docker之cgroup、compose

最新推荐文章于 2024-09-09 19:19:29 发布
最新推荐文章于 2024-09-09 19:19:29 发布
阅读量669 收藏
点赞数
文章标签: docker 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_48580960/article/details/120507080
版权
本文详细介绍了Docker如何利用Cgroup进行资源限制,包括CPU、内存、磁盘IO等方面的控制,并探讨了不同限制类型的使用。此外,还介绍了Docker Compose,用于组合和管理多个容器,以及Consul作为服务发现工具的特点和部署方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

cgroup的功能

docker使用cgroup控制资源,K8S里面也有limits
Docker通过Cgroup来控制容器使用的资源配额,包括CPU、内存、磁盘三大方面,基本覆盖了常见的资源配额和使用量控制。
Cgroup是Control Groups 的缩写,是Linux 内核提供的。种可以限制、记录、隔离进程组所使用的物理资源(如CPU、内存、磁盘Io等等)的机制

cpu在同一时刻只能给一个进程占用

cpu使用的限制

docker run -itd --cpu-shares 100 centos:stress
--cpu-shares  参数值不能保证可以获得1个vcpu或者多少GHZ的cpu资源,它仅是一个弹性的的加权值。
说明:默认情况下,每个Docker容器的CPU份额都是1024。单独一个容器的份额是没有意义的。只有在同时运行多个容器时,容器的 cPO加权的效果才能体现出来。

docker run -itd --name cpu512 --cpu-shares 512 centos:stress stress -c 10     #容器产生10个子函数进程

docker stats     查看资源使用

cpu周期的限制

docker提供了--cpu-period、--cpu-quota两个参数控制容器可以分配到的cpu时钟周期。
--cpu-period是用来指定容器对cpu的使用要在多长时间内做一次重新分配
--cpu-quota 是用来指定在这个周期内,最多可以有多少时间用来跑这个容器,与--cpu-shares不同的是,这种配置是指定一个绝对值,容器对cpu资源的使用绝对不会超过配置的值。

例如:容器进程需要每1秒使用单个CPU 的0.2 秒时间,可以将cpu-period 设置为1000000 (即1秒),cpu-quota 设置为200000 (0.2秒)。
当然,在多核情况下,如果允许容器进程完全占用两个CPU,则可以将cpu-period 设置为100000 (即0.1 秒),
cpu-quota设置为200000 (0.2 秒)。


docker run -itd --cpu-period 100000 --cpu-quota 200000 centos:stress 
 
cat /sys/fs/cgroup/cpu/cpu.cfs_period_us   #查看多长时间周期运行一次
cat /sys/fs/cgroup/cpu/cpu.cfs_quota_us    #查看这个周期内运行多长时间
或者docker inspect 容器ID/容器名



**宿主机怎么提供资源、怎么控制docker容器中的应用的:**
CPU --->VCPU--> 以进程的方式体现在workstation环境(docker环境中) ---》 docker表现形式是容器-->Vcpu以进程的方式控制容器--》容器中的应用需要的是服务进程支持--》宿主机内核中cpu可以被cgroup管理(通过分配资源手段) --》linux 内核中的cgroup可以控制管理docker容器中的应用

CPU Core控制

对多核CPU的服务器,Docker 还可以控制容器运行使用哪些CPU内核,即使用–cpuset-cpus参数。
这对具有多CPU的服务器尤其有用,可以对需要高性能计算的容器进行性能最优的配置。

docker run -itd --name cpu1 --cpuset-cpus 0-1 centos:stress
 
docker exec -it 容器id bash
cat /sys/fs/cgroup/cpuset/cpuset.cpus   #查看容器被哪个cpu核心使用

docker exec 容器ID taskset -c -p 1   #容器内部第一个进程号pid为1被绑定到指定cpu上运行

1、创建容器时,直接使用参数指定资源限制
2、创建容器时,指定资源分配。修改宿主机对应容器资源控制的文件 /sys/fs/cgrop/*

CPU配额控制参数的混合使用

通过cpuset-cpus参数指定容器A使用CPU内核0,容器B只是用CPU内核1。
在主机上只有这两个容器使用对应CPU内核的情况,它们各自占用全部的内核资源,cpu-shares没有明显效果。
cpuset-cpus、cpuset-mems参数只在多核、多内存节点上的服务器上有效,并且必须与实际的物理配置匹配,否则也无法达到资源控制的目的。
在系统具有多个cpu内核的情况下,需要通过cpuset-cpus参数为设置容器cpu内核才能方便的进行测试。

docker run -itd --name cpu3 --cpuset-cpus 1 --cpu-shares 512 centos:stress stress -c 1
#将会给系统一个随机负载,产生1个进程,这个进程都反复不停的计算由rand()产生随机数的平方根,知道耗尽资源

