Docker高级应用-限制容器的cpu和内存

最新推荐文章于 2025-05-13 10:15:35 发布
原创 最新推荐文章于 2025-05-13 10:15:35 发布 · 1.3k 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #容器 #运维

一、为什么要用docker限制容器的cpu和内存

1. 资源隔离与公平分配

  • 防止资源争用:在多容器环境中,限制 CPU 和内存可以避免某个容器占用过多资源,影响其他容器的运行。

  • 确保公平性:通过限制资源,确保每个容器都能获得所需的计算能力,避免资源被少数容器独占。

2. 提高系统稳定性

  • 防止内存泄漏:限制内存可以避免容器因内存泄漏耗尽主机内存,导致系统崩溃。

  • 避免 CPU 过载:限制 CPU 使用可以防止容器过度占用 CPU,影响主机和其他容器的性能。

3. 优化性能

  • 资源分配优化:合理分配资源可以提升整体性能,确保关键应用获得足够资源。

  • 避免性能波动:限制资源可以减少因资源争用导致的性能波动,保证应用稳定运行。

4. 成本控制

  • 避免资源浪费:限制资源可以防止过度分配,节省成本。

  • 支持按需分配:根据应用需求动态调整资源,避免不必要的开支。

5. 安全性增强

  • 防止资源耗尽攻击:限制资源可以降低容器因恶意行为耗尽主机资源的风险。

  • 增强隔离性:资源限制增强了容器间的隔离性,减少安全风险。

6. 便于监控和管理

  • 资源使用透明化:限制资源后,更容易监控容器的资源使用情况,便于管理和优化。

  • 简化故障排查:资源限制有助于快速定位和解决资源相关的问题。

总结

限制容器的 CPU 和内存资源有助于提升系统的稳定性、性能和安全性,同时优化资源使用和成本控制,便于监控和管理。

二、实战部署

[root@cjr ~]# docker run -itd --name docker20 --cpuset-cpus=0,1 --cpu-shares 512 centos
354cf7ddef612c414c92000d6204930d093098b933d1e4d0a390bb6dd7ce33dc
[root@cjr ~]# docker run -itd --name docker10 --cpuset-cpus=0,1 --cpu-shares 1024 centos
175947e86b5114d98ec9b6fe3ba28ce6d63eb598bc85ace3a1fc3ef561e7edb0
You have new mail in /var/spool/mail/root
[root@cjr ~]# docker cp stress docker10:/bin
Successfully copied 29.7kB to docker10:/usr/bin
You have new mail in /var/spool/mail/root
[root@cjr ~]# docker cp stress docker20:/bin
Successfully copied 29.7kB to docker20:/usr/bin
[root@cjr ~]# docker exec -it docker10 bash

需要虚拟机在开两个进程用于启动容器和查看虚拟机使用情况

可以看出来在设置了两个容器cpu的权重的时候,权重高位的cpu占比高

你提供的命令涉及多个 Docker 操作,下面是对每个命令的详细解析:

### 1. **创建容器 `docker20`**
```bash
docker run -itd --name docker20 --cpuset-cpus=0,1 --cpu-shares 512 centos
```
- **`docker run`**:创建并启动一个新容器。
- **`-itd`**:
  - `-i`:保持标准输入(STDIN)打开。
  - `-t`:分配一个伪终端(TTY)。
  - `-d`:在后台运行容器(detached 模式)。
- **`--name docker20`**:将容器命名为 `docker20`。
- **`--cpuset-cpus=0,1`**:限制容器只能使用 CPU 核心 0 和 1。
- **`--cpu-shares 512`**:设置容器的 CPU 份额为 512(默认是 1024,512 表示相对较少的 CPU 资源)。
- **`centos`**:使用 `centos` 镜像创建容器。

### 2. **创建容器 `docker10`**
```bash
docker run -itd --name docker10 --cpuset-cpus=0,1 --cpu-shares 1024 centos
```
- 与上一个命令类似,但有以下区别:
  - 容器命名为 `docker10`。
  - `--cpu-shares 1024`:设置容器的 CPU 份额为 1024(默认值,表示相对较多的 CPU 资源)。

### 3. **将 `stress` 工具复制到容器 `docker10`**
```bash
docker cp stress docker10:/bin
```
- **`docker cp`**:将文件或目录从主机复制到容器中。
- **`stress`**:主机上的 `stress` 工具文件。
- **`docker10:/bin`**:将 `stress` 复制到容器 `docker10` 的 `/bin` 目录下。

