我们在启动Docker容器时,默认情况下容器所使用的资源是没有限制的,这样就会存在部分特别耗资源的容器会占用大量系统资源,从而导致其他容器甚至整个服务器性能降低,为此,Docker提供了一系列参数方便我们对容器的CPU、内存、IO等进行限制。为了方便演示,我们这里使用progrium/stress镜像,这个镜像内置一个压力测试工具,通过它我们可以很方便进行实验。首先我们拉取此镜像:

  1. $ sudo docker pull progrium/stress
  2. Using default tag: latest
  3. latest: Pulling from progrium/stress
  4. Image docker.io/progrium/stress:latest uses outdated schema1 manifest format. Please upgrade to a schema2 image for better future compatibility. More information at https://docs.docker.com/registry/spec/deprecated-schema-v1/
  5. a3ed95caeb02: Pull complete
  6. 871c32dbbb53: Pull complete
  7. dbe7819a64dd: Pull complete
  8. d14088925c6e: Pull complete
  9. 58026d51efe4: Pull complete
  10. 7d04a4fe1405: Pull complete
  11. 1775fca35fb6: Pull complete
  12. 5c319e267908: Pull complete
  13. Digest: sha256:e34d56d60f5caae79333cee395aae93b74791d50e3841986420d23c2ee4697bf
  14. Status: Downloaded newer image for progrium/stress:latest
  15. docker.io/progrium/stress:latest

一、容器内存限制

与操作系统类似,容器可使用的内存包括两部分:物理内存,Swap交换空间,因此Docker通过以下两个参数对内存资源进行限制:

  • -m或--memroy:设置内存使用限额

  • --memory-swap:设置内存和交换空间总大小,如果只设置-m而不设置此参数,则默认内存和交换空间总大小是-m的两倍

例如我们按如下配置启动容器:我们设置内存为200M,内存与Swap总共300M,那么Swap就是100M。

  1. sudo docker run -it -m 200M --memory-swap=300M progrium/stress --vm 1 --vm-bytes 280M

这里我们对stress进行设置:

--vm 1:启动一个工作线程

--vm-bytes:每个工作线程分配280M内存

  1. $ sudo docker run -it -m 200M --memory-swap=300M progrium/stress --vm 1 --vm-bytes 280M
  2. WARNING: Your kernel does not support swap limit capabilities or the cgroup is not mounted. Memory limited without swap.
  3. stress: info: [1] dispatching hogs: 0 cpu, 0 io, 1 vm, 0 hdd
  4. stress: dbug: [1] using backoff sleep of 3000us
  5. stress: dbug: [1] --> hogvm worker 1 [7] forked
  6. stress: dbug: [7] allocating 293601280 bytes ...
  7. stress: dbug: [7] touching bytes in strides of 4096 bytes ...
  8. stress: dbug: [7] freed 293601280 bytes
  9. stress: dbug: [7] allocating 293601280 bytes ...
  10. stress: dbug: [7] touching bytes in strides of 4096 bytes ...
  11. stress: dbug: [7] freed 293601280 bytes
  12. stress: dbug: [7] allocating 293601280 bytes ...

我们可以看到stress容器启动后不断在申请内存,释放内存,由于我们设置--vm-bytes 280M,所以它每次会申请280M内存空间,大家可能会注意到,容器启动后有一段告警信息:

WARNING: Your kernel does not support swap limit capabilities or the cgroup is not mounted. Memory limited without swap.

这是因为我这边宿主机使用Ubuntu,在Ubuntu上默认是没有开启Swap限制的,这样就会导致容器的swap限制不生效,为了解决这个问题,我们需要先修改/etc/default/grub file 文件:

  1. $ sudo vim /etc/default/grub file

添加如下内容:

  1. GRUB_CMDLINE_LINUX="cgroup_enable=memory swapaccount=1"

使用 sudo update-grub 更新系统的GRUB,并重启系统。

  1. $ sudo update-grub
  2. Sourcing file `/etc/default/grub'
  3. Sourcing file `/etc/default/grub.d/50-curtin-settings.cfg'
  4. Generating grub configuration file ...
  5. Found linux image: /boot/vmlinuz-4.15.0-159-generic
  6. Found initrd image: /boot/initrd.img-4.15.0-159-generic
  7. Found linux image: /boot/vmlinuz-4.15.0-158-generic
  8. Found initrd image: /boot/initrd.img-4.15.0-158-generic
  9. Found linux image: /boot/vmlinuz-4.15.0-156-generic
  10. Found initrd image: /boot/initrd.img-4.15.0-156-generic
  11. Found linux image: /boot/vmlinuz-4.15.0-154-generic
  12. Found initrd image: /boot/initrd.img-4.15.0-154-generic
  13. done

