Docker(七)资源限制

最新推荐文章于 2024-09-07 17:12:22 发布
最新推荐文章于 2024-09-07 17:12:22 发布
阅读量155 收藏 1
点赞数
分类专栏: 容器相关 文章标签: docker linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43801914/article/details/108268224
版权

cpu资源限制

限制CPU Share

什么是cpu share:

docker 允许用户为每个容器设置一个数字,代表容器的 CPU share,默认情况下每个容器的 share 是 1024。这个 share 是相对的,本身并不能代表任何确定的意义。当主机上有多个容器运行时,每个容器占用的 CPU 时间比例为它的 share 在总额中的比例。docker 会根据主机上运行的容器和进程动态调整每个容器使用 CPU 的时间比例。

例子:

如果主机上有两个一直使用 CPU 的容器(为了简化理解,不考虑主机上其他进程),其 CPU share 都是 1024,那么两个容器 CPU 使用率都是 50%;如果把其中一个容器的 share 设置为 512,那么两者 CPU 的使用率分别为 67% 和 33%;如果删除 share 为 1024 的容器,剩下来容器的 CPU 使用率将会是 100%。

优点:
	能保证 CPU 尽可能处于运行状态,充分利用 CPU 资源,而且保证所有容器的相对公平;
缺点:
	无法指定容器使用 CPU 的确定值。

设置 CPU share 的参数:

 -c --cpu-shares,它的值是一个整数
 例:
 docker run --rm -it -c 512 nginx /bin/bash

限制CPU 核数

限制容器能使用的 CPU 核数
-c --cpu-shares 参数只能限制容器使用 CPU 的比例,或者说优先级,无法确定地限制容器使用 CPU 的具体核数。
从 1.13 版本之后,docker提供了–cpus 参数可以限定容器能使用的 CPU 核数,这个功能可以让我们更精确地设置容器 CPU 使用量,是一种更容易理解也因此更常用的手段。

--cpus 后面跟着一个浮点数,代表容器最多使用的核数,可以精确到小数点二位,也就是说容器最小可以使用 0.01 核 CPU。

例:
docker run --rm -it --cpus 1.5 nginx /bin/bash

CPU 绑定

限制容器运行在某些 CPU 核,docker 允许调度的时候限定容器运行在哪个 CPU 上。
注:一般并不推荐在生产中这样使用

通过 --cpuset 参数实现CPU绑定
例:让容器只运行在前两个核上
docker run -it --cpuset-cpus=0,1 nginx /bin/bash

mem资源限制

docker 默认没有对容器内存进行限制,容器可以使用主机提供的所有内存。

不限制内存带来的问题:

如果某个容器运行了恶意的内存消耗软件,或者代码有内存泄露,很可能会导致主机内存耗尽,因此导致服务不可用。可以为每个容器设置内存使用的上限,一旦超过这个上限,容器会被杀死,而不是耗尽主机的内存。

限制内存带来的问题:

限制内存上限虽然能保护主机,但是也可能会伤害到容器里的服务。如果为服务设置的内存上限太小,会导致服务还在正常工作的时候就被 OOM 杀死;如果设置的过大,会因为调度器算法浪费内存。

合理做法

1. 为应用做内存压力测试,理解正常业务需求下使用的内存情况,然后才能进入生产环境使用
2. 一定要限制容器的内存使用上限,尽量保证主机的资源充足,一旦通过监控发现资源不足,就进行扩容或者对容器进行迁移如果可以(内存资源充足的情况)
3. 尽量不要使用 swap,swap 的使用会导致内存计算复杂,对调度器非常不友好

docker 限制容器内存使用量:

docker 启动参数中,和内存限制有关的包括(参数的值一般是内存大小,也就是一个正数,后面跟着内存单位 b、k、m、g,分别对应 bytes、KB、MB、和 GB):

-m --memory:容器能使用的最大内存大小,最小值为 4m

例:
docker run -it -m 512m nginx /bin/bash

io 资源限制(了解)