### 4. **将 `stress` 工具复制到容器 `docker20`**
```bash
docker cp stress docker20:/bin
```
- 与上一个命令类似,但目标容器是 `docker20`。

### 5. **进入容器 `docker10` 的交互式终端**
```bash
docker exec -it docker10 bash
```
- **`docker exec`**:在运行的容器中执行命令。
- **`-it`**:
  - `-i`:保持标准输入(STDIN)打开。
  - `-t`:分配一个伪终端(TTY)。
- **`docker10`**:目标容器名称。
- **`bash`**:在容器中启动 `bash` shell,进入交互式终端。

### 总结
这些命令完成了以下操作:
1. 创建了两个容器 `docker20` 和 `docker10`,分别限制了 CPU 核心和份额。
2. 将 `stress` 工具复制到两个容器中。
3. 进入 `docker10` 容器的交互式终端,以便进一步操作。

通过这些命令,你可以在容器中运行 `stress` 工具,测试 CPU 资源分配的效果。

内存管理:

[root@cjr ~]# docker run -it --name docker30 -m 512m centos
[root@244dbb05f8ee /]# cat /sys/fs/cgroup/memory/memory.limit_in_bytes
536870912
[root@cjr ~]# docker run -it --name docker40 -m 512m --cpu-shares=512 --cpuset-cpus=0 centos

