問題窺探
在伺服器當中,假設iis服務部署多個站點,那麼隻要其中一個站點出問題,假設是cpu100%,或者是記憶體爆滿,那麼這台伺服器上的其他站點都會跟着挂掉。同樣在使用容器時,單台主機上可能會跑幾十個容器,容器雖然都互相隔離,但是用的卻是與主控端相同的核心,CPU、記憶體、磁盤等硬體資源。如果不對容器資源進行限制,容器之間就會互相影響。
解決辦法
Docker提供了限制記憶體,CPU或磁盤IO的方法, 可以對容器所占用的硬體資源大小以及多少進行限制,我們在使用docker create建立一個容器或者docker run運作一個容器的時候就可以來對此容器的硬體資源做限制。
記憶體限制
Docker 提供的記憶體限制功能有以下幾點:
1、容器能使用的記憶體和交換分區大小。
2、容器的核心記憶體大小。
3、容器虛拟記憶體的交換行為。
4、容器記憶體的軟性限制。
5、是否殺死占用過多記憶體的容器。
6、容器被殺死的優先級
-m,--memory 記憶體限制,格式是數字加機關,機關可以為 b,k,m,g。最小為 4M
--memory-swap 記憶體+交換分區大小總限制。格式同上。必須必-m設定的大
--memory-reservation 記憶體的軟性限制。格式同上
--oom-kill-disable 是否阻止 OOM killer 殺死容器,預設沒設定
--oom-score-adj 容器被 OOM killer 殺死的優先級,範圍是[-1000, 1000],預設為 0
--memory-swappiness 用于設定容器的虛拟記憶體控制行為。值為 0~100 之間的整數
--kernel-memory 核心記憶體限制。格式同上,最小為 4M 使用者記憶體限制就是對容器能使用的記憶體和交換分區的大小作出限制。
使用時要遵循兩條直覺的規則:
-m,--memory選項的參數最小為 4M。
--memory-swap不是交換分區,而是記憶體加交換分區的總大小,是以--memory-swap必須比-m,--memory大。 cpu限制
docker run指令和 CPU 限制相關的所有選項如下:
--cpuset-cpus="" 允許使用的 CPU 集,值可以為 0-3,0,1
-c,--cpu-shares=0 CPU 共享權值(相對權重)
cpu-period=0 限制 CPU CFS 的周期,範圍從 100ms~1s,即[1000, 1000000]
--cpu-quota=0 限制 CPU CFS 配額,必須不小于1ms,即 >= 1000
--cpuset-mems="" 允許在上執行的記憶體節點(MEMs),隻對 NUMA 系統有效 其中--cpuset-cpus用于設定容器可以使用的 vCPU 核。-c,--cpu-shares用于設定多個容器競争 CPU 時,各個容器相對能配置設定到的 CPU 時間比例。--cpu-period和--cpu-quata用于絕對設定容器能使用 CPU 時間。