Docker的Cgroup资源限制

        Docker通过Cgroup来控制容器使用的资源配额,包括 CPU、内存、磁盘三大方面,基本覆盖了常见的资源配颡和使用量控制。

      Cgoup 是CotrolGroups 的缩写,是Linux 内核提供的一种可以限制、记录、隔高进程组所使用的物理资源(如CPU、内存、磁盘 IO 等等)的机制,被LXC、docker等很多项目用于实现进程资源控制。cgroup 本身是提供将进程进行分组化管理的功能和接口的基础结构,IO或内存的分配控制等具体的资源管理是通过该功能来实现的。

目录

一、CPU资源限制

1.设置CPU使用率上限

2.设置CPU资源占用比(设置多个容器才有效) 

3.设置容器与CPU绑核

二、内存资源限制

三、对磁盘I/O配额的限制


一、CPU资源限制

1.设置CPU使用率上限

        Linux通过CFS(Completely Fair Scheduler,完全公平调度器)来调度各个进程对CPU的使用。CFS默认的调度周期是10ms。我们可以设置每个容器进程的调度周期,以及在这个周期内各个容器最多能使用多少CPU 时间。

--cpu-period        #设置调度周期,数值范围是1000~1000000

--cpu-guota        #设置在每个周期内容器能使用的CPU时间,值必须>=1000

--cpu-period,CPU分配的周期(微秒,所以文件名中用us表示)默认为100000。
--cpu-guota,表示该cgroups限制占用的时间(微秒),默认为-1,表示不限制。如果设为50000表示占用50000/100000=50%的CPU。 

创建时限制cpu,然后随便执行一个死循环,在另一个终端进入容器执行top命令,查看发现cpu跑满只有30%了。

Docker的Cgroup资源限制_第1张图片

同时设置--cpu-period和--cpu-guota,周期设为10000,50%占用就设为5000

Docker的Cgroup资源限制_第2张图片

注: 以上只是针对单核的设置,在多核情况下,如果 --cpu-period 保持默认的100000,设置 --cpu-guota > 100000,则会使用多核,如设置为200000,就是限制为跑满两个cpu。

2.设置CPU资源占用比(设置多个容器才有效) 

--cpu-shares         #指定CPU份额,默认值为1024,值为1024的倍数(多个容器的数值成比例,就能精确保证占用CPU的份额)

分别进入三个容器进行压测

#分别下载stress压测并使用
docker exec -it c1 bash
yum -y install epel-release
yum -y install stress
stress -c 4

docker exec -it c2 bash
yum -y install epel-release
yum -y install stress

stress -c 4
docker exec -it c3 bash
yum -y install epel-release
yum -y install stress
stress -c 4

但在有一个容器不工作时,其他容器会有其一获得该容器的cpu份额(所以一般配合quota使用)

3.设置容器与CPU绑核

--cpuset-cpus        #指定与哪个cpu绑定,cpu编号从0开始,多个可以用逗号隔开

Docker的Cgroup资源限制_第3张图片

二、内存资源限制

-m(--memory)        #限制容器使用的最大内存

--memory-swap        #限制可用的swap大小,使用时必须先指定-m。

正常情况下,--memory-swap 的值包含容器可用内存和可用swap。
所以-m 300m --memory-swap=1g 的含义为容器可以使用300M的物理内存,并且可以使用700M (1G - 300M)的 swap。

--memory-swap 设置为0或者不设置,则容器可以使用的 swap大小为-m 值的两倍。

--memory-swap 的值和 -m 值相同,则容器不能使用 swap。
--memory-swap 值为-1,它表示容器程序使用的内存受限,而可以使用的 swap空间使用不受限制(宿主机有多少swap容器就可以使用多少) 。

Docker的Cgroup资源限制_第4张图片

三、对磁盘I/O配额的限制

--device-read-bps        #限制某个设备的读速度bps(数据量)单位可以是kb、mb (M)或gb

--device-write-bps        #限制某个设备的写速度bps(数据量)单位可以是kb、mb (M)或gb

--device-read-iops        #限制读某个设备的iops(次数)

--device-write-iops        #限制写入某个设备的iops(次数)

补:docker system prune -a 可以用于清理磁盘,删除关闭的容器、无用的数据卷和网络

你可能感兴趣的:(Docker,docker,容器,运维)