Docker 资源限制

最新推荐文章于 2023-12-11 08:00:00 发布
最新推荐文章于 2023-12-11 08:00:00 发布
阅读量266 收藏 1
点赞数
分类专栏: docker 运维 虚拟化 文章标签: docker linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44848382/article/details/106411381
版权
虚拟化 同时被 3 个专栏收录
37 篇文章 0 订阅
订阅专栏
docker
30 篇文章 0 订阅
订阅专栏
运维
27 篇文章 0 订阅
订阅专栏

Docker 资源限制

限制容器对内存的使用:

下载progrium/stress镜像 作为压力测试

[root@localhost ~]# docker pull progrium/stress
docker  run --help
-m, --memory bytes   				内存限制             
--memory-reservation bytes 			内存的软限制   
--memory-swap bytes  				内存+交换分区    
--memory-swappiness int   			优化容器内存交换

进行压力测试

docker run -m 200M --memory-swap=300M progrium/stress  --vm 1 --vm-bytes 290M

 --vm 1:启动一个内存工作线程
 --vm-bytes 280M:每个线程分配280内存

因为280M在可分配的范围(300M)内,所以可以正常工作

一直循环分配,释放280M内存

docker run -it -m 200M --memory-swap=300M progrium/stress --vm 1 --vm-bytes 310M

分配的内存超过限额,stress线程报错,容器退出

注:如果在容器启动时只指定 -m 而不指定–memory-swap
那么默认是-m的二倍,容器可以使用无限制物理内存和swap

限制容器对CPU使用

默认模式下,所有容器是平等使用CPU资源并且没有限制

可以使用-c或- -cpu-shares设置容器使用CPU的权重,默认为1024

通过-c设置的权重并不是CPU资源的绝对数量,而是一个相对的权重值。某个容器最终能分配到的CPU资源取决于它的cpu share所占容器cpu share总和的比例

docker run   --name "con_a"  -it -c 1024 progrium/stress --cpu 1   	
docker run   --name "con_b"  -it -c 512 progrium/stress --cpu 1

con_a的cpu share是1024,con_b的cpu share是512,当都需要cpu资源时,con_a就是con_b的两倍

-c, --cpu-shares int        权重的设定       
--cpus decimal          	设定cpu的数量         
--cpuset-cpus string      	允许执行的cpu       
--cpuset-mems string     	允许执行的MEMs

限制容器的Block IO

Block IO指的是磁盘的读写,docker可通过设置权重,限制bps和iops的方式控制容器读写磁盘的带宽,目前只对 direct IO(不使用文件缓存)有效

block IO权重

默认情况下,所有容器可以平等读写磁盘,可以通过设置 - -blkio-weight参数来改变容器block IO的优先级,默认是500

docker  run -it --name con_a --blkio-weight 600 centos7
docker  run -it --name con_b --blkio-weight 300 centos7

con_a读写磁盘的带宽是con_b的两倍

限制bps和iops bps是byte per second,每秒读写的数据量
iops是io per second,每秒IO的次数

限制容器写/dev/sda的速率为30MB/s

docker run -it --device-write-bps /dev/sda:30MB centos7:latest /bin/bash

实现容器的底层技术

cgroup

cgroup全称Control Group,可以设置进程使用CPU,内存和IO资源的限额

启动一个容器

docker run   --name "con_a"  -it -c 1024 progrium/stress --cpu 1

在/sys/fs/cgroup/cpu/docker/目录里,linux会为每个容器创建一个cgroup目录,以容器长ID命名

目录中包含所有cpu相关的cgroup配置,文件cpu.shares保存的就是 - -cpu-shares的配置
/sys/fs/cgroup/memory/docker/保存的是内存的配置
/sys/fs/cgroup/blkio/docker/保存的是Block IO的配置

