Docker的资源控制
| 对容器使用宿主机的资源进行限制,如cpu,内存,磁盘I/O Docker使用linux自带的功能cgroup(control grouos)是linux内核系统提供的一种可以限制,记录,隔离进程组使用的物理资源 Docker借助这个机制,来实现资源的控制 Cgroup本身是提供将进程分组化管理的功能和接口的基础结构,分配控制的机制来实现资源控制 |
cpu资源控制
| linux通过CFS(Completely Fair Scheduler 完全公平调度器),来调度各个进程之间对cpu的使用。CFS的调度100ms,我们也可以自定义容器的调度周期,以及在这个周期时间之内各个容器能够使用cpu的调度时间 | |
| --cpu-period | 设置容器调度cpu的周期,只能在容器创建的时候使用 |
| --cpu-quota | 设置在每个周期内,容器可以使用cpu的时间,只能在容器创建的时候使用 |
| 可以配合使用 CFS周期的有效范围是1ms-1s ,也就是1000~1000000 容器使用cpu的配额时间必须大于1ms,也就是说 --cpu-quota的值必须要>=1000 |
cd /sys/fs/cgroup/cpu/docker/07a4683b9aee2363decbbafcc29e4abed2e5aa6aab8b72807f1ebfda
cat cpu.cfs_period_us
100000
CFS表示调度周期的长度,以微妙为单位,每个周期内,容器可以使用指定比例的cpu时间,默认情况的值是100000,也就是100毫秒
cat cpu.cfs_quota_us
-1
如果配置是-1,那么容器在使用宿主机cpu的时间将不做任何限制
如果设为正值,表示在周期内的配额
如果cpu.cfs_quota_us设置为50000,那么容器在一个周期内最多可以使用50毫秒的cpu时间| CFS调度器,100毫秒就是定义了一个周期,在这个周期之内,调度任务(容器)的基本时间单位,100毫秒一次调度容器请求cpu的资源,然后内核把cpu资源分配给容器 cpu.cfs_quota_us:调度请求之后,根据配额,内核分配给容器使用cpu的时间 |
如何控制容器使用cpu的时间进行限制
docker exec -it test1 bash
vim cpu.sh
#!/bin/bash
i=0
while true
do
let i++
done
压力测试脚本
[root@docker1 ~]# top
[root@docker1 opt]# docker run -itd --name test6 --cpu-quota 50000 centos:7 /bin/bash
[root@docker1 opt]# docker restart test6
[root@docker1 opt]# docker exec -it test6 bash
[root@181456d16a59 opt]# vi /opt/cpu.sh
[root@181456d16a59 opt]# ./cpu.sh
或者
cd /sys/fs/cgroup/cpu/docker/3ed82355f81151c4568aaa6e7bc60ba6984201c
echo 50000 > cpu.cfs_quota_us
docker exec -it 3ed82355f811 /bin/bash
./cpu.sh
可以看到cpu占用率接近50%,cgroups对cpu的控制起了效果,如下图
如何设置cpu资源占用权重比?需要多个容器才能生效
--cpu-shares
指定容器占用cpu的份额
默认权重是1024,设置的值只能是1024的倍数
[root@docker1 opt]# docker run -itd --name test2 --cpu-shares 512 centos:7 /bin/bash
[root@docker1 opt]# docker run -itd --name test3 --cpu-shares 512 centos:7 /bin/bash
[root@docker1 opt]# docker exec -it test2 bash
[root@docker1 ~]# docker exec -it test3 bash
[root@b043c8c8c29c /]# yum -y install epel-release
[root@b043c8c8c29c /]# yum -y install stress
下载模拟系统负载的工具
[root@b043c8c8c29c /]# stress -c 4
在宿主机查看
[root@b043c8c8c29c /]# exit
[root@docker1 opt]# docker stats
不加容器名就是显示所有容器占用情况| --cpu-shares指定容器占用cpu的份额,模式权重1024,设置的值只能是1024的倍数 --cpu-shares 是给每个容器使用cpu设置了相对的权重,权重高的,可以使用cpu的资源更多,但是,如果只有一个容器在运行,即便设置了权重,但是没有其他更高权重的容器来占用资源,权重低的容器依然不受影响 |
设定容器绑定cpu 容器只能使用指定的cpu内核
