docker在centos上的资源限制

在CentOS上使用Docker时，可以通过多种方式对容器的资源进行限制，包括CPU、内存、磁盘I/O和网络带宽等。以下是一些常用的方法：

1. 使用docker run命令的参数

CPU限制

• --cpus: 限制容器可以使用的CPU核心数。

  docker run --cpus=2 my_image
  

内存限制

• --memory: 限制容器可以使用的最大内存量。

  docker run --memory="512m" my_image
  

• --memory-swap: 限制容器可以使用的总内存（包括交换空间）。

  docker run --memory-swap="1g" my_image
  

磁盘I/O限制

• --blkio-weight: 设置容器的块设备I/O权重。

  docker run --blkio-weight=500 my_image
  

网络带宽限制

• --network: 使用自定义网络，并通过--link参数限制带宽。
• --device-read-bps 和 --device-write-bps: 限制设备读写速度。

  docker run --device-read-bps=/dev/sda:1mb --device-write-bps=/dev/sda:1mb my_image
  

2. 使用Docker Compose

如果你使用Docker Compose来管理容器，可以在docker-compose.yml文件中指定资源限制。

version: '3'
services:
  my_service:
    image: my_image
    deploy:
      resources:
        reservations:
          cpus: '0.5'
          memory: 256M
        limits:
          cpus: '1'
          memory: 512M

3. 使用cgroups

Docker底层使用Linux的cgroups（控制组）来管理资源。你可以通过直接操作cgroups来更精细地控制资源。

查看cgroups

ls /sys/fs/cgroup/

设置CPU和内存限制

# 创建一个新的cgroup
mkdir /sys/fs/cgroup/cpu/my_container
mkdir /sys/fs/cgroup/memory/my_container

# 设置CPU限制
echo 200000 > /sys/fs/cgroup/cpu/my_container/cpu.cfs_quota_us

# 设置内存限制
echo 536870912 > /sys/fs/cgroup/memory/my_container/memory.limit_in_bytes

4. 使用Docker的cpuset

cpuset可以限制容器只能在特定的CPU核心上运行。

docker run --cpuset-cpus="0,1" my_image

注意事项

• 资源限制可能会影响容器的性能，需要根据实际情况进行调整。
• 在生产环境中，建议使用Docker Compose或Kubernetes等工具来管理容器，以便更方便地进行资源管理和扩展。

通过以上方法，你可以在CentOS上有效地对Docker容器的资源进行限制和管理。