Docker修改内核参数

最新推荐文章于 2024-11-07 18:14:20 发布

chililopp

最新推荐文章于 2024-11-07 18:14:20 发布

阅读量416

点赞数 4

CC 4.0 BY-SA版权

文章标签： docker 容器运维

本文链接：https://blog.youkuaiyun.com/chililopp/article/details/140153315

上回书说到已经安装了docker，这会需要修改一下docker的内核参数来开启转发功能；

一、为什么要开启转发功能呢？

首先是br_netfilter，它的作用是将桥接的流量转发至iptables链，如果没有br_netfilter，则会出现同一node内前后pod间通讯的问题；此时，前后pod间的通讯会通过桥接形式传递导致数据没有返回，而配置net.bridge.bridge-nf-call-iptables=1，则是将桥接的通讯也去调用iptables策略；net.ipv4.ip_forward = 1的命令允许接口与接口间的转发，该配置是 Linux 内核将流量从容器路由到外部所必须的；

二、开启转发功能；

modprobe br_netfilter

此时可以看一下br_netfilter状态；

lsmod |grep br_netfilter

三、修改内核参数；

vim /etc/sysctl.d/docker.conf

net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1

:wq保持以后，使配置生效：

sysctl -p /etc/sysctl.d/docker.conf

四、设置开机自启动；

vim /etc/rc.sysinit

#! /bin/bash
for file in /etc/sysconfig/modules/*.modules ; do
[-x $file] && $file
done

创建 br_netfilter.modules文件

vim /etc/sysconfig/modules/br_netfilter.modules

modprobe br_netfilter

重启一下看看，是生效的；

五、重启容器；

systemctl daemon-reload && sudo systemctl restart docker

我是chililopp，正在学习k8s，之后如果有新的总结或者体验也会发出来，如果有说的不对的地方，还请指点，十分感谢阅读！

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

chililopp

关注关注

4
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

八、kubernetes可修改的sysctl内核参数

qq_46654855的博客

08-05

1206

此示例中，使用 Pod SecurityContext 来对一个安全的 sysctl 参数 kernel.shm_rmid_forced 以及两个非安全的 sysctl 参数 net.core.somaxconn 和 kernel.msgmax 进行设置。目前，在 Linux 内核中，有许多的 sysctl 参数都是有命名空间的。可使用 Pod 的 securityContext 来配置有命名空间的 sysctl 参数， securityContext 应用于同一个 Pod 中的所有容器。...

Docker容器的内核调优

百鸣的专栏

05-16

1197

另外，如果需要修改内核参数，一般可以通过sysctl命令实现。在修改sysctl内核参数时，注意不同参数的作用及其namespace化情况，以避免产生不必要的影响。IO调优：可以通过修改内核参数来控制磁盘I/O，如blockdev --setra设置磁盘读取率、echo deadline > /sys/block/sda/queue/scheduler设置磁盘调度算法等。内存调优：可以通过修改内核参数（如vm.swappiness）来调整容器的内存使用方式，以确保内存分配合理。

参与评论您还未登录，请先登录后发表或查看评论

随便聊聊Docker技术及一些内核参数设置

鸢尾_的博客

03-30

1461

随便聊聊Docker技术及一些内核参数设置

Docker内核参数优化

weixin_34209851的博客

11-25

1116

对于docker container的调优还是和普通的Linux调优有很大的区别修改最大文件数(open files)直接修改 container的 /etc/security/limits.conf无效正确的做法是(以CentOS host为例)在host上执行sudo sh -c 'printf "\nulimit -HSn 999999\n" >> /et...

对docker container进行内核参数调优(tune)

热门推荐

++ の博客

04-06

2万+

对于docker container的调优还是和普通的Linux调优有很大的区别

【docker入门指北】第三篇 Docker机器内核参数调优

guanguan12319的博客

06-27

1759

【docker入门指北】第三篇 Docker机器内核参数调优

docker-compose 配置参数

codewhy的博客

09-06

1626

service services: #服务名称，不可重复 web: #服务的镜像名称或镜像 ID，如果镜像在本地不存在，Compose 将会尝试拉取这个镜像 image: dockercloud/hello-world #基于一份 Dockerfile构建镜像，指定 Dockerfile 所在文件夹的路径 #如果你同时指定了 image 和 build 两个标签，那么 Compose 会构建镜像并且把镜像命名为 image 后面的那个名字 #build: /path/to/build/

手机运行Docker: 从修改内核到刷入原生Linux

yzddMr6的博客

12-13

4926

原文地址：https://yzddmr6.com/posts/android-run-docker/ 背景最近收拾东西翻出了抽屉里吃灰的小米6。小米6当年可以说是神机一部，最好的835遇到了最好的MIUI9。如今放在抽屉里吃灰实在可惜，想着拿来做点什么让它继续发挥余热。随后就萌生了一个想法：在手机上跑Docker，这样的话就可以用到很多打包好的Docker应用了。后来发现有这个想法的人不止我一...

Linux内核学习笔记1--使用docker搭建内核编译环境

No_red的博客

08-05

6744

欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来，用它写博客，将会带来全新的体验哦： Markdown和扩展Markdown简洁的语法代码块高亮图片链接和图片上传 LaTex数学公式 UML序列图和流程图离线写博客导入导出Markdown文件丰富的快捷键快捷键加粗 Ctrl + B 斜体 Ctrl + I...

