Docker资源管理优化命令!!

最新推荐文章于 2024-04-03 16:06:23 发布
最新推荐文章于 2024-04-03 16:06:23 发布
阅读量252 收藏
点赞数
文章标签: docker linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/osoooo/article/details/120768688
版权
本文详细介绍了如何使用Linux的cgroups工具限制Docker容器的CPU、内存和磁盘I/O资源。通过设置cpu-period和cpu-quota限制CPU使用率,使用--cpu-shares调整CPU资源占用比例,以及利用-m和--memory-swap参数限制内存和swap使用。此外,还展示了如何限制磁盘I/O的读写速度。这些技巧有助于优化Docker容器的性能和系统资源利用率。
摘要由CSDN通过智能技术生成

文章目录

一,CPU控制

1.1 cgroups

是一个非常强大的linux内核工具,它不仅可以限制被namespace隔离起来的资源,还可以为资源设置权重,计算使用量,操控进程启停等等。所以cgroups可以实现对资源的配额和度量。
cgroups有四大功能:

  • 资源限制:可以对任务使用的资源总额进行限制;

  • 先级分配:通过分配的cpu时间片数量以及磁盘io带宽大小,实际上相当于控制了任务运行优先级;

  • 资源统计:可以统计系统的资源使用量,如cpu时长,内存用量等;

  • 任务控制:cgroup可以对任务执行挂起,恢复等操作。

1.2 设置cpu使用率上限

Linux通过CFS(completely fair scheduler,完全公平调度器) 来调度各个进程对cpu的使用。CFS默认的调度周期是100ms。

可以设置每个容器进程的调度周期,以及在这个周期内各个容器最多能使用多少cpu时间。

–cpu-period
设置调度周期
–cpu-quota
设置在每个周期内容器能使用的CPU时间

上面两个可以配合使用。

linux中CFS周期的单位是微秒,范围是1ms~1s,对应的period数值范围是1000 ~1000000.
容器的cpu配额必须不小于1ms,也就是quota的值必须大于等于1000。

查看cpu使用率的方法:
首先先开个容器
在这里插入图片描述

找到第一列的乱码
这就是创建的容器id号
我们进入
cd /sys/fs/cgroup/cpu/
查看我们刚刚修改的cpu.cfs_period_us文件
发现是50000
quota同理
在这里插入图片描述
测试CPU使用率:
我们在这个容器中写个死循环脚本
让cpu高负荷运行
在这里插入图片描述
然后运行
在这里插入图片描述
另开一个终端,输入top查看cpu负载
在这里插入图片描述
回去ctrl+c停止脚本后又恢复正常
在这里插入图片描述
那么我们就要设置限额了
我们这个机子上period为50000
代表我们的使用率总为50000
那我要他运行死循环脚本的时候维持cpu使用率在50%
那我就把quota的参数调成一半,也就是25000


这里提示我文件只读,docker镜像因为安全性原因,文件只能只读
所以我们另外创一个容器
在这里插入图片描述
在这里插入图片描述
写一个死循环脚本运行
在这里插入图片描述

在这里插入图片描述
控制在50%以下了

1.3 设置cpu资源占用比

Docker通过–cpu-shares指定CPU份额,默认值为1024,值为1024的倍数。

示例:创建两个容器为test1 和test2, 若只有这两个容器,设置容器的权重,使得test1和test2的CPU资源占比为1/3和2/3。

docker run -itd --name test1 --cpu-shares 1024 centos:7
docker run -itd --name test2 --cpu-shares 512 centos:7

#分别进入容器,进行压力测试
docker exec -it 容器id bash
yum install -y epel-release
yum install stress -y
stress -c 4 #产生四个进程,每个进程都反复不停的计算随机数的平方根