以上命令是结合cpu和内存进行一个使用,大家可以根据实际环境中进行一个部署

Docker容器限制内存CPU使用
小白的博客
07-25 1163
在生产环境中,为了保证服务器不因某一个软件导致服务器资源耗尽,我们会限制软件的资源使用。同样的在使用 Docker 的时候,我们可以对 Docker 容器限制内存CPU 资源。设置内存 CPU 限制,可以有效控制容器的资源使用,避免单个容器占用过多资源影响其他容器的性能。在生产环境中,这种限制尤为重要,可以确保系统的稳定性高效运行。其含义是允许该容器最多使用 200M 的内存 100M 的 swap。默认情况下,上面两组参数为 -1,即对容器内存 swap 的使用没有限制
Docker 资源限制:指南
xinerwener的专栏
10-30 1474
本指南深入探讨了控制这些限制的实用策略,解释了如何以满足单个容器的需求系统整体稳定性的方式限制内存CPU、I/O 甚至网络资源。
【云原生】Docker容器资源限制CPU/内存/磁盘)
征服Bug的博客
07-27 6866
⽬录中包含所有与 cpu 相关的 cgroup 配置,⽂件 cpu.shares 保存的就是 --cpu-shares 的配置,值为 512。同样的,/sys/fs/cgroup/memory/docker /sys/fs/cgroup/blkio/docker 中保存的是内存以及 Block IO 的 cgroup 配置。在每个容器中,我们都可以看到⽂件系统,⽹卡等资源,这些资源看上去是容器⾃⼰的。--blkio-weight 与 --cpu-shares 类似,设置的是相对权重值,默认为 500。
docker限制容器内存(含更改已经启动容器内存)
最新发布
chaochao2222的博客
05-13 782
在某些情况下,如果你的容器需要超过物理内存的量(例如,通过使用 --memory-swap),系统可能会使用交换空间来扩展可用内存。因此,合理设置 --memory --memory-swap 是很重要的。你可以在运行 Docker 容器时使用 --memory 选项来指定容器内存限制。如果你想要保证容器在运行时至少有某个内存量可用,可以使用 --memory-reservation 选项。在这个例子中,容器最多可以使用 512MB 的内存,但总计可以使用 1GB 的内存(包括交换空间)。
如何限制 docker 使用cpu
言之。
07-28 1万+
在实际应用中,可以根据主机的 CPU 配置、容器的负载情况以及性能需求来选择合适的限制方式。的结果即为实际分配给容器CPU 量,如果是小数表示分配的 CPU 量不足一个 vCPU,如果大于1则表示分配的 CPU 量超过一个 vCPU。:该参数用于设置容器使用 CPU 的相对权重,默认值为1024。为较低的值(如512),而其他容器的该值为默认的1024或更高,那么在竞争 CPU 时,该容器获得的 CPU 时间相对较少。参数用于设置 NUMA 架构的 CPU内存使用,但它限制的是内存而不是 CPU
【云原生】Docker容器资源限制CPU 内存 磁盘)_docker限制cpu内存
2401_89308178的博客
12-09 1682
其含义是允许该容器最多使⽤ 200M 的内存 100M 的 swap。默认情况下,上⾯两组参数为 -1,即对容器内存 swap 的使⽤没有限制。下⾯我们将使⽤ progrium/stress 镜像来学习如何为容器分配内存。该镜像可⽤于对容器执⾏压⼒测试。注意:分配的内存超过限额,stress线程报错,容器退出。容器最多使⽤ 200M 物理内存 200M swap。
dockercpu资源做限制
m0_73695023的博客
06-08 1641
docker利用cgroup对资源进行限制需要掌握!!!
用PythonDocker-py打造高效容器应用管理利器
一个被知识诅咒的人
03-11 838
随着容器化技术的发展,Docker已成为现代化应用部署的核心工具。然而,手动管理容器在规模化场景下效率低下。本文深入探讨如何利用Python结合`docker-py`库实现Docker容器的自动化管理,包括容器的创建、启动、停止、删除以及运行状态监控等功能。通过详细的技术分析丰富的代码示例,读者将学习如何编写脚本与Docker守护进程交互,掌握容器生命周期管理的核心技能。文章不仅提供基础操作的实现,还扩展到实时监控、日志收集错误处理等高级功能,配以中文注释数学公式(如负载均衡的计算模型),确保代码易懂
最全docker--高级
码农之路,向死而生
07-12 1852
docker网络、docker-compose、docker的镜像私服搭建及其使用、docker-swarm
Docker容器-从最基础到Dockerfile、Docker-compose,有这一篇足够了!!!
h16678481的博客
06-20 2159
Docker从0-1,从小白-熟练使用容器的高手
Docker 的资源控制
m0_49683806的博客
03-07 888
Docker 容器技术在开发部署应用程序方面带来了极大的便利。然而,随着容器数量的增加,合理地管理控制资源使用变得至关重要。详细介绍如何使用 Docker容器的资源进行控制,包括内存CPU、磁盘 I/O 网络带宽。
详解Docker cpu限制分析
01-10
本文测试了,Docker容器限制cpu资源使用的几个配置参数。分别使用topdstat命令分析了资源占有情况。 package main import ( flag runtime fmt ) func main() { cpunum := flag.Int(cpunum, 0, cpunum) flag.Parse() fmt.Println(cpunum:, *cpunum) runtime.GOMAXPROCS(*cpunum) for i := 0; i < *cpunum - 1; i++ { go func() {
docker限制cpu内存使用
热门推荐
qq_38288330的博客
08-30 1万+
1.docker限制cpu使用 1.1 使用CFS调度 默认情况下,容器可以无限制地使用主机的cpu资源,可以通过设置参数来进行限制。一般都采用Linux默认的CFS调度法,当然也可以使用实时调度。CFS调度可以使用如下参数来进行限制--cpus=<value>:限制容器可以使用多少cpu,可以设置为小数,例如可以设置--cpus=1.5。该选项代表使用cpu的百分比,而不是具体的个数。例如主机一共有四个cpu,设--cpus=2,不代表有两个cpu被100%占用,另外两个完全空闲,可
Docker 8:Docker 资源(内存/CPU限制实验
学渣角鹿白的博客
02-26 7292
八:Docker 资源限制 【参考】 - Runtime options with Memory, CPUs, and GPUs 官方文档:https://docs.docker.com/config/containers/resource_constraints/ By default, a container has no resource constraints and can use as much of a given resource as the host’s kernel schedule
Docker容器限制CPU
SongyangJi
06-09 3336
docker限制cpu使用率
yaoyaoqiekenaoo的博客
07-20 520
1
Docker限制已运行容器Cpu内存
weixin_32672471的博客
09-03 412
docker限制已运行容器Cpu内存1.问题描述最近云服务器的内存经常不够用,而且是莫名其妙的增多,在腾讯云的控制台里面看,4g的内存占用了3.2g,就卡到连ssh都连不上了PS: 已换过网络设备,确认不是网络问题导致无法ssh实在没辙了,只能把我的几个不热门的kook-bot移植到replit白嫖,再限制一下lsk...
Docker 中如何限制CPU内存的使用 ?
xiaochong0302的博客
12-19 1072
容器化的动态世界中,Docker 已经成为构建、部署管理容器化的关键工具应用。然而,Docker 的效率在很大程度上取决于资源管理得有多好。设置适当的内存 CPU 限制对于优化 Docker 性能至关重要,确保每个容器在不使主机负担过重的情况下获得必要的资源。本文将深入探讨有效设置这些限制的实用策略,并提供 Dockerfile Docker Compose 的示例。
docker&docker-copose_限制容器cpu内存
雪小白
03-02 2022
Docker使用`--cpus`参数来限制容器CPU资源。该参数指定了分配给容器CPU核心数量或百分比。使用--cpuset-cpus参数来限制容器可以使用的具体CPU核心,通过使用逗号分隔的CPU编号列表。Docker使用-m,--memory参数来限制容器可使用的内存大小,使用--memory-swap参数来限制容器可使用的内存+交换分区大小。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云原生的爱好者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值