OK,解决了这个问题后我们继续内存限额的实现,我们这次将vm-bytes设置为310M,看看会有什么样的效果:

  1. $ sudo docker run -it -m 200M --memory-swap=300M progrium/stress --vm 1 --vm-bytes 310M
  2. stress: info: [1] dispatching hogs: 0 cpu, 0 io, 1 vm, 0 hdd
  3. stress: dbug: [1] using backoff sleep of 3000us
  4. stress: dbug: [1] --> hogvm worker 1 [7] forked
  5. stress: dbug: [7] allocating 325058560 bytes ...
  6. stress: dbug: [7] touching bytes in strides of 4096 bytes ...
  7. stress: FAIL: [1] (416) <-- worker 7 got signal 9
  8. stress: WARN: [1] (418) now reaping child worker processes
  9. stress: FAIL: [1] (422) kill error: No such process
  10. stress: FAIL: [1] (452) failed run completed in 0s

我们可以看到,当线程每次申请的内存大于300M的时候会stress线程报错,容器退出。

二、容器的CPU限制

默认情况下,所有容器都可以平等使用宿主机的CPU而没有限制,Docker提供-c或--cpu-share参数用于设置容器的CPU权重,如果不指定则默认为1024。与内存限制不同,-c设置的并不是容器使用CPU的核的数量,而是相对的权重值,某个容器最终能分配到的CPU资源取决于它的cpu share占所有容器cpu share总和的比例,也就是说-c可以决定容器CPU优先级。

我们首先启动containerA,cpu share为1024:

  1. $ sudo docker run --name containerA -it -c 1024 progrium/stress --cpu 2
  2. stress: info: [1] dispatching hogs: 2 cpu, 0 io, 0 vm, 0 hdd
  3. stress: dbug: [1] using backoff sleep of 6000us
  4. stress: dbug: [1] --> hogcpu worker 2 [8] forked
  5. stress: dbug: [1] using backoff sleep of 3000us
  6. stress: dbug: [1] --> hogcpu worker 1 [9] forked

接着启动containerB,cpu share为512:

  1. $ sudo docker run --name containerB -it -c 512 progrium/stress --cpu 2
  2. stress: info: [1] dispatching hogs: 2 cpu, 0 io, 0 vm, 0 hdd
  3. stress: dbug: [1] using backoff sleep of 6000us
  4. stress: dbug: [1] --> hogcpu worker 2 [8] forked
  5. stress: dbug: [1] using backoff sleep of 3000us
  6. stress: dbug: [1] --> hogcpu worker 1 [9] forked

PS:注意我们要确保stress容器能够将host的cpu拉满这样才能确保实验效果,所以大家在实验时要注意看自己的宿主机CPU有多少个,例如我的机器cpu为2,所以在启动stress容器时--cpu也设置为2。

我们在宿主机上通过top命令能够明显看出效果:containerA消耗的CPU是containerB的两倍:

Docker 与 K8S学习笔记(六)—— 容器的资源限制的更多相关文章

  1. Docker 与 K8S学习笔记(七)—— 容器的网络

    本节我们来看看Docker网络,我们这里主要讨论单机docker上的网络.当docker安装后,会自动在服务器中创建三种网络:none.host和bridge,接下来我们分别了解下这三种网络: $ s ...

  2. Docker 与 K8S学习笔记(三)—— 镜像的使用

    前面的文章介绍过镜像的三种获取方式: 下载并使用别人创建好的镜像: 在现有镜像上创建新的镜像: 从无到有创建镜像. 本文主要介绍前两种. 一.下载镜像 在Docker Hub上有大量优质镜像可以使用, ...

  3. Docker 与 K8S学习笔记(九)—— 容器间通信

    容器之间可通过IP.Docker DNS Server或joined三种方式进行通信,今天我们来详细学习一下. 一.IP通信 IP通信很简单,前一篇中已经有所涉及了,只要容器使用相同网络,那么就可以使 ...

  4. Docker 与 K8S学习笔记(五)—— 容器的操作(下篇)

    上一篇我们学习了容器的启动和常用的进入容器的方式,今天我们来看看如何控制容器起停以及容器删除操作. 一.stop.kill.start和restart stop.kill命令都可以停止运行的容器,二者 ...

