需求

之前工作流的运行都是用的docker-java提供的api拉起的docker容器直接跑服务,但是最新线上的新业务资源消耗较大,单个容器如果不加控制,CPU和内存都会拉满,导致服务器莫名宕机事故的发生,所以Docker限制cpu使用率和内存限制就得安排上

实施

HostConfig构建

自定义HostConfig,设置cpu和内存限制,pipeline配置了就按照配置来,如果没有就走默认配置

public void setUp() {

    this.dockerHostConfig = new HostConfig();

    Double memoryValue = this.pipeline.getMemory() != null

                            ? this.pipeline.getMemory() * 1024 * 1024 * 1024

                            : this.config.getDefaultMemoryLimitInGb() * 1024 * 1024 * 1024;

    this.dockerHostConfig.withMemory(memoryValue.longValue());

    double cpu = StringUtils.isNotBlank(this.pipeline.getCpu())

                ? Double.parseDouble(this.pipeline.getCpu())

                : this.config.getDefaultCpuCoreLimit();

    // 单个 CPU 为 1024,两个为 2048,以此类推

    this.dockerHostConfig.withCpuShares((int)(cpu * 1024));

}

CreateContainerCmd 构建

public String startContainer(String image,

                                String name,

                                List<ContainerPortBind> portBinds,

                                List<ContainerVolumeBind> volumeBinds,

                                List<String> extraHosts,

                                List<String> envs,

                                List<String> entrypoints,

                                HostConfig hostConfig,

                                String... cmds) {

    List<Volume> volumes = new ArrayList<>();

    List<Bind> volumesBinds = new ArrayList<>();

    ……

    ……

    ……

    CreateContainerCmd cmd = this.client.createContainerCmd(image)

                                            .withName(name)

                                            .withVolumes(volumes)

                                            .withBinds(volumesBinds);

    if (portBinds != null && portBinds.size() > 0) {

        cmd = cmd.withPortBindings(portBindings);

    }

    if (cmds != null && cmds.length > 0) {

        cmd = cmd.withCmd(cmds);

    }

    if (extraHosts != null && extraHosts.size() > 0) {

        cmd.withExtraHosts(extraHosts);

    }

    if (envs != null) {

        cmd.withEnv(envs);

    }

    if (entrypoints != null) {

        cmd.withEntrypoint(entrypoints);

    }

    // 这一句是重点

    cmd.withHostConfig(hostConfig);

    CreateContainerResponse container = cmd.exec();

    this.client.startContainerCmd(container.getId()).exec();

    return container.getId();

}

docker inspect containerId

执行 docker inspect a436678ccb0c 结果如下

"HostConfig": {

    "Binds": [],

    "ContainerIDFile": "",

    "LogConfig": {

        "Type": "json-file",

        "Config": {

            "max-file": "3",

            "max-size": "10m"

        }

    },

    "NetworkMode": "default",

    "PortBindings": null,

    "RestartPolicy": {

        "Name": "",

        "MaximumRetryCount": 0

    }

    "CpuShares": 2048,

    "Memory": 6442450944,

    "NanoCpus": 0,

    "CgroupParent": "",

    "BlkioWeight": 0,

    "BlkioWeightDevice": null

    }

CpuShares和Memory已经是我们设置的默认值,API生效,我们再来看下执行的日志

proc "pipeline_task_4b86c7830e4c4e39a77c454589c9e7e9_1" starting 2021-09-22 17:30:15 logPath:/mnt/xx/xx/logs/2021/09/22/bfbadf65-ac41-459d-a96d-3dc9a0105c25/job.log

+ java -jar /datavolume/xxx/xx.jar  --spring.profiles.active=test

STDERR: Error: Unable to access jarfile /datavolume/xxx/xx.jar

5c494aeacb87af3a46a4fedc6e695ae888d4d2b9d7e603f24ef7fe114956c782 finished!

proc "pipeline_task_4b86c7830e4c4e39a77c454589c9e7e9_1" exited with status 1

proc "新增节点" error

start to kill all pipeline task

pipeline exit with error

执行文件没有找到,向上看Binds为空,所以挂载丢了,可以为什么了?明明 withVolumes()withBinds() 两个方法逻辑都没有动,还是看下源码分析一下吧

