九、Docker学习之系统资源限制及验证

最新推荐文章于 2022-07-28 10:24:25 发布
最新推荐文章于 2022-07-28 10:24:25 发布
阅读量188 收藏
点赞数
分类专栏: docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42803662/article/details/112767475
版权

OOME

  Out Of Memory Exception
  每一个进程都会有oom_adj(oom计算分数的权重)值,此值越大,oom_score(oom得分)越高,越容易被干掉,因此非常非常重要的容器化应用,一开始就应该调他的oom_adj的值。
  一旦发生OOME,任何进程都有可能被杀死,包括docker daemon在内;为此,Docker特地调整了docker daemon的OOME优先级,以免它被内核“正法”,但容器的优先级并未被调整。

容器内存资源设置

  • –memory-swap
    如果没有设置–memory,那么设置–memory-swap也不会生效。
    在容器内使用free命令可以看到的swap空间并不具有其所展现出的空间指示意义。
--memory-swap--memory功能
正数S正数M容器可用总空间为S,其中ram为M,swap为(S-M),若S=M,则无可用swap资源
0正数M相当于未设置swap(unset)
unset正数M若宿主机(Docker Host)启用了swap,则容器的可用swap为2*M
-1正数M若宿主机(Docker Host)启用了swap,则容器可使用最大至主机上的所有swap空间 的swap资源
  • –oom-kill-disable
    若想在容器占用内存非常大的情况下不被oom杀掉,那么需要将 --oom-kill-disable 设置为 True
  • –memory-swappiness
    –memory-swappiness 设置为0时表示能不用就不用,设置为100时表示能用就用,我们物理服务器也有此参数,在/proc/sys/vm 目录下

CPU

  进程调度器
  非实时优先级:有效范围[100,139];
  使用nas调整优先级,nas的有效范围是[-20,19],0为120,nas越小,非实时优先级数值越小优先级就越高;
  实时优先级:有效范围[0,99] 一般为内核级别的进程;
  cpu 核心数是小于进程数的,当所有进程都需要运行,需要运行的数量大于核心数量的的时候哪个会优先被运行呢?因此我们需要调度器,因此内核中进程管理子系统中最重要的一个组件就是进程调度器,就是调度进程在本地运行的CPU核心之上的,一般非实时优先级为100 - 139,基本进程都是120 ,可通过 奈斯 来调整优先级,范围为[-20,19],还有实时优先级(一般都是内核级的,特别重要的),从0-99,为了调度非实时优先级(100-139之间)的进程,我们有个调度器叫CFS scheduler(完全公平调度器)。
  docker 1.13版本后还支持实时调度。

--cpu-sharescup

   资源共享。按比例切分所有可用。b1为1024权重,b2为512权重,那么b1占2份b2占1份,这个比例分配,如果不需要那就不分配,将所有资源分配给其他需要的容器,假如b2空闲待机状态,那么将100%的资源全给b1

--cpus=<value>

   ​ 限制使用几核cpu

--cpuset-cpus

   限制使用哪个cpu,比如有4核,限制只使用第二个

--cup-period=<value>

   限制使用时长

使用方法

  docker run --help

[root@docNode01 yum.repos.d]# docker run --help

Usage:	docker run [OPTIONS] IMAGE [COMMAND] [ARG...]

Run a command in a new container

Options:
      --add-host list                  Add a custom host-to-IP mapping (host:ip)
  -a, --attach list                    Attach to STDIN, STDOUT or STDERR
      --blkio-weight uint16            Block IO (relative weight), between 10 and 1000, or 0 to disable (default 0)
      --blkio-weight-device list       Block IO weight (relative device weight) (default [])
      --cap-add list                   Add Linux capabilities
      --cap-drop list                  Drop Linux capabilities
      --cgroup-parent string           Optional parent cgroup for the container
      --cidfile string                 Write the container ID to the file
      --cpu-period int                 Limit CPU CFS (Completely Fair Scheduler) period
      --cpu-quota int                  Limit CPU CFS (Completely Fair Scheduler) quota
      --cpu-rt-period int              Limit CPU real-time period in microseconds
      --cpu-rt-runtime int             Limit CPU real-time runtime in microseconds
  -c, --cpu-shares int                 CPU shares (relative weight)
      --cpus decimal                   Number of CPUs
      --cpuset-cpus string             CPUs in which to allow execution (0-3, 0,1)
      --cpuset-mems string             MEMs in which to allow execution (0-3, 0,1)
  -d, --detach                         Run container in background and print container ID
      --detach-keys string             Override the key sequence for detaching a container