#查看容器的运行状态(动态更新)
docker stats

二、对内存使用进行限制

-m(–memory=)#选项用于限制容器可以使用的最大内存

举例:
docker run -itd -m 512m centos:7 bash

docker stats #查看容器运行状态

  • 拓展:
    #限制可用的 swap 大小, --memory-swap

注意:–memory-swap 是必须要与 --memory 一起使用的。

正常情况下,–memory-swap 的值包含容器可用内存和可用 swap。

所以 -m 300m --memory-swap=1g 的含义为∶容器可以使用 300M 的物理内存,并且可以使用 700M(1G - 300)的 swap。

如果 --memory-swap 设置为 0 或者 不设置,则容器可以使用的 swap 大小为 -m 值的两倍。

如果 --memory-swap 的值和 -m 值相同,则容器不能使用 swap。

如果 --memory-swap 值为 -1,它表示容器程序使用的内存受限,而可以使用的 swap 空间使用不受限制(宿主机有多少 swap 容器就可以使用多少)

三,对磁盘IO配额控制的限制(blkio)

–device-read-bps:限制某个设备上的读速度bps (数据量),单位可以是kb、mb (M)或者gb。

docker run -itd --name test5 --device-read-bps /dev/sda:1M centos:7 bash

–device-write-bps :限制某个设备上的写速度bps (数据量),单位可以是kb、mb (M)或者gb。

docker run -itd --name test5 --device-write-bps /dev/sda:1M centos:7 bash

–device-read-iops :限制读某个设备的iops (次数)

–device-write-iops :限制写入某个设备的iops (次数)

#通过dd来验证写速度
dd if=/dev/zero of=test.txt bs=2M count=5 oflag=direct #添加oflag参数以规避掉文件系统cache

