docker资源限制

最新推荐文章于 2021-07-06 15:09:09 发布
最新推荐文章于 2021-07-06 15:09:09 发布
阅读量272 收藏
点赞数
分类专栏: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yurun_house/article/details/106386957
版权

Memory限制:

OOME(内存溢出),一旦发生OOME,任何进程都可能被杀死,包括docker daemon在内。
内存资源限制无非就两种:一种物理内存,一种交换内存(swap)
-m or --memory=    表示设置容器能使用的物理机内存可接受 K,M,B
--memory-swap *    表示设置容器使用物理交换内存的限制,注意:先设置ROM这项才有效。
--oom-kill-disable 这项参数表示设置容器不想被OOME kill掉,必须与-m 一块用
--memory-swappiness 表示使用交换分区的倾向性,"0"表示能不用就不用,"100"表示有一点能用也要用。
--oom-score-adj  int  调整这个参数int范围为(-1000 to 1000)越小越好。

内存与交换分区的区别与联系!

--memory-swap   --memory   功能
   整数S           正数M    容器可用空间为S,其中ram为M,swap为(S-M),若S=M,则无可用swap资源
   0              正数M    相当于未设置swap(unset)
   unset          正数M    若主机(docker host)启用了swap,则容器可用swap为2*M
   -1             正数M    若主机(docker Host)启用了swap,则容器可使用最大主机上所有的swap空间的swap资源。

注意:在容器内使用free命令可以看到的swap空间并不具其所展现的空间指示意义。

CPU资源限制:

CFS scheduler:完全公平调度器
CPU处理进程根据进程的优先级来调度处理的
普通进程120    非实时进程有效范围优先级为100-139 需要调整nice值来调整进程的优先级
nice值为      -2019
实时进程优先级为 0-99
--CPU=<value>  这个参数设置容器使用CPU的核数
--CPUset-CPUS  这个参数设置容器进程固定运行在那个CPU上

内存资源的限制实列:

[root@node2 ~]# docker run --name stress -it --rm -m 256m lorel/docker-stress-ng:latest stress -vm 2
这表示启动一个容器,指明使用内存为256m,运行stress命令启动2个进程进行对内存压测。
stress-ng: debug: [1] 1 processors online
stress-ng: debug: [1] main: can't set oom_score_adj failed, errno=13 (Permission denied)
stress-ng: info: [1] defaulting to a 86400 second run per stressor
stress-ng: info: [1] dispatching hogs: 2 vm
stress-ng: debug: [1] starting processes
stress-ng: debug: [1] 2 processes running
stress-ng: debug: [6] : can't set oom_score_adj failed, errno=13 (Permission denied)
stress-ng: debug: [6] stress-ng-vm: started [6] (instance 0)
stress-ng: debug: [7] : can't set oom_score_adj failed, errno=13 (Permission denied)
stress-ng: debug: [7] stress-ng-vm: started [7] (instance 1)
stress-ng: debug: [7] stress-ng-vm: child died: 9 (instance 1)
stress-ng: debug: [7] stress-ng-vm: assuming killed by OOM killer, restarting again (instance 1)
stress-ng: debug: [6] stress-ng-vm: child died: 9 (instance 0)
stress-ng: debug: [6] stress-ng-vm: assuming killed by OOM killer, restarting again (instance 0)
stress-ng: debug: [7] stress-ng-vm: child died: 9 (instance 1)
stress-ng: debug: [7] stress-ng-vm: assuming killed by OOM killer, restarting again (instance 1)
stress-ng: debug: [6] stress-ng-vm: child died: 9 (instance 0)
stress-ng: debug: [6] stress-ng-vm: assuming killed by OOM killer, restarting again (instance 0)
stress-ng: debug: [7] stress-ng-vm: child died: 9 (instance 1)
stress-ng: debug: [7] stress-ng-vm: assuming killed by OOM killer, restarting again (instance 1)
stress-ng: debug: [6] stress-ng-vm: child died: 9 (instance 0)
stress-ng: debug: [6] stress-ng-vm: assuming killed by OOM killer, restarting again (instance 0)
stress-ng: debug: [7] stress-ng-vm: child died: 9 (instance 1)
[root@node2 registry]# docker container ls -a
fsCONTAINER ID        IMAGE                           COMMAND                  CREATED             STATUS                     PORTS                       NAMES
ddafb3aa39c2        lorel/docker-stress-ng:latest   "/usr/bin/stress-ng …"   10 seconds ago      Up 8 seconds                                           stress
3bba75138e72        vmware/harbor-log:v1.4.0        "/bin/sh -c /usr/loc…"   2 days ago          Up 3 hours (healthy)       127.0.0.1:1514->10514/tcp   harbor-log
33c419f14fe4        tinyh6                          "nginx -g 'daemon of…"   3 days ago          Exited (0) 3 days ago                                  tinyh6
7be147a2755a        tinyh5                          "ls"                     3 days ago          Exited (0) 3 days ago                                  tinyh5
b85b3fd6f010        tinyhttpd3                      "nginx -g 'daemon of…"   3 days ago          Exited (0) 3 days ago                                  tinyhttpd3
d75559396659        84d83ea007ef                    "/bin/sh -c 'cd /usr…"   6 days ago          Exited (1) 6 days ago                                  gifted_buck
500c93a38eb0        84d83ea007ef                    "/bin/sh -c 'cd /usr…"   8 days ago          Exited (1) 8 days ago                                  eloquent_cray
a20ccccce668        busybox                         "sh"                     2 weeks ago         Exited (255) 8 days ago                                b2
7c175579ff63        busybox                         "sh"                     2 weeks ago         Exited (255) 8 days ago                                b1
bf46e9ef9620        busybox                         "sh"                     2 weeks ago         Exited (0) 2 weeks ago                                 web1
244437368c16        yanss/httpd:v0.1-2              "sh"                     3 weeks ago         Exited (137) 2 weeks ago                               web4
57392c202bd2        yanss/httpd:v0.1-1              "sh"                     4 weeks ago         Exited (137) 2 weeks ago                               web3

