Docker容器的资源大小限制（CPU、内存、磁盘）

一、前言

Docker 容器的资源分配往往是最容易被人忽略的参数点，一般情况下不会有太大问题，但是只要出现问题就是灾难性的。

如果 Docker 容器在创建时没有明确设置 --memory 参数，那么它的内存限制将取决于操作系统和 Docker 引擎的默认配置。在某些情况下，如果没有明确设置内存限制，容器可能会尝试使用尽可能多的可用内存，这可能会导致性能问题或资源争用。

这似乎看上去并没有什么太大的问题，然而在Linux系统中，如果内核检测到没有足够的内存来执行重要的系统功能，它会抛出OOME或Out Of Memory Exception，并开始杀死进程以释放内存。任何进程都可能被杀死，包括Docker和其他重要的应用程序。假如某个容器因为内存占用太多，导致容器被Linux 干掉。假如恰巧这个容器是数据库~~~~

人生没有那么多假如，但我们需要防患于未然。

二、Docker 容器资源设置

在系统中，CPU、内存、硬盘、读取 IO 资源等等，都属于系统的硬件资源。硬件的资源是有限的，所以我要避免因占⽤太多资源⽽影响其他容器乃⾄整个 host 的性能。这里容器的资源分配就非常重要了。

官方文档地址：
docker run —memory

为了方便验证下述演示效果，推荐使用使⽤ progrium/stress 镜像来模拟容器内存占用。该镜像可⽤于对容器执⾏压⼒测试。docker官方文档地址：progrium/stress

1、内存大小设置

Docker容器内存限额与Linux操作系统类似，可使⽤的内存包括两部分：物理内存和 swap(虚拟内存)。 Docker 可以通过下⾯两组参数来控制容器内存的使⽤量。

-m 或者--memory：设置内存的使用限额，例如10M，1G（最小可以设置6M）。
--memory-swap：设置内存+swap的使用限额。

举例：

# --vm：启动 1 个内存⼯作线程
# --vm-bytes：每个工作线程分配的内存大小

docker run -it -m 200M --memory-swap=300M  progrium/stress  --vm 1 --vm-bytes 100M

因为100M没有超过 --memory-swap的大小，所以工作线程能够正常工作，输出如下所示：

[root@t224yuntu1 ~]# docker run -it -m 200M --memory-swap=300M  progrium/stress  --vm 1 --vm-bytes 100M
stress: info: [1] dispatching hogs: 0 cpu, 0 io, 1 vm, 0 hdd
stress: dbug: [1] using backoff sleep of 3000us
stress: dbug: [1] --> hogvm worker 1 [7] forked
stress: dbug: [7] allocating 104857600 bytes ...
stress: dbug: [7] touching bytes in strides of 4096 bytes ...
stress: dbug: [7] freed 104857600 bytes
stress: dbug: [7] allocating 104857600 bytes ...
stress: dbug: [7] touching bytes in strides of 4096 bytes ...
stress: dbug: [7] freed 104857600 bytes
stress: dbug: [7] allocating 104857600 bytes ...
stress: dbug: [7] touching bytes in strides of 4096 bytes ...
stress: dbug: [7] freed 104857600 bytes
stress: dbug: [7] allocating 104857600 bytes ...
stress: dbug: [7] touching bytes in strides of 4096 bytes ...
stress: dbug: [7] freed 104857600 bytes
......

如果执行下面的指令， 就会报错：

docker run -it -m 200M --memory-swap=300M  progrium/stress  --vm 1 --vm-bytes 250M

错误日志如下所示

[root@t224yuntu1 ~]# docker run -it -m 200M --memory-swap=300M  progrium/stress  --vm 1 --vm-bytes 250M
stress: info: [1] dispatching hogs: 0 cpu, 0 io, 1 vm, 0 hdd
stress: dbug: [1] using backoff sleep of 3000us
stress: dbug: [1] --> hogvm worker 1 [7] forked
stress: dbug: [7] allocating 262144000 bytes ...
stress: dbug: [7] touching bytes in strides of 4096 bytes ...
stress: FAIL: [1] (416) <-- worker 7 got signal 9
stress: WARN: [1] (418) now reaping child worker processes
stress: FAIL: [1] (422) kill error: No such process
stress: FAIL: [1] (452) failed run completed in 1s

2、CPU大小设置

默认设置下，所有容器可以平等地使⽤CPU 资源并且没有大小限制。但是我们可以通过--cpu 和 -c 参数在 Docker 中限制容器使用的 CPU 数量或限制 CPU 使用的核心数。

• --cpu 参数允许您指定容器可以使用的 CPU 数量。它接受一个整数值作为参数，表示容器可以使用的 CPU 数量。例如：--cpu=2将限制容器使用两个 CPU。
• -c 参数来限制容器使用的 CPU 核心数。-c 参数后面跟着一个数字，表示容器可以使用的 CPU 核心数。例如，-c=2 将限制容器使用两个 CPU 核心

举例：

docker run --name converts -it -c 1024 progrium/stress --cpu 2

结果日志输出：

[root@t224yuntu1 ~]# docker run --name converts -it -c 1024 progrium/stress --cpu 2
stress: info: [1] dispatching hogs: 2 cpu, 0 io, 0 vm, 0 hdd
stress: dbug: [1] using backoff sleep of 6000us
stress: dbug: [1] --> hogcpu worker 2 [7] forked
stress: dbug: [1] using backoff sleep of 3000us
stress: dbug: [1] --> hogcpu worker 1 [8] forked

3、读写IO大小设置

默认情况下，所有容器能平等地读写磁盘，可以通过设置 --blkio-weight 参数来改变容器 block IO 的优先级。取值范围是 10~1000 。由于读取IO不是很好测试，这里就不展开了。有兴趣的小伙伴可以自己去模拟测试。