一、CPU资源控制定义
cgroups(control groups)是一个非常强大的linux内核工具,他不仅可以限制被namespace隔离起来的资源, 还可以为资源设置权重、计算使用量、操控进程启停等等。
所以cgroups(control groups)实现了对资源的配额和度量。
二、cgroups四大功能
- 资源限制:可以对任务使用的资源总额进行限制
- 资源统计:可以统计系统的资源使用量,如cpu时长,内存用量等
- 优先级分配:通过分配的cpu时间片数量以及磁盘IO带宽大小,实际上相当于控制了任务运行优先级
- 任务控制:cgroup可以对任务执行挂起、恢复等操作
三、设置CPU使用率上限
Linux通过CFS(Completely Fair Scheduler,完全公平调度器)来调度各个进程对CPU的使用。CFS默认的调度周期是100ms。
设置每个容器进程的调度周期,以及在这个周期内各个容器最多能使用多少 CPU 时间。
-cpu-period:设置调度周期
-cpu-quota:设置每个周期内各个容器最多可以用多少CPU时间
注意:周期的有效范围是 1ms~1s,对应的--cpu-period的数值范围是 1000~1000000,即周期100毫秒 ,而容器的 CPU 配额必须不小于 1ms,即 --cpu-quota 的值必须 >= 1000。
3.1 设置50%的比例分配CPU使用时间上限
docker run -itd --name xxx centos:7 /bin/bash
docker ps -a
cd /sys/fs/cgroup/cpu/docker/容器ID
cat cpu.cfs_quota_us
cat cpu.cfs_period_us
echo 50000 > cpu.cfs_quota_us
cat cpu.cfs_quota_us
cpu.cfs_period_us:cpu分配的周期(微秒,所以文件名中用 us 表示),默认为100000。
cpu.cfs_quota_us:表示该cgroups限制占用的时间(微秒),默认为-1,表示不限制。
3.2进行压力测试
docker exec -it 容器ID /bin/bash
vi haha.sh
chmod +x haha.sh
./haha.txt
四、设置CPU资源占用比(设置多个容器时才有效)
4.1 创建两个容器
docker run -itd --name xxx --cpu-shares 512 centos:7
docker run -itd --name xxx --cpu-shares 1024 centos:7
4.2 分别进入容器内进行压力测试
4.2.1 在容器一内进行压力测试
docker ps
docker exec -it 容器ID /bin/bash
yum install -y epel-release
yum install -y stress
docker exec -it 容器ID /bin/bash
stress -c 4
4.2.2 在容器二内进行压力测试
docker ps
docker exec -it 容器ID /bin/bash
yum install -y epel-release
yum install -y stress
docker exec -it 容器ID /bin/bash
stress -c 4
4.3 查看容器运行状态
docker stats
五、设置容器绑定指定的CPU
5.1 先分配虚拟机4个CPU核数
docker run -itd --name hh2 --cpuset-cpus 1 centos:7 /bin/bash
docker ps
docker exec -it 容器ID /bin/bash
yum install -y epel-release
yum install -y stress
docker stats
六、对内存使用的限制
-m选项:限制容器可以使用的最大内存
docker run -itd --name xxx -m 512m centos:7 /bin/bash
docker stats
如果--memory-swap设置为0或者不设置,则容器可以使用的swap大小为-m值的两倍。
如果--memory-swap的值和-m值相同,则容器不能使用 swap。
如果--memory-swap值为-1,它表示容器程序使用的内存受限,而可以使用的swap空间使用不受限制(宿主机有多少 swap 容器就可以使用多少)。
七、对磁盘IO配额控制(blkio)的限制
--device-read-bps:限制某个设备上的读速度bps(数据量),单位可以是kb、mb(M)或者gb。
例:docker run -itd --name test9 --device-read-bps /dev/sda:1M centos:7 /bin/bash--device-write-bps: 限制某个设备上的写速度bps(数据量),单位可以是kb、mb(M)或者gb。
例:docker run -itd --name test10 --device-write-bps /dev/sda:1mb centos:7 /bin/bash--device-read-iops:限制读某个设备的iops(次数)
--device-write-iops:限制写入某个设备的iops(次数)
7.1 操作
创建容器并限制写的速度,然后通过dd来验证写速度,最后用docker来清理空间