问题定位与解决

看源码之前我们先了解一下docker的hostConfig,文件路径在:/var/lib/docker/containers//hostconfig.json

其实这个就是容器运行的宿主机配置,磁盘绑定,cpu、内存限制、DNS、网络以及种种配置都在这个文件中,docker-java中HostConfig对象其实就是这个json对应的model,我们自定义了HostConfig对象,问题应当是出在 cmd.withHostConfig(hostConfig); 这一句代码上

以前的绑定逻辑

之前没有限制,所以在实例化CreateContainerCmd时候没有定制HostConfig参数

CreateContainerCmd cmd = this.client.createContainerCmd(image)

                        .withName(name)

                        .withVolumes(volumes)

                        .withBinds(volumesBinds);

CreateContainerCmd withBinds

/**

     *

     * @deprecated see {@link #getHostConfig()}

     */

    @Deprecated

    default CreateContainerCmd withBinds(Bind... binds) {

        Objects.requireNonNull(binds, "binds was not specified");

        getHostConfig().setBinds(binds);

        return this;

    }

getHostConfig() 方法追溯到实现类 CreateContainerCmdImpl hostConfig是直接在类实例化的时候new出来的一个新对象

@JsonProperty("HostConfig")

private HostConfig hostConfig = new HostConfig();

我们再看下 CreateContainerCmdwithHostConfig() 方法,代码也是在实现类里面

@Override

public CreateContainerCmd withHostConfig(HostConfig hostConfig) {

    this.hostConfig = hostConfig;

    return this;

}

直接覆盖了对象中原来的hostConfig, 我们的withHostConfig又在最后调用的可不就把挂载丢了吗,正好CreateContainerCmd 的 withBinds 方法也被 @Deprecated 修饰了,我们就来调整一下代码

public String startContainer(String image,

                                String name,

                                List<ContainerPortBind> portBinds,

                                List<ContainerVolumeBind> volumeBinds,

                                List<String> extraHosts,

                                List<String> envs,

                                List<String> entrypoints,

                                HostConfig hostConfig,

                                String... cmds) {

    List<Volume> volumes = new ArrayList<>();

    List<Bind> volumesBinds = new ArrayList<>();

    ……

    //这一行很关键

    hostConfig.withBinds(volumesBinds);

    if (portBinds != null && portBinds.size() > 0) {

        hostConfig.withPortBindings(portBindings);

    }

    if (extraHosts != null && extraHosts.size() > 0) {

        hostConfig.withExtraHosts(extraHosts.toArray(new String[extraHosts.size()]));

    }

    CreateContainerCmd cmd = this.client.createContainerCmd(image).withHostConfig(hostConfig)

        .withName(name)

        .withVolumes(volumes);

    if (cmds != null && cmds.length > 0) {

        cmd = cmd.withCmd(cmds);

    }

    if (envs != null) {

        cmd.withEnv(envs);

    }

    if (entrypoints != null) {

        cmd.withEntrypoint(entrypoints);

    }

    CreateContainerResponse container = cmd.exec();

    this.client.startContainerCmd(container.getId()).exec();

    return container.getId();

};

OK,搞定,docker stats 查看容器的cpu占用,始终不会超过200%

参考链接

https://github.com/docker-java/docker-java

Docker-Java限制cpu和内存及浅析源码解决docker磁盘挂载失效问题的更多相关文章

  1. 方法:Linux 下用JAVA获取CPU、内存、磁盘的系统资源信息

    CPU使用率: InputStream is = null; InputStreamReader isr = null; BufferedReader brStat = null; StringTok ...

  2. 如何使用 Docker 来限制 CPU、内存和 IO等资源?

    如何使用 Docker 来限制 CPU.内存和 IO等资源?http://www.sohu.com/a/165506573_609513

  3. Linux下使用java获取cpu、内存使用率

    原文地址:http://www.voidcn.com/article/p-yehrvmep-uo.html 思路如下:Linux系统中可以用top命令查看进程使用CPU和内存情况,通过Runtime类 ...

