linux 内核2.7 容器,linux – 使用特权Docker容器进行内核调优

最新推荐文章于 2022-12-06 15:03:10 发布
最新推荐文章于 2022-12-06 15:03:10 发布
阅读量187 收藏
点赞数
文章标签: linux 内核2.7 容器

我正在构建一个容器来调整负载均衡器的内核设置.我更喜欢使用单个特权容器将这些更改部署到映像中的主机上.例如:

docker run --rm --privileged ubuntu:latest sysctl -w net.core.somaxconn=65535

在测试中,更改生效,但仅适用于该容器.我的印象是,对于完全特权的容器,对/ proc的更改实际上会改变底层操作系统.

$docker run --rm --privileged ubuntu:latest

sysctl -w net.core.somaxconn=65535

net.core.somaxconn = 65535

$docker run --rm --privileged ubuntu:latest

/bin/bash -c "sysctl -a | grep somaxconn"

net.core.somaxconn = 128

这是特权容器应该如何工作?

我只是做些傻事吗?

做出持久变化的最佳方法是什么?

版本信息:

Client version: 1.4.1

Client API version: 1.16

Go version (client): go1.3.3

Git commit (client): 5bc2ff8

OS/Arch (client): linux/amd64

Server version: 1.4.1

Server API version: 1.16

Go version (server): go1.3.3

Git commit (server): 5bc2ff8

带有挂载/ proc的示例命令:

$docker run -v /proc:/proc ubuntu:latest

/bin/bash -c "sysctl -a | grep local_port"

net.ipv4.ip_local_port_range = 32768 61000

$docker run -v /proc:/proc --privileged ubuntu:latest

/bin/bash -c "sysctl -p /updates/sysctl.conf"

net.ipv4.ip_local_port_range = 2000 65000

$docker run -v /proc:/proc ubuntu:latest

/bin/bash -c "sysctl -a | grep local_port"

net.ipv4.ip_local_port_range = 32768 61000

$docker run -v /proc:/proc --privileged ubuntu:latest

/bin/bash -c "sysctl -a | grep local_port"