验证

  使用 docker-stress-ng 测试,在dockerhub上可查看使用文档
  docker top containerId #查看容器内存使用率

欲与鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker 运行时资源限制
勤能补拙
12-18 4万+
Docker 运行时资源限制Docker 基于 Linux 内核提供的 cgroups 功能,可以限制容器在运行时使用到的资源,比如内存、CPU、块 I/O、网络等。内存限制概述Docker 提供的内存限制功能有以下几点: 容器能使用的内存和交换分区大小。 容器的核心内存大小。 容器虚拟内存的交换行为。 容器内存的软性限制。 是否杀死占用过多内存的容器。 容器被杀死的优先级 一般情况下,达到内存限制
Docker中的Registry与系统资源限制
兰枫
09-03 945
Docker中的Registry与系统资源限制 文章目录Docker中的Registry与系统资源限制Docker Compose(单机编排工具)Docker资源限制验证 Registry用于保存docker镜像,包括镜像的层次结构和元数据 用户可自建Registry,也可使用官方的Docker Hub 分类 Sponsor Registry:第三方的registry,客户和Docker社...
docker内存不够无法启动容器。Exited (1) 14 seconds ago,新增Swap虚拟内存分区
公众号安哥说前端
07-28 2851
docker内存不够无法启动容器,新增Swap虚拟内存分区
docker container 动态修改内存限制
weixin_34270606的博客
09-27 2714
2019独角兽企业重金招聘Python工程师标准>>> ...
docker 内存 limit 与 swap 限制
CV菜鸟的学习之路
08-16 4991
结论 主机层没有开启 swap ,容器运行时无论怎么设置 --memory-swap,都不会使用到 swap,容器最大能使用的内存等于设置的内存限制; 主机层开启了 swap 如下表: memory memory-swap 效果 M 正数 S 容器最大可用内存为S,其中 ram 为 M,swap 为(S-M),若 S=M 则无可用 swap 资源 M 0 相当于未设置 memory-swap M -1 容器最大可用内存为 M+主机可用swap M 未设置 容器最大可用内存为 2M
Docker 常见配置相关问题
猫轻王的博客
02-27 882
Docker 的配置文件放在哪里,如何修改配置? 如何更改 Docker 的默认存储位置? 使用内存和 swap 限制启动容器时候报警告:Limitation discarded? 配置镜像加速? 国内加速站点有哪些?
docker系统资源限制验证
紫色飞猪
10-30 2698
限制容器的资源 默认情况下,容器没有资源限制,可以使用主机内核调度程序允许的尽可能多的给定资源。 Memory 内存风险 不允许容器消耗宿主机太多的内存是非常重要的。在 Linux 主机上,如果内核检测到没有足够的内存来执行重要的系统功能,它会抛出 OOME或Out of Memory异常,并开始终止进程以释放内存。任何进程都会被杀死,包括 Docker 和其他重要的应用程序。如果...
麒麟V10SP2系统docker+docker-compose离线一键安装包
02-06
Docker在麒麟V10SP2上的支持,意味着用户可以在国产操作系统上利用容器化的优点,如轻量级虚拟化、资源隔离和快速部署等。 Docker Compose则是Docker的一个工具,用于定义和运行多容器的Docker应用。通过一个YAML...
2023软考高级系统分析师真题回忆版
最新发布
06-07
Docker与虚拟机相比,具有轻量级、快速启动和资源隔离的优势,Docker常用命令如`docker run`、`docker pull`等。 16. 网络安全: 网络安全涵盖网络各层,如物理层的物理防护,应用层的身份验证和授权等。 17. ...
泰山RMS 资源管理系统 java web 代码
03-10
泰山RMS资源管理系统是一款基于Java Web技术开发的综合性资源管理平台。这个系统旨在帮助企业或组织高效地管理和分配...通过学习和研究这个系统,开发者可以深入理解企业级资源管理的实现方式,提升自身的技术能力。
redhat安装docker-ce依赖包
09-07
