如何用centos优化docker性能

以下是在CentOS上优化Docker性能的关键方法：

1. 存储驱动优化

   • 使用overlay2存储驱动（默认推荐），需确保内核版本≥4.0且文件系统为xfs（添加ftype=1挂载选项）。
   • 修改/etc/docker/daemon.json配置后重启Docker：

     {"storage-driver": "overlay2"}
     

2. 资源限制与隔离

   • 通过docker run参数限制CPU和内存：
     --cpus（限制核心数）、--memory（限制内存）、--memory-swap（限制总内存+交换空间）。
   • 禁用内存交换：设置vm.swappiness=0，避免性能波动。
   • 绑定CPU核心：使用--cpuset-cpus参数指定容器使用的CPU核心。

3. 网络性能优化

   • 选择高性能网络模式：如--network host（共享主机网络栈，减少延迟）或自定义overlay网络。
   • 调整内核参数（如net.core.rmem_max、tcp_rmem）增大网络缓冲区。

4. 系统配置优化

   • 关闭SELinux和防火墙（生产环境需谨慎评估安全风险）：

     sed -i 's/SELINUX=.*/SELINUX=disabled/' /etc/selinux/config
     setenforce 0
     systemctl stop firewalld && systemctl disable firewalld
     

   • 增加文件描述符限制：修改/etc/security/limits.conf，设置nofile为65536。

5. 镜像与日志优化

   • 使用多阶段构建精简镜像，减少体积和启动时间。
   • 配置日志轮转，避免日志文件占用过多空间：

     {"log-driver": "json-file", "log-opts": {"max-size": "100m", "max-file": "3"}}
     

6. 硬件与存储优化

   • 使用SSD存储Docker数据目录（如/var/lib/docker），并添加discard选项提升I/O性能。
   • 迁移Docker数据目录到独立分区，避免系统盘空间不足。

验证优化效果：

• 使用docker stats实时监控容器资源使用情况。
• 通过docker system prune清理无用资源，释放磁盘空间。

根据实际场景选择适配的优化策略，优先测试验证后再应用到生产环境。