docker限制cpu、内存使用

最新推荐文章于 2025-03-10 21:17:22 发布
最新推荐文章于 2025-03-10 21:17:22 发布
阅读量1.3w 收藏 25
点赞数 1
文章标签: docker
原文链接:https://docs.docker.com/config/containers/resource_constraints/
版权
本文介绍了如何在Docker中通过CFS调度限制容器CPU使用,包括设置--cpus、--cpu-period、--cpu-quota等选项,以及如何使用实时调度。同时详细讲解了如何限制内存使用,如--memory、--memory-swap、--memory-reservation等参数的用法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.docker限制cpu使用

1.1 使用CFS调度

默认情况下,容器可以无限制地使用主机的cpu资源,可以通过设置参数来进行限制。一般都采用Linux默认的CFS调度法,当然也可以使用实时调度。CFS调度可以使用如下参数来进行限制:

  1. --cpus=<value>:限制容器可以使用多少cpu,可以设置为小数,例如可以设置--cpus=1.5。该选项代表使用cpu的百分比,而不是具体的个数。例如主机一共有四个cpu,设--cpus=2,不代表有两个cpu被100%占用,另外两个完全空闲,可能四个cpu各被占用50%。docker1.13版本开始支持该选项,之前的版本配合使用--cpu-period和--cpu-quota选项,设置--cpus=1.5相当于设置--cpu-period=100000和--cpu-quota=150000。
  2. --cpu-period=<value>:指定cpu CFS的周期,通常和--cpu-quota一起使用,单位是us。默认值是100毫秒,但是大多用户一般不会改变这个值,使用--cpus=<value>更加方便。
  3. --cpu-quota=<value>:指定容器在一个cpu CFS调度周期中可以使用cpu的时间,单位是us。通常和--cpu-period一起使用,一般使用--cpus=<value>更加方便。
  4. --cpuset-cpus=<value>:限制容器可以使用指定的cpu,如果有多个cpu,可以以逗号分隔或者使用连字符进行指定,比如1,3代表使用第1和第3个cpu,0-3代表使用编号为0,1,2,3的cpu。
  5. --cpu-shares=<value>:容器使用cpu的权重,默认值是1024,不设置或者将其设置为0都将使用默认值,数值越大权重越大。这是一个软限制,只有cpu资源不足时才生效。当cpu资源充足时,各个容器可以在不超过资源限制的条件下使用cpu资源;当cpu资源不足,并有多个容器竞争cpu资源时,系统会根据每个容器的权值和所有容器权值的比例来给容器分配 cpu使用时间,如果容器A设置为--cpu-shares=2048,容器B设置为--cpu-shares=1024,容器A会被分配大约66%的cpu时间,容器B被分配大约33%的cpu时间。

1.2 使用实时调度

对于某些不能使用CFS调度的任务,可以将容器配置成实时调度模式。首先要保证主机内核配置正确,然后才能配置docker守护进程和容器。通过运行zcat /proc/config.gz | grep CONFIG_RT_GROUP_SCHED命令或者检查是否存在/sys/fs/cgroup/cpu.rt_runtime_us文件来确定内核是否允许实时调度;然后在运行docker守护进程的时候,使用--cpu-rt-runtime=<value>参数来设置在一个运行周期内,分配给实时调度任务的时间,例如默认周期为1s,如果设置--cpu-rt-runtime=950000,可以确保使用实时调度配置的容器每1s内可以运行0.95s,留下0.05s给非实时任务,也可以使用systemd来进行永久有效的设置,可以参考https://docs.docker.com/config/daemon/systemd/。在运行容器时,可以使用如下参数进行限制:

  1. --cap-add=sys_nice:赋予容器CAP_SYS_NICE的能力,允许容器增加进程友好值、设置实时调度策略、设置cpu亲和性和其他操作。
  2. --cpu-rt-runtime=<value>:在docker守护进程的实时调度程序周期内,容器可以以实时优先级运行的最长时间,单位为us,必须设置了--cap-add=sys_nice参数才能使用。
  3. --ulimit rtprio=<value>:允许容器设置的最大实时优先级,必须设置了--cap-add=sys_nice参数才能使用。

