Docker 启动时 资源管理

最新推荐文章于 2024-01-25 00:39:14 发布
最新推荐文章于 2024-01-25 00:39:14 发布
阅读量1k 收藏 1
点赞数
分类专栏: docker 文章标签: docker p2p 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41056224/article/details/122357220
版权
本文深入探讨了Docker如何利用Linux Cgroup进行资源管理,包括操作系统层面的CPU、内存和IO控制,以及容器内的资源限制。通过实例展示了如何设置和监控这些控制,确保容器的稳定运行和资源的有效利用。
摘要由CSDN通过智能技术生成

目录

1 操作系统层面的控制

2 容器内的控制

3 其他控制(基于Cgroup) 

Docker启动时资源管理使用的是了linux系统本身的Linux Cgroup进行管理。

        Linux Cgroup 是限制一个进程使用的资源的上限,包括CPU、磁盘、内存、网络、带宽等。也可以对进程的优先级设计,审计,以及将进程挂起和回复等操作。

Linux Cgroup 暴露出来的接口是文件系统,以文件和目录的方式在操作系统的/sys/fs/cgroup路径下,使用mount -t cgroup可以查看。

/sys/fs/cgroup下有很多子目录(子系统):cpuset、cpu、 memory;每一个子系统都会为每个容器创建一个控制组。内面的参数可以使用docker命令进行设置。

图 1 cgroup 信息

 

图 2 查看相应的组信息

1 操作系统层面的控制

###系统本身对进程的控制

##安装cgroup控制工具
[root@server1 cpu]# yum search cgroup
[root@server1 cpu]# yum install -y libcgroup-tools.x86_64

##查看当前组信息
[root@server1 x1]# cgget -a x1           ##x1为之前在cpu目录下创建,其中组件自动继承父类

##进入内存进行测试
[root@server1 ~]# cd /sys/fs/memory
[root@server1 memory]# mkdir x1        ##创建子组件
[root@server1 x1]# echo 209715200 > memory.limit_in_bytes  ##需改配置参数
[root@server1 ~]# cd  /dev/shm  ##占内存的一半
[root@server1 shm]# touch bigfile
[root@server1 shm]# cgexec -g memory:x1 dd if=/dev/zero of=bigfile bs=1M count=200
                            ##指定该进程使用的内存策略为memory:x1中的组策略

##指定某用户的进程使用该策略
[root@server1 etc]# vim /etc/cgrules.conf        ##cgroup的配置文件
[root@server1 etc]# systemctl start cgred.service 

##系统本身的读写控制
[root@server1 blkio]# mkdir x1
[root@server1 x1]# cat blkio.throttle.write_bps_device
[root@server1 ~]# cgexec -g blkio:x1 dd if=/dev/zero of=file bs=1M count=100

 

图 3 内存占用

 

图 4 配置组文件

 

图 5 查看磁盘信息

 

图 6 io设备参数更改

 

图 7 调用直接相连

2 容器内的控制

###容器内资源控制

##CPU控制
[root@server1 ~]# docker run -it --cpu-period=100000 --cpu-quota=2000 rhel7
                                 ##长度为cpu-period中所使用的总量cpu-quota
##内存控制
[root@server1 ~]# docker run -it --memory 200M --memory-swap 200M rhel7 bash


##IO控制
[root@server1 ~]# docker run -it --device-write-bps /dev/sda:30MB rhel7 bash
        ##--device-write-bps 限制写设备的bps
        ##block IO只对direct IO 有效
图 8 容器内部查看

 

图 9资源占用
图 10 TOP查看资源
图 11 内存管理

 

图 12 设备管理

 3 其他控制(基于Cgroup) 

