docker 的资源限制 总结

最新推荐文章于 2023-07-23 15:14:25 发布
最新推荐文章于 2023-07-23 15:14:25 发布
阅读量257 收藏
点赞数
文章标签: 运维 python awk
原文链接:https://my.oschina.net/u/2362111/blog/719944
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

#docker 的资源 Docker的一个很大的特性就是可以对各种资源做隔离以及限制。这些资源包括CPU、内存、网络、硬盘,关于内存、网络、硬盘的资源限制都比较好理解,无非就是分多少用多少。

常见的计算机资源通常都(CPU,内存,硬盘,网络),而docker 的资源管控 也从 这几个方面入手,随便说说.我在实际使用中发现的一些 疑惑点

CPU

docker 的cpu 控制 整体上来说,都是docker 自带的,而按 功能来分 的话 ,可以分为

  • 共享:--cpu-shares, 通过设置对应的权重参数来控制CPU的分配, 例如 A --cpu-shares 1024 B --cpu-shares 512 那么 如果都跑满 A 将占有2/3 cpu 时间 ,B是 1/3 ,但是 当 A 不使用时 ,B 是能用使用全部的 CPU 资源的
  • 独占:--cpuset-cpus 可以设置容器执行在具体 的 某个或者某几个核上。core 编号 从0 开始
    • 现象:在测试中 我发现 核Id 是可以反复写,也就是 docker 并不会 管 这个 core 是否 被 独占,依然是一种共享的状态下。那么问题来了
    • 现象: 现在在测试环境下搭建都用的是 使用swarm 搭建的 docker 集群 ,而 swarm 的 调度策略有 spread, binpack, random.
      • random 不用都说
      • spread 默认策略,及那一台host 运行的 容器少,就在那一台运行,这个是通过计数来实现的
      • binpack 这个是尽可能得集中运行
    • 问题 , 如果在 以售卖 资源的 业务模式下 ,cpu 得不到记录, 不能合理的划分 (有问题可以细说) ,缺少一种记录机制,

内存

docker 的内存 ,以 测试虚拟机 (16G 内存) , 分给docker 能使用的内存 是 14.5G 左右

  • 设置内存 -m, --memory 如果只 设置这个参数的话, 当容器中程序使用内存超过这个值,则程序死,但是容器不会死
  • 限制内存 --memory-swap :如果使用内存超过 设置的值 ,则 容器 也会被kill

磁盘IO

磁盘 本身 可以通过挂载 数据盘 ,来扩展 容器 默认的10G 空间

  • 基于权重
    • --blkio-weight Block IO (relative weight), between 10 and 1000
    • --blkio-weight-device=[] Block IO weight (relative device weight)
  • 精细控制
    • --device-read-bps=[] Limit read rate (bytes per second) from a device
    • --device-read-iops=[] Limit read rate (IO per second) from a device
    • --device-write-bps=[] Limit write rate (bytes per second) to a device
    • --device-write-iops=[] Limit write rate (IO per second) to a device 通过 参数 来 精细控制 我没有成功(其应该是控制外部挂载盘的),但是我采用了另外一种办法 ,成功的现在住了 IO 速度
  1. 随意创建一个镜像
    docker run -it centos bash
  2. 执行 mount 获得 映射
	在第一行,获取挂载   /dev/mapper/docker-8:2-269944452-33b4de5fe561162ca07d8a5b9acc43920902f131edff9a56a0aa3b3f1b46b925 on / type xfs (rw,relatime,nouuid,attr2,inode64,logbsize=64k,sunit=128,swidth=128,noquota)

或者 使用外部命令,来获取挂载

	sudo /usr/bin/nsenter --target $(docker inspect -f '{{ .State.Pid }}' $CONTAINER_ID) --mount --uts --ipc --net --pid mount | head -1 | awk '{ print $1 }'
  1. 然后在宿主机上执行:
sudo systemctl set-property --runtime docker-{$CONTAINER_ID}.scope "BlockIOWriteBandwidth=/dev/mapper/docker-8:2-269944452-33b4de5fe561162ca07d8a5b9acc43920902f131edff9a56a0aa3b3f1b46b925 {IO速度}"
  1. 测试
    • 没有限速
    	[root@97dfbe989adb /]# time $(dd if=/dev/zero of=testfile0 bs=1000 count=100000 && sync)

