在CentOS上设置Docker的资源限制,可以通过以下几种方式来实现:
docker run 命令的参数在启动容器时,可以使用以下参数来限制资源:
--cpus: 限制容器可以使用的CPU核心数。--memory: 限制容器可以使用的最大内存量。--memory-swap: 限制容器可以使用的总内存(包括交换空间)。例如:
docker run -it --cpus=2 --memory=512m --memory-swap=1g ubuntu:latest
如果你使用 Docker Compose 来管理容器,可以在 docker-compose.yml 文件中设置资源限制。
version: '3'
services:
web:
image: nginx:latest
deploy:
resources:
reservations:
cpus: '0.5'
memory: 256M
limits:
cpus: '1'
memory: 512M
你也可以通过修改 Docker Daemon 的配置文件来设置全局资源限制。
编辑 /etc/docker/daemon.json 文件,添加以下内容:
{
"default-ulimits": {
"memlock": {
"Name": "memlock",
"Hard": -1,
"Soft": -1
},
"nofile": {
"Name": "nofile",
"Hard": 65536,
"Soft": 65536
}
},
"exec-opts": ["native.cgroupdriver=systemd"],
"log-driver": "json-file",
"log-opts": {
"max-size": "100m",
"max-file": "3"
}
}
然后重启 Docker Daemon:
sudo systemctl restart docker
Docker 使用 cgroups 来管理容器的资源。你可以手动创建和配置 cgroups 来限制资源。
例如,限制 CPU 和内存:
# 创建一个新的 cgroup
sudo cgcreate -g cpu,memory:/mygroup
# 设置 CPU 限制
echo 200000 > /sys/fs/cgroup/cpu/mygroup/cpu.cfs_quota_us
# 设置内存限制
echo 536870912 > /sys/fs/cgroup/memory/mygroup/memory.limit_in_bytes
# 将容器进程添加到 cgroup
echo <container_pid> > /sys/fs/cgroup/cpu/mygroup/tasks
echo <container_pid> > /sys/fs/cgroup/memory/mygroup/tasks
通过以上几种方式,你可以在 CentOS 上灵活地设置 Docker 容器的资源限制。