[root@docker1 ~]# docker run -itd --name test1 --cpuset-cpus 1,3 centos:7 /bin/bash
[root@2c1de1412eee /]# yum -y install epel-release
[root@2c1de1412eee /]# yum -y install stress
[root@2c1de1412eee /]# stress -c 4
[root@2c1de1412eee /]# top
按一下 1 cpu会展开显示内存
如何限制容器对内存的使用
[root@docker1 ~]# docker run -itd --name test6 -m 512m centos:7 /bin/bash
指定使用512m的内存,也可以写1g 或者2g如何限制swap
想要限制容器使用swap必须和限制内存一块使用
[root@docker1 ~]# docker run -itd --name test7 -m 512m --memory-swap=1g centos:7 /bin/bash
如果说限制了内存是512 ,swap是1g,那么test容器能够使用的swap空间=1g-512m
如果不设置:-m 512m 但是使用swap的空间是-m 的两倍
如果设置 --memory-swap的值和内存限制一样,容器不能使用swap空间
-m 512m --memory-swap=-1,内存受限还是512M,但是容器使用swap空间不再限制练习
创建三容器,分别对三个容器centos:7进行资源限制:
centos1 2 3
centos1:一条命令创建:占用CPU的时间 10000,占用CPU的权重256,占用内存1G,只能使用CPU1
[root@docker1 ~]# docker run -itd --name centos1 --cpu-quota 10000 --cpu-shares 256 -m 1g --cpuset-cpus 1 centos:7 /bin/bash
centos2:一条命令创建:占用CPU的时间 20000,占用CPU的权重512,占用内存2G,只能使用CPU2
[root@docker1 ~]# docker run -itd --name centos2 --cpu-quota 20000 --cpu-shares 512 -m 2g --cpuset-cpus 2 centos:7 /bin/bash
centos3:一条命令创建:占用CPU的时间 30000,占用CPU的权重1024,占用内存512m,只能使用CPU3
[root@docker1 ~]# docker run -itd --name centos3 --cpu-quota 30000 --cpu-shares 1024 -m 512m --cpuset-cpus 3 centos:7 /bin/bash磁盘 I/O配额
限制容器在磁盘上的读速度
[root@docker1 ~]# docker run -itd --name test8 --device-read-bps /dev/sda:1M centos:7 /bin/bash
限制容器在磁盘上的写限制
[root@docker1 ~]# docker run -itd --name test1 --device-write-bps /dev/sda:1mb centos:7 /bin/bash
[root@docker1 ~]# docker exec -it test1 bash
[root@docker1 ~]# dd if=/cev/zero of=123.txt bs=1 count=10 oflag=direct
oflag=direct:在使用dd获取空字符集是从文件系统的缓存当中输入,速度是比较快的,禁用文件系统缓存,实打实的直接把数据写入磁盘,可以更真实的测试设备的性能,模拟直接写入物理设备的情况
限制容器读取的次数
[root@docker1 ~]# docker run -itd --name test10 --device-read-iops /dev/sda:100 centos:7 /bin/bash
限制读取操作每秒100次
100:表示每秒读100次限制容器写入设备的次数
[root@docker1 ~]# docker run -itd --name test101 --device-write-iops /dev/sda:50 centos:7 /bin/bash
限制写入的操作每秒50次
50:表示每秒写50次如何清理docker占用的磁盘空间
[root@docker1 ~]# docker system prune -a
删除已经停止的容器
- all stopped containers
删除所有未被使用的网桥设备
- all networks not used by at least one container
删除所有未被使用的镜像
- all images without at least one container associated to them
删除创建容器时的缓存以及无用的数据卷
- all build cache总结
怎么对容器使用cpu限制?
1、 容器占用cpu的时间
2、 容器占用cpu的权重
3、 容器绑定cpu
容器对宿主机的内存使用限制:
-m
swap(了解即可):必须和限制内存一起使用