了解Docker 依赖的linux内核技术

m0_74282605的博客

12-06

1338

docker 的实现，主要依赖 linux 的 namespace、cgroup 和 unionFS 三种技术实现，达到容器的环境隔离、资源控制和镜像打包。内核资料直通车：Linux内核源码技术学习路线+视频教程代码资料学习直通车：Linux内核源码/内存调优/文件系统/进程管理/设备驱动/网络协议栈cpu子系统根据进程设置的调度属性，选择对应的CPU资源调度方法。 1. 完全公平调度 Completely Fair Scheduler (CFS) 限上限，cpu.cfs_period_us, cpu.cf

如何修改docker官方镜像内部内容并重新build镜像例子解析

IT老农民的博客

10-08

1106

最佳做法是修改Dockerfile并重新构建镜像，这样可以保持镜像的可重复性和版本控制。：如果您想要更精细的控制，或者想要基于官方镜像创建一个全新的镜像，您可以编写一个Dockerfile。：首先，您需要拉取您想要修改的官方镜像。这个Dockerfile基于NGINX官方镜像，并将自定义的NGINX配置文件复制到容器中。：修改完成后，您需要提交这些更改为一个新的镜像。这将启动一个新的容器，使用您的自定义NGINX镜像。这将创建一个新的镜像，包含您所做的所有更改。这样其他人就可以拉取并使用您的自定义镜像了。

Docker配置修改

程序员咏哥的博客

08-04

3158

daemon.json文件是一个JSON格式的文件，包含键值对来设置Docker守护进程的参数。data-root: Docker数据目录，默认为/var/lib/docker。exec-root: Docker执行状态文件的存储路径，默认为/var/run/docker。log-driver: Docker日志驱动类型，默认为json-file。log-level: Docker日志记录级别，如debug、info、warn、error、fatal。

Docker修改容器内部文件的三种方法

笑小枫

11-10

2405

Docker修改容器内部文件的三种方法。

Docker配置及简单应用

weixin_53970868的博客

11-07

704

谈论/理解 Docker 的常用核心部分，以下皆在 Ubuntu 操作系统下进行。

sysctl: setting key “fs.inotify.max_user_watches“: Read-only file system

weixin_42375768的博客

07-10

7398

环境：使用vscode远程连接服务器（linux），使用了docker。问题：工作目录下的文件太多，无法实时监控文件的变化。vscode报出警告：“VSCode报警：无法在这个大型工作区中监视文件更改。” 原始方案：我尝试按照下面这个帖子中的方法解决问题 https://blog.youkuaiyun.com/p1279030826/article/details/105465508，但是一直无法把fs.inotify.max_user_watches的值修改成功。当执行“sysctl -p”，会.

docker安装以及升级内核

weixin_34334744的博客

11-26

1940

1. 系统环境 [root@jenkins02 ~]# cat /etc/redhat-release CentOS Linux release 7.5.1804 (Core) [root@jenkins02 ~]# uname -r 3.10.0-862.el7.x86_64 [root@jenkins02 ~]# uname -m x86_64 2. 准备安装修改国内阿里源：wget -...

Dockerfile参数详解

weixin_46348847的博客

09-20

741

Dockerfile参数详解

Docker镜像加速以及添加内核参数

superwshu

04-07

963

Docker镜像加速及内核参数

centos修改内核参数

最新发布

04-05

### 修改 CentOS 中的内核参数 在 CentOS 系统中，可以通过编辑 `/etc/sysctl.conf` 文件来永久修改内核参数。以下是具体的操作方法： #### 编辑 `sysctl.conf` 文件使用文本编辑器打开 `/etc/sysctl.conf` 文件，例如通过 Vim 进行编辑： ```bash vim /etc/sysctl.conf ``` #### 添加或修改内核参数 根据需求，在文件中添加相应的内核参数配置项。例如，可以添加以下内容[^1]： ```plaintext fs.file-max = 6815744 kernel.shmall = 2097152 kernel.shmmax = 536870912 kernel.shmmni = 4096 kernel.sem = 250 32000 100 128 net.ipv4.ip_local_port_range = 9000 65500 net.core.rmem_default = 262144 net.core.rmem_max = 4194304 net.core.wmem_default = 262144 net.core.wmem_max = 1048576 net.ipv4.tcp_wmem = 262144 262144 262144 net.ipv4.tcp_rmem = 4194304 4194304 4194304 ``` #### 应用更改保存并关闭文件后，运行以下命令使新配置生效： ```bash sysctl -p ``` 此命令会重新加载 `/etc/sysctl.conf` 配置文件中的设置。 #### 查看当前内核参数值如果需要查看某个特定内核参数的当前值，可以使用以下命令[^2]： ```bash sysctl 参数名 ``` 例如，要查看 `fs.file-max` 的值，可执行： ```bash sysctl fs.file-max ``` #### 注意事项 - 如果某些参数未被正确识别，请确认系统的内核版本支持这些参数。 - 对于临时调整内核参数的情况，可以直接使用 `sysctl` 命令而无需修改配置文件。例如： ```bash sysctl -w net.ipv4.ip_forward=1 ``` 这种方式仅在当前会话有效，重启后失效。 --- ### 使用 Docker 安装 Redis 并涉及内核优化的例子当使用 Docker 在 CentOS 上部署 Redis 服务时，可能也需要对内核参数进行适当调整以提高性能。例如，按照教程[^3][^4]，可以在安装过程中结合上述内核参数优化策略，确保 Redis 和操作系统之间的高效协作。 ```bash docker run -d --privileged=true \ -p 6379:6379 \ --restart always \ -v /home/redis/redis.conf:/etc/redis/redis.conf \ -v /home/redis/data:/data \ --name redis \ redis:6.0.8 --requirepass "yourpassword" ``` 在此基础上，建议进一步验证相关网络和内存管理参数是否已按需调整。 ---