备案控制台
开发者社区 云原生 文章 正文

【云原生Docker系列第四篇】Docker Cgroups资源控制操作(人人都喜欢森林,却都不想去种树)(二)

2022-11-14 98
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 【云原生Docker系列第四篇】Docker Cgroups资源控制操作(人人都喜欢森林,却都不想去种树)(二)

三、对内存使用的限制

3.1 限制容器可以使用的最大内存

-m(--memory=):用于限制容器可以使用的最大内存
[root@localhost ~]# docker run -itd --name c4 -m 512m centos:7 /bin/bash
fb2ee21e0468d1426aacbd50bf628ba9314c9727ad67a0e7229d64901916f9f5
[root@localhost ~]# docker ps -a
CONTAINER ID   IMAGE      COMMAND       CREATED          STATUS                       PORTS     NAMES
fb2ee21e0468   centos:7   "/bin/bash"   7 seconds ago    Up 6 seconds                           c4
81e3ea8f526e   centos:7   "/bin/bash"   6 minutes ago    Up 6 minutes                           c3
5c88ac86d48f   centos:7   "/bin/bash"   13 minutes ago   Exited (255) 6 minutes ago             c2
5dfeb7d377aa   centos:7   "/bin/bash"   15 minutes ago   Exited (255) 6 minutes ago             c1
[root@localhost ~]#docker stats
CONTAINER ID   NAME      CPU %     MEM USAGE / LIMIT     MEM %     NET I/O          BLOCK I/O         PIDS
fb2ee21e0468   c4        0.00%     392KiB / 512MiB       0.07%     648B / 0B        0B / 0B           1
81e3ea8f526e   c3        0.00%     202.2MiB / 1.781GiB   11.09%    32.3MB / 244kB   58.3MB / 25.3MB   1



3.2 限制可用的swap大小

–memory-swap :限制可用的swap大小


强调一下,–memory-swap是必须要与–memory一起使用的。


正常情况下,–memory-swap的值包含容器可用内存和可用swap。


所以-m 300m --memory-swap=1g的含义为:容器可以使用300M的物理内存,并且可以使用700M(1G-300)的swap。


如果–memory-swap 设置为0或者不设置,则容器可以使用的swap大小为-m值的两倍。


如果–memory-swap 的值和-m值相同,则容器不能使用swap。


如果–memory-swap值为-1,它表示容器程序使用的内存受限,而可以使用的swap空间使用不受限制(宿主机有多少swap容器就可以使用多少)。


四、对磁盘Io配额控制(blkio)的限制

–device-read-bps:限制某个设备上的读速度bps(数据量),单位可以是kb、mb(M)或者gb。


–device-read-iops:限制读某个设备的iops(次数)


–device-write-iops:限制写入某个设备的iops(次数)


例:
docker run -itd --name test6 --device-read-bps /dev/sda:1mb centos:7 /bin/bash
--device-write-bps:限制某个设备上的写速度bps(数据量),单位可以是kb、mb(M)或者gb。
例:
docker run -itd --name c6 --device-write-bps /dev/sda:1mb centos:7 /bin/bash


4.1 创建容器,并限制写速度

#创建容器c6并限制写速度
[root@localhost ~]# docker run -itd --name c6 --device-write-bps /dev/sda:1mb centos:7 /bin/bash
525d77ff742386a8d676500326850597030fa966cdf9c1ef06bf3d3dd7f840c3
[root@localhost ~]# docker exec -it c6 bash
#通过dd命令来验证写的速度
[root@525d77ff7423 /]# dd if=/dev/zero of=/opt/test.out bs=10M count=5 oflag=direct
5+0 records in
5+0 records out
52428800 bytes (52 MB) copied, 50.5056 s, 1.0 MB/s
[root@525d77ff7423 /]#