100000+0 records in 100000+0 records out 100000000 bytes (100 MB) copied, 0.685456 s, 146 MB/s real 0m7.292s user 0m0.089s sys 0m0.619s * 限速 10m [root@97dfbe989adb /]# time $(dd if=/dev/zero of=testfile0 bs=1000 count=100000 && sync) 100000+0 records in 100000+0 records out 100000000 bytes (100 MB) copied, 0.615627 s, 162 MB/s real 0m10.887s user 0m0.084s sys 0m0.589s ``` 可以看到速度变化 明显

网络

在现在的网络中我们搭建的都是 overlay 的网络。而在网络方面的限制 docker 本身为0 ,这来自于docker 本身的设计思想。

  • 自身: 无网卡限速
  • 第三方:
    • 在外部动刀 openswitch 的ops http://www.aixchina.net/club/thread-123385-1-1.html
    • 内部动刀(tc(镜像中没有此命令 去要安装)),启动容器时 需要加下面的参数 yum -y install iproute tc qdisc add dev eth0 root tbf rate 50kbit latency 50ms burst 1000 (在我的 虚拟机测试中差6.6倍,其对应的测试下载速度为330K) 删除此规则 :tc qdisc del dev eth0 root tbf 没有做 限速 能有 70M/s

转载于:https://my.oschina.net/u/2362111/blog/719944

weixin_34236869
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker Swarm集群工具的使用集群的资源限制+搭建私有仓库
weixin_44791884的博客
04-23 611
实验: 将server1 server2 server3搭建为一个swarm集群:(一个为master节点,其他为worker节点) 准备工作: 在管理节点server1中查看集群信息 将私有仓库地址传给server2 server3 安装bash相关包(可以补齐命令) 例如部署一个myapp镜像集群(方式:从外网下载) 首先创建一个覆盖网络: 注意:此时的驱...
docker资源限制
钟明家
05-12 417
内存 默认内存是只要kernel允许docker就能无限制的使用,当内存被耗尽就会出现oome,docker的进程oom是调整过的所以一般不会被杀掉,但是容器实例并未做调整 oome:out of menmory exception–>杀死掉oom_score分高的进程(hogs) oom_adj:降低oom_adj—>oom_score分数降低—>系统杀掉分数高的进...
docker高级应用之网络资源限制
weixin_34372728的博客
12-29 255
近我这里docker单机平台正式上线使用,使用中有很多问题都一样解决,在给一个游戏项目做测试的时候,此项目由于8080端口对公网全部开放,并且安全策略没有做好(默认的tomcat模板没有删除),导致被人进行webshell,跑了很多的流量,为了解决此问题我针对tc与openvswitch本身的qos做了深入研究,最后选择openvswitch的qos作为容器的网络资源限制方法...
Docker 网络、资源控制
Axic123的博客
07-23 501
直接使用bridge模式,是无法支持指定IP运行docker的,例如执行以下命令就会报错//创建自定义网络#可以先自定义网络,再使用指定IP运行docker#docker1 为执行 ifconfig -a 命令时,显示的网卡名,如果不使用 --opt 参数指定此名称,那你在使用 ifconfig -a 命令查看网络信息时,看到的是类似 br-110eb56a0b22 这样的名字,这显然不怎么好记。
Docker禁令生效,开始限制所有被美国列入实体清单的公司和个人使用Docker
热门推荐
荒野求生的博客
08-19 4万+
Docker禁令生效,开始限制所有被美国列入实体清单的公司和个人使用Docker,云计算市场将引来一阵狂风暴雨。Docker分开源版和商业版,开源版免费不受限制,商业版收费需要给Docker公司交钱。禁令一来,导致华为、科大讯飞、360等公司不能使用Docker商业版了,对云计算业务有一定的冲击,但这也将彻底击毁Docker商业版的生存空间,逼着大家去用开源免费的。特朗普又将成功摧毁一家美国公司,壮大无数中国公司。 2020-08-16 13:36:20 收藏 举报 392条评论 ...
docker资源限制及应用总结1
08-03
Docker资源限制及应用总结Docker 是一个流行的开源平台,用于开发、打包和运行分布式应用程序。在生产环境中,为了确保系统稳定性和资源效率,对 Docker 容器进行资源限制至关重要。本篇文章主要探讨了Docker...
docker 限制容器对CPU的使用
09-30
