【docker系列】最通俗易懂的详解Docker容器设置cpu,memory等资源限制

最新推荐文章于 2024-03-17 21:08:01 发布
VIP文章 最新推荐文章于 2024-03-17 21:08:01 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42697074/article/details/105544869
版权

背景

在使用 docker 运行容器时,默认的情况下,docker没有对容器进行硬件资源的限制,当一台主机上运行几百个容器,这些容器虽然互相隔离,但是底层却使用着相同的 CPU、内存和磁盘资源。如果不对容器使用的资源进行限制,那么容器之间会互相影响,小的来说会导致容器资源使用不公平;大的来说,可能会导致主机和集群资源耗尽,服务完全不可用。

docker 作为容器的管理者,自然提供了控制容器资源的功能。正如使用内核的 namespace 来做容器之间的隔离,docker 也是通过内核的 cgroups 来做容器的资源限制;包括CPU、内存、磁盘三大方面,基本覆盖了常见的资源配额和使用量控制。

Docker内存控制OOME在linxu系统上,如果内核探测到当前宿主机已经没有可用内存使用,那么会抛出一个OOME(Out Of Memory Exception:内存异常 ),并且会开启killing去杀掉一些进程。

一旦发生OOME,任何进程都有可能被杀死,包括docker daemon在内,为此,docker特地调整了docker daemon的OOM_Odj优先级,以免他被杀掉,但容器的优先级并未被调整。经过系统内部复制的计算后,每个系统进程都会有一个OOM_Score得分,OOM_Odj越高,得分越高,(在docker run的时候可以调整OOM_Odj)得分最高的优先被kill掉,当然,也可以指定一些特定的重要的容器禁止被OMM杀掉,在启动容器时使用 –oom-kill-disable=true指定。

参考:Docker监控容器资源的占用情况

cgroup简介

cgroup是Control Groups的缩写,是Linux 内核提供的一种可以限制、记录、隔离进程组所使用的物理资源(如 cpu、memory、磁盘IO等等) 的机制,被LXC、docker等很多项目用于实现进程资源控制。cgroup将任意进程进行分组化管理的 Linux 内核功能。cgroup本身是提供将进程进行分组化管理的功能和接口的基础结构,I/O 或内存的分配控制等具体的资源管理功能是通过这个功能来实现的。这些具体的资源管理功能称为cgroup子系统,有以下几大子系统实现:

  1. blkio:设置限制每个块设备的输入输出控制。例如:磁盘,光盘以及usb等等。
  2. cpu:使用调度程序为cgroup任务提供cpu的访问。
  3. cpuacct:产生cgroup任务的cpu资源报告。
  4. cpuset:如果是多核心的cpu,这个子系统会为cgroup任务分配单独的cpu和内存。
  5. devices:允许或拒绝cgroup任务对设备的访问。
  6. freezer:暂停和恢复cgroup任务。
  7. memory:设置每个cgroup的内存限制以及产生内存资源报告。
  8. net_cls:标记每个网络包以供cgroup方便使用。
  9. ns:命名空间子系统。
  10. perf_event:增加了对每group的监测跟踪的能力,即可以监测属于某个特定的group的所有线程以及运行在特定CPU上的线程。

目前docker只是用了其中一部分子系统,实现对资源配额和使用的控制。

可以使用stress工具来测试CPU和内存。使用下面的Dockerfile来创建一个基于Ubuntu的stress工具镜像。

FROM ubuntu:14.04
RUN apt-get update &&apt-get install stress

 

资源监控的关键目录:cat读出
已使用内存:
/sys/fs/cgroup/memory/docker/应用ID/memory.usage_in_bytes

分配的总内存:
/sys/fs/cgroup/memory/docker/应用ID/memory.limit_in_bytes

已使用的cpu:单位纳秒
/sys/fs/cgroup/cpuacct/docker/应用ID/cpuacct.usage

系统当前cpu:

$ cat /proc/stat | grep 'cpu '(周期/时间片/jiffies)
#得到的数字相加/HZ(cat /boot/config-`uname -r` | grep '^CONFIG_HZ='
ubuntu 14.04为250)就是系统时间(秒)
#再乘以10*9就是系统时间(纳秒)

例子

[~]$ cat /proc/stat
cpu 432661 13295 86656 422145968 171474 233 5346
cpu0 123075 2462 23494 105543694 16586 0 4615
cpu1 111917 4124 23858 105503820 69697 123 371
cpu2 103164 3554 21530 105521167 64032 106 334
cpu3 94504 3153 17772 105577285 21158 4 24
intr 1065711094 1057275779 92 0 6 6 0 4 0 3527 0 0 0 70 0 20 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 
ctxt 19067887
btime 1139187531
processes 270014
procs_running 1
procs_blocked 0