内存限制

与操作系统类似,容器可使用的内存包括两部分:物理内存和Swap

-m或–memory 设置内存的使用限额,例如100M、1024M
–memory-swap 设置内存+swap的使用限额

执行如下命令允许该容器最多使用200M的内存和300M的swap
docker run -it -m 200M --memory-swap=300M centos:stress --vm 1 --vm-bytes 280M 
--vm 1  启动1个内存工作线程
--vm-bytes 280M  每个线程分配280M内存
默认情况下,容器可以使用主机上所有空闲内存
与cpu的cgroups配置类似,Docker会自动为容器在目录/sys/fs/cgroup/memory/docker/容器完整的ID中创建响应cgroup配置文件
如果让工作线程分配的内存超过300M,分配的内存超过限额,stress线程报错,容器退出。

磁盘IO

默认情况下,所有容器能平等的读写磁盘,可以通过设置–blkio-weight参数来改变容器block IO的优先级。
–blkio-weight与–cpu-shares类似,

最低0.47元/天 解锁文章
丁宇飞221
关注
Docker资源分配--Cgroup
夏颜的博客
07-23 1363
引言目前我们所提到的容器技术、虚拟化技术(不论何种抽象层次下的虚拟化技术)都能做到资源层面上的隔离和限制。
CentOS7 离线安装Docker&Docker Compose
无聊写点东西
04-16 607
说明:在内网环境下,无法在线安装dockerdocker compose ,因此采用二进制包的方式离线安装dockerdocker compose。从下载最新的docker compose包。从官网下载最新的docker包。
Docker基础-cgroup_docker cgroup
2401_86402557的博客
09-04 2030
cgroups(Control Groups) 是 linux 内核提供的一种机制,这种机制可以根据需求把一 系列系统任务及其子任务整合(或分隔)到按资源划分等级的不同组内,从而为系统资源管理提供一个统一的框架。简单说, cgroups 可以限制、记录任务组所使用的物理资源。本质上来说, cgroups 是内核附加在程序上的一系列钩子(hook),通过程序运行时对资源的调度触发相应的钩子以达到资源追踪和限制的目的。
运维知识大神篇】运维人必学的Docker教程5(Namespace+Cgroup+OverlayFS原理+资源限制+自定义容器日志输出+Docker-compose安装+脚本全自动部署Docker
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
12-29 1285
本篇文章继续给大家分享docker的内容,在2007年前后,Linux内核支持Cgroup和NameSpace技术,这两种技术在增加对Linux的整体控制的同时,也成为了保持环境隔离的重要框架。此外Docker还有chroot和OverlayFS等核心技术,值得我们去研究其原理,为深刻理解docker打下基础。
Docker 管理之 --- 资源限制
shenyuanhaojie的博客
12-02 1582
文章目录前言一、CPU 资源控制1. cgroup 介绍1.2 cgroup 的四大功能1.3 CPU 资源控制的三种方式2. 设置 CPU 使用率上限2.1 使用率配置2.2 压力测试3. 设置 CPU 资源占用比(多个容器生效)3.1 资源占比设置3.2 压力测试(设置宿主机为4核)4. 设置容器绑定指定的 CPU4.1 指定 CPU 设置4.2 压力测试二、内存资源限制1. 物理内存2. 交换空间内存三、 磁盘 IO 配额控制1. 创建容器并限制写速度2. 创建容器并限制写次数3. 清理 docker
docker-compose详解
热门推荐
@峰的博客
02-10 2万+
一、Docker Compose1、前言2、官方介绍1、Compose 中有两个重要的概念2、三步骤3、ComposeDocker官方的开源项目,需要安装!4、Compose:重要的概念二、docker compose 安装1、下载2、bash命令补全3、卸载(没有安装不需要执行)4、授权5、检测版本三、docker compose使⽤1、相关概念2、场景 3.docker-compose模板4、启动5、docker-compose 模板⽂件1、build2、command3、container_name
dockerdocker compose安装 |版本问题 |aarch64安装 |docker离线安装
weixin_63211230的博客
06-27 546
dockerdocker compose安装 |版本问题 |aarch64安装 |docker离线安装
离线安装 dockerdocker-compose
最新发布
xinvictory的专栏
09-09 1533
rm -rf docker/下载地址:cp docker-compose-darwin-x86_64 /usr/local/bin/docker-composedocker.service的内容如下:[Unit][Service][Install]docker -v。
arm离线安装dockerdocker-compose
生活不只是眼前的苟且,还有诗和远方!
07-26 2488
目录1. 查看系统信息​编辑2.网盘获取安装包3.安装4.自定义安装版本5.下载docker离线安装包6.下载 docker-compose离线包 7.编辑docker.service8.安装docker-compose9.遇问题总结10.安装完docker-compose结果没有命令缺少环境变量11.添加变量链接:https://pan.baidu.com/s/18DWv56wGW8xaJ9oR0Qxxuw 提取码:0124 --来自百度网盘超级会员V3的分享 卸载 https://downl