  5. Docker 与 K8S学习笔记(二)—— 容器核心知识梳理

    本篇主要对容器相关核心知识进行梳理,通过本篇的学习,我们可以对容器相关的概念有一个全面的了解,这样有利于后面的学习. 一.什么是容器? 容器是一种轻量级.可移植.自包含的软件打包技术,使应用程序可以在 ...

  6. Docker 与 K8S学习笔记(十)—— 容器的端口映射

    我们一般将应用部署在容器里面,而一个服务器上会有许许多多的容器,那么外界该如何访问我们的应用呢?答案是:端口映射. Docker可以将容器对外提供服务的端口映射到host的某个端口上,外网通过此端口访 ...

  7. Docker 与 K8S学习笔记(八)—— 自定义容器网络

    我们在上一篇中介绍了Docker中三种网络,none.host和bridge,除了这三种网络,Docker还允许我们创建自定义网络,当我们要创建自定义网络时,Docker提供了三种网络驱动供我们选择: ...

  8. Docker 与 K8S学习笔记(五)—— 容器的操作(上篇)

    上一篇我们介绍了Dockerfile的基本编写方法,这一节我们来看看Docker容器的常用操作. 一.容器的运行方式 容器有两种运行方式,即daemon形式运行与非daemon形式运行,通俗地讲就是长 ...

  9. Docker 与 K8S学习笔记(十 二)容器间数据共享

    数据共享是volume的关键特性,今天我们来看一下通过volume实现容器与host.容器与容器之间共享数据. 一.容器与host共享数据 在上一篇中介绍到的bind mount和docker man ...

随机推荐

  1. “equals”有值 与 “==”存在 “equals”只是比较值是否相同,值传递,==地址传递,null==a,避免引发空指针异常,STRING是一个对象==null,对象不存在,str.equals("")对象存在但是包含字符‘''

    原文链接:http://www.cnblogs.com/lezhou2014/p/3955536.html "equals" 与 "==" "equa ...

  2. TensorFlow 2.0 深度学习实战 —— 浅谈卷积神经网络 CNN

    前言 上一章为大家介绍过深度学习的基础和多层感知机 MLP 的应用,本章开始将深入讲解卷积神经网络的实用场景.卷积神经网络 CNN(Convolutional Neural Networks,Conv ...

  3. 大数据学习day18----第三阶段spark01--------0.前言(分布式运算框架的核心思想,MR与Spark的比较,spark可以怎么运行,spark提交到spark集群的方式)1. spark(standalone模式)的安装 2. Spark各个角色的功能 3.SparkShell的使用,spark编程入门(wordcount案例)

    0.前言 0.1  分布式运算框架的核心思想(此处以MR运行在yarn上为例)  提交job时,resourcemanager(图中写成了master)会根据数据的量以及工作的复杂度,解析工作量,从而 ...

  4. Sharding-JDBC 实现水平分库分表

    1.需求分析

  5. map/multimap深度探索

    map/multimap同样以rb_tree为底层结构,同样有元素自动排序的特性,排序的依据为key. 我们无法通过迭代器来更改map/multimap的key值,这个并不是因为rb_tree不允许, ...

  6. linux 常用清空文件方法

    1.vim 编辑器 vim /tmp/file :1,$d  或 :%d 2.cat 命令 cat /dev/null > /tmp/file

  7. SpringMVC responseBody注解分析

    @responsebody表示该方法的返回结果直接写入HTTP response body中一般在异步获取数据时使用,在使用@RequestMapping后,返回值通常解析为跳转路径,加上@respo ...

  8. 【编程思想】【设计模式】【行为模式Behavioral】catalog

    Python版 https://github.com/faif/python-patterns/blob/master/behavioral/catalog.py #!/usr/bin/env pyt ...

  9. 项目cobbler+lamp+vsftp+nfs+数据实时同步(inotify+rsync)

    先配置好epel源 [root@node3 ~]#yum install epel-release -y 关闭防火墙和selinux [root@node3 ~]#iptables -F [root@ ...

  10. jquery:iframe里面的元素怎样触发父窗口元素的事件?

    例如父窗口定义了一个事件. top: $(dom1).bind('topEvent', function(){}); 那么iframe里面的元素怎样触发父窗口dom1的事件呢?这样吗? $(dom1, ...