强力的应用容器引擎---------Docker的资源控制

目录

一、CPU 资源控制

1.1cgroups有四大功能

1.2设置CPU使用率上限

1.2.1查看CPU使用率

1.2.2进行CPU压力测试

1.2.3设置50%的比例分配CPU使用时间上限

1.3设置CPU资源占用比(设置多个容器时才有效)

1.3.1创建两个容器为hua1 和hua2,容器的权重为2:1

1.3.2分别进入容器,进行压力测试

1.3.3查看容器运行状态(动态更新)

1.4设置容器绑定指定的CPU

1.4.1先分配虚拟机4个核数

1.4.2进入容器,进行压力测试

1.5对内存使用的限制

1.5.1限制容器可以使用的最大内存

1.5.2限制可用的 swap 大小

1.6对磁盘IO配额控制(blkio)的限制

1.6.1创建容器,并限制写速度

1.6.2清理docker占用的磁盘空间

二、故障处理

2.1由于docker容器故障导致大量日志集满,会造成磁盘空间满

2.2解决方案

2.2.1清理日志

2.2.2当日志占满之后如何处理

2.2.2.1设置docker日志文件数量及每个日志大小

三、总结

3.1对cpu的限制参数

3.2对内存的限制

3.3对磁盘IO的限制


一、CPU 资源控制

  • Docker 通过 Cgroup 来控制容器使用的资源配额,包括 CPU、内存、磁盘三大方面, 基本覆盖了常见的资源配额和使用量控制
  • Cgroup 是 ControlGroups 的缩写,是 Linux 内核提供的一种可以限制、记录、隔离进程组所使用的物理资源(如 CPU、内存、磁盘 IO 等等) 的机制,被 LXC、docker 等很多项目用于实现进程资源控制。
  • Cgroup 本身是提供将进程进行分组化管理的功能和接口的基础结构,I/O 或内存的分配控制等具体的资源管理是通过该功能来实现的
  • groups,是一个非常强大的linux内核工具,他不仅可以限制被namespace隔离起来的资源,还可以为资源设置权重、计算使用量、操控进程启停等等。
  • 所以cgroups (Control groups) 实现了对资源的配额和度量

1.1cgroups有四大功能

  • 资源限制:可以对任务使用的资源总额进行限制
  • 优先级分配:通过分配的cpu时间片数量以及磁盘IO带宽大小,实际上相当于控制了任务运行优先级
  • 资源统计:可以统计系统的资源使用量,如cpu时长,内存用量等
  • 任务控制:cgroup可以对任务执行挂起、恢复等操作

1.2设置CPU使用率上限

Linux通过CFS(Completely Fair Scheduler,完全公平调度器)来调度各个进程对CPU的使用

CFS默认的调度周期是100ms

我们可以设置每个容器进程的调度周期,以及在这个周期内各个容器最多能使用多少CPU 时间

使用 --cpu-period 即可设置调度周期,使用 --cpu-quota 即可设置在每个周期内容器能使用的CPU时间。两者可以配合使用

CFS 周期的有效范围是 1ms~1s,对应的 --cpu-period 的数值范围是 1000~1000000。 周期100毫秒 
而容器的 CPU 配额必须不小于 1ms,即 --cpu-quota 的值必须 >= 1000

1.2.1查看CPU使用率

docker run -itd --name car1 centos:7 /bin/bash
--------------------------------------------------------
docker ps -a
CONTAINER ID   IMAGE          COMMAND                   CREATED             STATUS                      PORTS                                     NAMES
669e68d4b1ae   centos:7       "/bin/bash"               50 seconds ago      Up 48 seconds 
----------------------------------------------------------
cd /sys/fs/cgroup/cpu/docker/669e68d4b1ae57434f0003addef2ebf0f7b806b52e62359c59d6603f914ef2a5/
--------------------------------------------------------
cat cpu.cfs_period_us cat cpu.cfs_quota_us
  • cpu.cfs_period_us:cpu分配的周期(微秒,所以文件名中用 us 表示),默认为100000
  • cpu.cfs_quota_us:表示该cgroups限制占用的时间(微秒),默认为-1,表示不限制。 如果设为50000,表示占用50000/100000=50%的CPU
docker run -itd --name car1 centos:7 /bin/bash
#创建名为car1的centos7容器

