在CentOS上使用Docker时,可以通过多种方式对容器的资源进行限制,包括CPU、内存、磁盘I/O和网络带宽等。以下是一些常用的方法:
docker run 命令的参数-c 或 --cpus: 指定容器可以使用的CPU核心数。docker run -it --cpus=2 ubuntu:latest /bin/bash
-m 或 --memory: 指定容器可以使用的最大内存量。docker run -it --memory="512m" ubuntu:latest /bin/bash
--blkio-weight: 设置容器的块设备I/O权重。docker run -it --blkio-weight=500 ubuntu:latest /bin/bash
--network: 指定网络模式(如 bridge, host 等)。--device-read-bps: 限制设备读取速度。--device-write-bps: 限制设备写入速度。docker run -it --network=bridge --device-read-bps=/dev/sda:1mb ubuntu:latest /bin/bash
如果你使用Docker Compose来管理容器,可以在 docker-compose.yml 文件中设置资源限制。
version: '3'
services:
web:
image: nginx:latest
deploy:
resources:
reservations:
cpus: '0.5'
memory: 256M
limits:
cpus: '1'
memory: 512M
version: '3'
services:
web:
image: nginx:latest
deploy:
resources:
reservations:
cpus: '0.5'
memory: 256M
limits:
cpus: '1'
memory: 512M
device_read_bps:
/dev/sda: 1mb
device_write_bps:
/dev/sda: 1mb
你也可以通过修改Docker守护进程的配置文件来设置全局资源限制。
编辑 /etc/docker/daemon.json 文件,添加以下内容:
{
"default-ulimits": {
"nofile": {
"Name": "nofile",
"Hard": 65536,
"Soft": 65536
}
},
"exec-opts": ["native.cgroupdriver=systemd"],
"log-driver": "json-file",
"log-opts": {
"max-size": "100m",
"max-file": "3"
}
}
然后重启Docker服务:
sudo systemctl restart docker
Docker底层使用Linux的cgroups来管理资源。你可以直接操作cgroups来更细粒度地控制资源。
例如,创建一个新的cgroup并设置CPU和内存限制:
sudo cgcreate -g cpu,memory:/mygroup
echo $((2*102400)) | sudo tee /sys/fs/cgroup/cpu/mygroup/cpu.cfs_quota_us
echo 102400 | sudo tee /sys/fs/cgroup/cpu/mygroup/cpu.cfs_period_us
echo $((512*1024*1024)) | sudo tee /sys/fs/cgroup/memory/mygroup/memory.limit_in_bytes
然后将容器进程加入到这个cgroup中:
sudo cgclassify -g cpu,memory:mygroup <container_pid>
通过这些方法,你可以在CentOS上灵活地设置Docker容器的资源限制。