Docker-原理之cgroup

作者介绍:简历上没有一个精通的运维工程师。希望大家多多关注作者,下面的思维导图也是预计更新的内容和当前进度(不定时更新)。

我们在上一章,讲了虚拟化,虚拟化是把硬件虚拟化,然后创建出来的虚拟机完全隔离,而Docker则是软件(内核)虚拟化,他的隔离性会低于虚拟机。我们将通过3-4周来讲解Docker相关内容,由于涉及到内容较多,就不一一列出来具体的细节,主要从以下几个方面来讲解:

Docker基本情况

Docker基本命令

Dockerfile

Docker镜像

Docker仓库

Docker原理(本小节属于)

Docker网络&存储&日志

Docker-Compose

Docker番外篇

这个cgroup,我们在讲Linux-sys文件系统kvm-资源控制cgroup都讲过了,这里再讲下。

下面部分内容是我给重庆某211大学培训Docker里面的ppt里面部分内容,当然实际图片来源于互联网,当时还是cgroup v1版本。

我们使用的和使用虚拟机实际上是一样的,基本上只会针对内存和cpu来限制,如果默认未添加cpu和内存参数,那么这个容器就可以使用当前宿主机的全部资源。

虽然docker已经有能力限制了容器的内存等资源,但是在早期的jdk是无法感知到这个cgroup的存在的。比如一个服务器假设有16g内存,我给一个tomcat容器限制了1g内存,但是tomcat默认启动它并不知道这个cgroup限制存在,从而按照java的默认物理内存的25%来配置堆内存,从而导致业务无法正常使用的情况。当然新版jdk已经适应了这个限制。

我们还是通过2个例子看下这个限制是怎么落实到cgroup里面。

csharp 复制代码
#创建一个限制cpu的容器
[root@localhost ~]# docker run -itd --cpus="0.5" centos:7
e8bd94fb3082ca31c43c7f7767bd1d1e193ded8241f2dbea51d73a491398ad9f

在限制上和kvm比较一致都是通过/sys/fs/cgroup/xxx/docker/xxx来实现的,每个容器都有的一个对应的cgroup目录。

CPU限制

如果有没有对应的限制参数,则cgroup则是下面这样的。-1则表示不限制。

如果是有限制,则是下面这样的,这里限制的就是0.5个cpu。

内存限制

docker就是通过这个方式来限制每个容器的的资源限制,来保证容器之前不会相互影响。

运维小路

一个不会开发的运维!一个要学开发的运维!一个学不会开发的运维!欢迎大家骚扰的运维!

关注微信公众号《运维小路》获取更多内容。

相关推荐
腾渊信息科技公司5 小时前
工业数据运维痛点根治方案:基于AI Agent的产线自动化台账系统落地
运维·人工智能·自动化·个人开发·ai编程
Dxy12393102166 小时前
Proxy Protocol v2 详解
运维
踏月的造梦星球6 小时前
DMDPC 学习:架构、部署、运维与调优
运维·数据库·学习·架构
潘正翔6 小时前
docker核心概念
linux·运维·服务器·docker·容器·centos·运维开发
weigangwin7 小时前
agent-workspace-linux 不是远程桌面:Linux AI 工作区的隔离边界验收
linux·xvfb·mcp·桌面隔离·权限边界·bubblewrap·agent-workspace
renhongxia17 小时前
世界模型,是“空中楼阁”还是AGI的“最后一块拼图”?
运维·服务器·数据库·人工智能·算法·agi
Dovis(誓平步青云)8 小时前
远程办公软件文件传输实测:6 款工具的速度、稳定性和办公体验对比
linux·运维·服务器·后端·生成对抗网络
Java小白笔记9 小时前
Docker 安装配置完全指南:MacOS 、Windows、Linux环境下的安装、配置与验证
linux·macos·docker
csdn_aspnet9 小时前
GitHub Actions自动化运维实战,用CI/CD流水线实现测试、部署、安全扫描一体化
运维·安全·ci/cd·自动化·github
Inhand陈工11 小时前
数据中心UPS无功补偿与智能化监控方案:基于IG502的Modbus RTU转IEC61850实战
运维·人工智能·物联网·信息与通信