一、限制容器对内存的使用

Docker 通过2个参数来控制容器内存的使用量

1、设置内存的使用限额

-m 或 --memory

例如:-m  100M ;  --memory 2G

2、设置 memory+swap 的使用限额

--memory-swap

例如:--memory-swap=300M

具体事例阐述:

docker run -m 200M --memory-swap=300M ubuntu:14.04

容器最多使用 200M 的内存和 100M 的 swap

默认情况下,上面两组参数为 -1,即对容器内存和 swap 的使用没有限制

centos限制docker内存 docker 限制容器内存_docker

3、使用 progrium/stress 镜像来学习如何为容器分配内存

A、progrium/stress镜像可用于对容器执行压力测试

docker run -it -m 200M --memory-swap=300M progrium/stress --vm 1 --vm-bytes 280M

--vm 1:启动 1 个内存工作线程

--vm-bytes 280M:每个线程分配 280M 内存

centos限制docker内存 docker 限制容器内存_centos限制docker内存_02

280M 在可分配的范围(300M)内,工作线程可正常工作

B、若让工作线程分配的内存超过最大限额 300M

docker run -it -m 200M --memory-swap=300M progrium/stress --vm 1 --vm-bytes 350M

centos限制docker内存 docker 限制容器内存_ubuntu_03

说明:分配的内存超过限额,stress 线程报错,容器退出

若在启动容器时只指定 -m 而不指定 --memory-swap,--memory-swap 默认为 -m 的2倍

docker run -it -m 200M ubuntu

centos限制docker内存 docker 限制容器内存_docker_04

说明:容器最多使用 200M 物理内存和 200M swap

 

二、限制容器对CPU的使用

1、Docker 可以通过 -c 或 --cpu-shares 设置容器使用 CPU 的权重

默认值为 1024

-c 设置的 cpu share 不是 CPU 只是一个相对的权重值

cpu share 可以设置容器使用 CPU 的优先级

2、在 host 中启动了2个容器事例说明

docker run --name "container_A" -c 1024 ubuntu
docker run --name "container_B" -c 512 ubuntu

container_A 的 cpu share 1024,是 container_B 的2倍,当两个容器都需要 CPU 资源时,container_A 可以得到的 CPU 是 container_B 的两倍。

注意:这种按权重分配 CPU 只会发生在 CPU 资源紧张的情况下

当 container_A 处于空闲状态,为了充分利用 CPU 资源,container_B 会分配到全部可用的 CPU

3、 progrium/stress 做测试

A、启动 container_A,cpu share 为 1024

docker run --name "container_A" -c 2048  progrium/stress  --cpu 1

centos限制docker内存 docker 限制容器内存_docker_05

--cpu 用来设置工作线程的数量

当前 host 只有 1 颗 CPU,2个工作线程能将 CPU 压满

如果 host 有多颗 CPU,则需要相应增加 --cpu 的数量,达到容器对CPU资源的争抢状态

B、启动 container_B,cpu share 为 512

docker run --name "container_B" -c 512  progrium/stress  --cpu 1

C、在 host 中查看容器对 CPU 的使用情况

Top

centos限制docker内存 docker 限制容器内存_centos限制docker内存_06

说明:container_A 消耗的 CPU 是 container_B 的两倍

  1. 现在暂停 container_A

E、container_B 在 container_A 空闲的情况下的CPU使用状况

top

centos限制docker内存 docker 限制容器内存_微服务_07

 

三、限制容器的 Block IO

Block IO 是另一种可以限制容器使用的资源。Block IO 指的是磁盘的读写,docker 可通过设置权重、限制 bps 和 iops 的方式控制容器读写磁盘的带宽

注:目前 Block IO 限额只对 direct IO(不使用文件缓存)有效

1、block IO 权重

--blkio-weight 是相对权重值,默认为 500

2、container_A 读写磁盘的带宽是 container_B 的3倍

docker run -it --name container_A --blkio-weight 600 ubuntu   
docker run -it --name container_B --blkio-weight 300 ubuntu

3、限制 bps 和 iops

bps 是 byte per second,每秒读写的数据量

iops 是 io per second,每秒 IO 的次数

4、可通过以下参数控制容器的 bps 和 iops

--device-read-bps,限制读某个设备的 bps

--device-write-bps,限制写某个设备的 bps

--device-read-iops,限制读某个设备的 iops

--device-write-iops,限制写某个设备的 iops

5、限制容器写 /dev/vda 的速率为 30 MB/s

docker run -it --device-write-bps /dev/vda:30MB ubuntu
time  dd  if=/dev/zero  of=test.out  bs=1M  count=800  oflag=direct

centos限制docker内存 docker 限制容器内存_centos限制docker内存_08

通过 dd 测试在容器中写磁盘的速度

因容器的文件系统是在 host /dev/vda 上的,在容器中写文件相当于对 host /dev/vda 进行写操作

oflag=direct 指定用 direct IO 方式写文件,这样 --device-write-bps 才能生效。

结果表明,bps 24.4 MB/s 没有超过 30 MB/s 的限速

6、对比测试,不限速

docker  run  -it   ubuntu
time  dd  if=/dev/zero  of=test.out  bs=1M  count=800  oflag=direct