前言

对于那些在Java应用程序中使用Docker的CPU和内存限制的人来说，可能会遇到一些挑战。特别是CPU限制，因为JVM在内部透明地设置GC线程和JIT编译器线程的数量。

这些可以通过命令行选项 -XX:ParallelGCThreads 和 -XX:CICompilerCount 显式设置。对于内存限制，也可以通过JVM命令行选项 -Xmx 显式设置最大Java堆大小。

但是，在没有指定上述JVM命令行选项的情况下，当使用Java SE 8u121和更早版本的Java应用程序在Docker容器中运行时，可能会出现以下问题：

老的 JVM 版本并不能自动的发现Docker设置的内存限制,CPU限制。这将导致JVM不能稳定服务业务，容器会杀死你JVM进程，而健康检查又将拉起你的JVM进程，进而导致一天重启次数甚至能达到几百次

首先Docker容器本质是是宿主机上的一个进程，它与宿主机共享一个/proc目录，也就是说我们在容器内看到的/proc/meminfo，/proc/cpuinfo

与直接在宿主机上看到的一致，如下：

Host：

cat /proc/meminfo 
MemTotal:       197869260 kB
MemFree:         3698100 kB
MemAvailable:   62230260 kB

容器：

docker run -it --rm alpine cat /proc/meminfo
MemTotal:       197869260 kB
MemFree:         3677800 kB
MemAvailable:   62210088 kB

那么Java是如何获取到Host的内存信息的呢？没错就是通过/proc/meminfo来获取到的。

默认情况下，JVM的Max Heap Size是系统内存的1/4，假如我们系统是8G，那么JVM将的默认Heap≈2G。

Docker通过CGroups完成的是对内存的限制，而/proc目录是已只读形式挂载到容器中的，由于默认情况下Java压根就看不见CGroups的限制的内存大小，而默认使用/proc/meminfo中的信息作为内存信息进行启动，

这种不兼容情况会导致，如果容器分配的内存小于JVM的内存，JVM进程会被理解杀死。

发现 “Parallel GC Threads” 和 “C* CompilerThread” 的线程数量不正常

以一个 CPU 设置为 4 的 docker 容器为例，“Parallel GC Threads” 线程数的计算公式在 vm_version.cpp 中：

　　1）如果cpu核心数目少于等于8，则GC线程数量和CPU数一致

　　2）如果cpu核心数大于8，则前8个核，每个核心对应一个GC线；其他核，每8个核对应5个GC线程

如果 os::active_processor_count() 返回 4，那么线程数应该是 4；但是实际的线程数为 33，可以反推 JVM 获取到的 CPU 核心数为 48，与物理机的核心数一致。

使用Runtime.getRuntime().availableProcessors() ，会拿到宿主机CPU个数，而不是容器申请时的CPU个数

JDK 版本差异

老的 JVM 版本（JDK 8u131以前）是无法感知容器的资源限制的。

从JDK 8u131开始，在JDK 9中，JVM可以透明地了解Docker的CPU限制。

顺着 JDK 8 Update Release Notes 查看，JDK 8u191 提供了更完善的 docker 容器支持。

CPU 限制

Java SE 8u131 和 JDK9

如果没有将 -XX:paralllelgthreads 或 -XX:CICompilerCount 指定为命令行选项，JVM将应用Docker CPU限制作为JVM在系统上看到的CPU数量。

然后，JVM将调整GC线程和JIT编译器线程的数量，就像它在裸机系统上运行一样，CPU数量设置为Docker CPU限制。

如果 -XX:ParallelGCThreads 或 -XX:CICompilerCount 被指定为JVM命令行选项，并且指定了Docker CPU限制，JVM将使用 -XX:ParallelGCThreads 和 -XX:CICompilerCount 值。