输出解释
CPU 以及CPU0、CPU1、CPU2、CPU3每行的每个参数意思(以第一行为例)为:
参数 解释
user (432661) 从系统启动开始累计到当前时刻,用户态的CPU时间(单位:jiffies) ,不包含 nice值为负进程。
nice (13295) 从系统启动开始累计到当前时刻,nice值为负的进程所占用的CPU时间(单位:jiffies) 
system (86656) 从系统启动开始累计到当前时刻,核心时间(单位:jiffies) 
idle (422145968) 从系统启动开始累计到当前时刻,除硬盘IO等待时间以外其它等待时间(单位:jiffies) 
iowait (171474) 从系统启动开始累计到当前时刻,硬盘IO等待时间(单位:jiffies) ,
irq (233) 从系统启动开始累计到当前时刻,硬中断时间(单位:jiffies) 
softirq (5346) 从系统启动开始累计到当前时刻,软中断时间(单位:jiffies)

cpu使用率:
(已使用2-已使用1)/(系统当前2-系统当前1&

最低0.47元/天 解锁文章
老新人
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Docker 容器使用 cgroups 限制资源使用
01-20
上一篇文章将到 Docker 容器使用 linux namespace 来隔离其运行环境,使得容器中的进程看起来就像爱一个独立环境中运行一样。但是,光有运行环境隔离还不够,因为这些进程还是可以不受限制地使用系统资源,比如网络、磁盘、CPU以及内存 等。为了让容器中的进程更加可控,Docker 使用 Linux cgroups 来限制容器中的进程允许使用的系统资源。 1. 基础知识:Linux control groups 1.1 概念   Linux Cgroup 可​​​让​​​您​​​为​​​系​​​统​​​中​​​所​​​运​​​行​​​任​​​务​​​(进​​​程​​​)的​​​用​
Linux kernel Cgroups浅析
weixin_44894271的博客
10-09 352
引言 本文为Linux Cgroups学习笔记,简单记录cgroups中的部分原理与操作方式,以便于更能深入的了解容器化技术 Linux kernel Cgroups Cgroups (Control Groups)是 Linux 下用于对一个或一组进程进行资源控制和监控的机制; 可以对诸如 CPU 使用时间、内存、磁盘 I/O 等进程所需的资源进行限制; 不同资源的具体管理工作由相应的 Cgroup 子系统(Subsystem)来实现 ; 针对不同类型的资源限制,只要将限制策略在不同的的子系统上进行关联
docker 容器怎么设置启动内存
最新发布
抓饭不吃皮牙子
03-17 615
我们有一个Node.js应用程序,我们希望在Docker容器中运行,并为该容器设置启动内存为500MB。通过以上示例代码,我们演示了如何结合实际Node.js应用场景,为Docker容器设置启动内存,并限制其内存使用。参数用于设置容器的内存限制,即指定容器可以使用的内存量。通过设置内存限制,可以有效控制容器资源使用,防止内存耗尽导致系统性能下降或容器崩溃。这个参数允许您指定容器可以使用的内存量,这对于限制和优化容器内存的使用非常有用。在Docker中,要为容器设置启动内存可以通过。
docker CPU限制参数
梦想起飞的地方.........
06-11 6285
docker CPU限制参数 Option Description --cpus=<value> Specify how much of the available CPU resources a container can use. For instance, if the host machine has two CPUs and you set--cpus="1.5", the container is guara.
一文搞懂 Kubernetes 的 Limits 和 Requests
小胡子
03-23 1787
一文搞懂 Kubernetes 的 Limits 和 Requests
Docker: 限制容器可用的内存
weixin_34407348的博客
10-11 900
默认情况下容器使用的资源是不受限制的。也就是可以使用主机内核调度器所允许的最大资源。但是在容器的使用过程中,经常需要对容器可以使用的主机资源进行限制,本文介绍如何限制容器可以使用的主机内存。 为什么要限制容器对内存的使用? 限制容器不能过多的使用主机的内存是非常重要的。对于 linux 主机来说,一旦内核检测到没有足够的内存可以分配,就会扔出 OOME(...
docker 高可用性的一些注意点
qq_26026975的博客
02-27 777
1.重启策略 no 不要自动重启容器。(默认) on-failure 如果容器由于错误而退出,则重新启动容器,该错误表现为非零退出代码。 unless-stopped 除非显式停止或停止或重新启动Docker本身,否则重新启动容器。 always 如果容器停止,请务必重启容器。 注意:在docker run 或者 service 后面追加 --restart always 服务器重启 ...
K8S和Docker服务器资源限制(CPU/内存)
gallonyin的博客
03-09 3731
本文介绍企业级实践中使用的一套 K8S 或 DockerCPU 内存资源限制方案,如果不对这些资源进行限制,瞬时的 CPU 或内存升高对服务器宕机风险会非常高,甚至服务器出现长时间假死不响应等现象。对JVM进行限制仍可能因为堆外内存申请导致资源限制失效,进而影响服务器。 对服务器资源进行一个提前合理的规划是非常有必要的,当然系统资源的监控预警软件也是必不可少的,本文介绍企业级实践中使用的一套 K8S 或 DockerCPU 内存资源限制方案,极大的降低服务器因容器或应用资源占用导致的整体崩溃概率
