Docker基本管理(2)

目录

一、资源控制

二、数据管理

三、端口映射

四、容器互联


Docker基本管理(1):Docker基本管理(1)-CSDN博客

一、资源控制

1、cpu控制

cgroups的四大功能:

资源限制:可以将资源限制应用于进程组,通过设置资源限制,可以控制进程组的资源使用量,避免某个进程组占用过多的资源导致其他进程性能下降。
优先级分配:可以为不同的cgroup设置优先级,从而实现对资源的分配和调度。高优先级的cgroup会获得更多的资源,而低优先级的cgroup则会受到限制。
资源统计:可以统计系统的资源使用量,如cpu时长,内存用量等。
任务控制:cgroup可以对任务执行挂起、恢复等操作。

(1)设置cpu的使用率上限

--cpu-period 可设置调度周期,--cpu-quota 可设置在每个周期内容器能使用的CPU时间,两者可以配合使用。
CFS 周期的有效范围是 1ms~1s,对应的 --cpu-period 的数值范围是 1000~1000000。 周期100毫秒 ,而容器的 CPU 配额必须不小于 1ms,即 --cpu-quota 的值必须 >= 1000。

例如:

docker run -itd --name test6 --cpu-quota 50000 centos:7 /bin/bash

(2)设置cpu资源占比

--cpu-shares 指定 CPU 份额,默认值为1024,值为1024的倍数。

举例:创建两个容器为 c1 和 c2,若只有这两个容器,设置容器的权重,使得c1和c2的CPU资源占比为1/3和2/3。

docker run -itd --name c1 --cpu-shares 512 centos:7    
docker run -itd --name c2 --cpu-shares 1024 centos:7

(3)设置容器绑定指定的cpu数

分配虚拟机4个CPU核数

docker run -itd --name test7 --cpuset-cpus 1,3 centos:7 /bin/bash

2、对内存使用的限制

(1)-m选项用于限制容器可以使用的最大内存

docker run -itd --name test8 -m 512m centos:7 /bin/bash

(2)限制可用的swap大小

必须要与 --memory 一起使用。

-m 300m --memory-swap=1g 的含义为:容器可以使用 300M 的物理内存,并且可以使用 700M的 swap。

3、对磁盘配额控制的限制

(1)数据量

--device-read-bps:限制某个设备上的读速度bps。
例:

docker run -itd --name test9 --device-read-bps /dev/sda:1M  centos:7 /bin/bash

--device-write-bps : 限制某个设备上的写速度bps。
例:

docker run -itd --name test10 --device-write-bps /dev/sda:1mb centos:7 /bin/bash

(2)次数

--device-read-iops :限制读某个设备的iops
--device-write-iops :限制写入某个设备的iops

二、数据管理

管理 Docker 容器中数据主要有两种方式:数据卷和数据卷容器。

1、数据卷

数据卷是一个供容器使用的特殊目录,位于容器中。可将宿主机的目录挂载到数据卷上,对数据卷的修改操作立刻可见,并且更新数据不会影响镜像,从而实现数据在宿主机与容器之间的迁移。

 举例:将宿主机目录/var/www 挂载到容器中的/data1,路径必须是使用绝对路径。如果路径不存在,Docker会自动创建相应的路径。

docker pull centos:7
docker run -v /var/www:/data1 --name web1 -it centos:7 /bin/bash #-v 选项可以在容器内创建数据卷
ls
echo "this is web1" > /data1/abc.txt
exit
cat  /var/www/abc.txt

2、数据卷容器

数据卷容器用于容器之间共享一些数据,它是一个普通的容器,专门提供数据卷给其他容器挂载使用。

 举例:创建一个容器作为数据卷容器,使用 --volumes-from 来挂载 web2 容器中的数据卷到新的容器

docker run --name web2 -v /data1 -v /data2 -it centos:7 /bin/bash
echo "this is web2" > /data1/abc.txt
echo "THIS IS WEB2" > /data2/ABC.txt
docker run -it --volumes-from web2 --name web3 centos:7 /bin/bash
cat /data1/abc.txt
cat /data2/ABC.txt

三、端口映射

在启动容器的时候,如果不指定对应的端口,在容器外是无法通过网络来访问容器内的服务。端口映射机制将容器内的服务提供给外部网络访问。

docker run -d --name test1 -P nginx	#随机映射端口
docker run -d --name test2 -p 43000:80 nginx #指定映射端口
docker ps -a

 浏览器访问:http://192.168.246.10:43000 、http://192.168.246.10:随机端口

四、容器互联

容器互联是通过容器的名称在容器间建立一条专门的网络通信隧道。

举例:创建并运行源容器取名web1、web2,--link选项指定连接容器以实现容器互联

docker run -itd -P --name web1 centos:7 /bin/bash    
docker run -itd -P --name web2 --link web1:web1 centos:7 /bin/bash
docker exec -it web2 bash
ping web1

你可能感兴趣的:(docker,容器,运维)