[root@node2 ~]# docker top stress
UID                 PID                 PPID                C                   STIME               TTY                 TIME                CMD
root                849                 833                 0                   15:13               pts/0               00:00:00            /usr/bin/stress-ng stress -vm 2
root                968                 849                 0                   15:13               pts/0               00:00:00            /usr/bin/stress-ng stress -vm 2
root                969                 849                 0                   15:13               pts/0               00:00:00            /usr/bin/stress-ng stress -vm 2
root                984                 968                 28                  15:13               pts/0               00:00:00            /usr/bin/stress-ng stress -vm 2
root                985                 969                 51                  15:13               pts/0               00:00:00            /usr/bin/stress-ng stress -vm 2

[root@node2 ~]# docker stats    查看内存的使用率,只限制到256m
CONTAINER ID        NAME                CPU %               MEM USAGE / LIMIT     MEM %               NET I/O             BLOCK I/O           PIDS
9cd78767b210        stress              98.72%              256MiB / 256MiB       100.00%             656B / 0B           0B / 0B             5
3bba75138e72        harbor-log          0.00%               3.629MiB / 812.6MiB   0.45%               94.3kB / 55.7kB     0B / 0B             11
^C
[root@node2 ~]#

CPU资源限制实列:

[root@node2 ~]# docker run --name stress -it --cpus 1 lorel/docker-stress-ng:latest stress --cpu 8
stress-ng: info: [1] defaulting to a 86400 second run per stressor
stress-ng: info: [1] dispatching hogs: 8 cpu
[root@node2 ~]# docker container ls -a
CONTAINER ID        IMAGE                           COMMAND                  CREATED             STATUS                     PORTS                       NAMES
71e9e5eca907        lorel/docker-stress-ng:latest   "/usr/bin/stress-ng …"   49 seconds ago      Up 48 seconds                                          stress
3bba75138e72        vmware/harbor-log:v1.4.0        "/bin/sh -c /usr/loc…"   2 days ago          Up 3 hours (healthy)       127.0.0.1:1514->10514/tcp   harbor-log
[root@node2 ~]# docker top stress
UID                 PID                 PPID                C                   STIME               TTY                 TIME                CMD
root                128738              128721              0                   14:47               pts/0               00:00:00            /usr/bin/stress-ng stress --cpu 8
root                128765              128738              12                  14:47               pts/0               00:02:46            /usr/bin/stress-ng stress --cpu 8
root                128766              128738              12                  14:47               pts/0               00:02:46            /usr/bin/stress-ng stress --cpu 8
root                128767              128738              12                  14:47               pts/0               00:02:46            /usr/bin/stress-ng stress --cpu 8
root                128768              128738              12                  14:47               pts/0               00:02:46            /usr/bin/stress-ng stress --cpu 8
root                128769              128738              12                  14:47               pts/0               00:02:46            /usr/bin/stress-ng stress --cpu 8
root                128770              128738              12                  14:47               pts/0               00:02:46            /usr/bin/stress-ng stress --cpu 8
root                128771              128738              12                  14:47               pts/0               00:02:46            /usr/bin/stress-ng stress --cpu 8
root                128772              128738              12                  14:47               pts/0               00:02:46            /usr/bin/stress-ng stress --cpu 8