OSoooo
关注
清理Docker磁盘空间:优化你的Docker环境
sg_knight的专栏
08-12 1452
随着Docker的广泛使用,管理Docker占用的磁盘空间变得越来越重要。长时间运行Docker环境,未使用的容器、镜像、卷和网络等会逐渐积累,占用大量磁盘空间。这不仅会影响系统的性能,还可能导致资源紧张。因此,定期清理Docker磁盘空间是保持系统健康的关键步骤。本文将介绍几种清理Docker磁盘空间的有效方法。
Docker Compose】掌握容器资源管理:高效限制CPU与内存使用
最新发布
jks212454的博客
06-29 1429
Docker Compose】掌握容器资源管理:高效限制CPU与内存使用
docker资源控制管理
thengsd的博客
03-08 326
目录一、CPU资源控制二、cgroups有四大功能三、设置CPU使用率上限1、查看CPU使用率2、测试CPU使用率3、设置CPU使用率4、设置容器绑定指定的CPU5、创建指定物理内存的容器6、创建指定物理内存和swap的容器7、对磁盘IO配额控制(blkio)的限制 一、CPU资源控制 cgroups,是一个非常强大的linux内核工具,他不仅可以限制被namespace隔离起来的资源, 还可以为资源设置权重、计算使用量、操控进程启停等等。所以cgroups (Control groups) 实现了对资源
Docker 资源管理
01-04 218
标签(空格分隔): Docker 资源管理 内存 CPU 磁盘 I/O 注:该文作者是 Marek Goldmann,原文是 Resource management in Docker。 在这篇博客文章中,我想谈谈 Docker 容器资源管理的话题,我们往往不清楚它是怎样工作的以及我们能做什么不能做什么。我希望你读完这篇关于资源管理的博客文章之后,可以帮助你更容易理解这些。
Docker (4) docker安全与容器资源控制及安全优化
weixin_43414025的博客
09-15 589
文章目录Docker安全命名空间隔离安全 Docker安全 docker 容器的安全很大程度上依赖 linux 本身,因为是共享宿主机内核。 docker 安全评估主要考虑以下几个方面: linux 内核的命名空间(namespace)机制提供的容器隔离安全 linux 控制组(cgroup)对容器资源的控制能力安全 linux 内核的能力机制所带来的操作系统安全 docker 程序(主要是服务器端)本身的抗攻击能力 其他安全增强机制的影响 命名空间隔离安全 docker run 启动一个容器时,后台会
docker资源管理
qq_41224270的博客
03-22 304
主要研究docker资源管理方面的问题,查看资源占用、管理占用资源…docker可以管理的资源:网络资源、CPU、IO、内存。
Docker安全管理(实战!!!)
ZT云的博客
01-14 481
Docker安全 Docker与虚拟机的区别 隔离与共享 虚拟机通过添加 Hypervisor 层,虚拟出网卡、内存、CPU 等虚拟硬件,再在其上建立 虚拟机,每个虚拟机都有自己的系统内核 Docker 容器则是通过隔离的方式,将文件系 统、进程、设备、网络等资源进行隔离,再对权限、CPU 资源等进行控制,最终让容器之间互不影响, 容器无法影响宿主机。容器与宿主机共享内核、文件系统、硬件等资源。...
Docker客户端命令
dailittledragon的博客
04-03 2073
Docker客户端命令大全
浅析云计算中Docker容器的资源管理.pdf
07-16
Docker的这种特性极大地方便了开发过程,同时也使资源管理变得更加必要。 在Docker中,资源管理主要涉及以下几个方面: 1. 资源分配:在部署容器时,需要为容器分配资源,包括CPU、内存、磁盘和网络等。资源的分配...
Docker资源管理
m0_55614372的博客
08-07 396
Docker的资源控制管理 一、CPU控制1.1 设置CPU使用率上限1)查看CPU使用率2)测试CPU使用率3)设置CPU使用率 1.2 设置CPU资源占用比(设置多个容器时才有效) 二、对内存使用进行限制三、对磁盘IO配额控制(blkio)的限制 一、CPU控制 ____cgroups,是一个非常强大...
Docker---资源管理
qq_42761527的博客
03-15 504
目录 一.docker资源管理概述 二.CPU资源的优化 三.内存资源的优化 三.磁盘I/O读写的优化 一.docker资源管理概述 由于一台主机可以放多个容器,默认的情况下,docker没有对容器镜像硬件资源的限制 当容器负载过高时会尽可能的占用宿主机的资源,所以有时候我们需要对容器的资源使用设置一个上限 使用systemctl-cgtop动态查看各个资源的使用情况(依据该...
Docker的资源控制管理
搬着砖,敲着代码的博客
04-24 465
如果 --memory-swap 值为 -1,它表示容器程序使用的内存受限,而可以使用的 swap 空间使用不受限制(宿主机有多少 swap 容器就可以使用多少)。例:docker run -itd --name test9 --device-read-bps /dev/sda:1M centos:7 /bin/bash。所以 -m 300m --memory-swap=1g 的含义为:容器可以使用 300M 的物理内存,并且可以使用 700M(1G - 300)的 swap。
容器(Docker资源管理(namespace,Cgroup)
lcw6652532的博客
12-06 565
容器资源管理namespace,cgroup的用法。
Docker集群(二) —— Docker资源管理
zhaoguoguang的博客
04-15 1980
Docker集群—— Docker资源管理                                                        【摘要】本文介绍在多核CPU下管理docker对主机资源的使用。通常我们关心的是cpu和内存的使用,本文主要介绍这两个。 1   工具stress 为了测试CPU、内存的使用,需要有一个工具。已经有好心人做好了stress镜像,我直
docker容器:docker资源管理
云计算之路
04-20 692
docker资源控制包括:资源控制工具、设置CPU使用率上限、CPU压力测试、Cgroups限制cpu使用率、查看容器运行状态、配置容器指定CPU、限制容器内存使用、对磁盘IO配额控制(blkio)的限制,以及docker数据管理包括:数据管理类型、数据卷、数据卷容器、端口映射、容器的互联
Docker开发必备:常用命令汇总与管理
总结来说,这些命令覆盖了Docker的基本操作,包括镜像的管理(获取、查看、导出、删除)、容器的生命周期管理以及资源使用监控。掌握这些命令对于有效地利用Docker进行开发、部署和维护至关重要。同时,通过理解镜像...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值