对于磁盘来说,考量的参数是容量和读写速度,因此对容器的磁盘限制也应该从这两个维度出发。目前 docker 支持对磁盘的读写速度进行限制,但是并没有方法能限制容器能使用的磁盘容量(一旦磁盘 mount 到容器里,容器就能够使用磁盘的所有容量)。
第一种是:磁盘的读写速率的限制
第二种是:磁盘的读写频率的限制

# 限制磁盘的读写速率

docker 允许你直接限制磁盘的读写速率,对应的参数有:
--device-read-bps:磁盘每秒最多可以读多少比特(bytes)
--device-write-bps:磁盘每秒最多可以写多少比特(bytes)

上面两个参数的值都是磁盘以及对应的速率,单位可以是 kb、mb 和 gb。

# 限制磁盘的读写频率
下面这两个参数可以限制磁盘的读写频率(每秒能执行多少次读写操作):

--device-read-iops:磁盘每秒最多可以执行多少 IO 读操作
--device-write-iops:磁盘每秒最多可以执行多少 IO 写操作
旅人与风ぃ
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker 资源限制
凤凰涅槃而生
05-12 1527
docker 限制Docker是一个开源的应用容器引擎,允许开发者打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化。容器是完全使用沙盒机制,相互之间不会有任何接口。在进行资源管理和限制方面,Docker提供了多种机制来限制容器的资源使用,包括CPU、内存、磁盘I/O以及网络带宽。
Docker设置容器CPU、memory、磁盘IO资源限制
cbmljs的博客
09-28 4435
Docker设置容器CPU、memory、磁盘IO资源限制
Docker容器限制CPU
SongyangJi
06-09 3052
docker介绍(九)连载
qfxulei的博客
08-27 137
docker资源限制 在使用 docker 运行容器时,一台主机上可能会运行几百个容器,这些容器虽然互相隔离,但是底层却使用着相同的 CPU、内存和磁盘资源。如果不对容器使用的资源进行限制,那么容器之间会互相影响,小的来说会导致容器资源使用不公平;大的来说,可能会导致主机和集群资源耗尽,服务完全不可用。 CPU 和内存的资源限制已经是比较成熟和易用,能够满足大部分用户的需求。磁盘限制也是不错的,虽然现在无法动态地限制容量,但是限制磁盘读写速度也能应对很多场景。 至于网络,docker 现在并没有给出网
Docker 管理之 --- 资源限制
HB199753的博客
12-03 3935
目录 前言 一、CPU 资源控制 1、cgroup 介绍 2、cgroup 的功能 3、Cgroup子系统 4、CPU使用率控制 5、限制cpu时间周期 5.1 方式1 5.2 方式2 6、设置容器的权重 7、限制容器使用的cpu(指定使用第2第4个) 8、CPU配额控制参数的混合使用 二、内存资源限制 三、磁盘 IO 配额控制 1、创建容器并限制写速度 2、创建容器并限制写次数 3、清理 docker 占用的磁盘空间 四、构建镜像(docker build)时指定资..
Docker资源限制
misakivv的博客
06-08 797
Docker资源限制(从容器的内存限制、CPU限制、块I/O带宽限制三个角度分析)
Docker Compose资源限制
SpringLei
06-20 2711
Umami服务的CPU使用被限制在最多50%的CPU能力,内存使用被限制在最多500MB。同时,这个服务至少需要25%的CPU和200MB的内存。这里的关键在于添加--compatibility。参数以兼容模式来运行,否则限制不会生效。这个容器被成功限制为。
Docker容器资源限制
Lzcsfg的博客
07-31 733
Docker 中,可以通过多种方式对容器的资源进行限制,这些资源包括 CPU、内存、磁盘和网络带宽等。以下是对每种资源限制的总结:使用镜像进行测试是因为它专门设计用于在系统上施加各种类型的计算压力,这使得它成为测试 CPU 限制资源分配的理想工具。通过这个镜像,你可以明确地控制和观察容器对系统资源的消耗情况。链接:https://pan.baidu.com/s/1Apxc0K_k-nD_jge3OxcwUA?pwd=7qj9提取码:7qj9导入方式:上传压缩包至虚拟机,执行下述命令导入。
docker资源限制与compose
Drw_Dcm的博客
10-19 7964
docker资源限制与compose
Docker资源限制
szb521的博客
07-09 616
dockers资源限制
详解Docker cpu限制分析
01-10