  4. java中的==、equals()、hashCode()源码分析(转载)

    在java编程或者面试中经常会遇到 == .equals()的比较.自己看了看源码,结合实际的编程总结一下. 1. ==  java中的==是比较两个对象在JVM中的地址.比较好理解.看下面的代码: ...

  5. Java的三种代理模式&完整源码分析

    Java的三种代理模式&完整源码分析 参考资料: 博客园-Java的三种代理模式 简书-JDK动态代理-超详细源码分析 [博客园-WeakCache缓存的实现机制](https://www.c ...

  6. Java 集合系列 09 HashMap详细介绍(源码解析)和使用示例

    java 集合系列目录: Java 集合系列 01 总体框架 Java 集合系列 02 Collection架构 Java 集合系列 03 ArrayList详细介绍(源码解析)和使用示例 Java ...

  7. Java 集合系列 10 Hashtable详细介绍(源码解析)和使用示例

    java 集合系列目录: Java 集合系列 01 总体框架 Java 集合系列 02 Collection架构 Java 集合系列 03 ArrayList详细介绍(源码解析)和使用示例 Java ...

  8. Java 集合系列 06 Stack详细介绍(源码解析)和使用示例

    java 集合系列目录: Java 集合系列 01 总体框架 Java 集合系列 02 Collection架构 Java 集合系列 03 ArrayList详细介绍(源码解析)和使用示例 Java ...

  9. Java 集合系列 05 Vector详细介绍(源码解析)和使用示例

    java 集合系列目录: Java 集合系列 01 总体框架 Java 集合系列 02 Collection架构 Java 集合系列 03 ArrayList详细介绍(源码解析)和使用示例 Java ...

随机推荐

  1. wpf实现轮播效果

    在web上面轮播非常常见 WPF中似乎要自己搞,那么我依葫芦画瓢搞一个 如下,平时按一定的时间轮播,点击右下角的灰色圆点(不是很明显0.0),则切换到对应图片  先放 源码:https://gitee ...

  2. 使用dom4j工具:获得文本内容(四)

    package dom4j_read; import java.io.File; import org.dom4j.Document; import org.dom4j.Element; import ...

  3. [转]VRRP协议详解

    原文地址:VRRP协议详解 文中涉及缩略语 缩略语 英文全名 中文解释 VRRP Virtual Router Redundancy Protocol 虚拟路由器冗余协议 NQA Network Qu ...

  4. WSL(Ubuntu)下安装Redis

    一.安装 输入命令安装redis-server sudo apt-get install redis-server 安装完成后打开redis.conf文件,找到bind 127.0.0.1,更改为bi ...

  5. MySQL基础2——常用命令

    注意:MySQL在centos中安装的是5.7版本的,编辑MySQL时会有个报错,需要执行: set @@global.sql_mode='STRICT_TRANS_TABLES,NO_ZERO_IN ...

  6. 记一次 .NET 某机械臂智能机器人控制系统MRS CPU爆高分析

    一:背景 1. 讲故事 这是6月中旬一位朋友加wx求助dump的故事,他的程序 cpu爆高UI卡死,问如何解决,截图如下: 在拿到这个dump后,我发现这是一个关于机械臂的MRS程序,哈哈,在机械臂这 ...

  7. 自己写一个Map

    Map的实现其实很简单,一个key对应一个value就行 . 本Map是写着玩的,是想告诉初学者我们也可以写一个简单的Map来自己用 代码: public class MyMap<K, V> ...

  8. Djangoform组件——ModelForm的基本使用

    from django.contrib import admin from django.urls import path from app01 import views urlpatterns = ...

  9. idea配置tomcat及中文乱码解决

    放在前面:不要使用tomcat10,访问自己的页面会报404错误,目前无解,在这个坑爬了一下午,最终换了tomcat 9才解决.所以我选择了tomcat 9 + idea 2021.2版本 配置步骤: ...

  10. Robot Framework(10)- 使用资源文件

    如果你还想从头学起Robot Framework,可以看看这个系列的文章哦! https://www.cnblogs.com/poloyy/category/1770899.html 啥是资源文件 资 ...