1.2.2进行CPU压力测试

docker ps -a 
#查看docker容器iddocker exec -it 容器唯一id/容器名   /bin/bash
#进入容器中vi  /cpu.sh
#!/bin/bash
i=0
while true
do
let i++
done
#编辑脚本chmod +x /cpu.sh
#添加执行权限./cpu.sh
#执行脚本
新开一个shell窗口
top查看cpu占用率,按1查看使用的那个cpu

再重新开一个shell窗口

1.2.3设置50%的比例分配CPU使用时间上限

Cgroups限制cpu使用率

方法一:
docker run -itd --name test6 --cpu-quota 50000 centos:7 /bin/bash    
#可以重新创建一个容器并设置限额方法二:
cd /sys/fs/cgroup/cpu/docker/669e68d4b1ae57434f0003addef2ebf0f7b806b52e62359c59d6603f914ef2a5
echo 50000 > cpu.cfs_quota_us
docker exec -it car1 /bin/bash  #进入容器
./cpu.sh  #执行脚本新开一个xhell窗口,查看top

在新开一个xhell窗口

top     可以看到cpu占用率接近50%,cgroups对cpu的控制起了效果

1.3设置CPU资源占用比(设置多个容器时才有效)

#创建两个容器为 c1 和 c2,若只有这两个容器,设置容器的权重,使得c1和c2的CPU资源占比为1/3和2/3。
docker run -itd --name c1 --cpu-shares 512 centos:7	
docker run -itd --name c2 --cpu-shares 1024 centos:7#分别进入容器,进行压力测试
yum install -y epel-release
yum install -y stress
stress -c 4				#产生四个进程,每个进程都反复不停的计算随机数的平方根#查看容器运行状态(动态更新)
docker stats
CONTAINER ID   NAME             CPU %     MEM USAGE / LIMIT     MEM %     NET I/O          BLOCK I/O         PIDS
c3ee18e65852   c2               66.50%    5.5MiB / 976.3MiB     0.56%     20.4MB / 265kB   115MB / 14.2MB    4
bb02d3b345d8   c1               32.68%    2.625MiB / 976.3MiB   0.27%     20.4MB / 325kB   191MB / 12.7MB    4

Docker 通过 --cpu-shares 指定 CPU 份额,默认值为1024,值为1024的倍数。

#创建两个容器为 c1 和 c2,若只有这两个容器,设置容器的权重,使得c1和c2的CPU资源占比为1/3和2/3

1.3.1创建两个容器为hua1 和hua2,容器的权重为2:1

docker run -itd --name hua1 --cpu-shares 512 centos:7
docker run -itd --name hua2 --cpu-shares 1024 centos:7

1.3.2分别进入容器,进行压力测试

分别进入容器
然后安装yum install -y epel-release
yum install -y stress
stress -c 4                #产生四个进程,每个进程都反复不停的计算随机数的平方根

安装stress 程序

1.3.3查看容器运行状态(动态更新)

重新开一个7-2的xhell终端,使用docker stats命令查看

1.4设置容器绑定指定的CPU

#先分配虚拟机4个CPU核数
docker run -itd --name test7 --cpuset-cpus 1,3 centos:7 /bin/bash#进入容器,进行压力测试
yum install -y epel-release
yum install stress -y
stress -c 4#退出容器,执行 top 命令再按 1 查看CPU使用情况。