[root@node2 ~]# docker stats    查看运行中docker的cpu使用率
CONTAINER ID        NAME                CPU %               MEM USAGE / LIMIT     MEM %               NET I/O             BLOCK I/O           PIDS
71e9e5eca907        stress              98.82%              15.81MiB / 812.6MiB   1.95%               656B / 0B           0B / 0B             9
3bba75138e72        harbor-log          0.00%               3.684MiB / 812.6MiB   0.45%               92.6kB / 54.8kB     0B / 0B             11
^C
[root@node2 ~]#

(2)特定指明使用那个cpu来运行。

[root@node2 ~]# docker run --name stress -it --cpuset-cpus 0 lorel/docker-stress-ng:latest stress --cpu 8
这表示指定0号CPU来运行。因为我本机可用cpu为1,所以只能运行在0号CPU上
stress-ng: info: [1] defaulting to a 86400 second run per stressor
stress-ng: info: [1] dispatching hogs: 8 cpu

(3)分享cpu的资源。

[root@node2 ~]# docker run --name stress -it --cpu-shares 1024 lorel/docker-stress-ng:latest stress --cpu 8
stress-ng: info: [1] defaulting to a 86400 second run per stressor
stress-ng: info: [1] dispatching hogs: 8 cpu

[root@node2 ~]# docker top stress
UID                 PID                 PPID                C                   STIME               TTY                 TIME                CMD
root                2557                2542                0                   15:25               pts/0               00:00:00            /usr/bin/stress-ng stress --cpu 8
root                2586                2557                12                  15:25               pts/0               00:00:15            /usr/bin/stress-ng stress --cpu 8
root                2587                2557                12                  15:25               pts/0               00:00:15            /usr/bin/stress-ng stress --cpu 8
root                2588                2557                12                  15:25               pts/0               00:00:15            /usr/bin/stress-ng stress --cpu 8
root                2589                2557                12                  15:25               pts/0               00:00:15            /usr/bin/stress-ng stress --cpu 8
root                2590                2557                12                  15:25               pts/0               00:00:15            /usr/bin/stress-ng stress --cpu 8
root                2591                2557                12                  15:25               pts/0               00:00:15            /usr/bin/stress-ng stress --cpu 8
root                2592                2557                12                  15:25               pts/0               00:00:15            /usr/bin/stress-ng stress --cpu 8
root                2593                2557                12                  15:25               pts/0               00:00:15            /usr/bin/stress-ng stress --cpu 8
[root@node2 ~]# 


[root@node2 ~]# docker stats
CONTAINER ID        NAME                CPU %               MEM USAGE / LIMIT     MEM %               NET I/O             BLOCK I/O           PIDS
41d85a89f54f        stress              99.91%              15.81MiB / 812.6MiB   1.95%               656B / 0B           0B / 0B             9
3bba75138e72        harbor-log          0.00%               3.629MiB / 812.6MiB   0.45%               98.9kB / 58.5kB     0B / 0B             11

CONTAINER ID        NAME                CPU %               MEM USAGE / LIMIT     MEM %               NET I/O             BLOCK I/O           PIDS
41d85a89f54f        stress              99.15%              15.81MiB / 812.6MiB   1.95%               656B / 0B           0B / 0B             9
3bba75138e72        harbor-log          0.00%               3.629MiB / 812.6MiB   0.45%               98.9kB / 58.5kB     0B / 0B             11
^C
[root@node2 ~]#

