docker的资源控制
对容器使用宿主机的资源进行限制。(cpu,内存,磁盘I/O)
docker使用linux自带的功能cgroup
control grouos是linux内核系统提供的一种可以限制,记录,隔离进程组所使用的物理资源的机制。
docker借助这个机制,来实现资源的控制
cgroup本身是提供将进程进行分组化管理的功能和接口的基础结构。分配控制的机制来实现资源控制。
host:容器和宿主机共用一个网络命名空间
container:容器和容器之间共用一个网络命名空间。其他的资源依然是隔离的
- CPU资源控制
Linux通过CFS(Completely Fair Scheduler 完全公平调度器),来调度各个进程对CPU的使用。CFS的调度100ms。
我们也可以自定义容器的调度周期。已经在这个周期时间之内各个容器能够使用CPU的调度时间。
--cpu-period 设置容器调度CPU的周期
--cpu-quota 设置在每个周期内,容器可以使用cpu的时间。
可以配置使用
CFS周期的有效范围:1m-1s,--cpu-period 1000-1000000
cat cpu.cfs_quota_us
-1
如果配置是-1,那么容器在使用宿主机cpu的时间不做任何限制
cat cpu.cfs_period_us
100000
CFS调度周期的长度,微秒,在每个周期内,容器可以使用指定比例的cpu时间,默认情况都是100毫秒。
CFS调度器,100毫秒就是定义了一个周期,在这个周期内,调度任务(容器)的基本时间单位。
100毫秒一次调度容器请求cpu的资源,然后内核把cpu资源分配给容器。
cpu.cfs_quota_us:调度请求之后,根据配额,内核分配给容器使用cpu的时间
docker stats test1/id 可以容器的运行占用宿主机资源的情况
docker top test1/id查看容器内PID和宿主机pid的映射关系。
容器占用cpu的时间
修改配置文件进行cpu限制
docker exec -it test1 bash
yum -y install vim
vim cpu.sh
#!/bin/bash
i=0
while true
do
let i++
done
chmod 777 cpu.sh
./cpu.sh
docker stats test1/id
#可以查看容器的运行占用宿主机资源的情况
docker top test1
#查看容器内的进程pid和容器外的进程pid映射关系
修改配置文件进行cpu限制:
docker ps -a
cd /sys/fs/cgroup/cpu/docker/d62c444a5e4118a078e84be01de30f18372b28dfe7358caee183f4da986fa40a
echo 50000 > cpu.cfs_quota_us
在容器中查看是否生效
cd /opt/
Top
创建容器时进行cpu限制
docker run -itd --name test2 --cpu-quota 40000 centos:7 /bin/bash
docker exec -it test2 bash
vim cpu.sh
#!/bin/bash
i=0
while true
do
let i++
done
chmod 777 cpu.sh
./cpu.sh
设置容器占用cpu的权重比:需要多个容器才能生效
--cpu-shares 指定容器占用cpu的份额。模式权重1024,设置的值只能是1024的倍数。
--cpu-shares 是给每个容器使用cpu设置了相对的权重,权重高的,可以使用cpu的资源更多,但是,如果只有一个容器在运行,即便设置了权重,但是没有其他更高的权重的容器来占用资源,权重低的容器依然不受限。
--cpu-shares
#指定容器占用cpu的份额
#默认权重是1024,设置的值只能是1024的倍数
docker run -itd --name test3 --cpu-shares 512 centos:7 /bin/bash
docker run -itd --name test4 --cpu-shares 1024 centos:7 /bin/bash
docker exec -it test3 bash
yum -y install epel-release
yum -y install stress
#下载模拟系统负载的工具
stress -c 4
在宿主机查看
top
docker exec -it test4 bash
yum -y install epel-release
yum -y install stress
stress -c 4
在宿主机查看
docker stats
#不加容器名就是显示所有容器占用情况
设置容器绑定cpu,容器只能使用指定的cpu内核
docker run -itd --name test5 --cpuset-cpus 1 centos:7 /bin/bash
docker exec -it test5 bash
yum -y install epel-release
yum -y install stress
stress -c 4
在宿主机查看
top
容器占用cpu的时间
容器占用cpu的权重比(多个容器时,才有效)
容器占用cpu的内核数,绑定指定cpu内核给容器使用
内存:限制容器堆内存的使用
限制使用swap:想要限制容器使用swap。必须和限制内存一块使用。
如果限制了内存是512,swap是1.G,那么容器实际上能够使用swap空间,1g-512m
docker run -itd --name test6 -m 512m centos:7 /bin/bash
docker stats
如果不设置: -m 512m但是使用swap的空间是-m的两倍
如果设置--memory-swap的值,和内存限制一样,容器就不能使用swap。
-m 512m --memory-swapl-1,内存受限还是512M,但是容器使用swap空间不再限制。
docker run -itd --name test7 -m 512m --memory-swap=1g centos:7 /bin/bash
docker stats
磁盘I/O配置:
读
写
限制容器在磁盘上的读速度:
doker run -itd --name test8 --device-read-bps /dev/sda:1M centos:7 /bin/bash
限制容器在磁盘上的写限制
doker run -itd --name test9 --device-write-bps /dev/sda:1mb centos:7 /bin/bash
docker exec -it test9 bash
dd if=/cev/zero of=123.txt bs=1 count=10 oflag=direct
oflag=direct
在使用dd获取空字符集是从文件系统的缓存当中输入,速度是比较快的,禁用文件系统缓存,直接把数据写入磁盘,可以更真实的测试设备的性能,模拟直接写入物理设备的情况。
限制容器读取的次数
docker run -itd --name test10 --device-read-iops /dev/sda:100 centos:7/bin/bash
限制读取操作,每秒是100次
限制容器写入的次数
docker run -itd --name test10 --device-write-iops /dev/sda:50 centos:7/bin/bash
限制写入的操作,每秒是50次
清理docker占用的磁盘空间
docker system prune -a
删除已经停止的容器
删除所有未被使用的网桥设备
删除所有未被使用的镜像
删除创建容器时的缓存,以及无用的数据卷