Docker 守护进程配置之使用默认的 cgroup
chunqizhi
11-27 1540
描述 查看 --cgroup-parent 选项允许设置用于所有容器的默认 cgroup parent。建议如果没有特定用例,则应该保留默认值。 安全出发点 系统管理员可定义容器运行的 cgroup。若系统管理员没有明确定义 cgroup,容器也会在 docker cgroup 下运行。应该监测和确认 cgroup 的使用情况。通过加到与默认不同的 cgroup,导致不合理地共享资源,从而可能...
linux cgroup
ace20121111的博客
09-30 191
题记: cgroup早该学习了 缘起: 几十台虚拟机,没有资源限制,宿主机经常挂掉,不知道因为啥。 该看看cgroup了 上网查文档 安装: # yum install libcgroup # chkconfig cgconfig on # chkconfig cgred on 1 2 3 # yum insta...
docker资源限制与compose_docker compose cpuset
2401_85014241的博客
05-16 1011
与操作系统类似,容器可使用的内存包括两部分:物理内存和 Swap。Docker 通过下面两组参数来控制容器内存的使用量。-m 或 --memory:设置内存的使用限额,例如 100M、1024M。–memory-swap:设置 内存+swap 的使用限额。执行如下命令允许该容器最多使用 200M 的内存和 300M 的 swap。#单纯做swap 和物理内存的硬限制–vm 1:启动 1 个内存工作线程。–vm-bytes 280M:每个线程分配 280M 内存。
Docker基础-cgroup
可乐不解渴
09-13 1558
cgroups(Control Groups) 是 linux 内核提供的一种机制,这种机制可以根据需求把一 系列系统任务及其子任务整合(或分隔)到按资源划分等级的不同组内,从而为系统资源管理提供一个统一的框架。简单说, cgroups 可以限制、记录任务组所使用的物理资源。本质上来说, cgroups 是内核附加在程序上的一系列钩子(hook),通过程序运行时对资源的调度触发相应的钩子以达到资源追踪和限制的目的。
三、DockerCompose安装、使用、文件结构、配置参数与命令详解
SteveRocket's-Blog
03-22 8505
Docker-compose 是用于定义和运行多容器 Docker 应用程序的编排工具。使用 docker-compose 后不再需要逐一创建和启动容器。可以使用YML文件来配置应用程序需要的所有服务,然后使用一个命令,就可以从 YML 文件配置中创建并启动所有服务。在配置文件中,所有的容器通过services来定义,然后使用docker-compose脚本来启动,停止和重启应用,和应用中的服务以及所有依赖服务的容器,非常适合组合使用多个容器进行开发的场景。一个使用Docker容器的应用,通常由多个容器组成
Docker网络,cgroup资源控制
jhy1798807161的博客
07-20 384
直接使用bridge模式,是无法支持指定IP运行docker的,例如执行以下命令就会报错//创建自定义网络#可以先自定义网络,再使用指定IP运行docker#docker1 为执行 ifconfig -a 命令时,显示的网卡名,如果不使用 --opt 参数指定此名称,那你在使用 ifconfig -a 命令查看网络信息时,看到的是类似 br-110eb56a0b22 这样的名字,这显然不怎么好记。
Docker资源分配和安全通信TLS
weixin_39608791的博客
09-27 495
文章目录Docker资源分配和安全通信TLS一、概览1、docker资源分配2、安全通信3、Cgroup资源配置方法4、关于密钥和证书二、实验1、利用stress压力测试工具来测试CPU和内存使用状况2、CPU周期限制3、CPU Core控制4、CPU配额控制参数的混合使用5、内存限额6、Block IO的限制7、bps和iops的限制8、Docker-TLS加密通讯 Docker资源分配和安全通信TLS 一、概览 1、docker资源分配 Cgroup cpu,内存,i/o 为什么要做资源分配 容器
Linux cgroup技术解析和验证测试
李姓门徒
03-06 1290
cgroup是于2.6内核由Google公司主导引入的,它是Linux内核实现资源虚拟化的技术基石,LXC(Linux Containers)和docker容器所用到的资源隔离技术,正是cgroupcgroup(control group)是Linux内核提供的一种机制,用于将进程组织成为一个层次化的层级结构,并为每个层级结构提供资源限制、优先级控制等功能。cgroup技术可以用于管理和控制系统中的进程,从而提供更好的资源管理和隔离性能。 linux 可以通过cgroup针对进程级别进行资源隔离和限
操作docker容器
04-10 223
操作docker容器 容器是docker的另一个核心概念,容器是一个镜像的运行实例。所不同的是,镜像是静态的只读文件,而容器带有运行时需要的可写的文件层,同时容器中的应用进程处于运行状态。 如果认为虚拟机是模拟运行的一套操作系统(包括内核,应用运行环境和其他系统环境)和跑在上面的应用。那么docker容器就是独立运行的一个(一组)应用,以及他们必须的运行环境。 1、创建容器 ① ...
Docker入门:概念、优势与核心技术解析
容器的实现依赖于Linux内核,通过namespace技术实现了运行环境的隔离,而cgroup技术则用来限制和共享资源。容器的运行时环境,如Lxc(早期Docker采用)、runc(当前默认)和rkt,都是遵循开放容器基础设施(OCI)规范...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值