今天也来点Docker,通过Cgroup控制容器资源配额

最新推荐文章于 2024-06-28 14:38:00 发布
最新推荐文章于 2024-06-28 14:38:00 发布
阅读量225 收藏
点赞数
分类专栏: Linux docker 文章标签: docker linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49104298/article/details/110526501
版权
本文介绍了如何利用Cgroup控制Docker容器的CPU、内存和Block IO资源配额。通过Cgroup子系统,可以实现对容器的CPU周期限制、CPU核心控制以及内存限额等。文章通过使用stress工具进行测试,详细阐述了不同参数如--cpu-shares、--cpu-period、--cpu-quota、--cpuset-cpus和-m、--memory-swap的设置和效果,以帮助优化容器的资源使用。
摘要由CSDN通过智能技术生成

文章目录

一、Cgroup简介

  • Docker通过 Cgroup 来控制容器使用的资源配额,包括 CPU、内存、磁盘三大方面, 基本覆盖了常见的资源配额和使用量控制。
  • Cgroup 是 Control Groups 的缩写,是Linux 内核提供的一种可以限制、记录、隔离进程组所使用的物理资源(如 CPU、内存、磁盘 IO 等等)的机制,被 LXC、docker 等很多项目用于实现进程资源控制。
  • Cgroup 本身是提供将进程进行分组化管理的功能和接口的基础结构,I/O 或内存的分配控制等具体的资源管理是通过该功能来实现的。

资源管理功能称为 Cgroup 子系统,有以下几大子系统实现:

系统 功能
blkio 设置限制每个块设备的输入输出控制。例如:磁盘,光盘以及 usb 等等。
CPU 使用调度程序为 cgroup 任务提供 CPU 的访问。
cpuacct 产生 cgroup 任务的 CPU 资源报告。
cpuset 如果是多核心的 CPU,这个子系统会为 cgroup 任务分配单独的 CPU 和 内存。
devices 允许或拒绝 cgroup 任务对设备的访问。
freezer 暂停和恢复 cgroup 任务。
memory 设置每个 cgroup 的内存限制以及产生内存资源报告。
net_cls 标记每个网络包以供 cgroup 方便使用。
ns 命名空间子系统。
perf_event 增加了对每个 group 的监测跟踪的能力,可以监测属于某个特定的 group 的所有线程以及运行在特定CPU上的线程。

二、使用 stress 工具测试 CPU 和内存

[root@cgroup ~]# mkdir /opt/stress
[root@cgroup ~]# cd /opt/stress
[root@cgroup stress]# vim Dockerfile
FROM centos:7
MAINTAINER Made By HYC
RUN yum install -y wget
RUN wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
RUN yum install -y stress

[root@cgroup stress]# docker build -t centos:stress .
[root@cgroup stress]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
centos              stress              ab78a43deb90        47 seconds ago      417MB
centos              7                   8652b9f0cb4c        2 weeks ago         204MB
  • 使用如下命令创建容器,命令中的–cpu-shares 参数值不能保证可以获得 1 个 vcpu 或 者多少 GHz 的 CPU 资源,它仅是一个弹性的加权值。
[root@cgroup stress]# docker run -itd --cpu-shares 100 centos:stress
5aabb5a2c9cd19922e38a2d284a8eced6c96cff56f865dde0a4eb7bbf3f71c0a
[root@cgroup stress]# docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
5aabb5a2c9cd        centos:stress       "/bin/bash"         3 seconds ago       Up 2 seconds

说明:默认情况下,每个 Docker容器的CPU份额都是1024。单独一个容器的份额是没有意义的。只有在同时运行多个容器时,容器的 CPU 加权的效果才能体现出来。

