在CentOS上使用Docker時�����,可以通過多種方式對容器的資源進行限制�����,包括CPU���、內存��、磁盤I/O和網絡帶寬等����。以下是一些常用的方法:
1. 使用 docker run 命令的參數
CPU限制
內存限制
磁盤I/O限制
網絡帶寬限制
2. 使用 Docker Compose
如果你使用Docker Compose來管理容器���,可以在 docker-compose.yml 文件中設置資源限制���。
CPU和內存限制
version: '3'
services:
web:
image: nginx:latest
deploy:
resources:
reservations:
cpus: '0.5'
memory: 256M
limits:
cpus: '1'
memory: 512M
磁盤I/O限制
version: '3'
services:
web:
image: nginx:latest
deploy:
resources:
reservations:
cpus: '0.5'
memory: 256M
limits:
cpus: '1'
memory: 512M
device_read_bps:
/dev/sda: 1mb
device_write_bps:
/dev/sda: 1mb
3. 使用 Docker Daemon 配置
你也可以通過修改Docker守護進程的配置文件來設置全局資源限制����。
編輯 /etc/docker/daemon.json 文件����,添加以下內容:
{
"default-ulimits": {
"nofile": {
"Name": "nofile",
"Hard": 65536,
"Soft": 65536
}
},
"exec-opts": ["native.cgroupdriver=systemd"],
"log-driver": "json-file",
"log-opts": {
"max-size": "100m",
"max-file": "3"
}
}
然后重啟Docker服務:
sudo systemctl restart docker
4. 使用 cgroups
Docker底層使用Linux的cgroups來管理資源����。你可以直接操作cgroups來更細粒度地控制資源��。
例如���,創建一個新的cgroup并設置CPU和內存限制:
sudo cgcreate -g cpu,memory:/mygroup
echo $((2*102400)) | sudo tee /sys/fs/cgroup/cpu/mygroup/cpu.cfs_quota_us
echo 102400 | sudo tee /sys/fs/cgroup/cpu/mygroup/cpu.cfs_period_us
echo $((512*1024*1024)) | sudo tee /sys/fs/cgroup/memory/mygroup/memory.limit_in_bytes
然后將容器進程加入到這個cgroup中:
sudo cgclassify -g cpu,memory:mygroup <container_pid>
通過這些方法����,你可以在CentOS上靈活地設置Docker容器的資源限制����。