1.4.1先分配虚拟机4个核数

docker run -itd --name hua3 --cpuset-cpus 1,3 centos:7 /bin/bash

1.4.2进入容器,进行压力测试

docker exec -it hua3 /bin/bash
yum install -y epel-release
yum install stress -y 
stress -c 4

在新开一个xhell窗口7-2查看内容,输入top然后按1

1.5对内存使用的限制

1.5.1限制容器可以使用的最大内存

-m(--memory=) 选项用于限制容器可以使用的最大内存

docker run -itd --name test8 -m 512m centos:7 /bin/bash
#创建并启动容器centos7命名为test8,限制最大内存为512mb
docker stats
#查看容器运行状态

1.5.2限制可用的 swap 大小

强调一下,--memory-swap 是必须要与 --memory 一起使用的。

  • 正常情况下,--memory-swap 的值包含容器可用内存和可用 swap。
  • 所以 -m 300m --memory-swap=1g 的含义为:容器可以使用 300M 的物理内存,并且可以使用 700M(1G - 300)的 swap

如果 --memory-swap 设置为 0 或者 不设置,则容器可以使用的 swap 大小为 -m 值的两倍。
如果 --memory-swap 的值和 -m 值相同,则容器不能使用 swap
如果 --memory-swap 值为 -1,它表示容器程序使用的内存受限,而可以使用的 swap 空间使用不受限制(宿主机有多少 swap 容器就可以使用多少)

docker run -itd --name hua5 -m 512m --memory-swap=1G centos:7 /bin/bash

1.6对磁盘IO配额控制(blkio)的限制

--device-read-bps:限制某个设备上的读速度bps(数据量),单位可以是kb、mb(M)或者gb。
例:docker run -itd --name test9 --device-read-bps /dev/sda:1M  centos:7 /bin/bash--device-write-bps : 限制某个设备上的写速度bps(数据量),单位可以是kb、mb(M)或者gb。
例:docker run -itd --name test10 --device-write-bps /dev/sda:1mb centos:7 /bin/bash--device-read-iops :限制读某个设备的iops(次数)--device-write-iops :限制写入某个设备的iops(次数)

docker run -itd --name hua7 --device-read-bps /dev/sda:1M centos:7 /bin/bash
dd if=/dev/zero of=/test.out bs=2M count=5 oflag=direct

1.6.1创建容器,并限制写速度

#创建容器,并限制写入速度为1MB/s,即每秒只能写入1MB的数据量。
docker run -itd --name h3 --device-write-bps /dev/sda:1mb centos:7 /bin/bash
#通过dd来验证写速度,拷贝50M的数据到容器中
dd if=/dev/zero of=/test.out bs=2M count=5 oflag=direct  #添加oflag参数以规避掉文件系统cache

这是由于docker的版本问题,这是目前最新版本

我们换一下版本看看,使用docker版本20.10.17版本

现在企业环境使用docker版本是20.10.17

1.6.2清理docker占用的磁盘空间

docker system prune -a  #可以用于清理磁盘,删除关闭的容器、无用的数据卷和网络

docker ps -a #显示所有容器

二、故障处理

2.1由于docker容器故障导致大量日志集满,会造成磁盘空间满

2.2解决方案

2.2.1清理日志

#!/bin/bash
logs=$(find /var/lib/docker/containers/ -name *-json.log*)
for log in $logs
do
cat /dev/null > $log
done

过一会再刷新看看

写脚本清理docker容器空间

再次查看docker占用空间

2.2.2当日志占满之后如何处理

2.2.2.1设置docker日志文件数量及每个日志大小
设置docker日志文件数量及每个日志大小vim /etc/docker/daemon.json
{
"registry-mirrors": ["http://f613ce8f.m.daocloud.io"],
"log-driver": "json-file",   #我的一日志格式
"log-opts": { "max-size" : "500m", "max-file" : "3"}   日志的参数最大500M   我最大容器中有三个日志文件 每个日志文件大小是500M
}修改完需要重新加载  systemctl daemon-reload