例如:两个容 器 A、B 的 CPU 份额分别为 1000 和 500,在CPU进行时间片分配的时候,容器A比容器B多一倍的机会获得 CPU 的时间片。

  • 分配的结果取决于当时主机和其他容器的运行状态, 实际上也无法保证容器 A一定能获得CPU时间片。比如容器A的进程一直是空闲的,那么容器B是可以获取比容器A更多的CPU时间片的。极端情况下,例如主机上只运行了一个容器,即使它的 CPU 份额只有 50,它也可以独占整个主机的CPU资源。
  • Cgroups 只在容器分配的资源紧缺时,即在需要对容器使用的资源进行限制时,才会生效。因此,无法单纯根据某个容器的CPU份额来确定有多少CPU资源分配给它,资源分配 结果取决于同时运行的其他容器的CPU分配和容器中进程运行情况。
  • 可以通过 cpu share 可以设置容器使用 CPU 的优先级,比如启动了两个容器及运行查看 CPU 使用百分比。
#容器产生10个子函数进程
[root@cgroup stress]# docker run -tid --name cpu512 --cpu-shares 512 centos:stress stress -c 10
4335a06f4fbeccdef4c34cb193928266b81dbf10c45bec9999b8ad385fe6370a
[root@cgroup stress]# docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
4335a06f4fbe        centos:stress       "stress -c 10"      17 seconds ago      Up 16 seconds                           cpu512
5aabb5a2c9cd        centos:stress       "/bin/bash"         4 minutes ago       Up 4 minutes                            musing_booth

#进入容器使用top查看cpu使用情况
[root@cgroup stress]# docker exec -it 4335a06f4fbe bash
[root@4335a06f4fbe /]#top
top - 06:23:47 up  1:12,  0 users,  load average: 8.74, 3.31, 1.24
Tasks:  13 total,  11 running,   2 sleeping,   0 stopped,   0 zombie
%Cpu(s):100.0 us,  0.0 sy,  0.0 ni,  0.0 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
KiB Mem :  1867048 total,   142456 free,   958364 used,   766228 buff/cache
KiB Swap:  2097148 total,  2096508 free,      640 used.   720472 avail Mem 