例子:

docker run -it \

    --cpu-rt-runtime=950000 \

    --ulimit rtprio=99 \

    --cap-add=sys_nice \

debian:jessie

2.docker限制内存使用

  1. -m= <value>或--memory=<value>:内存限制,最小值为6m。
  2. --memory-swap =<value>:内存+交换分区的总限制,只有设置了-m之后,这个参数才有意义。如果--memory=300m,--memory-swap=1g,那么容器可以使用300m的内存和700m的交换分区;如果设置的数值和--memory一样,那么容器无法使用交换分区;如果该值没有设置,容器最多可以使用和--memory一样大的交换分区;如果该值设置为0,那么相当于没有设置;如果设置为-1,可以使用的交换分区大小无限制。此外,可以用docker stats containerID来查看某个容器的运行状态。
  3. --memory-swappiness=<value>:默认情况下,容器的内核可以交换出一定比例的匿名页,此参数用来设置可用的比例。数值在0-100之间,0代表关闭匿名页交换,100表示所有匿名页都可以交换。如果没有设置该值,该值默认从父进程继承而来。
  4. --memory-reservation=<value>:是一种软性限制,确保容器不会长时间占用超过--memory-reservation限制的内存大小,但是不保证时时刻刻都不超过该限制值。当该值比--memory小时,在主机内存资源紧张时,会强迫容器的内存占用不超过该值;没有设置时,该值和--memory的值相同;将其设置为0或者大于--memory时,相当于没有设置。
  5. --kernel-memory=<value>:容器可以使用的最大内核内存值,最小值为4m。
  6. --oom-kill-disable:默认情况下,OOM错误发生时,主机会杀死容器进程来获取更多内存。使用该选项,可以避免容器进程被杀死,但是应该在设置了-m/--memory参数之后才使用该选项,不然不限制容器内存使用,却禁止主机杀死容器进程,当出现OOM错误时,系统会杀死主机进程来获取内存。
Docker Compose】掌握容器资源管理:高效限制CPU内存使用
jks212454的博客
06-29 1833
Docker Compose】掌握容器资源管理:高效限制CPU内存使用
Docker资源(CPU/内存/磁盘IO/GPU)限制与分配指南
天涯的浪子
01-02 3015
cgroups其名称源自控制组群(control groups)的简写,是Linux内核的一个功能,用来限制、控制与分离一个进程组(如CPU、内存、磁盘输入输出等)。默认情况下,Docker容器是没有资源限制的,它会尽可能地使用宿主机能够分配给它的资源。如果不对容器资源进行限制,容器之间就会相互影响,一些占用硬件资源较高的容器会吞噬掉所有的硬件资源,从而导致其它容器无硬件资源可用,发生停服状态。
Docker容器限制内存与CPU使用
小白的博客
07-25 1109
在生产环境中,为了保证服务器不因某一个软件导致服务器资源耗尽,我们会限制软件的资源使用。同样的在使用 Docker 的时候,我们可以对 Docker 容器限制内存与 CPU 资源。设置内存和 CPU 限制,可以有效控制容器的资源使用,避免单个容器占用过多资源影响其他容器的性能。在生产环境中,这种限制尤为重要,可以确保系统的稳定性和高效运行。其含义是允许该容器最多使用 200M 的内存和 100M 的 swap。默认情况下,上面两组参数为 -1,即对容器内存和 swap 的使用没有限制
【云原生】Docker容器资源限制CPU/内存/磁盘)
征服Bug的博客
07-27 6787
⽬录中包含所有与 cpu 相关的 cgroup 配置,⽂件 cpu.shares 保存的就是 --cpu-shares 的配置,值为 512。同样的,/sys/fs/cgroup/memory/docker 和 /sys/fs/cgroup/blkio/docker 中保存的是内存以及 Block IO 的 cgroup 配置。在每个容器中,我们都可以看到⽂件系统,⽹卡等资源,这些资源看上去是容器⾃⼰的。--blkio-weight 与 --cpu-shares 类似,设置的是相对权重值,默认为 500。
Docker高级应用-限制容器的cpu和内存
最新发布
weixin_62649065的博客
03-10 1110
限制容器的 CPU 和内存资源有助于提升系统的稳定性、性能和安全性,同时优化资源使用和成本控制,便于监控和管理。二、实战部署需要虚拟机在开两个进程用于启动容器和查看虚拟机使用情况可以看出来在设置了两个容器cpu的权重的时候,权重高位的cpu占比高你提供的命令涉及多个 Docker 操作,下面是对每个命令的详细解析:### 1. **创建容器 `docker20`**```bash```- **`docker run`**:创建并启动一个新容器。
限制容器对内存的使用 - 每天5分钟玩转 Docker 容器技术(27)
weixin_33738555的博客
