需求

之前工作流的运行都是用的docker-java提供的api拉起的docker容器直接跑服务,但是最新线上的新业务资源消耗较大,单个容器如果不加控制,CPU和内存都会拉满,导致服务器莫名宕机事故的发生,所以Docker限制cpu使用率和内存限制就得安排上

实施

HostConfig构建

自定义HostConfig,设置cpu和内存限制,pipeline配置了就按照配置来,如果没有就走默认配置

public void setUp() {

    this.dockerHostConfig = new HostConfig();

    Double memoryValue = this.pipeline.getMemory() != null

                            ? this.pipeline.getMemory() * 1024 * 1024 * 1024

                            : this.config.getDefaultMemoryLimitInGb() * 1024 * 1024 * 1024;

    this.dockerHostConfig.withMemory(memoryValue.longValue());

    double cpu = StringUtils.isNotBlank(this.pipeline.getCpu())

                ? Double.parseDouble(this.pipeline.getCpu())

                : this.config.getDefaultCpuCoreLimit();

    // 单个 CPU 为 1024,两个为 2048,以此类推

    this.dockerHostConfig.withCpuShares((int)(cpu * 1024));

}

CreateContainerCmd 构建

public String startContainer(String image,

                                String name,

                                List<ContainerPortBind> portBinds,

                                List<ContainerVolumeBind> volumeBinds,

                                List<String> extraHosts,

                                List<String> envs,

                                List<String> entrypoints,

                                HostConfig hostConfig,

                                String... cmds) {

    List<Volume> volumes = new ArrayList<>();

    List<Bind> volumesBinds = new ArrayList<>();

    ……

    ……

    ……

    CreateContainerCmd cmd = this.client.createContainerCmd(image)

                                            .withName(name)

                                            .withVolumes(volumes)

                                            .withBinds(volumesBinds);

    if (portBinds != null && portBinds.size() > 0) {

        cmd = cmd.withPortBindings(portBindings);

    }

    if (cmds != null && cmds.length > 0) {

        cmd = cmd.withCmd(cmds);

    }

    if (extraHosts != null && extraHosts.size() > 0) {

        cmd.withExtraHosts(extraHosts);

    }

    if (envs != null) {

        cmd.withEnv(envs);

    }

    if (entrypoints != null) {

        cmd.withEntrypoint(entrypoints);

    }

    // 这一句是重点

    cmd.withHostConfig(hostConfig);

    CreateContainerResponse container = cmd.exec();

    this.client.startContainerCmd(container.getId()).exec();

    return container.getId();

}

docker inspect containerId

执行 docker inspect a436678ccb0c 结果如下

"HostConfig": {

    "Binds": [],

    "ContainerIDFile": "",

    "LogConfig": {

        "Type": "json-file",

        "Config": {

            "max-file": "3",

            "max-size": "10m"

        }

    },

    "NetworkMode": "default",

    "PortBindings": null,

    "RestartPolicy": {

        "Name": "",

        "MaximumRetryCount": 0

    }

    "CpuShares": 2048,

    "Memory": 6442450944,

    "NanoCpus": 0,

    "CgroupParent": "",

    "BlkioWeight": 0,

    "BlkioWeightDevice": null

    }

CpuShares和Memory已经是我们设置的默认值,API生效,我们再来看下执行的日志

proc "pipeline_task_4b86c7830e4c4e39a77c454589c9e7e9_1" starting 2021-09-22 17:30:15 logPath:/mnt/xx/xx/logs/2021/09/22/bfbadf65-ac41-459d-a96d-3dc9a0105c25/job.log

+ java -jar /datavolume/xxx/xx.jar  --spring.profiles.active=test

STDERR: Error: Unable to access jarfile /datavolume/xxx/xx.jar

5c494aeacb87af3a46a4fedc6e695ae888d4d2b9d7e603f24ef7fe114956c782 finished!

proc "pipeline_task_4b86c7830e4c4e39a77c454589c9e7e9_1" exited with status 1

proc "新增节点" error

start to kill all pipeline task

pipeline exit with error

执行文件没有找到,向上看Binds为空,所以挂载丢了,可以为什么了?明明 withVolumes()withBinds() 两个方法逻辑都没有动,还是看下源码分析一下吧