总结来说,Docker 中的 CPU 限制是通过 `--cpu-shares` 参数实现的,它定义了容器在 CPU 资源竞争中的优先级。容器的实际 CPU 使用会根据当前系统的负载动态调整,确保了资源的有效利用。了解并掌握这一特性对于优化...
Windows版本docker安装包
07-14
总结来说,Docker在Windows上的安装可以选择Docker Desktop(推荐)或Docker Toolbox,前者提供更现代的体验,后者则适用于旧版Windows或对硬件资源限制的情况。无论选择哪种方式,Docker都能帮助开发者轻松地构建...
Monitoring Docker
05-19
3. **资源限制**:为每个容器设定资源限制,防止资源争抢。 4. **监控策略**:针对不同类型的容器制定不同的监控策略,如Web服务和后台任务可能需要关注不同的指标。 5. **日志聚合**:集中管理日志,便于搜索和分析...
linux版本docker离线部署
最新发布
05-30
总结起来,这个离线部署包提供了在没有互联网连接的Linux环境中安装和配置DockerDocker Compose和Portainer所需的所有资源。通过理解和利用这些文件,你可以构建一个完整的、自给自足的Docker环境,方便地管理和...
Docker 资源限制
weixin_44848382的博客
05-28 260
Docker 资源限制限制容器对内存的使用:限制容器对CPU使用限制容器的Block IO实现容器的底层技术 限制容器对内存的使用: 下载progrium/stress镜像 作为压力测试 [root@localhost ~]# docker pull progrium/stress docker run --help -m, --memory bytes 内存限制 --memory-reservation bytes 内存的软限制 --memory-s
docker资源限制——cgroup
wangwei1110a的博客
01-19 1234
docker资源限制——cgroup 一、介绍 Docker通过cgoup来控制容器使用的资源配额,包括cpu、内存、磁盘三大方面,基本覆盖了常见的资源配额和使用量控制。 cgroup是control groups的缩写,是Linux 内核提供的一个特性,用于限制和隔离一组进程对系统资源的使用。对不同资源的具体管理是由各个子系统分工完成的。 二、cpu资源控制 1.对cpu使用率控制 linux通过CFS来调度各个进程对cpu的使用。CFS默认的调度周期是100ms。我们可以设置每个容器进程的调度周期,以
Docker Swarm资源管理
一个无限死循环的博客
04-09 471
Docker Swarm Docker Swarm是Docker官方项目之一,是使用SwarmKit构建的Docker引擎内置的集群管理和编排工具,提供Docker容器集群服务,是Docker官方对容器云生态进行支持的核心方案。使用它,用户可以将多个Docker主机封装为单个大型虚拟Docker主机,快速打造一套容器云平台。 节点 运行Docker的主机可以主动初始化一个Swarm集群或者加入一个...
docker资源限制及应用总结
weixin_34260991的博客
03-20 330
博主QQ:819594300博客地址:http://zpf666.blog.51cto.com/有什么疑问的朋友可以联系博主,博主会帮你们解答,谢谢支持!下面介绍cgroup如何做到内存,cpu和io速率的隔离一、CPU资源控制CPU资源的控制也有两种策略:一种是完全公平调度(CFS:Completely Fair Scheduler)策略,提供了限额和按比例分配两种方式进行资源控制;另一种是实时...
docker资源限制与compose
Drw_Dcm的博客
10-19 7592
docker资源限制与compose
应用容器引擎之 docker 学习 (十) Docker Swarm集群工具的使用(2)j集群的资源限制+搭建私有仓库+添加portainer图形化管理界面
weixin_45649763的博客
04-14 430
文章目录为集群进行资源限制为集群搭建私有仓库利用图形化界面管理集群 本篇博客接上一篇博客的继续讨论swarm的应用。 为集群进行资源限制 为集群搭建私有仓库 1.删除之前的集群节点 2.3.基于ser1上班之前搭建过的harbor仓库 3.将myapp镜像上传至harbor仓库 将监控软件也上传至harbor仓库 删除三个主机本地的myapp和监控镜像,关闭外网,测试从本地harbor...
docker 容器资源限制
小虚竹的专栏
02-28 2万+
内存和CPU资源的配置教程
Docker:构造简单容器-资源限制
xftony的博客
07-18 559
Github-blog CSDN-blog 实现目标 为容器添加资源限制,如内存,cpu等。 ./mydocker run ti -m 100m /bin/bash 相比于3.1增加了一个参数: -m 100m:限制容器的内存大小为XXX(例子中为100M); 目前code3.2中已经增加了管道。 依赖 cgroups简介 流程...
Docker资源限制:CPU与内存控制详解
总结来说,理解并熟练运用Docker资源限制配置是确保服务稳定运行和优化资源使用的关键。通过合理设置这些参数,可以确保每个容器在资源紧张时仍能公平地获取所需资源,同时避免任何单一容器成为系统瓶颈。在多容器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值