###其他管理

##进程的控制与恢复
[root@server1 ~]# cd /sys/fs/cgroup/freezer/docker/

                        ##FROZEN  冻结
                        ##THAWED  活跃

##容器冻结--容器解冻
[root@server1 ~]# docker container pause vm1
[root@server1 ~]# docker container unpause vm1
图 13 进程控制
Hemi Fate
关注
专栏目录
【云原生之Docker实战】使用Docker部署OrangeHRM人力资源管理系统
jks212454的博客
10-26 1440
【云原生之Docker实战】使用Docker部署OrangeHRM人力资源管理系统
Docker Compose】掌握容器资源管理:高效限制CPU与内存使用
最新发布
jks212454的博客
06-29 1357
Docker Compose】掌握容器资源管理:高效限制CPU与内存使用
Docker的资源控制
BWL1998的博客
06-28 580
容器的配置相关目录在 /sys/fs/cgroup/cpu/docker/下 我们再进行压力测试,来看看cpu是否被限制了使用率在50%左右。top 命令查看 示例: 我们前面创建的z1的容器,都是默认值,cpu.cfs_quota_us为100000,现在我们对配置文件修改 分别进入容器c1和c2安装上面的stress然后分别执行如下命令 对磁盘Io配额控制(blkio)的限制 创建容器,并限制写速度...
docker容器运行和资源限制
bin的专栏
01-13 5092
Docker学习笔记 一,运行容器 如图运行容器 容器执行完命令后就退出了。 容器的生命周期依赖于启动时执行的命令,只要该命令不结束,容器也就不会退出。 可以通过加上参数-d以后台方式启动容器,如图 CONTAINER ID 是容器的短id,前面启动容器时返回的使长id。短id是长id的前12个字符。 NAMES字段显示容器的名字,在启动容器时可以通过–name参数显
docker带配置文件启动
蓝天⊙白云的博客
06-09 2580
docker启动redis带配置文件 1)–name:给容器起一个名字; 2)-p:端口映射(宿主机端口:容器端口); 3)-v:挂载自定义配置(自定义配置:容器内部配置);本命令共有两个挂载:Linux 上自定义的 redis 配置(/docker/redis/conf/redis.conf)挂载到容器内 redis 应用的默认配置文件 /etc/redis/redis.conf;Linux 上自定义的数据存放目录(/docker/redis/data)挂载到容器内 redis 应用的默认数据存放目录(d
Docker容器的启动
fbbqt的博客
04-10 2万+
一、Docker安装Nginx 1、Docker上启动nginx 使用docker 下载nginx 镜像 docker pull nginx nginx@nginx:~$ docker pull nginx Using default tag: latest latest: Pulling from library/nginx c499e6d256d6: Pull complete 74...
Docker 停止容器
热门推荐
weixin_47271830的博客
08-23 3万+
使用docker stop停止一个容器 docker stop可以用来终止一个正在运行的容器。它的命令格式如下: docker stop [OPTIONS] Container [Container …] 其中: docker stop: Docker停止容器的命令关键词; OPTIONS:命令选项,其中-t指定等待多少秒后如果容器还没终止,就强行停止,默认等待10秒; Container:需要启动的容器,该容器用“容器ID”或“容器名”表示,如果指定了多个容器,那么就将这些容器都启动。 例如想要停止一个名
完美解决在docker容器中启动tomcat始终报端口被占用的错误
01-20
- **端口映射**:在启动Docker容器时,通过`-p`选项指定主机端口到容器端口的映射,例如`docker run -p host_port:container_port`,确保host_port在你的主机上是可用的。 - **多实例配置**:如果你需要运行多个...
InfluxDB安装及Docker启动InfluxDB教程
01-31
系统管理员:需要安装和配置数据库服务的人员。 开发人员:特别是那些需要使用或维护InfluxDB的开发者。 数据库管理者:负责维护和优化数据库性能的专业人士。 使用场景及目标 在服务器上安装InfluxDB:为需要使用...
docker 网络及如何资源(CPU/内存/磁盘)控制
HanYuHao11的博客
01-25 1691
docker的网络、资源控制(CPU、内存、磁盘),清除已停止的容器、没用到的镜像和网络、缓存
Docker杂谈
一块积木
12-08 3035
本文有点儿杂,笔者一直在思考,为什么用DockerDocker到底能做到什么,不能做到什么,什么样的用法是正确的,围绕着这些,总结了这么一篇文章。
docker 容器基础技术
朱小厮的博客
08-11 1104
点击上方“朱小厮的博客”,选择“设为星标”回复”1024“获取独家整理的学习资料作者:吴伟原文链接:https://cizixs.com/2017/08/25/linux...
docker命令行
西红柿炒土豆
09-23 1755
1. Docker命令行 Docker官方为了让用户快速了解Docker,提供了一个交互式教程,旨在帮助用户掌握Docker命令行的使用方法。但是由于Docker技术的快速发展,此交互式教程已经无法满足Docker用户的实际使用需求,所以让我们一起开始一次真正的命令行学习之旅。首先,Docker的命令清单可以通过运行docker ,或者 docker help 命令得到: $ su
docker核心实现技术
北城半夏
09-28 896
文章目录docker核心实现技术基本架构服务端客户端命名空间进程命名空间PID NamespaceNetwork NamespaceUTS NamespaceIPC NamespaceMount namespaceUser Namespace控制组(CGroups)cgroups是什么?Cgroups中的三个组件cgroups子系统cpudocker如何使用cgroup注意PS联合文件系统docker存储linux网络虚拟化基本原理网络创建过程手动配置网络启动容器创建网络命名空间查看桥接网卡及ip信息创建v
docker安全特性(使用cgroup机制实现对容器资源的管理)
SS_CC_Go的博客
08-12 653
docker和虚拟机相比较而言,安全性上还是差一节,因为docker是依赖于宿主机内核的,无法真正的实现隔离,只能通过各种方式实现尽可能的安全隔离,docker利用Namespace实现了部分隔离,还有一些东西是无法隔离的,例如:/proc,/sys,/dev/sd*等目录未完全隔离,SElinux,time,syslog等所有namespace之外的信息都未隔离, 1、dcoker...
docker启动的资源分配
睨噷蹇蜣的博客
01-02 2564
Docker 运行时资源限制 Docker 基于 Linux 内核提供的 cgroups 功能,可以限制容器在运行时使用到的资源,比如内存、CPU、块 I/O、网络等。 内存限制 概述 Docker 提供的内存限制功能有以下几点: • 容器能使用的内存和交换分区大小。 • 容器的核心内存大小。 • 容器虚拟内存的交换行为。 • 容器内存的软性限制。 • 是否杀死占用过多内存的容器。 • 容器被杀死...
docker 运行指定内存
weixin_34341117的博客
11-06 1万+
-m,--memory 内存限制,格式是数字加单位,单位可以为 b,k,m,g。最小为 4M --memory-swap 内存+交换分区大小总限制。格式同上。必须必-m设置的大 --memory-reservation 内存的软性限制。格式同上 --oom-kill-disa...
Docker容器实战:创建、启动与资源管理
除了常规启动,用户还可以通过`docker container start`命令重启已经终止的容器,只需关注容器内部运行的应用程序和所需的资源。对于后台运行容器,可以使用`-d`(daemon)参数,使其在后台持续运行,比如每秒输出一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值