,Docker通过–cpu-shares指定CPU份额,默认值为1024,值为1024的倍数。资源分配结果取决于同时运行的其他容器的CPU分配和容器中进程运行情况。
cgroups只在容器分配的资源紧缺时,即在需要对容器使用的资源进行限制时,才会生效。因此,无法单纯根据某个容器的CPU份额来确定有多少CPU资源分配给它。,示例:创建两个容器为cpu512和cpu1024, 若只有这两个容器,设置容器的权重,使得cpu512和cpu1024的CPU资源占比为1/3和2/3。,
,在下面的例子中,容器A读写磁盘的带宽是容器B的两倍。,bps 是byte per second,每秒读写的数据量。iops是io per second,每秒IO的次数。
可通过以下参数控制容器的bps 和iops:
–device-read-bps,限制读菜个设备的bps。
–device-write-bps,限制写某个设备的bps。
–device-read-iops,限制读某个设备的iops。
–device-write-iops,限制写某个设备的iops,CPU —>VCPU–>以进程的方式体现在workstation环境(docker环境中) —》docker表现形式是容器,–>Vcpu以进程的方式控制容器–》容器中的应用需要的是服务进程支持–》宿主机内核中cpu可以被cgroup管理(通过分配资源手段)–》linux内核中的cgroup可以直接控制VCPU的资源分配,而VCPU在workstation中是以进程的方式管理docker容器的,所以,也可以认为Cgroups在直接/间接管理docker容器中的应用。,Cgroups 控制的是内核资源—》间接控制vw中vcpu的资源—》控制着vwM中进程资源—》docker容器的资源—》docker容器内应用的资源,控制的主体包括:CPU、内存、I/O,主要介绍的是CPU资源的控制而CPU资源控制的方式主要有:,①cpu-shares权重指的是多个容器使用同一个CPU的情况下,被分配到CPU资源的机会占比,②cpu-period周期指的是,CPU在给于当前管理、控制的容器分配资源时,CPU的分配周期,默认是1s,此项配置,可以在运行时直接指定,③cpuset-cpus指定容器,仅能使用指定的CPU,按照CPU的下标来表示,Cgroups 对于内存的限制,主要体现在以下两个部分:,①内存使用上限(硬限制),②内存+swap使用上限(硬限制),类比于K8s中的资源限制手段,也是使用的cgroups的技术,体现为limit, 资源限制的主要类型,大部分做的是上限的限制,build构建镜像时,可以指定该镜像的资源限制
run将镜像跑为容器的时候,可以指定容器的资源限制
容器启动之后可以在宿主机对应容器的目录下,修改资源限制,然后重载
/sys/ fs/cgroup/* (cpu、b1k、 mem) /docker/容 器ID/ ——>修改对应的资源限制文件参数就可以,docker inspect 镜像ID/容器ID
直接查看宿主机对应容器ID资源限制的文件
cgroup资源docker 原理之一, namespaces 6个名称空间,像时,可以指定该镜像的资源限制,run将镜像跑为容器的时候,可以指定容器的资源限制
容器启动之后可以在宿主机对应容器的目录下,修改资源限制,然后重载
/sys/ fs/cgroup/* (cpu、b1k、 mem) /docker/容 器ID/ ——>修改对应的资源限制文件参数就可以