五、清除docker占用的磁盘空间

docker system prune -a #可用于清理磁盘,删除关闭的容器、无用的数据卷和网络


#查看容器
[root@localhost ~]# docker ps -a
CONTAINER ID   IMAGE      COMMAND       CREATED          STATUS                        PORTS     NAMES
525d77ff7423   centos:7   "/bin/bash"   3 minutes ago    Up 3 minutes                            c6
fb2ee21e0468   centos:7   "/bin/bash"   12 minutes ago   Up 12 minutes                           c4
81e3ea8f526e   centos:7   "/bin/bash"   18 minutes ago   Up 18 minutes                           c3
5c88ac86d48f   centos:7   "/bin/bash"   25 minutes ago   Exited (255) 19 minutes ago             c2
5dfeb7d377aa   centos:7   "/bin/bash"   27 minutes ago   Exited (255) 19 minutes ago             c1
#清理磁盘
[root@localhost ~]# docker system prune -a
WARNING! This will remove:
  - all stopped containers
  - all networks not used by at least one container
  - all images without at least one container associated to them
  - all build cache
Are you sure you want to continue? [y/N] y
Deleted Containers:
5c88ac86d48f80c6261c834f92fbb1e89c67c3b8547d5cce91ec3ae56b476525
5dfeb7d377aafd309c90642799c6165026013af074b455e2da61cb2dfdb85957
Deleted Images:
untagged: stevelugyq/nginx:latest
untagged: stevelugyq/nginx@sha256:25dedae0aceb6b4fe5837a0acbacc6580453717f126a095aa05a3c6fcea14dd4
deleted: sha256:0e901e68141fd02f237cf63eb842529f8a9500636a9419e3cf4fb986b8fe3d5d
deleted: sha256:1e877fb1acf761377390ab38bbad050a1d5296f1b4f51878c2695d4ecdb98c62
deleted: sha256:834e54d50f731515065370d1c15f0ed47d2f7b6a7b0452646db80f14ace9b8de
deleted: sha256:d28ca7ee17ff94497071d5c075b4099a4f2c950a3471fc49bdf9876227970b24
deleted: sha256:096f97ba95539883af393732efac02acdd0e2ae587a5479d97065b64b4eded8c
deleted: sha256:de7e3b2a7430261fde88313fbf784a63c2229ce369b9116053786845c39058d5
deleted: sha256:ad6562704f3759fb50f0d3de5f80a38f65a85e709b77fd24491253990f30b6be
Total reclaimed space: 562.7MB
#再次查看容器
[root@localhost ~]# docker ps -a
CONTAINER ID   IMAGE      COMMAND       CREATED          STATUS          PORTS     NAMES
525d77ff7423   centos:7   "/bin/bash"   3 minutes ago    Up 3 minutes              c6
fb2ee21e0468   centos:7   "/bin/bash"   12 minutes ago   Up 12 minutes             c4
81e3ea8f526e   centos:7   "/bin/bash"   18 minutes ago   Up 18 minutes             c3
[root@localhost ~]#


总结

1.对cpu的限制参数

docker run -cpu-period #设置调度周期时间1000~1000000
-cpu-quota              #设置容器进程的CPU占用时间,要与调度周期时间成比例
--cpu-shares            #设置多个容器之间的CPU资源占用比
--cpuset-cpus           #绑核(第一个CPU从0开始)


2.对内存的限制

-m 物理内存 [--memory-swap=总值]


3.对磁盘IO的限制

--device-read-bps 设备文件:1mb/1M   #读速度
--device-write-bps                 #写速度
--device-read-iops                 #读次数
--device-write-iops                #写次数
docker system prune -a             #释放无用的资源


文章标签:
容器
Cloud Native
Docker
关键词:
Docker云原生
云原生docker
Docker资源
云原生操作
Docker操作
stevelu666
目录
相关文章
江湖有缘
|
5天前
|
存储 Cloud Native 文件存储
云原生之使用Docker部署home-page个人导航页
【5月更文挑战第4天】云原生之使用Docker部署home-page个人导航页
江湖有缘
19 1
江湖有缘
|
1天前
|
Cloud Native 测试技术 数据安全/隐私保护
云原生之使用Docker部署Teedy轻量级文档管理系统
【5月更文挑战第8天】云原生之使用Docker部署Teedy轻量级文档管理系统
江湖有缘
11 1
江湖有缘
|
2天前
|
Cloud Native 测试技术 Linux
云原生之使用Docker部署homer静态主页
【5月更文挑战第7天】云原生之使用Docker部署homer静态主页
江湖有缘
9 0
江湖有缘
|
3天前
|
监控 Cloud Native 测试技术
云原生之使用Docker部署ServerBee服务器监控工具
【5月更文挑战第6天】云原生之使用Docker部署ServerBee服务器监控工具
江湖有缘
12 1
桃李春风一杯酒
|
4天前
|
存储 安全 数据中心
【Docker 专栏】Docker 容器与宿主机的资源隔离机制
【5月更文挑战第8天】Docker容器利用Namespace和Cgroups实现资源隔离,保证CPU、内存、网络和存储的独立,提升资源利用率和系统安全性。资源隔离有助于简化应用部署与管理,但也带来资源竞争、监控管理及安全挑战。理解并善用资源隔离机制能实现更高效、安全的容器运行。随着技术进步,Docker容器资源隔离将持续优化。
桃李春风一杯酒
23 2
【Docker 专栏】Docker 容器与宿主机的资源隔离机制
桃李春风一杯酒
|
5天前
|
Kubernetes Cloud Native 持续交付
【Docker专栏】Kubernetes与Docker:协同构建云原生应用
【5月更文挑战第7天】本文探讨了Docker和Kubernetes如何协同构建和管理云原生应用。Docker提供容器化技术,Kubernetes则负责容器的部署和管理。两者结合实现快速部署、自动扩展和高可用性。通过编写Dockerfile创建镜像,然后在Kubernetes中定义部署和服务进行应用暴露。实战部分展示了如何部署简单Web应用,包括编写Dockerfile、构建镜像、创建Kubernetes部署配置以及暴露服务。Kubernetes还具备自动扩展、滚动更新和健康检查等高级特性,为云原生应用管理提供全面支持。
桃李春风一杯酒
29 7
【Docker专栏】Kubernetes与Docker:协同构建云原生应用
GG2020gg
|
5天前
|
运维 Linux Docker
Docker详解(十一)——Docker容器CPU资源限额实战Docker详解
Docker详解(十一)——Docker容器CPU资源限额实战
GG2020gg
23 5
GG2020gg
|
5天前
|
存储 运维 Linux
Docker详解(十)——Docker容器CPU资源限额配置
Docker详解(十)——Docker容器CPU资源限额配置
GG2020gg
21 3
江湖有缘
|
7天前
|
存储 Cloud Native 文件存储
云原生之使用Docker部署Nas-Cab个人NAS平台
【5月更文挑战第2天】云原生之使用Docker部署Nas-Cab个人NAS平台
江湖有缘
103 1
长梦
|
7天前
|
Kubernetes Cloud Native Go
Golang深入浅出之-Go语言中的云原生开发:Kubernetes与Docker
【5月更文挑战第5天】本文探讨了Go语言在云原生开发中的应用,特别是在Kubernetes和Docker中的使用。Docker利用Go语言的性能和跨平台能力编写Dockerfile和构建镜像。Kubernetes,主要由Go语言编写,提供了方便的客户端库与集群交互。文章列举了Dockerfile编写、Kubernetes资源定义和服务发现的常见问题及解决方案,并给出了Go语言构建Docker镜像和与Kubernetes交互的代码示例。通过掌握这些技巧,开发者能更高效地进行云原生应用开发。
长梦
49 1