SELinux(Security-Enhanced Linux)是一种强制访问控制(MAC)安全模块,它为Linux提供了额外的安全层,可以限制进程对系统资源的访问。`container-selinux`是专门为容器环境设计的,它定义了容器内的安全策略,...
设置运行内存_docker 内存 limit 与 swap 限制
weixin_39634480的博客
12-28 3845
结论主机层没有开启 swap ,容器运行时无论怎么设置 --memory-swap,都不会使用到 swap,容器最大能使用的内存等于设置的内存限制;主机层开启了 swap 如下表:主机开启 swap不设置 --memory-swap 参数容器最大可以使用 2 倍的 --memory 内存 (可使用的 swap 大小跟内存限制的大小一样)限制内存 100M,不设置 --memory-swap,容器申...
docker修改daemon.json hosts报错
欲与鱼
11-03 2661
背景 centos7 场景 在 /etc/docker/daemon.json 添加如下代码: { "registry-mirrors": ["https://qgm5dyuu.mirror.aliyuncs.com","https://registry.docker-cn.com"], "bip": "10.0.0.1/16", "hosts": ["tcp://0.0.0.0:2375", "unix:///var/run/docker.sock"] } 错误 启动不起来,错误
二、Docker学习之register
欲与鱼
11-19 2004
主要作用 托管镜像,包含镜像的层次结构和元数据 分类 Sponsor Registry:第三方的registry,供客户和Docker社区使用 Mirror Registry:第三方的registry,只让客户使用 Vendor Registry:由发布Docker镜像的供应商提供的registry Private Registry:通过设有防火墙和额外的安全层的私有registry 安装私有registry yum info docker-registry #查看信息 yum install doc
七、Docker学习Dockerfile(自制镜像)
欲与鱼
01-18 250
概述    将代码打包成 docker 镜像的一个文件,文件包含各种指令。 语法及规则    # 注释符    instruction arguments #指令 参数    不区分大小写,但习惯于大写    指令按写的顺序执行    做镜像第一行非注释信息必须是 from base image 指令    每条指令都会形成一层镜像层,所以能合成一条指令尽量合成一条指令。层越多,联合挂载的效率越差 copy  用于从docker主机复制文件至创建的新镜像文件  语法:  
五、Docker学习之容器虚拟化网络+docker容器网络及通信
欲与鱼
01-15 211
引言 Linux名称空间:UTS、IPC、PID、Network、Mount、User 其中只有Network是隔离的,其它都是共享的,而且Network都是成对出现的。 那么容器之间是怎么通信的? 概述 参考 Docker容器虚拟化网络 实操 容器的网络模式有三种: bridge-桥接 host-主机 none docker network ls #查看容器的网络列表 [root@docNode01 docK8S]# docker network ls NETWORK ID NAME
八、Docker学习之通过Dockfile自制镜像实践
欲与鱼
01-18 169
概述   Dockerfile指令已经在介绍完了,那么我们现在来简单制作一个java镜像并运行起来。 实操 先将java项目打包成jar或war文件 创建Dockerfile文件 [root@localhost docK8s]# cat Dockerfile FROM java:8 MAINTAINER loe<loe@c.com> VOLUME /tmp ADD test-1.0.jar docker_test.jar RUN bash -c 'touch /docker_test.ja
Docker深度学习:从基础到高级实战
- **容器(Containers)**:容器是从镜像创建的运行实例,每个容器都是独立且隔离的,有自己的文件系统、网络接口和资源限制。 - **仓库(Registry)**:仓库是存储和分发镜像的地方,类似于GitHub,其中DockerHub...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值