只支持 --cpuset-cpus 这种指定固定 CPU 的方式：

docker run -it --cpuset-cpus="0" ubuntu /bin/bash

Java SE 8u191 和 JDK10

JVM知道在Docker容器中运行，并将提取特定于容器的配置信息，而不是从宿主机提取。正在提取的信息是已分配给容器的CPU数量和总内存。

Java进程可用的cpu总数是根据任何指定的cpu集、cpu共享或cpu配额计算的。此支持仅在基于Linux的平台上可用。默认情况下，此新支持是启用的，可以在命令行中使用JVM选项禁用：

-XX:-UseContainerSupport

此外，此更改还添加了一个JVM选项，该选项提供指定JVM将使用的cpu数量的能力：

-XX:ActiveProcessorCount=count

完整示例：

docker run -it --cpus=2 ubuntu /bin/bash

或

docker run -it --cpu-period=800000 --cpu-quota=100000 ubuntu /bin/bash

如果你对 docker 不太熟悉，可以通过官方文档理解cpus、cpu_quota、cpu_period 这三个配置项

Memory 限制

Java SE 8u131 和 JDK9

对于Docker内存限制，最大Java堆的透明设置还有一些工作要做。要告诉JVM在没有通过 -Xmx 设置最大Java堆的情况下注意Docker内存限制，需要两个JVM命令行选项：

-XX:+UnlockExperimentalVMOptions 和 -XX:+UseCGroupMemoryLimitForHeap

-XX:+UnlockExperimentalVMOptions 是必需的，因为在将来的版本中，目标是透明地标识Docker内存限制。

当使用这两个JVM命令行选项并且未指定 -Xmx 时，JVM将查看Linux cgroup配置，这是Docker容器用于设置内存限制的配置，以便透明地调整最大Java堆大小。

仅供参考，Docker容器也使用cGroup配置来限制CPU。

Java SE 8u191 和 JDK10

添加了三个新的JVM选项，以允许Docker容器用户更细粒度地控制将用于Java堆的系统内存量：

-XX:InitialRAMPercentage　　　　#初始百分比

-XX:MaxRAMPercentage　　　　　　 #最大百分比

-XX:MinRAMPercentage　　　　    #最小百分比

这些选项替换已弃用的分数形式（-XX:InitialRAMFraction、-XX:maxmRamFraction和-XX:MinRAMFraction）。

总结

CPU

java5/6/7/8u131以前：手动设置jvm相关的选项，如：
- ParallelGCThreads
- ConcGCThreads
- G1ConcRefinementThreads
- CICompilerCount / CICompilerCountPerCPU

java8u131+ 和 java9+
- java 8u131+ 和 java 8u191以前：--cpuset-cpus
- java 8u191+： UseContainerSupport默认开启

java 10+:
- 使用最新版就好了，UseContainerSupport默认开启

Memory

java5/6/7/8u131以前：务必设置内存选项

java8u131+ 和 java9+
- java 8u131+ 和 java 8u191以前：-XX:+UnlockExperimentalVMOptions -XX:+UseCGroupMemoryLimitForHeap
- java 8u191+： UseContainerSupport默认开启