问题定位与解决

看源码之前我们先了解一下docker的hostConfig,文件路径在:/var/lib/docker/containers//hostconfig.json

其实这个就是容器运行的宿主机配置,磁盘绑定,cpu、内存限制、DNS、网络以及种种配置都在这个文件中,docker-java中HostConfig对象其实就是这个json对应的model,我们自定义了HostConfig对象,问题应当是出在 cmd.withHostConfig(hostConfig); 这一句代码上

以前的绑定逻辑

之前没有限制,所以在实例化CreateContainerCmd时候没有定制HostConfig参数

CreateContainerCmd cmd = this.client.createContainerCmd(image)

                        .withName(name)

                        .withVolumes(volumes)

                        .withBinds(volumesBinds);

CreateContainerCmd withBinds

/**

     *

     * @deprecated see {@link #getHostConfig()}

     */

    @Deprecated

    default CreateContainerCmd withBinds(Bind... binds) {

        Objects.requireNonNull(binds, "binds was not specified");

        getHostConfig().setBinds(binds);

        return this;

    }

getHostConfig() 方法追溯到实现类 CreateContainerCmdImpl hostConfig是直接在类实例化的时候new出来的一个新对象

@JsonProperty("HostConfig")

private HostConfig hostConfig = new HostConfig();

我们再看下 CreateContainerCmdwithHostConfig() 方法,代码也是在实现类里面

@Override

public CreateContainerCmd withHostConfig(HostConfig hostConfig) {

    this.hostConfig = hostConfig;

    return this;

}

直接覆盖了对象中原来的hostConfig, 我们的withHostConfig又在最后调用的可不就把挂载丢了吗,正好CreateContainerCmd 的 withBinds 方法也被 @Deprecated 修饰了,我们就来调整一下代码

public String startContainer(String image,

                                String name,

                                List<ContainerPortBind> portBinds,

                                List<ContainerVolumeBind> volumeBinds,

                                List<String> extraHosts,

                                List<String> envs,

                                List<String> entrypoints,

                                HostConfig hostConfig,

                                String... cmds) {

    List<Volume> volumes = new ArrayList<>();

    List<Bind> volumesBinds = new ArrayList<>();

    ……

    //这一行很关键

    hostConfig.withBinds(volumesBinds);

    if (portBinds != null && portBinds.size() > 0) {

        hostConfig.withPortBindings(portBindings);

    }

    if (extraHosts != null && extraHosts.size() > 0) {

        hostConfig.withExtraHosts(extraHosts.toArray(new String[extraHosts.size()]));

    }

    CreateContainerCmd cmd = this.client.createContainerCmd(image).withHostConfig(hostConfig)

        .withName(name)

        .withVolumes(volumes);

    if (cmds != null && cmds.length > 0) {

        cmd = cmd.withCmd(cmds);

    }

    if (envs != null) {

        cmd.withEnv(envs);

    }

    if (entrypoints != null) {

        cmd.withEntrypoint(entrypoints);

    }

    CreateContainerResponse container = cmd.exec();

    this.client.startContainerCmd(container.getId()).exec();

    return container.getId();

};

OK,搞定,docker stats 查看容器的cpu占用,始终不会超过200%

参考链接

https://github.com/docker-java/docker-java

Docker-Java限制cpu和内存及浅析源码解决docker磁盘挂载失效问题的更多相关文章

  1. 方法:Linux 下用JAVA获取CPU、内存、磁盘的系统资源信息

    CPU使用率: InputStream is = null; InputStreamReader isr = null; BufferedReader brStat = null; StringTok ...

  2. 如何使用 Docker 来限制 CPU、内存和 IO等资源?

    如何使用 Docker 来限制 CPU.内存和 IO等资源?http://www.sohu.com/a/165506573_609513

  3. Linux下使用java获取cpu、内存使用率

    原文地址:http://www.voidcn.com/article/p-yehrvmep-uo.html 思路如下:Linux系统中可以用top命令查看进程使用CPU和内存情况,通过Runtime类 ...