06-12 396
2019独角兽企业重金招聘Python工程师标准>>> ...
Docker限制已运行容器的Cpu和内存
weixin_32672471的博客
09-03 382
docker限制已运行容器的Cpu和内存1.问题描述最近云服务器的内存经常不够用,而且是莫名其妙的增多,在腾讯云的控制台里面看,4g的内存占用了3.2g,就卡到连ssh都连不上了PS: 已换过网络和设备,确认不是网络问题导致无法ssh实在没辙了,只能把我的几个不热门的kook-bot移植到replit白嫖,再限制一下lsk...
详解Docker cpu限制分析
01-10
本文测试了,Docker容器限制cpu资源使用的几个配置参数。分别使用top和dstat命令分析了资源占有情况。 package main import ( flag runtime fmt ) func main() { cpunum := flag.Int(cpunum, 0, cpunum) flag....
docker 限制容器对CPU的使用
09-30
此外,Docker 还提供了 `-m` 或 `--memory` 选项来限制容器的内存使用,但 CPU 限制和内存限制是两种不同的机制。内存限制是设定容器可以使用的最大内存量,而 CPU 限制则涉及到一个相对的份额分配系统。 总结来说...
Docker(二十)-Docker容器CPU、memory资源限制
thlzjfefe的博客
09-26 831
背景 在使用 docker 运行容器时,默认的情况下,docker没有对容器进行硬件资源的限制,当一台主机上运行几百个容器,这些容器虽然互相隔离,但是底层却使用着相同的 CPU、内存和磁盘资源。如果不对容器使用的资源进行限制,那么容器之间会互相影响,小的来说会导致容器资源使用不公平;大的来说,可能会导致主机和集群资源耗尽,服务完全不可用。 docker 作为容器的管理者,自然提供了控制容器资源的功能。正如使用内核的 namespace 来做容器之间的隔离,docker 也是通过内核的 cgroups 来
dockercpu资源做限制
m0_73695023的博客
06-08 1613
docker利用cgroup对资源进行限制需要掌握!!!
Docker 中如何限制CPU和内存的使用 ?
xiaochong0302的博客
12-19 975
在容器化的动态世界中,Docker 已经成为构建、部署和管理容器化的关键工具应用。然而,Docker 的效率在很大程度上取决于资源管理得有多好。设置适当的内存和 CPU 限制对于优化 Docker 性能至关重要,确保每个容器在不使主机负担过重的情况下获得必要的资源。本文将深入探讨有效设置这些限制的实用策略,并提供 Dockerfile 和 Docker Compose 的示例。
【云原生】Docker容器资源限制CPU 内存 磁盘)_docker限制cpu和内存
2401_89308178的博客
12-09 1479
其含义是允许该容器最多使⽤ 200M 的内存和 100M 的 swap。默认情况下,上⾯两组参数为 -1,即对容器内存 和 swap 的使⽤没有限制。下⾯我们将使⽤ progrium/stress 镜像来学习如何为容器分配内存。该镜像可⽤于对容器执⾏压⼒测试。注意:分配的内存超过限额,stress线程报错,容器退出。容器最多使⽤ 200M 物理内存和 200M swap。
Docker容器限制CPU
SongyangJi
06-09 3231
docker内存及cpu限制
zhangjianming2018的博客
01-28 5609
在一台物理机上启动了多个docker容器时,就需要对内存及cpu做出相关的限制,以达到容器互不影响的目的 限制内存:-m选项 注:限制内存后进入容器中(free -m)查看内存,显示的内存为物理机的内存 [root@120 ~]# docker ps CONTAINER ID IMAGE COMMAND
docker内存和cpu的资源限制
jlgkeep的博客
10-25 1210
容器资源限制 容器内存限制 容器cpu限制
Docker 容器 CPU 限制详解
静水深流
06-20 1018
本文主要讲解其中常用的两个—cpus(用于限制cpu内核数量) 和 --cpu-shares(用户限制cpu内核周期)以及如何查看为容器分配cpu的情况。不过,当 CPU 资源不足时,可以使用 --cpu-shares 选项来控制容器可用的 CPU 周期份额。要检查容器的 CPU 限制,请使用下面的 docker inspect 命令。当出现资源竞争时,分配2048 CPU 共享的容器获得的 CPU 时间是默认容器的两倍。--cpus选项的值是一个十进制数,即该选项也接受一个CPU内核的分数。
docker限制cpu和内存
05-26
要在Docker限制CPU和内存,可以使用以下命令: - 限制CPU:`docker run --cpus=<number_of_cpus>` 例如,要将容器限制为使用一半的CPU,可以使用以下命令: ``` docker run --cpus=0.5 ``` - 限制内存:`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值