net.ipv4.ip_local_port_range = 32768 61000

联想拯救者
关注
Linux企业运维##Docker(一) 安装部署与镜像构建、优化
weixin_46587662的博客
01-05 475
目录 Docker简介 一、Docker安装及简单使用 二、Docker镜像的构建 1.构建方法一(手动添加镜像) 2.构建方法二(Dockerfile文件方式导入镜像) 三、Dockerfile详解 四、镜像封装及优化 1.Docker封装centos+nginx镜像实例 2.镜像优化 v2版本镜像:减少镜像层数,合并所有RUN指令,清理镜像构建的中间产物包括编译好的安装包和缓存/mnt/nginx-1.20.2 v3版本镜像:使用多阶段构建镜像 v4版本镜像:选择最精简的基础镜像
Windows下容器切换Linux,请教一下关于docker windows容器模式 linux容器模式怎么选择?...
weixin_39631017的博客
05-05 1089
我们来了解一下Windows操作系统中的 Docker 以及在其中安装 DockerWindows客户端的知识。Docker 引擎使用 Linux 特有的内核特性,因此不能通过Windows内核运行,所以,(在 Windows 上)Docker 引擎创建了一个小的虚拟系统运行 Linux 并利用它的资源和内核。这样,Windows Docker 客户端就可以用这个虚拟的 Docker ...
Docker内核调优Linux内核调优的这些区别你知道么?
Hdnrnfgf的专栏
11-30 772
0 人评论 校园Docker内核调优Linux内核调优的这些区别你知道么? 2017 04/12 作者:汪幸 Docker 在传统的虚拟机领域,通过调节一些系统参数来提供(高)系统性能是一种常规手段。例如,对于一个被频繁...
linux内核2.x升级到3.x
在路上的学习者
03-25 3372
本试验纯属测试。 原环境:ubuntu 10.04,内核版本2.6.32 目标升级内核到3.2.68。 步骤如下: 1. 下载一个3.x的linux内核:https://www.kernel.org 我下载的是3.2.68版本 2. 解压到/usr/src下面: $xz -d ***.tar.xz $tar -xvf  ***.tar
Docker容器内核调优
weixin_33690963的博客
04-27 1233
在传统的虚拟机领域,通过调节一些系统参数来提供(高)系统性能是一种常规手段。例如,对于一个被频繁访问的服务器来说,可以通过设置 net.ipv4.ip_local_port_range = 1024 65000(默认32768 61000),来允许系统开放更多的端口。 本文今天讨论的重点不放在对 Linux内核调优的讨论上来,以下链接中关...
给Kubernetes集群下的容器配置内核参数
weixin_33836874的博客
06-26 1892
问题 在Kubernetes集群下运行的容器内核参数是默认的,但是对于某型类型的应用如Nginx Ingress controller而言,默认的内核参数配置是不够的,需要做出调整,例如somaxconn是限制了接收新 TCP 连接侦听队列的大小,它的默认值是128,但是对于反向代理的服务器而言,这个配置实在是太小了。那么我们自然想到需要去调整这个应用...
K8s搭建部署、docker部署、linux内核升级,k8s升级操作
04-15
K8s搭建部署、docker部署、linux内核升级,k8s升级操作
linux系统docker运行环境内核配置检测
11-16
docker运行需要内核的配置支持,下载资源为检测内核配置脚本,可检测内核配置缺少哪些必要和非必要的内核配置
基于 Docker/Qemu/Bochs 的极速 Linux 0.11 内核学习和开发环境
最新发布
05-16
在这个环境中,Docker 可能被用来创建一个干净、隔离的 Linux 环境,其中包含构建和运行 Linux 0.11 内核所需的所有组件,确保学习者无需在本地系统上进行复杂配置即可开始实验。 【QEMU】是一个开源的全虚拟化解决...
了解Docker 依赖的linux内核技术
m0_74282605的博客
12-06 1247
docker 的实现,主要依赖 linux 的 namespace、cgroup 和 unionFS 三种技术实现,达到容器的环境隔离、资源控制和镜像打包。内核资料直通车:Linux内核源码技术学习路线+视频教程代码资料学习直通车:Linux内核源码/内存调优/文件系统/进程管理/设备驱动/网络协议栈cpu子系统根据进程设置的调度属性,选择对应的CPU资源调度方法。 1. 完全公平调度 Completely Fair Scheduler (CFS) 限上限,cpu.cfs_period_us, cpu.cf
docker container进行内核参数调优(tune)
++ の 博客
04-06 2万+
对于docker container的调优还是和普通的Linux调优有很大的区别
linux内核的一个不错的参数somaxconn
热门推荐
兼容并蓄终宽阔,若谷虚怀鱼自游
09-22 6万+
转载自:点击打开链接         在linux中,/proc/sys/net/core/somaxconn这个参数,linux内核的一个不错的参数somaxconn   看下其解析:   对于一个TCP连接,Server与Client需要通过三次握手来建立网络
LinuxDocker(四)镜像优化
qq_36016375的博客
08-15 579
优化一(多阶段构建): /dock/下面有nginx的tar包 vim dockerfile FROM rhel7 as build COPY dvd.repo /etc/yum.repos.d/ ADD nginx-1.15.8.tar.gz /mnt WORKDIR /mnt/nginx-1.15.8 RUN rpmdb --rebuilddb && yum install -...
Linux-docker安装配置以及优化
yan7895566的博客
09-25 876
安装最新版docker curl -sSL https://get.docker.io | bash 优化docker 1.添加内核参数 默认配置下,如果在 CentOS 使用 Docker CE 看到下面的这些警告信息: WARNING: bridge-nf-call-iptables is disabled WARNING: bridge-nf-call-ip6tables is disa...
docker教程
jkjkjkll的博客
08-04 2531
官网:https://www.docker.com/ 镜像地址:https://hub.docker.com/ 1.docker安装 卸载原有docker yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \
Linux2.6所有内核下载地址
Skylar
04-17 3万+
http://www.kernel.org/pub/linux/kernel/v2.6/ Index of /pub/linux/kernel/v2.6 Name Last modified Size Parent Directory - incr/
Listen queue size is greater than the system max net.core.somaxconn (128)解决
猪头三
11-13 7630
Listen queue size is greater than the system max net.core.somaxconn (128),修改系统默认值,使项目超过128的连接数限制
ubuntu 禁用透明大页_解决EC2上Ubuntu 16.04的overcommit_memory和透明大页面上的Redis警告...
weixin_39556891的博客
01-12 259
On a fresh Ubuntu 16.04 EC2 instance the warnings appear like so:WARNING overcommit_memory is set to 0! Background save may fail under low memory condition. To fix this issue add 'vm.overcommit_memory...
深入理解Docker容器内存监控:Linux内核视角与计算方法
Docker 容器内存监控是运维和...理解这些概念后,进行有效的内存监控有助于提高Docker容器的性能,避免资源浪费,确保系统的稳定运行。同时,掌握内存管理和优化技巧也有助于在遇到性能瓶颈时,迅速定位问题并解决。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值