三、总结

3.1对cpu的限制参数

 docker run -cpu-period     #设置调度周期时间1000~1000000-cpu-quota      #设置容器进程的CPU占用时间,要与调度周期时间成比例--cpu-shares    #设置多个容器之间的CPU资源占用比--cpuset-cpus   #绑核(第一个CPU编号从0开始)

3.2对内存的限制

 -m 物理内存 [--memory-swap=总值]

3.3对磁盘IO的限制

 --device-read-bps 设备文件:1mb/1M     #限制读速度--device-write-bps 设备文件:1mb/1M    #限制写速度--device-read-iops                   #限制读次数--device-write-iops                  #限制写次数​docker system prune -a             #释放无用的资源

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/4772.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

怎么检查ubuntu22.04服务器机器被挖矿了

如果怀疑你的 Ubuntu 22.04 系统被挖矿程序占用,可以通过一系列检查步骤来确认这一疑问。这些步骤可以帮助你发现系统是否存在未授权的挖矿活动: 1. 检查CPU和GPU使用率 挖矿程序通常会导致CPU或GPU的使用率异常升高。使用以下命令检查系统资源的使用情…

秋招后端开发面试题 - Java多线程(下)

目录 Java多线程前言面试题synchronized?作用?synchronized 怎么使用?构造方法可以用 synchronized 修饰吗?synchronized 底层原理了解吗?除了原子性,synchronized 可见性,有序性,可…

限流--4种经典限流算法讲解--单机限流和分布式限流的实现

为什么需要限流 系统的维护使用是需要成本的,用户可能使用科技疯狂刷量,消耗系统资源,出现额外的经济开销问题: 控制成本>限制用户的调用次数用户在短时间内疯狂使用,导致服务器资源被占满,其他用户无…

Q1季度方便速食行业线上市场(京东天猫淘宝)销售数据分析

方便食品行业作为快速消费品市场的重要组成部分,近几年表现出较为强劲的发展势头。当然,每年的食品安全问题也在一定程度上影响着市场的良性健康发展。那么,今年Q1季度方便食品的线上发展如何? 根据鲸参谋数据显示,Q1…

制造企业如何打造客户服务核心竞争力?[AMT企源典型案例]

引言 产品同质化严重,竞争的焦点从产品转向服务,企业的管理模式也要相应转变。那么如何打造围绕服务的核心竞争力?相信以下案例会给大家一些启发。 项目背景: 售后服务在市场竞争中的作用凸显 A公司是一家医疗器械生产制造企业…

【多维动态规划】Leetcode 72. 编辑距离【中等】

编辑距离 给你两个单词 word1 和 word2, 请返回将 word1 转换成 word2 所使用的最少操作数 。 你可以对一个单词进行如下三种操作: 插入一个字符删除一个字符替换一个字符 示例 1: 输入:word1 “horse”, word2 “ros” 输…

kali 网络环境设置

一、修改网卡配置 1.1 系统桌面上单击右键,在弹出的菜单中选择 Open Terminal Here。 1.2 输入命令 vim /etc/network/interfaces,显示配置网卡参数为。iface lo 一般指 本地环回接口, iface eth0 网卡为系统正在使用的网卡,其中的…

将后端返回的正则字符串转为正则对象

/*这个正则表示的是输入框前后不得有空格*/ let re v.regex.replace("\n", ""); // 将后端返回的正则字符串转为正则对象 let reg new Function("return " re)(); if (reg.test(v.value) true) { /*所需要写的事件*/ } else { /*空格的时候的…

elementUi中el-date-picker;两个日期选择器第二个必须在第一个之后

<el-row><el-col :span"12"><el-form-item label"实际开始日期" style"margin-top: 10px;" proprealBeginDate><el-date-picker v-model"pmTaskProgressFeedback.realBeginDate" type"date" placehold…