docker资源限制已经完成了。

Super.Mr_Yan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker日志限制
weixin_44228131的博客
06-11 2713
docker
linux 磁盘优先级,linux的cpu和磁盘io优先级设置
weixin_29731589的博客
05-03 499
通常linux下限制cpu使用有三种方法:nice/renice:调整进程使用cpu的优先级cpulimit:不修改进程的nice值,通过暂停进程一段时间,来限制cpu使用cgroups:内核提供的机制,可以限制、记录、隔离一组进程所使用的cpu、内存、磁盘、网络等资源,是docker等容器的基础技术之一限制磁盘io :ionice : 调整io调度的优先级cgroups这里只说nice和ioni...
Docker应用问题诊断与性能调优指南(一)- 先谈谈容器化性能调优
weixin_33725126的博客
01-24 1401
前言 性能调优是一个老生常谈的话题,通常情况下,一个应用在上线之前会进行容量规划、压力测试并进行验证,而性能调优则是在容量规划与验证结果之间出现差异时会进行的必然手段。从某种角度来讲,性能调优是一个非常需要经验的领域,需要调优人员对应用的架构、调用的链路、使用的语言、操作系统的差异、内核的参数表现等等都有完整的了解。大部分情况下,系统性能调优都是通过各种...
Docker运维教程(4)docker容器的资源限制
weixin_42073629的博客
05-20 1229
Docker的默认配置中是没有对容器做资源限制的,在容器发生异常的状况下有可能耗光宿主机所有资源导致OOM,OOM一旦发生任何进程都有可能被系统杀掉。所以在启动Docker容器时最好是指定CPU、内存、硬盘大小等硬件配额。Docker通过cgroup来控制这些资源配额,也就是说下面讲到的命令其实都是在配置cgroup。比如调整了CPU的限制后,在/sys/fs/cgroup/cpu/docker/container_id/可以看到设置的值。cgroup分配的结果取决于当时主机和其他容器的运行状况,如果A容
docker学习(八)—— docker的系统资源限制及验证(基础篇)
我的博客
01-09 952
限制容器的资源: 默认情况下,一个容器是没有任何资源限制的,可以几乎耗尽内核可分配给当前容器的所有资源,宿主机的调度器能调度多少资源,容器就可以用多少资源(高负载的情况下) docker提供了下面的途径:如何限制内存,CPU,磁盘IO等, 内存是非可压缩资源,CPU是可压缩资源,依赖于linux的一些深层知识 memory hogs oom obj oom score 非常非常重要的...
docker资源限制及应用总结1
08-03
一、CPU资源控制 二、内存配额控制 二、内存配额控制 三、磁盘IO配额控制
docker资源限制工具镜像,stress.tar
05-27
docker,container资源限制镜像
Docker入门系列–Docker资源限制(八)
01-07
Docker入门系列–Docker资源限制(八) 1、内存资源限制 相关说明 CGroup是Control Groups的缩写,是Linux内核提供的一种可以限制、记录、隔离进程组(process groups)所使用的物力资源(如cpu mempry i/o等等)的...
7+8+9、Docker数据持久化+Docker资源限制+-V1.pdf
10-11
Docker 数据持久化和资源限制 Docker 数据持久化是指在使用 Docker 容器时,如何将数据保存在容器外部,以便在容器重启或删除后,数据仍然可以保留。这是因为 Docker 容器的特点是olatile,意思是当容器重启或删除...
详解Docker cpu限制分析
01-10
本文测试了,Docker容器限制cpu资源使用的几个配置参数。分别使用top和dstat命令分析了资源占有情况。 package main import ( flag runtime fmt ) func main() { cpunum := flag.Int(cpunum, 0, cpunum) flag....
docker入门,看这一篇就够啦
Tyson0314的博客
06-22 258
简介 Docker是一个开源的应用容器引擎,通过容器可以隔离应用程序的运行时环境(程序运行时依赖的各种库和配置),比虚拟机更轻量(虚拟机在操作系统层面进行隔离)。docker的另一个优点就是build once, run everywhere,只编译一次,就可以在各个平台(windows、linux等)运行。 基本概念 docker的基本概念: 镜像(image),类似于虚拟机中的镜像,可以理解为可执行程序。 容器(container),类似于一个轻量级的沙盒,可以将其看作一个极简的Linux系统环
docker内存限制
吴业亮的专栏
05-13 2571