Mount namespace

Mount namespace让容器看上去拥有整个文件系统
容器有自己的/目录,可以执行mount,umount命令,不会影响到host

UTS namespace

UTS namespace让容器拥有自己的hostname,可以通过-h或- - hostname设置

IPC namespace

IPC namespace让容器拥有自己的共享内存和信号量来实现进程间通信,不会与host或其他的容器混在一起

PID namespace

PID namespace让容器拥有自己独立的PID

Network namespace

Network namespace让容器拥有自己独立的网卡,IP,路由等

User namespace

User namespace让容器能够管理自己的用户,host不能看到容器中创建的用户

_最爱吃兽奶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker Swarm集群工具的使用集群的资源限制+搭建私有仓库
weixin_44791884的博客
04-23 634
实验: 将server1 server2 server3搭建为一个swarm集群:(一个为master节点,其他为worker节点) 准备工作: 在管理节点server1中查看集群信息 将私有仓库地址传给server2 server3 安装bash相关包(可以补齐命令) 例如部署一个myapp镜像集群(方式:从外网下载) 首先创建一个覆盖网络: 注意:此时的驱...
Docker Swarm资源管理
一个无限死循环的博客
04-09 499
Docker Swarm Docker Swarm是Docker官方项目之一,是使用SwarmKit构建的Docker引擎内置的集群管理和编排工具,提供Docker容器集群服务,是Docker官方对容器云生态进行支持的核心方案。使用它,用户可以将多个Docker主机封装为单个大型虚拟Docker主机,快速打造一套容器云平台。 节点 运行Docker的主机可以主动初始化一个Swarm集群或者加入一个...
docker限制mysql资源占用(内存、IO等)
weixin_43367550的博客
08-19 1416
容器已启动; 在宿主机任意位置下vim docker.cnf 写入 skip-host-cache skip-name-resolve performance_schema_max_table_instances=400 table_definition_cache=400 table_open_cache=256 performance_schema=off 将这个文件复制到mysql容器内 sudo docker cp ./docker.cnf 容器名:/etc/mysql/conf.d 更新容器资
docker资源限制
TimeRovers的博客
06-09 398
官方文档:https://docs.docker.com/config/containers/resource_constraints/ 默认情况下,容器没有资源约束,可以使用主机内核调度器允许的给定资源Docker提供了控制容器可以使用多少内存或CPU的方法,设置Docker run命令的运行时配置标志。本节详细介绍了何时应设置此类限制以及设置这些限制可能带来的影响。 这些特性中的许多都要求内核支持Linux功能。要检查支持,可以使用docker info命令。如果内核中禁用了某个功能,您可能会在.
docker资源限制 总结
weixin_34236869的博客
07-29 265
2019独角兽企业重金招聘Python工程师标准>>> ...
Docker资源限制
szb521的博客
07-09 616
dockers资源限制
docker资源限制及应用总结1
08-03
Docker资源限制及应用总结】 Docker 是一个流行的开源平台,用于开发、打包和运行分布式应用程序。在生产环境中,为了确保系统稳定性和资源效率,对 Docker 容器进行资源限制至关重要。本篇文章主要探讨了Docker...
7+8+9、Docker数据持久化+Docker资源限制+-V1.pdf
10-11
Docker 数据持久化和资源限制 Docker 数据持久化是指在使用 Docker 容器时,如何将数据保存在容器外部,以便在容器重启或删除后,数据仍然可以保留。这是因为 Docker 容器的特点是olatile,意思是当容器重启或删除...
Docker入门系列–Docker资源限制(八)
01-07
Docker入门系列–Docker资源限制(八) 1、内存资源限制 相关说明 CGroup是Control Groups的缩写,是Linux内核提供的一种可以限制、记录、隔离进程组(process groups)所使用的物力资源(如cpu mempry i/o等等)的...
docker资源限制与compose
Drw_Dcm的博客
