Docker资源限制

最新推荐文章于 2025-11-30 13:00:38 发布
原创 最新推荐文章于 2025-11-30 13:00:38 发布 · 750 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #容器 #运维

本文介绍了Docker容器的资源限制,包括内存和CPU。内容涵盖内存的软限制、关闭OOM机制、交换分区限制,以及CPU的未限制与限制情况,详细解析了--cpu-shares参数在容器CPU切分中的应用。 
docker资源限制主要针对
1、内存
2、CPU

docker官网资源限制介绍

1.默认情况下,容器没有资源限制;docker提供了可以限制容器使用多少内存或CPU方法
设置docker run命令时配置标志

2.对于linux主机来说,若是没有足够的内容执行其它系统任务,将会抛出OOM(out of Memory Exception,内存溢出、内存泄漏、内存异常)
系统会自动杀死进程以释放内存空间;
dockerd会调整docker守护进程程序的PPM优先级来减轻风险

OOM优先级机制(分数高的会优先被kill)

1、范围-1000-1000,设置-1000则永远不会被宿主机kernel kill
/proc/PID/oom_score_adj

2、范围-17-+15,设置-17不能被kill,此参数存在为了和旧版本linux内核兼容
/proc/PID/oom_adj

3、系统综合进程的内存消耗量、CPU时间(utime+stime)、存货时间(utime-start time)和oom_adj计算出的进程得分
/proc/PID/oom_score

问题:net.ifnames用途
vim /etc/default/grub
net.ifnames=1  (GRUB_CMDLINE_LINUX行添加或修改)

1、容器的内存限制

1. 硬性内存限制:不执行硬性限制内存限制,则容器会可以使用尽可能多的内存
2. 非硬性内存限制:只允许容器使用给定的内存大小

0、--oom-kill-disable   # 不会被系统kill掉;关闭om机制
   --oom-score-adj		# 不推荐手动指定,设置容器的评分
1、内存限制参数:
1)-m or --memory=  # 容器可以使用的最大内存两,最小为4M,内存限制
2)-memory-swap	 # 容器可使用的交换分区大小(必须设置物理机内存限制前提下才能设置)
3)--memory-swappiness  # 设置容器使用交换分区的倾向性,(能不用就不用)0-100(能用就用)
4)--memory-reservation  # 允许指定小于--memory的软限制,不能保证容器不超过限制(必须设置小于--memory)
5)--oom-kill-disable   # 指定容器不会被系统kill掉;关闭om机制(设置-m的前提下)

2、swap限制(不建议使用,设置-m的前提下使用)
-memory-swap	#可以让容器超出限制的部分内存置换到磁盘上,会降低性能
1)值为正数,则--memory和--memory-swap必须都设置
表示能使用的内存和swap分区大小总和
2)设置为0,忽略该设置
3)等于--memory值,--memory为正整数,则没有设置交换分区
4)设置为unset,宿主机开启swap。则容器是2*--memory,两倍的物理内存大小
5)设置-1,可以使用宿主机swap的最大空间

3、内存限制验证
1)docker pull lorel/docker-stress-ng  # 压力测试镜像
2)docker run --rm -it lorel/docker-stress-ng --help  # 查看帮助信息

内存大小硬限制
1、开启两个工作进程,每个工作进程最大允许256M内存,且宿主机不限制当前容器最大内存
docker run -it --rm --name szb lorel/docker-stress-ng --vm 2 --vm-bytes 256M
docker stats # 查看容器进程状态

在这里插入图片描述

2、宿主机限制当前容器最大内存
docker run -it --rm -m 256m --name szb lorel/docker-stress-ng --vm 2 --vm-bytes 256M
docker stats

在这里插入图片描述
宿主机cgroup验证

宿主机基于cgroup对容器进行内存资源大小限制;可以echo增大内存限制,缩小会报错
cat /sys/fs/cgroup/memory/docker/容器id/memory.limit_in_bytes
268435456   # 等价于256M
内存大小软限制
docker run -it --rm -m 256m --memory-reservation 128m --name szb lorel/docker-stress-ng --vm 2 --vm-bytes 256M
docker stats

[root@szb ~]# cat /sys/fs/cgroup/memory/docker/容器id/memory.soft_limit_in_bytes
134217728    # 128M
关闭OOM机制
docker run -it --rm -m 256m --oom-kill-disable --name szb lorel/docker-stress-ng --vm 2 --vm-bytes 256M
docker stats

[root@szb ~]# cat /sys/fs/cgroup/memory/docker/容器id/memory.oom_control
oom_kill_disable 1
under_oom 1
交换分区限制
docker run -it --rm -m 256m --memory-swap 512m --name szb centos bash
docker stats