本文测试了,Docker容器限制cpu资源使用的几个配置参数。分别使用top和dstat命令分析了资源占有情况。 package main import ( flag runtime fmt ) func main() { cpunum := flag.Int(cpunum, 0, cpunum) flag....
Docker资源限制
二十四桥明月夜
10-23 358
前面我们提到过,容器能够得以实现,主要依赖于内核的种的NameSpace,CCgroups NameSpace(命名空间) CCgroups(控制组)控制NameSpace(命名空间)来进行资源的分配 1、默认情况下一个Docker中的一个Container是没有资源限制的,调度器能够Container调度多少资源,它都能 吃掉 2、Docker provides 提供了控制Memory,CPU,block IO,从这三个维度来进行控制的,其实它正真能控制前两个Memory,CPU,【我们知...
Docker Compose】掌握容器资源管理:高效限制CPU与内存使用
jks212454的博客
06-29 1247
Docker Compose】掌握容器资源管理:高效限制CPU与内存使用
Docker容器的资源使用限制
mahui_1980的专栏
03-29 2153
如何设置Docker容器的CPU和内存使用限制 容器布署后数,每个容器占用资源数不同,当资源不够用时,互相影响,docker提供上资源使用限制功能 查看docker 容器内存及CPU使用命令 docker stats CONTAINER CPU % MEM USAGE / LIMIT MEM % NET I/O BLOCK I/O PIDS c7bdcdc77786 ...
docker基于minio部署outline团队知识库
IT
09-04 1191
Outline 是一个开源的Wiki 知识库和团队协作文档管理工具,美观、实时协作、功能丰富且兼容 Markdown,设计用于帮助团队和组织有效地创建、共享和管理文档。Outline 具有简单易用的界面和强大的功能,可以替代传统的文档管理系统,如 Google Docs 或 Confluence。Outline 提供了一种结构化的方式来组织信息,使团队成员可以快速访问和协作内容。✏️直观的编辑体验:一个极快的编辑器,支持 Markdown、斜杠命令、交互式嵌入等等👥多人协作。
如何使用Docker快速启动Nginx服务器
最新发布
一起coding,一起嗨。
09-07 498
如何使用Docker快速启动Nginx服务器
Docker入门学习-01
always_and_forever_的博客
09-03 638
Docker 是一个开源的平台,用于开发、交付和运行应用程序。它使用容器技术,将应用程序及其依赖打包在一个轻量级的可移植容器中。# 使用官方的 Node.js 镜像 FROM node:14 # 创建并设置工作目录 WORKDIR /usr/src/app # 复制项目文件到工作目录 COPY . . # 安装项目依赖 RUN npm install # 暴露端口 EXPOSE 3000 # 启动应用程序 CMD [ "npm" , "start" ]
使用docker调试odoo
老码农
09-03 545
使用 Visual Studio Code (VSCode) 的 Dev Containers 进行 Odoo 开发和调试是一个高效的方法,尤其是当你希望在一个清洁且一致的开发环境中工作时。2. **在 `.vscode` 文件夹中创建 `launch.json` 文件**。2. **创建 `devcontainer.json` 文件**,这个文件用于配置你的容器环境。1. **在项目根目录中创建 `.devcontainer` 目录**。根据你的项目需求调整这个 `Dockerfile`。
停止和删除所有 Docker 容器的详细指南
yang295242361的博客
09-03 875
Docker 管理中,停止和删除容器是常见的操作,特别是在清理资源或维护环境时。Docker 提供了多种命令来管理容器,包括停止和删除。本文将详细介绍如何停止和删除所有 Docker 容器,包括常见命令的用法及其操作步骤。
docker容器资源限制怎么调整
07-25
Docker中,可以通过设置容器的资源限制来控制容器的资源使用情况。以下是一些常见的方法来调整Docker容器的资源限制: 1. CPU限制:可以使用`--cpus`选项来设置容器可以使用的CPU核心数。例如,`docker run --...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值