浏览器的本地存储---localstorage

web存储对象 Web 存储对象 localStorage 和 sessionStorage 允许我们在浏览器上保存键/值对。 这两个对象保存再本地&#xff08;客户端&#xff09;&#xff0c;允许保存至少 5MB 的数据&#xff08;或更多&#xff09;&#xff0c;这些数据不会因为页面刷新而销毁&#xff0…

高扬程水泵的性能与应用领域 /恒峰智慧科技

在现代社会中&#xff0c;科技的发展为我们的生活带来了无数便利和可能性。其中&#xff0c;高扬程水泵作为一种高效能的水泵&#xff0c;其独特的设计使其在各个领域都有着广泛的应用&#xff0c;尤其是在森林消防中。 一、高扬程水泵的性能 1. 高扬程&#xff1a;高扬程水泵…

前端深度的技术有哪些?

前端技术的深度涵盖了一系列专业知识、技术栈和实践方法&#xff0c;这些内容可以帮助开发者构建高性能、可维护、用户体验优秀的Web应用程序。以下是前端深度技术的一些关键领域&#xff1a; 1. 现代Web框架与库 React、Vue.js、Angular等主流框架的深入理解和实战经验&#…

TinyML之Hello world----基于Arduino Nano 33 BLE Sense Rev2的呼吸灯

早期版本的Hello World 这应该是一个逼格比较高的呼吸灯了&#xff0c;用ML来实现呼吸灯功能&#xff0c;之前已经有大佬发过类似的文章&#xff1a;https://blog.csdn.net/weixin_45116099/article/details/126310816 当前版本的Hello World 这是一个ML的入门例程&#xff…

C#身份查验接口、身份证文字识别接口、金融身份验证

针对金融领域远程自主开户的实名认证&#xff0c;翔云人工智能开放平台提出了有针对性的解决方案。翔云实名认证API其中包含了身份证实名认证、人脸识别、人证合一和银行卡实名认证&#xff0c;可快速识别提取用户身份信息&#xff0c;实时联网权威数据源进行用户身份的验证&am…

常见面试题总结

1. 苍穹外卖的模块 苍穹外卖大方向上主要分为管理端和用户端 管理端使用vue开发&#xff0c;主要是商家来使用&#xff0c;提供餐品的管理功能&#xff0c;主要有下面几个模块&#xff1a; 员工模块&#xff0c;提供员工账号的登录功能和管理功能 分类、菜品、套餐模块&…

车载域控制器介绍

车载域控制器主要是指用于车辆控制的专用控制器&#xff0c;域代表不同的区域用同一个控制器&#xff0c;包括车身域底盘域&#xff0c;主机等。常用的域控制器主要有基于英伟达orin xavier平台的&#xff0c;基于ti tda4平台的&#xff0c;tc297/397平台的。 域控制器常用的配…

promise笔记

1.介绍 之前的异步编程都是回调函数&#xff08;数据库操作、ajax、定时器、fs读取文件 &#xff09; promise是es6异步编程新的解决方案&#xff0c;是一个构造函数 优点&#xff1a;支持链式调用&#xff0c;可以解决回调地狱&#xff0c;可以指定回调函数 2.使用 functio…

conda环境查看当前可下载的Django版本

要使用conda查看可用的Django版本&#xff0c;你需要使用conda search命令。以下是如何进行操作的步骤&#xff1a; 打开你的终端。输入以下命令&#xff1a; conda search django运行这个命令后&#xff0c;你将看到一个列表&#xff0c;其中包含了在当前配置的conda源中可用…

Seatunnel-2.3.3 自打包 docker部署(含web)

前言 此篇重点是&#xff0c;自己将源码编译后&#xff0c;将打包文件部署在docker里&#xff08;也可以直接用官网的&#xff09; 如果也有人是希望&#xff0c;将自己打包的源码部署了&#xff0c;可以参考可乐的这篇文章&#xff0c;这篇文章详细介绍了2.3.3的serve和web的…