[root@szb ~]# cat /sys/fs/cgroup/memory/docker/容器id/memory.memsw.limit_in_bytes
536870912

2、容器的CPU限制

官方docker限制文档

1. 一个核心的CPU可以调度多个进程,但是同一个单位时间只能有一个进程在cpu上运行
2. 优先级:
	1)实时优先级  0-99
	2)  非实时优先级(nice):-20-19,对应100-139进程优先级
3. 内核基于CFS(completely fair sschheduler),完全公平调度
4.  密集型场景:
	1)CPU密集,优先级越低越好,cpu的运算能力
	2)IO密集,优先级高点,web应用、高并发、数据量大的动态网站来说;IO速度远远低于cpu和内存速度

磁盘的调度算法

[root@szb ~]# cat /sys/block/vda/queue/scheduler
[mq-deadline] kyber none

cpu实时优先级设置

--cpus		# 指定容器可以使用多少可用的cpu资源

不能超出宿主机的cpu核数:
[root@szb ~]# docker run -it --rm --cpus 3 centos bash
docker: Error response from daemon: Range of CPUs is from 0.01 to 2.00, as there are only 2 CPUs available.
See 'docker run --help'.

参数

--cpuset-cpu    # 指定容器运行的cpu编号
--cpuset-mem    # 设置使用哪个cpu的内存
--cpuset-shares # 用于设置cfs中调度相对最大比例权重,越高,分的时间片越多,默认1024,最大262144
未限制容器CPU
分配2核cpu并启动2个工作进程
docker run -it --rm --name szb lorel/docker-stress-ng --cpu 2 --vm 2
[root@szb ~]# cat /sys/fs/cgroup/cpuset/cpuset.cpus
0-1    # cpu限制参数

在这里插入图片描述
宿主机cpu利用率
在这里插入图片描述

限制容器CPU
分配容器1核宿主机cpu利用率:
docker run -it --rm --name szb --cpus 1 lorel/docker-stress-ng --cpu 2 --vm 2
[root@szb ~]# cat /sys/fs/cgroup/cpu,cpuacct/docker/容器id/cpu.cfs_quota_us
100000   # 按照1000为单位转换为百分比,100%

注意:cpu资源限制是将分配给容器1核分配到宿主机每一核心cpu上,也就是容器总cpu是在宿主机每一个核心cpu分配的部分比例。

在这里插入图片描述
在这里插入图片描述

将容器运行到指定cpu上
--cpuset-cpus   # CPUs in which to allow execution (0-3, 0,1)
docker run -it --rm --name szb --cpus 1 --cpuset-cpus 1 lorel/docker-stress-ng --cpu 2 --vm 2

在这里插入图片描述

基于 --cpu-shares 对cpu进行切分
-c, --cpu-shares int                 CPU shares (relative weight)
值越大,cpu利用率占比越高,根据值成比例,在宿主机cgroup动态修改

示例:
eg1:
docker run -it --rm --name szb01 --cpu-shares 1000 lorel/docker-stress-ng --cpu 2 --vm 2

eg2:
docker run -it --rm --name szb02 --cpu-shares 500 lorel/docker-stress-ng --cpu 2 --vm 2

在这里插入图片描述

szb01:
[root@szb ~]# cat /sys/fs/cgroup/cpu,cpuacct/docker/容器id01/cpu.shares
1000