Docker设置MemoryCPU限制
u012149181的博客
07-27 2417
Setting Memory And CPU Limits In Docker Last modified:December 9, 2020 byMichał Dąbrowski 1. Overview There are many cases in which we need to limit the usage of resources on the docker host machine. In this tutorial, we'll learn how to set the memo..
docker高级应用之网络资源限制
weixin_34018202的博客
05-04 528
最近我这里docker单机平台正式上线使用,使用中有很多问题都一样解决,在给一个游戏项目做测试的时候,此项目由于8080端口对公网全部开放,并且安全策略没有做好(默认的tomcat模板没有删除),导致被人进行webshell,跑了很多的流量,为了解决此问题我针对tc与openvswitch本身的qos做了深入研究,最后选择openvswitch的qos作为容器的网络资源限制方法。docker本身仅...
docker容器资源配额控制详解
01-10
cgroup是Control Groups的缩写,是Linux 内核提供的一种可以限制、记录、隔离进程组所使用的物理资源(如 cpumemory、磁盘IO等等) 的机制,被LXC、docker等很多项目用于实现进程资源控制。cgroup将任意进程进行分组...
docker 限制容器CPU的使用
09-30
本篇文章主要介绍了docker 限制容器CPU的使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解Docker cpu限制分析
01-10
本文测试了,Docker容器限制cpu资源使用的几个配置参数。分别使用top和dstat命令分析了资源占有情况。 package main import ( flag runtime fmt ) func main() { cpunum := flag.Int(cpunum, 0, cpunum) flag....
Docker容器安全
windowsworld的博客
08-07 348
Docker安全演示 1.docker与系统共享内核并且会在宿主机上产生相应的进程 容器内 宿主机内 2.cgroup cgroup目录下有对容器进行相应限制的参数,如cpumemory等,新建的容器的id会出现在象形限额的docker的目录下,并且如果在相应memory目录下建立目录,那么目录会继承相应memory目录的属性。 3.cgroup之cpu限额 运行docker容器指定相...
Docker 内存资源控制
aming
02-17 643
1、当内核检测到没有足够的内存来执行重要的系统功能,它会抛出一个 OOME,即内存不足的异常。2、如果发生了 OOME,系统将会杀死一些进程保证一定的内存空间。3、这些进程包括 Docker 容器。4、更为严重的后果是让整个系统宕机。
Docker(二十)-Docker容器CPUmemory资源限制
thlzjfefe的博客
09-26 676
背景 在使用 docker 运行容器时,默认的情况下,docker没有对容器进行硬件资源限制,当一台主机上运行几百个容器,这些容器虽然互相隔离,但是底层却使用着相同的 CPU、内存和磁盘资源。如果不对容器使用的资源进行限制,那么容器之间会互相影响,小的来说会导致容器资源使用不公平;大的来说,可能会导致主机和集群资源耗尽,服务完全不可用。 docker 作为容器的管理者,自然提供了控制容器资源的功能。正如使用内核的 namespace 来做容器之间的隔离,docker 也是通过内核的 cgroups 来
云计算-11-Docker容器CPUmemory资源配置
zhoubangbang1的博客
04-02 3634
云计算-11-Docker容器CPUmemory资源配置简述 在使用docker容器的时候,默认是不对容器进行硬件资源限制的,同一台机器上的容器虽然相互隔离,但是他们底层的CPU、内存和磁盘资源是相同的,如果不对容器使用的资源进行限制,那么容器之间的相互影响,就可能会导致主机和集权资源耗尽,导致容器服务不可用。因此docker作为容器的管理者,需要对容器资源进行限制:包括CPU、内存、磁盘三个方面。Linux 查看CPU和内存信息指令 查看CPU信息 cat /proc/cpui
Docker内存管理
Harvey903的博客
02-05 892
Docker在默认情况下,容器使用的资源是不受限制的。也就是可以使用主机内核调度器所允许的最大资源。但是在容器的使用过程中,经常需要对容器可以使用的主机资源进行限制使容器之间会尽量不互相影响。 Docker内存控制OOME在linxu系统上,如果内核探测到当前宿主机已经没有可用内存使用,那么会抛出一个OOME(Out Of Memory Exception:内存异常 ),并且会开启killing去杀掉一些进程。 一旦发生OOME,任何进程都有可能被杀死,包括docker daemon在内,为此,docker
Docker设置容器CPUmemory、磁盘IO资源限制
cbmljs的博客
09-28 4010
Docker设置容器CPUmemory、磁盘IO资源限制
docker容器限制CPU使用率
05-31
你可以使用DockerCPU限制功能来限制容器CPU使用率。具体来说,你可以在运行容器时使用--cpus选项来指定容器可以使用的CPU数量。例如,如果你要将容器限制在使用1个CPU,则可以使用以下命令运行容器: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值