作者:【吴业亮】 博客:https://wuyeliang.blog.csdn.net/ -m 和 --memory-swap docker run -it --rm -m 100M --memory-swap -1 ubuntu-stress:latest /bin/bash 指定限制内存大小并且设置 memory-swap 值为 -1,表示容器程序使用内存受限,而 swap 空间使用不受限制...
Docker守护态容器基本操作:Ubuntu为例
GodWriter的博客
03-22 977
Ubuntu为例操作守护态容器 守护态容器 能够长期运行 没有交互式会话 适合运行应用程序和服务 下载Ubuntu镜像 docker pull ubuntu:16.04 创建守护态容器并交互 docker run -itd --name test ubuntu:16.04 docker exec -it [name] /bin/bash 停止守护态容器(二选一) do...
Docker 运行时资源限制
热门推荐
勤能补拙
12-18 4万+
Docker 运行时资源限制Docker 基于 Linux 内核提供的 cgroups 功能,可以限制容器在运行时使用到的资源,比如内存、CPU、块 I/O、网络等。内存限制概述Docker 提供的内存限制功能有以下几点: 容器能使用的内存和交换分区大小。 容器的核心内存大小。 容器虚拟内存的交换行为。 容器内存的软性限制。 是否杀死占用过多内存的容器。 容器被杀死的优先级 一般情况下,达到内存限制
Docker 资源限制之内存
顽石的专栏
11-01 3万+
一、压测工具 stress 通过如下 Dockerfile 构建简单的测试镜像 ➜ cat Dockerfile FROM ubuntu:latest RUN apt-get update && \ apt-get install stress ➜ docker build -t ubuntu-stress:latest . 二、内存测试 R
Docker: 限制容器可用的内存
weixin_34407348的博客
10-11 922
默认情况下容器使用的资源是不受限制的。也就是可以使用主机内核调度器所允许的最大资源。但是在容器的使用过程中,经常需要对容器可以使用的主机资源进行限制,本文介绍如何限制容器可以使用的主机内存。 为什么要限制容器对内存的使用? 限制容器不能过多的使用主机的内存是非常重要的。对于 linux 主机来说,一旦内核检测到没有足够的内存可以分配,就会扔出 OOME(...
Linux内存管理系统参数配置之OOM(内存耗尽)
xinghuah的专栏
07-29 3274
一、前言 本文是描述Linux virtual memory运行参数的第二篇,主要是讲OOM相关的参数的。为了理解OOM参数,第二章简单的描述什么是OOM。如果这个名词对你毫无压力,你可以直接进入第三章,这一章是描述具体的参数的,除了描述具体的参数,我们引用了一些具体的内核代码,本文的代码来自4.0内核,如果有兴趣,可以结合代码阅读,为了缩减篇幅,文章中的代码都是删减版本的。按照惯例,最后一章是参考文献,本文的参考文献都是来自linux内核的Documentation目录,该目录下有大量的文档可以参考,每一
docker内存溢出异常
默子昂
07-06 3612
E0630 15:40:19.507103 3953 pod_workers.go:191] Error syncing pod 2b0e72a7-3678-4554-aa27-45734035b5d6 ("chaosblade-tool-pv9sz_default(2b0e72a7-3678-4554-aa27-45734035b5d6)"), skipping: failed to "CreatePodSandbox" for "chaosblade-tool-pv9sz_default(2b0.
docker容器追加资源限制
最新发布
12-20
可以使用Docker资源限制功能来为容器追加资源限制。具体的方法如下: 1. 内存资源限制: 可以使用`--memory`选项来限制容器的内存使用量。例如,要将容器的内存限制为1GB,可以使用以下命令: ```shell docker run --memory=1g <image_name> ``` 2. CPU资源限制: 可以使用`--cpus`选项来限制容器可以使用的CPU核心数量。例如,要将容器限制为使用1个CPU核心,可以使用以下命令: ```shell docker run --cpus=1 <image_name> ``` 3. 网络资源限制: 可以使用Docker的网络功能来限制容器的网络资源使用。通过创建自定义网络并将多个容器连接到该网络,可以实现应用程序的多个方面。例如,可以使用以下命令创建一个自定义网络: ```shell docker network create mynetwork ``` 然后,可以使用`--network`选项将容器连接到该网络: ```shell docker run --network=mynetwork <image_name> ``` 请注意,以上命令中的`<image_name>`应替换为您要运行的容器的镜像名称。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值