cgroup限制:
限制的好处:用户可以分配给容器具体的硬件资源,就是防止某个容器占用太多的资源而影响其他的容器或者host主机。
对硬件的限制,也就是cgroup限制,能限制的很少,在容器创建时namespace已经限制好了,只有cpu,mem,硬盘我们来限制。
(1)内存限制:
目的:限制每一个内存线程分配多大内存。
注意:限制的时候不能超过物理内存,可以运行,但是会占用所有物理内存。
格式:
docker run -itd -m 200M --memory-swap=300M centos /bin/bash
参数解释:
memory可以使用200 swap可以使用100
例子:
docker run -itd -m 200M --memory-swap=300M progrium/stress --vm 1 --vm-bytes 280M
progrium/stress:测试镜像,启动一个内存工作线程给280m内存
(2)CPU限制:
安装优先级进行限制,数值大,优先级高。
docker run -it --name containera -c 1024 progrium/stress --cpu 1
参数解释:
1024:优先级越大越优先,占用比值,一个占用100,两个各自50%
(3)硬盘(Block IO)限制:
限制原因:会反复读写硬盘,容易坏
bps 每秒钟读写的数据量
设置参数:--device-read-bps
--device-write-bps
iops 每秒钟读写IO次数
--device-read-iops
--device-write-iops
例子:
docker run -itd --name containerc --blkio-weight 600 centos /bin/bahs
参数解释:
优先设置权重 --blkio-weight 600
验证:
**docker run -it --device-write-bps /dev/sda:30MB centos /bin/bash
设置对硬盘的读写为30MB
**time dd if=/dev/zero of=test.out bs=1M count=800 oflag=direct
测试:
**然后删除这个限制,创建一个新的容器,在进行测试,查看读写速度。