文章目录
Docker资源控制
-
Docker通过Cgroup 来控制容器使用的资源配额,包括CPU、内存、磁盘三大方面,基本覆盖了常见的资源配额和使用量控制。
-
Cgroup是Control Groups的缩写,是Lnux内核提供的一种可以限制、记录、隔离进程组所使用的物理资源(如CPU、内存、磁盘IO等等)的机制,
这些具体的资源管理功能称为Cgroup子系统,有以下几大子系统实现:
-
**blkio:**设置限制每个块设备的输入输出控制。例如:磁盘,光盘以及usb等
-
**CPU:**使用调度程序为cgroup任务提供CPU的访问。
-
**cpuacct:**产生cgroup任务的CPU 资源报告。
-
cpuset:如果是多核心的CPU,这个子系统会为cgroup任务分配单独的CPU和内存。
-
**devices:**允许或拒绝cgroup任务对设备的访问。
-
**freezer:**暂停和恢复cgroup任务。
-
memory:设置每个cgroup的内存限制以及产生内存资源报告。
-
**net_cls:**标记每个网络包以供cgroup方便使用。
-
**ns:**命名空间子系统。
-
**perf_event:**增加了对每个group的监测跟踪的能力,可以监测属于某个特定的group的所有线程以及运行在特定CPU上的线程。
下面开始利用stress压力测试工具来测试CPU 和内存使用状况。
使用stress工作测试cpu和内存
使用Dockerfile来创建一个基于Centos的stress的工作镜像
[root@localhost opt]# mkdir stress
[root@localhost opt]# cd stress
[root@localhost stress]# vim Dockerfile
FROM centos:7
MAINTAINER chen "zhang@kgc.com"
RUN yum -y install wget
RUN wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
RUN yum install -y stress
运行脚本
[root@localhost stress]# docker build -t centos:stress .
使用下面命令创建容器,命令中–cpu-shares参数不能保证获得1个VCPU或多个CPU资源,它仅仅是一个弹性加权值
docker run -itd --cpu-shares 100 centos:stress
1:说明:说明:默认情况下,每个Docker容器的CPU份额都是1024。单独一个容器的份额是没有意义的。只有在同时运行多个容器时,容器的CPU加权的效果
2:例如,两个容器AB的CPU份额分别为1000和500,在CPU进行时间片分配的时候,容器A比容器B多一倍的机会获得CPU的时间片。分配的结果取决于当时主机和其他容器的运行状态,实际上也无法保证容器A一定能获得CPU时间片。比如容器A的进程一直是空闲的,那么容器B是可以获取比容器A更多的CPU时间片的。极端情况下,例如主机上只运行了一个容器,即使它的CPU份额只有50,它也可以独占整个主机
创建容器
docker run -tid --name cpu512 --cpu-shares 512 centos:stress stress -c 10
stress -c 10:容器产生10个子函数进程
进入容器
docker exec -it 0aa895961d13 bash
输入top查看我们已经创建了10个进程(1master带10个进程)
再开一台终端容器做比较
docker run -tid --name cpu1024 --cpu-shares 1024 centos:stress stress -c 10
进入容器
docker exec -it f5f6dac70fa2 bash
两台cpu对比,我们可以看到%C