  4. java中的==、equals()、hashCode()源码分析(转载)

    在java编程或者面试中经常会遇到 == .equals()的比较.自己看了看源码,结合实际的编程总结一下. 1. ==  java中的==是比较两个对象在JVM中的地址.比较好理解.看下面的代码: ...

  5. Java的三种代理模式&完整源码分析

    Java的三种代理模式&完整源码分析 参考资料: 博客园-Java的三种代理模式 简书-JDK动态代理-超详细源码分析 [博客园-WeakCache缓存的实现机制](https://www.c ...

  6. Java 集合系列 09 HashMap详细介绍(源码解析)和使用示例

    java 集合系列目录: Java 集合系列 01 总体框架 Java 集合系列 02 Collection架构 Java 集合系列 03 ArrayList详细介绍(源码解析)和使用示例 Java ...

  7. Java 集合系列 10 Hashtable详细介绍(源码解析)和使用示例

    java 集合系列目录: Java 集合系列 01 总体框架 Java 集合系列 02 Collection架构 Java 集合系列 03 ArrayList详细介绍(源码解析)和使用示例 Java ...

  8. Java 集合系列 06 Stack详细介绍(源码解析)和使用示例

    java 集合系列目录: Java 集合系列 01 总体框架 Java 集合系列 02 Collection架构 Java 集合系列 03 ArrayList详细介绍(源码解析)和使用示例 Java ...

  9. Java 集合系列 05 Vector详细介绍(源码解析)和使用示例

    java 集合系列目录: Java 集合系列 01 总体框架 Java 集合系列 02 Collection架构 Java 集合系列 03 ArrayList详细介绍(源码解析)和使用示例 Java ...

随机推荐

  1. .Net Core 踩坑记录--程序独立发布 无法运行

    背景 创建.net Core3.1 的Console程序 点击发布 选择独立部署模式 目标电脑 Win10 x64 未安装任何.Net SDK 现象 发布的程序 点击运行没有反应 或是直接闪退 解决 ...

  2. C# Array.Sort 省内排序

  3. 【java web】拦截器inteceptor

    一.简介 java里的拦截器提供的是非系统级别的拦截,也就是说,就覆盖面来说,拦截器不如过滤器强大,但是更有针对性. Java中的拦截器是基于Java反射机制实现的,更准确的划分,应该是基于JDK实现 ...

  4. 处理URLs

    问题 你有一个包含相对URLs路径的HTML文档,需要将这些相对路径转换成绝对路径的URLs. 方法 在你解析文档时确保有指定base URI,然后 使用 abs: 属性前缀来取得包含base URI ...

  5. HDFS Shell基本操作

    1.目录操作 hdfs dfs [命令]  [命令]         等价于            hadoop fs []  [] 1  ./bin/hdfs dfs -mkdir -p /user ...

  6. 笔记本Linux系统,修改合盖不待机

    最近买了一个新笔记本,所以就把老的笔记本当作服务器使用了.但是一盒笔记本的盖子就会待机,真的是麻烦.操作如下可以解决问题: 1.编辑 logind.conf 文件,命令如下 vi /etc/syste ...

  7. OVN架构

    原文地址 OVN架构 1.简介 OVN,即Open Virtual Network,是一个支持虚拟网络抽象的系统. OVN补充了OVS的现有功能,增加了对虚拟网络抽象的原生(native)支持,比如虚 ...

  8. Docker容器 关于镜像构建的安全问题

    写在前面 确保容器中服务与应用安全是容器化演进的关键点.容器安全涉及到应用开发与维护的整个生命周期,本文主要从镜像构建的视角来看docker容器的一些安全问题及应对措施. 一.权限管理 1.避免以容器 ...

  9. 六、Abp vNext 基础篇丨文章聚合功能上

    介绍 9月开篇讲,前面几章群里已经有几个小伙伴跟着做了一遍了,遇到的问题和疑惑也都在群里反馈和解决好了,9月咱们保持保持更新.争取10月份更新完基础篇. 另外番外篇属于 我在abp群里和日常开发的问题 ...

  10. mybatis相关函数

    MyBatis中的if....else...表示方法 <choose> <when test=""> //... </when> <oth ...