热门文章

最新文章

  • 1
    LLaMA-Factory 基于docker的大模型多卡分布式微调
  • 2
    Nginx配置详解Docker部署Nginx使用Nginx部署vue前端项目
  • 3
    Docker拉取镜像或者kubectl出现的这个解决方案x509: certificate signed by unknown authority
  • 4
    构建高效自动化运维体系:基于Docker和Kubernetes的最佳实践
  • 5
    【Docker项目实战】使用Docker部署Sun-Panel导航面板
  • 6
    Docker从入门到精通:ubuntu系统安装docker
  • 7
    【Docker项目实战】使用Docker部署PicoShare共享文件平台
  • 8
    【好玩的开源项目】使用Docker部署SyncTV视频同步和共享平台
  • 9
    Docker部署RPG网页小游戏
  • 10
    Docker常用命令以及生命周期管理
  • 1
    企业如何做好云原生安全
    65
  • 2
    Spring Boot 4.0:构建云原生Java应用的前沿工具
    69
  • 3
    深度剖析 RocketMQ 5.0,架构解析:云原生架构如何支撑多元化场景?
    140119
  • 4
    云原生K8S场景自动化响应ECS系统事件
    123
  • 5
    云原生日志收集机制和日志处理流程规范
    50
  • 6
    【Spring云原生系列】Spring RabbitMQ:异步处理机制的基础--消息队列 原理讲解+使用教程
    58
  • 7
    【Spring云原生系列】SpringBoot+Spring Cloud Stream:消息驱动架构(MDA)解析,实现异步处理与解耦合
    170
  • 8
    【Spring云原生】Spring Batch:海量数据高并发任务处理!数据处理纵享新丝滑!事务管理机制+并行处理+实例应用讲解
    89
  • 9
    【Spring云原生】Spring官宣,干掉原生JVM,推出 Spring Native!整体提升性能!Native镜像技术在Spring中的应用
    54
  • 10
    【云原生】Spring Cloud Gateway的底层原理与实践方法探究
    375

    • 相关课程

    更多
  • CNCF Alibaba 云原生技术公开课
  • Kubernetes云原生管理实践
  • 阿里云云原生数据仓库AnalyticDB MySQL版 使用教程
  • ALPD云架构师系列 - 云原生DevOps36计
  • 云开发平台快速开发部署云原生应用
  • 云原生技术架构成熟度模型解读

    • 相关电子书

    更多
  • 云原生加速数字创新的新质生产力
  • 为创新提速,打造智算时代的云原生应用平台
  • 云原生产业大会:阿里云精彩内容集锦

    • 相关实验场景

    更多
  • 云原生场景自动化响应ECS系统事件
  • 云原生HTAP数据库,让你的交易和分析一库搞定
  • 云原生AI套件:五分钟微调宝可梦风格StableDiffusion
  • 云原生AI套件:一键训练大模型及部署GPU共享推理服务
  • 基于云原生网关MSE-Higress插件实现WAF防护能力
  • Docker Compose部署案例

    • 推荐镜像

    更多
  • docker-ce
  • docker-toolbox
  • pouch
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)