5、docker系统资源限制

docker系统资源限制
1、内存限制：
默认docker内存限制可以使用-m参数进行限制，但如果仅-m参数，不添加其他，那么内存限制不会限制死，比如你-m 256m内存，那么容器里程序可以跑到256m*2=512m后才会被oom给杀死，原因是源码里memory.memsw.limit_in_bytes 值是被设置成我们指定的内存参数的两倍。
目的：限制每一个内存线程分配多大内存。
注意：限制的时候不能超过物理内存，可以运行，但是会占用所有物理内存。
格式：
docker run -itd -m 200M --memory-swap=300M centos /bin/bash
参数解释：memory可以使用200 swap可以使用100
 
例子：
docker run -itd -m 200M --memory-swap=300M progrium/stress --vm 1 --vm-bytes 280M
progrium/stress：测试镜像，启动一个内存工作线程给280m内存

目前Docker支持内存资源限制选项：
(1)-m， --memory=""
内存限制（格式:) <number>[<unit>]。Number是正整数。单位可以是一个b，k，m，或g。最低为4M。
(2)--memory-swap=""
总内存限制（内存+交换，格式:) <number>[<unit>]。Number是正整数。单位可以是一个b，k，m，或g。
# docker run -it --rm -m 100M --memory-swap -1 ubuntu-stress:latest /bin/bash
指定限制内​​存大小并且设置memory-swap值为-1，表示容器程序使用内存受限，而交换空间使用不受限制（宿主交换支持使用多少则容器即可使用多少。如果--memory-swap设置小于--memory则设置不生效，使用默认设置）。

使用docker stats查看当前容器内存资源使用：
docker stats 4b61f98e787d
通过top实时监控stress进程内存占用：
# pgrep stress  --stress进程的pid
# top -p stress_pid
也可以通过如下命令获取stress进程的交换占用：
for file in /proc/*/status ; do awk '/VmSwap|Name/{printf $2 " " $3}END{ print ""}' $file; done | sort -k 2 -n -r | grep stress
stress

# docker run -it --rm -m 100M ubuntu-stress:latest /bin/bash
按照官方文档的理解，如果指定-m内存限制时不添加--memory-swap选项，则表示容器中程序可以使用100M内存和100M交换内存。默认情况下，--memory-swap会被设置成存的2倍。
我们只设置内存限制（300M），这意味着容器中的进程可以使用300M内存和300M交换内存，默认情况下，总虚拟内存大小--memory-swap将设置为内存的两倍，在这种情况下，内存+交换将是2 * 300M，因此进程也可以使用300M交换内存
如果按照以上方式运行容器提示如下信息：
WARNING: Your kernel does not support swap limit capabilities, memory limited without swap.

(3)--memory-swappiness=""
调整容器的内存swappiness行为。接受0到100之间的整数。0表示尽量不适用swap,100表示尽可能的使用swap;
swappiness可以认为是宿主/proc/sys/vm/swappiness设定：
Swappiness是一个Linux内核参数，它控制交换运行时内存的相对权重，而不是从系统页面缓存中删除页面。Swappiness可以设置为0到100之间的值。较低的值会导致内核避免交换，较高的值会导致内核尝试使用交换空间
--memory-swappiness=0 表示禁用容器swap powerpower（这点不同于宿主机，宿主机swappiness设置为0也不保证swap不会被使用）
# docker run -it --rm -m 100M --memory-swappiness=0 ubuntu-stress:latest /bin/bash

(4)--shm-size=""
大小/dev/shm。格式是<number><unit>。number必须大于0. Unit是可选的，可以是b（字节），k（千字节），m（兆字节）或g（千兆字节）。如果省略该单位，则系统使用字节。如果完全省略大小，则系统使用64m。
根据实际需求设置，这里不作过多的介绍
(5)--memory-reservation=""
内存软限制（格式:) <number>[<unit>]。Number是正整数。单位可以是一个b，k，m，或g。
如果不设置-m选项，那么容器使用内存可以理解为是不受限的。按照官方的说法，memory reservation设置可以确保容器不会长时间占用大量内存。
(6)--kernel-memory=""
内核内存限制（格式:) <number>[<unit>]。Number是正整数。单位可以是一个b，k，m，或g。最低为4M。
内核内存没有特殊需求，则无需额外设置