java10+
- 使用最新版就好了，UseContainerSupport默认开启

参考资料：

Docker——JVM 感知容器的 CPU 和 Memory 资源限制的更多相关文章

[转帖]Docker容器CPU、memory资源限制
Docker容器CPU.memory资源限制 https://www.cnblogs.com/zhuochong/p/9728383.html 处理事项内容等这一块内容感觉不清楚.. 背景在使用 ...
Docker(二十)-Docker容器CPU、memory资源限制
背景在使用 docker 运行容器时,默认的情况下,docker没有对容器进行硬件资源的限制,当一台主机上运行几百个容器,这些容器虽然互相隔离,但是底层却使用着相同的 CPU.内存和磁盘资源.如果不 ...
Docker容器CPU、memory资源限制
背景在使用 docker 运行容器时,默认的情况下,docker没有对容器进行硬件资源的限制,当一台主机上运行几百个容器,这些容器虽然互相隔离,但是底层却使用着相同的 CPU.内存和磁盘资源.如果不 ...
docker高级应用之cpu与内存资源限制（转）
时间:2015-06-09 14:01:52 阅读:1581 评论:0 收藏:0 [点我收藏+] 标签:docker资源限制 docker cpu限制 ...
jvm感知docker容器参数
docker中的jvm检测到的是宿主机的内存信息,它无法感知容器的资源上限,这样可能会导致意外的情况. -m参数用于限制容器使用内存的大小,超过大小时会被OOMKilled. -Xmx: 默认为物理 ...
限制容器对CPU的使用 - 每天5分钟玩转 Docker 容器技术（28）
上节学习了如何限制容器对内存的使用,本节我们来看CPU. 默认设置下,所有容器可以平等地使用 host CPU 资源并且没有限制. Docker 可以通过 -c 或 --cpu-shares 设置容器 ...
容器中JVM获取真实的CPU核数
容器中JVM获取真实的CPU核数基于 libsysconfcpus的方案,可以为各个版本的JDK提供一个通用的解决方案. libsysconfcpus.so的原理是截获JVM获取CPU核数所用的系统 ...
Docker深入浅出系列 | 容器初体验
目录 Docker深入浅出系列 | 容器初体验教程目标预备工作容器与虚拟化技术什么是Docker 为什么要用Docker 事例什么是容器镜像和容器容器与虚拟机的区别 Vagrant与Doc ...
Docker背后的容器管理——Libcontainer深度解析
Libcontainer 是Docker中用于容器管理的包,它基于Go语言实现,通过管理namespaces.cgroups.capabilities以及文件系统来进行容器控制.你可以使用Libcon ...

随机推荐

element Notification 通知文字换行小技巧
this.$notify({ title: "通知", message: res.result, iconClass: "el-icon-bell",//自定义 ...
【Python学习笔记】-虚拟环境virtualenv
在开发python应用程序的时候,系统安装的python3只有一个版本:3.4.所有的第三方的包都回被pip安装到python3的site-packages目录下. 如果我们要要同时开发多个应用程序, ...
oo第二单元——多线程魔鬼电梯
在初步认识了面向对象思想后,立刻进入了多线程的学习,本单元的难点主要是锁的理解,需要保证线程安全的同时防止死锁的发生,也要尽可能缩小锁的范围,提高性能.这一单元以电梯为载体,让我们从生活出发,从电梯运 ...
python基础（补充）：列表生成器
列表推导式是Python构建列表(list)的一种快捷方式,可以使用简洁的代码就创建出一个列表. 举个例子,要生成list [1, 2, 3, 4, 5, 6, 7, 8, 9, 10]可以用list ...
【笔记】《Redis设计与实现》chapter10 RDB持久化
chapter10 RDB持久化 10.1 RDB文件的创建和载入有两个Redis命令可以用于生成RDB文件,SAVE和BGSAVE SAVE阻塞服务器进程进行RDB文件的创建,BGSAVE则创建服 ...
TortoiseGit2.12.0-64下载和安装【Windows10】
TortoiseGit2.12.0-64下载和安装[Windows10] 下载下载地址:https://tortoisegit.org/download/ 找到合适自己版本的点击后会自动下载安装 ...
git 让忽略.gitignore文件马上生效
在.gitignore文件里面输入 *.zip 表示所有zip文件忽略更改 /bin 表示忽略整个根目录的bin文件夹 /src/aa.jar 表示忽略/src/aa.jar文件设置完.gitign ...
5-tcp套接字服务端编程
import socket 1.创建套接字 sockfd= socket.socket(socket_family = AF_INIT,socket_type=SOCK_STREAM,proto) 功 ...
1.7.1- HTML表格table
存在即是合理的,表格的是一种常用的标签,不是用来布局,常见是用处理适合用表格table的地方: 创建表格:
php 一些神奇加有趣的函数
php里面神奇且又有趣的函数这么有意思的title,我忍不住要啰嗦俩句,1--只是个人喜欢,不喜勿喷:2--仅个人笔记,未完,待续列举 get_defined_constants:get_defi ...

Docker——JVM 感知容器的 CPU 和 Memory 资源限制

前言