Docker（三）资源控制

Docker资源控制

Cgroup是Control group的简写，是Linux内核提供的一种限制所使用物理资源的机制，这些资源主要包括CPU、内存、blkio。下面就这三个方面说一下Docker是如何使用Cgroup机制进行管理

1：限制CPU使用速率

在Docker中可以通过 --cpu-quota选项来限制CPU使用速率，CPU的百分比是以1000为单位

查看CPU使用率
[root@xyue apache] docker stats
CONTAINER           CPU %               MEM USAGE / LIMIT     MEM %               NET I/O             BLOCK I/O           PIDS
315af9149b30        0.00%               7.406MiB / 992.7MiB   0.75%               912B / 0B           11.3MB / 0B         82
70d968aa6ef5        0.00%               5.484MiB / 992.7MiB   0.55%               3.71kB / 2.34kB     4.85MB / 0B         8

#比如：
[root@xyue apache] docker run -d --cpu-quota 10000 httpd
6883bf68559ba5101b04084cca7a00674a3c69d520d5524cc37d810926906001  //CPU的使用率限定为20%

#修改配置文件对Cgroup对CPU限制配置文件在，/sys/fs/cgroup/cpu/docker容器编号/cpu.cgs_quota_us的值来实现
[root@xyue ~]# cd /sys/fs/cgroup/cpu/docker/70d968aa6ef5b132393f310e25d3f55c4a0f8f4b5a821d3c1e72431917906156
[root@xyue 70d968aa6ef5b132393f310e25d3f55c4a0f8f4b5a821d3c1e72431917906156]# ls
cpu.cfs_quota_us

#导入配置文件后立即生效
[root@xyue 70d968aa6ef5b132393f310e25d3f55c4a0f8f4b5a821d3c1e72431917906156]# cat cpu.cfs_quota_us 
-1
[root@xyue 70d968aa6ef5b132393f310e25d3f55c4a0f8f4b5a821d3c1e72431917906156]# echo 10000 > cpu.cfs_quota_us 
[root@xyue 70d968aa6ef5b132393f310e25d3f55c4a0f8f4b5a821d3c1e72431917906156]# cat cpu.cfs_quota_us 
10000

多任务按比例分享CPU

当有多个容器任务运行时，很难计算CPU使用率。为了使容器合理使用CPU资源，可以通过--cpu-share选项设置CPU按比例共享CPU资源，这种方式实现CPU使用率的动态调整

[root@xyue ~]# docker run -d --cpu-shares 1024 httpd
b1840fdb38d963511f779a3931d75d77747c5c18b97cd52eb8bd325529111146
[root@xyue ~]# docker run -d --cpu-shares 2048  httpd:centos
18fe91d01d360940c6c3ca8610c7dd546f439ccf5cc0821e6863b183ff41732c

[root@xyue ~] docker ps -a
CONTAINER ID        IMAGE               COMMAND              CREATED             STATUS                       PORTS               NAMES
18fe91d01d36        httpd:centos        "/run.sh"            6 seconds ago       Up 5 seconds                 80/tcp              romantic_hodgkin
b1840fdb38d9        httpd               "httpd-foreground"   57 seconds ago      Up 56 seconds                80/tcp              youthful_bartik

限制CPU内核使用

在Docker中可以直接使用--cpuset-cpus选项来世某个程序独享CPU内核以便提高处理速度，对应的Cgroup配置文件为/sys/fs/cgroup/cpuset/docker容器编号cpuset.cpus。选项后面直接跟参数0，1，2...表示第一个内核，第二个内核，第三个内核

如果服务器有16个核心，那么CPU编号为0~15，是容器绑定1~4个内核使用

docker run -d --cpuset-cpus 0,1,2,3 容器名

对内存使用限制

在Docker中可以通过docker run -m 命令来限制内存使用量相应Cgroup配置文件为/sys/fs/cgroup/memory.limit_in_bytes。但需要注意：一旦容器Cgroup使用超过内存限制的容量，Linux内核将会尝试收回这些内存，如果人就无法控制内存使用限制范围之内，进程就会被杀死

例如：限制容器内存为512M

docker run -m 512m 512

对blkio的限制

如果在一台服务器上进行容器的混合部署，那么会出现有几个程序写入磁盘数据的情况，可以通过--device-write-iops选项来限制写入iops，相应还有--device-read-bps选项可以限制读取iops。但是这种方法只能针对blkio限制的设备，而不是分区。相应Cgroup写配置文件/sys/fs/cgroup/blkio/docker/容器ID/blkio.write_iops_device

例如限制容器的/dev/sda1的写入iops为1MB

docker run --device-write-bps /dev/sda1:1mb 容器名