(7)--oom-kill-disable=false
是否为容器禁用OOM Killer。
# docker run -it --rm -m 100M --memory-swappiness=0 --oom-kill-disable ubuntu-stress:latest /bin/bash

默认启动一个容器，对于容器的内存是没有任何限制的。


2、CPU限制：
安装优先级进行限制，数值大，优先级高。
docker run -it --name containera -c 1024 progrium/stress --cpu 1
参数解释：
1024：优先级越大越优先，占用比值，一个占用100，两个各自50%
 
目前 Docker 支持 CPU 资源限制选项:
(1)-c, --cpu-shares=0
CPU shares (relative weight)
-c 选项将会废弃，推荐使用 --cpu-shares
默认所有的容器对于 CPU 的利用占比都是一样的，-c或者--cpu-shares可以设置CPU利用率权重，默认为1024，可以设置权重为2或者更高(单个CPU为1024，两个为2048)。如果设置选项为0，则系统会忽略该选项并且使用默认值1024。通过以上设置，只会在CPU密集(繁忙)型运行进程时体现出来。当一个 container 空闲时，其它容器都是可以占用CPU的。cpu-shares值为一个相对值，实际CPU利用率则取决于系统上运行容器的数量。
测试：当只有一个container时，可以使用任意cpu:
# docker run -it --rm --cpu-shares 512 ubuntu-stress:latest /bin/bash
root@87asjse889:/#: stress -c 4
测试:两个 container，一个设置为 3072，一个设置 1024，CPU 占用如下：
#  docker run -it --rm --cpu-shares 3072 ubuntu-stress:latest /bin/bash
root@87asjse889:/#: stress -c 4

(2)--cpu-period=0
Limit the CPU CFS (Completely Fair Scheduler) period
默认的 CPU CFS「Completely Fair Scheduler」period 是 100ms。我们可以通过 --cpu-period 值限制容器的 CPU 使用。一般 --cpu-period 配合 --cpu-quota 一起使用。
设置 cpu-period 为 100ms，cpu-quota 为 200ms，表示最多可以使用 2 个 cpu，
测试：
# docker run -it --rm --cpu=period=100000 --cpu-quota=200000 ubuntu-stress:latest /bin/bash


(3)--cpuset-cpus=""
CPUs in which to allow execution (0-3, 0,1)
通过 --cpuset-cpus 可以绑定指定容器使用指定 CPU：
设置测试容器只能使用 cpu1 和 cpu3，即最多使用 2 个 固定的 CPU 上：
# docker run -it --rm --cpuset-cpus="1,3"  ubuntu-stress:latest /bin/bash
root@87asjse889:/#: stress -c 4
以下表示容器可以利用 CPU1、CPU2 和 CPU3：
# docker run -it --rm --cpuset-cpus="1-3"  ubuntu-stress:latest /bin/bash

(4)--cpuset-mems=""
Memory nodes (MEMs) in which to allow execution (0-3, 0,1). Only effective on NUMA systems.

(5)--cpu-quota=0
Limit the CPU CFS (Completely Fair Scheduler) quota


2、硬盘(Block IO)限制：
限制原因：会反复读写硬盘，容易坏
bps  每秒钟读写的数据量
设置参数：--device-read-bps
      --device-write-bps
iops 每秒钟读写IO次数
     --device-read-iops
     --device-write-iops
例子：
docker run -itd --name containerc --blkio-weight 600 centos /bin/bahs
参数解释：
优先设置权重 --blkio-weight 600
验证：
**docker run -it --device-write-bps /dev/sda:30MB centos /bin/bash
设置对硬盘的读写为30MB
 
**time dd if=/dev/zero of=test.out bs=1M count=800 oflag=direct
测试：
 
**然后删除这个限制，创建一个新的容器，在进行测试，查看读写速度。