10-19 7967
docker资源限制与compose
应用容器引擎之 docker 学习 (十) Docker Swarm集群工具的使用(2)j集群的资源限制+搭建私有仓库+添加portainer图形化管理界面
weixin_45649763的博客
04-14 491
文章目录为集群进行资源限制为集群搭建私有仓库利用图形化界面管理集群 本篇博客接上一篇博客的继续讨论swarm的应用。 为集群进行资源限制 为集群搭建私有仓库 1.删除之前的集群节点 2.3.基于ser1上班之前搭建过的harbor仓库 3.将myapp镜像上传至harbor仓库 将监控软件也上传至harbor仓库 删除三个主机本地的myapp和监控镜像,关闭外网,测试从本地harbor...
docker 容器资源限制
小虚竹的专栏
02-28 2万+
内存和CPU资源的配置教程
Docker:构造简单容器-资源限制
xftony的博客
07-18 562
Github-blog CSDN-blog 实现目标 为容器添加资源限制,如内存,cpu等。 ./mydocker run ti -m 100m /bin/bash 相比于3.1增加了一个参数: -m 100m:限制容器的内存大小为XXX(例子中为100M); 目前code3.2中已经增加了管道。 依赖 cgroups简介 流程...
docker资源限制及容器应用
最新发布
Mwb_lhm的博客
12-11 746
1、bridge:网络桥接默认情况下启动、创建容器都是用该模式,所以每次docker容器重启时会按照顺序获取对应ip地址。2、none:无指定网络启动容器时,可以通过--network=none,docker容器不会分配局域网ip3、host:主机网络docker容器和主机共用一个ip地址。使用host网络创建容器:浏览器访问宿主ip地址
【云原生】Docker容器资源限制CPU/内存/磁盘)
征服Bug的博客
07-27 6503
⽬录中包含所有与 cpu 相关的 cgroup 配置,⽂件 cpu.shares 保存的就是 --cpu-shares 的配置,值为 512。同样的,/sys/fs/cgroup/memory/docker 和 /sys/fs/cgroup/blkio/docker 中保存的是内存以及 Block IO 的 cgroup 配置。在每个容器中,我们都可以看到⽂件系统,⽹卡等资源,这些资源看上去是容器⾃⼰的。--blkio-weight 与 --cpu-shares 类似,设置的是相对权重值,默认为 500。
Docker 运行时资源限制
热门推荐
勤能补拙
12-18 4万+
Docker 运行时资源限制Docker 基于 Linux 内核提供的 cgroups 功能,可以限制容器在运行时使用到的资源,比如内存、CPU、块 I/O、网络等。内存限制概述Docker 提供的内存限制功能有以下几点: 容器能使用的内存和交换分区大小。 容器的核心内存大小。 容器虚拟内存的交换行为。 容器内存的软性限制。 是否杀死占用过多内存的容器。 容器被杀死的优先级 一般情况下,达到内存限制
docker-compose3.0版本非swarm集群模式下不支持限制内存的解决方法
ZacharyBacon的博客
12-06 1630
1、docker限制内存资源docker-compose3.0官方资源限制方案: docker-compose3.0版本资源限制只支持在swarm模式下,否则会自动忽略。也有一种办法就是docker-compose2.0版本支持资源限制。Promethues命令并没有限制内存使用,下图是docker run -m限制内存的方法启动容器的方法: 1.容器限制到2G的使用内存 2.容器限制到500M的使用内存 可以发现docker命令限制内存资源也是通过/sys/fs/cgroup/memory/me
云计算-11-Docker容器对CPU、memory的资源配置
zhoubangbang1的博客
04-02 3705
云计算-11-Docker容器对CPU、memory的资源配置简述 在使用docker容器的时候,默认是不对容器进行硬件资源限制的,同一台机器上的容器虽然相互隔离,但是他们底层的CPU、内存和磁盘资源是相同的,如果不对容器使用的资源进行限制,那么容器之间的相互影响,就可能会导致主机和集权资源耗尽,导致容器服务不可用。因此docker作为容器的管理者,需要对容器的资源进行限制:包括CPU、内存、磁盘三个方面。Linux 查看CPU和内存信息指令 查看CPU信息 cat /proc/cpui
Docker资源限制CPU与内存控制详解
"这篇博客主要介绍了Docker容器的资源限制,包括CPU资源控制、内存配额控制和磁盘IO配额控制。通过CFS和RTS两种策略来管理CPU资源,其中CFS允许按权重比例设定CPU分配,而RTS适用于实时进程。内存配额控制确保容器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值