   PID USER      PR  NI    VIRT    RES    SHR S  %CPU %MEM     TIME+ COMMAND                                                                       
    10 root      20   0    7312     96      0 R  21.3  0.0   0:24.19 stress
最低0.47元/天 解锁文章
糖球溜溜
关注
专栏目录
Docker网络及资源管理
zmac111的博客
07-27 458
Docker网络及资源管理一、Docker 网络实现原理二、Docker的网络模式安装Docker时,它会自动创建三个网络,bridge(创建容器默认连接到此网络)、 none 、host使用docker run创建Docker容器时,可以用 --net 或 --network 选项指定容器的网络模式三、网络模式详解1.host模式2.container模式3.none模式4.Bridge模式5.自定义网络四、资源控制1.Linux Namespace的6大类型2.CPU 资源控制cgroups有四大功能3
Docker---Cgroup容器资源分配
大E了的博客
11-17 566
文章目录一什么是Cgroup资源配置二:利用 stress 压力测试工具来测试 CPU 和内存使用状况2.1:使用 stress 工具测试 CPU 和内存 一什么是Cgroup资源配置 Docker通过 Cgroup控制容器使用的资源配额,包括 CPU、内存、磁盘三大方面, 基本覆盖了常见的资源配额和使用量控制。 Cgroup 是 Control Groups 的缩写,是Linux 内核提供的一种可以限制、记录、隔离进程组所使用的物理资源(如 CPU、内存、磁盘 IO 等等)的机制,被 LXC、
Docker学习 ------ Cgroup
weixin_45409371的博客
01-13 532
一、什么是 Cgroup? CgroupLinux 内核提供的一种可以限制、记录、隔离进程组所使用的物理资源的机制。 Cgroup 子系统: blkio:设置限制每个块设备的输入输出控制cpu:使用调度程序为 cgroup 任务提供 cpu 的访问; cpuacct:产生 cgroup 任务的 cpu 资源报告; cpuset:如果是多核心的 cpu,这个子系统会为 cgroup 任务...
实操:docker资源控制——cgroup
Lfwthotpt的博客
04-19 780
文章目录一: docker资源控制——CPU1.1 查看当前容器CPU限制状态1.2 对容器cpu的限制方法1.2.1 创建时指定限制1.2.2 修改文件参数对容器CPU进行BC压力测试,测试之前新开一台终端,top,然后按11.2.3 创建时按比例分配CPU资源分别进容器测试,在top查看,或者docker stats 查看状态1.2.4 限制容器使用指定的CPU二: docker资源控制——M...
docker资源管理
letter_A的博客
08-23 502
1.设定磁盘写入速度: 设定对/dev/sda盘的写入速度为10M/s左右 [root@foundation17 ~]# docker run --rm -it --device-write-bps /dev/sda:10M ubuntu #设定 root@2f8dadc17d9a:/# dd if=/dev/zero of=testfile bs=1M count=100 oflag=d...
Docker——Cgroup资源配置
weixin_51613313的博客
03-30 352
Cgroup一、Dcker资源控制的作用二、Cgroup 资源配置方法2.1 使用 stress 工具测试 CPU 和内存2.2 CPU 周期限制2.3 CPU Core 控制2.4 CPU 配额控制参数的混合使用2.5 内存限额2.6 Block IO的限制2.7 bps 和 iops 的限制 一、Dcker资源控制的作用 一般来说,容器默认是没有资源限制的,会最大程度使用宿主机的资源。在Linux主机上,如果内核检测到没有足够的内存来执行重要的系统功能,它会抛出一个OOME(Out Of Memory
Docker容器------ Cgroup 资源配置方法
m0_54594153的博客
10-20 935
cgroups是一个非常强大的linux内核工具。他不仅可以现在被namespace隔离起来的资源,还可以为资源设置权重,计算使用量,控制进程启停等等,所以cgroups实现了对资源配额和度量。
docker-Cgroup的应用
qq_59161414的博客
10-25 732
docker-Cgroup的应用
docker 服务器配置
05-06
docker system prune 可以用于清理磁盘,删除关闭的容器、无用的数据卷和网络,以及dangling镜像(即无tag的镜像) docker system prune -a 清理得更加彻底,可以将没有容器使用Docker镜像都删掉。注意,这两个命令会把你暂时关闭的容器,以及暂时没有用到的Docker镜像都删掉 手动清理Docker镜像/容器/数据卷
docker resource设置
最新发布
weixin_37052854的博客
06-28 58
Docker相关视频讲解:什么是容器Docker介绍Docker资源设置简介 Docker是一种容器化平台,可以将应用程序及其所有依赖项打包在一个独立的容器中,并在任何地方运行。在使用Docker时,可以对容器资源进行设置,以确保应用程序能够正常运行并充分利用系统资源Docker资源设置 在Docker中,可以通...
Docker容器资源分配解析
Mr_XHC的博客
03-17 947
一、Cgroup 简介二、使用stress工具测试CPU和内存三、CPU 周期限制四、CPU Core 控制五、CPU 配额控制参数的混合使用 一、Cgroup 简介 1、Docker通过 Cgroup控制容器使用的资源配额,包括 CPU、内存、磁盘三大方面,基本覆盖了常见的资源配额和使用量控制。 2、CgroupLinux 内核提供的一种可以限制、记录、隔离进程组所使用的物理资源的机制。 Cgroup 子系统: blkio:设置限制每个块设备的输入输出控制cpu:使用调度程序为 cgrou.
Docker Resources
weixin_34341229的博客
05-29 1214
Menu Main Resources Books Websites Documents Archives Community Blogs Personal Blogs Videos Related Projects OS Virtual Machine Competitors Management Tools Paas Platforms Int...
Docker系列】 Docker资源控制
weixin_54707168的博客
04-14 241
Docker系列】 Docker资源控制
Docker容器资源配置
SZ的博客
04-28 634
Docker容器资源配置
Docker资源管理
m0_55614372的博客
08-07 384
Docker资源控制管理 一、CPU控制1.1 设置CPU使用率上限1)查看CPU使用率2)测试CPU使用率3)设置CPU使用率 1.2 设置CPU资源占用比(设置多个容器时才有效) 二、对内存使用进行限制三、对磁盘IO配额控制(blkio)的限制 一、CPU控制 ____cgroups,是一个非常强大...
docker容器占用资源的管理
eillotee的博客
11-13 229
如果不指定或将其设置为0,都将使用默认值。为了避免内存不足,唤起的内存管理器OOM killer杀掉docker进程时,我们可以给它的--oom-score-adj 配置一个比较低的数值(但应高于docker进程的该值,默认-500)注意,指定--memory大小时,会自动将--memory-swap设置成--memory的两倍,更改--memory大小时候,需要注意--memory-swap的限制。新建:docker run -it --rm --cpuset-cpus="1" 镜像名称:版本。
Docker容器资源管理
coding乐园
09-03 2603
前言 在进行集群实验时,由于物理机不够用,而在一台物理机装虚拟机又会造成很大的资源开销,电脑运行缓慢。而容器则为我们提供了一种很好的解决方式。Docker也在近几年很快扩展开来,被用以微服务架构的搭建和实验。 那么,使用docker创建的容器与物理机之间的资源占用是怎样的呢?下面我们来具体说明。 1.基础概念 Docker使用cgroups归类运行在容器中的进程。这使得可以管理一组进程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值