szb02:
[root@szb ~]# cat /sys/fs/cgroup/cpu,cpuacct/docker/容器id02/cpu.shares
500
docker 资源限制
凤凰涅槃而生
05-12 2206
docker 限制Docker是一个开源的应用容器引擎,允许开发者打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化。容器是完全使用沙盒机制,相互之间不会有任何接口。在进行资源管理和限制方面,Docker提供了多种机制来限制容器资源使用,包括CPU、内存、磁盘I/O以及网络带宽。
Docker 资源限制:指南
xinerwener的专栏
10-30 1716
本指南深入探讨了控制这些限制的实用策略,解释了如何以满足单个容器的需求和系统整体稳定性的方式限制内存、CPU、I/O 甚至网络资源
Docker | 如何限制容器的 CPU/内存/磁盘IO 的资源利用以降低性能消耗
最新发布
TeleostNaCl的博客
11-30 944
本文详细介绍 Docker 提供的对容器的多种资源进行限制的方法,以便可以减少性能占用
Docker系列09—Docker的系统资源限制及验证
weixin_30596735的博客
01-15 238
本文收录在容器技术学习系列文章总目录 1、限制容器资源   默认情况下,容器没有资源限制,可以使用主机内核调度程序允许的尽可能多的给定资源Docker提供了控制容器可以使用多少内存或CPU的方法,设置docker run命令的运行时配置标志。本篇提供有关何时应设置此类限制的详细信息以及设置这些限制的可能含义。   其中许多功能都要求您的内核支持Linux功能。要检查支持,可以使用该 do...
Docker资源限制
misakivv的博客
06-08 1492
Docker资源限制(从容器的内存限制、CPU限制、块I/O带宽限制三个角度分析)
容器技术Docker资源限制详解:内存与CPU限制配置及OOM优先级机制解析
06-20
内容概要:本文详细介绍了Docker容器资源...在学习过程中,可以通过实际操作验证文中提到的各种配置,加深对Docker资源限制的理解。同时,注意不同版本Docker可能存在参数差异,确保使用的命令和参数适用于当前环境。
docker资源限制
宇博士的博客
12-09 1510
1、bridge:网络桥接默认情况下启动、创建容器都是用该模式,所以每次docker容器重启时会按照顺序获取对应ip地址。2、none:无指定网络启动容器时,可以通过--network=none,docker容器不会分配局域网ip3、host:主机网络docker容器和主机共用一个ip地址。使用host网络创建容器
Docker--限制容器资源使用
恐龙让Lee的博客
05-02 6052
容器所用内存资源限制、用户内存限制、内核内存限制、设置内存预留实现软限制容器所用CPU资源限制:CPU份额限制、CPU周期限制、CPU放置限制、CPU配额限制容器所y用块I/O宽带限制:设置块I/O权重、限制设备读写速率。资源限制的实现机制。示例:验证分析容器资源限制的实现机制、动态更改容器资源限制
Docker笔记(9):容器资源分配
yaluoshan的专栏
11-17 1731
1.内存分配 内存限额与操作系统类似,容器可使用的内存包括两部分:物理内存和swap。Docker通过下面两组参数来控制容器内存的使用量。 (1)-m或-memory:设置内存的使用限额,例如100MB,2GB。 (2)-memory-swap:设置内存+swap的使用限额。 默认情况下对容器内存和swap的使用没有限制。如果在启动容器时只指定-m而不指定–memory-swap,那么–memory-swap默认为-m的两倍。 当我们执行如下命令: docker run -m 200M --memory-s
docker资源限制
weixin_46715997的博客
05-31 600
前面提到过 cgroup对容器container进行资源限制,namespace对container进行隔离。 首先先来熟悉一下什么是资源控制 INSTALL测压工具 yum -y install epel-release yum -y install stress pull一个centos和一个测压镜像 docker pull centos:7.3.1611 docker pull progrium/stress 前提说明,docker的conta...
Docker 运行时资源限制
小六的昵称已被使用
02-25 571
title: Docker 运行时资源限制 categories: Docker tags: - Docker timezone: Asia/Shanghai date: 2019-02-25 Docker 运行时资源限制 一个 docker host 上会运行若干容器,每个容器都需要 CPU、内存和 IO 资源。对于 KVM,VMware 等虚拟化技术,用户可以控制分配多少 CPU、内存资源给...
Docker--(六)--Docker资源限制
qq_47800859的博客
03-04 2133
前言 系统压力测试 Cpu资源限制 Mem资源限制 IO 资源限制【扩展】
docker容器资源限制
zhongyoubing的博客
12-22 1086
1. 限制容器使用的CPU share 容器默认CPU share为1024。假设机器有4个CPU核,使用stress进行测试。 # root身份 docker run -it --rm --cpuset-cpus="1,2,3,4" stress --cpu 4 这里 --cpu 4 是stress参数,第二个容器设置share为512 docker run --rm -...
Docker 管理之 --- 资源限制
HB199753的博客
12-03 4182
目录 前言 一、CPU 资源控制 1、cgroup 介绍 2、cgroup 的功能 3、Cgroup子系统 4、CPU使用率控制 5、限制cpu时间周期 5.1 方式1 5.2 方式2 6、设置容器的权重 7、限制容器使用的cpu(指定使用第2第4个) 8、CPU配额控制参数的混合使用 二、内存资源限制 三、磁盘 IO 配额控制 1、创建容器限制写速度 2、创建容器限制写次数 3、清理 docker 占用的磁盘空间 四、构建镜像(docker build)时指定资..
Docker 网络和资源限制
guyunbingyb的博客
07-25 1172
Docker 网络和资源限制
Docker资源限制:CPU与内存控制详解
"这篇博客主要介绍了Docker容器资源限制,包括CPU资源控制、内存配额控制和磁盘IO配额控制。通过CFS和RTS两种策略来管理CPU资源,其中CFS允许按权重比例设定CPU分配,而RTS适用于实时进程。内存配额控制确保容器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值