利用cgroup对docker进行全局资源限制(CPU, 内存, IO读写等限制)

发布于
我们购买的VPS一般资源属于共享的,商家往往会在TOS说明,禁止长期占用资源,超过百分之多少会进行停机处理等。而我们运行服务时,可以先自行对资源进行合理限制,防止程序异常占用资源导致被商家停机。


使用docker部署服务时,通常可以在docker run后面加上--cpus等参数对单个服务进行资源限制,而随着服务部署的越来越多,每个服务的限制往往略显麻烦。

这时候可以考虑使用全局资源限制,即针对所有docker服务,限制总体的资源占用。具体操作如下:

编写systemd配置:

cat << EOF > /etc/systemd/system/limit-docker.slice
[Unit]
Description=Slice with IOBandwidthLimit and CPUQuota for docker
Before=slices.target

[Slice]
CPUQuota=300%
MemoryMax=4G
IOReadBandwidthMax=/dev/vda3 1000M
IOWriteBandwidthMax=/dev/vda3 500M
EOF

值得注意的是,上面的配置需要根据实际情况修改(不可直接复制粘贴使用)
  • 配置中的CPUQUota=300%,表示使用3个核心的CPU。
  • MemoryMax=4G,表示最大限制使用4G内存,超出会中止服务。
  • IOReadBandwidthMax和IOWriteBandwidthMax分别表示限制磁盘读和写的速度为1G/s和500M/s,针对的磁盘设置为/dev/vda3
编辑docker配置文件 /etc/docker/daemon.json ,加入上面的配置:

{
    "cgroup-parent": "limit-docker.slice"
}

使配置生效:

systemctl daemon-reload
systemctl restart docker


评论

发表评论

Popular Posts

随身WiFi折腾指南: 解锁、刷机与DIY

发布于
市面上随身Wifi的产品层出不穷,我也入手了两个,记录一下折腾的步骤。 目前较多的是中兴微和高通骁龙410两个版本,对于只是想插自己的卡的用户,推荐购买中芯微芯片轻型Linux系统的随身wifi,因为这种产品在稳定性和发热量方面表现较好,无需额外折腾;如果用户想搞机,推荐购买高通骁龙410纸盒系列的随身wifi,这种产品拥有很高的可玩性,可以刷出各种不同的操作系统或软路由等,相对灵活。 拿到手根据以下步骤折腾: 1. 解锁sim卡槽密码 获取解锁sim卡槽密码,这是进行手机解锁操作所必要的步骤之一 http://192.168.0.1/goform/goform_get_cmd_process?cmd=unlock_network_code 2. 移除商家远控后台 开启ADB命令。该命令通常用于与手机进行调试和控制 http://192.168.0.1/goform/goform_set_cmd_process?goformId=SET_DEVICE_MODE&debug_enable=1 当用户使用`nv`命令时,表示正在修改或查询机器的某些固件参数。以下是对所有出现的`nv`命令的解释: - `nv show`:查看所有可设置的参数; - `nv set mqtt_host=127.0.0.1`:将 MQTT 服务器的主机地址设置为本地; - `nv set fota_updateMode=0`:禁止自动下载固件更新; - `nv set os_url=http://127.0.0.1`:将系统软件更新服务器的地址设置为本地; - `nv set lpa_trigger_host=127.0.1`:将选定的服务地址设置为本地; - `nv set safecare_hostname=127.0.0.1`:将 Safecare 服务器的主机地址设置为本地; - `nv set safecare_mobsite=http://127.0.0.1`:将手机站点地址设置为本地; - `nv set TM_SERVER_NAME=127.0.0.1`:将 TM 服务器的主机地址设置为本地; - `nv set lpa_trigger_updata_url=/`:将选定的服务地址设置为根目录; - `nv set lpa_trigger_event_url=/`:将...
阅读全文

解决Ubuntu桌面上Free Download Manager无法打开的问题

发布于
在 Ubuntu Desktop 24.04 LTS 上安装 Free Download Manager 后,点击其图标时程序无法打开。这个问题通常与 Ubuntu 系统更新后的兼容性有关。 新的 Ubuntu 更新可能会影响 Free Download Manager 的某些安全功能,例如 SSL 和 TLS。   解决方法是安装 `libxcb-cursor0`。请在终端中运行以下命令: sudo apt install libxcb-cursor0  
阅读全文

静下来学习,放松方式资源推荐

发布于
   如果你想,学习在线课程   edX——在线学习世界上最顶尖大学的精品课程。 www.edx.org/   Coursera——学习世界上最好的课程,在线并且免费的哦~ www.coursera.org   Coursmos——随时随地在任何电子设备上,学习微课程。 www.coursmos.com   Highbrow——每天向你的邮箱发送可以轻松消化的微课程。 www.gohighbrow.com/   Skillshare——通过在线课堂和项目,释放你的创造力。 www.skillshare.com   Curious——通过在线视频课程来提升你的技能。 curious.com   Lynda——学习科技,创意和商业技能。 www.lynda.com/   CreativeLive——从世界顶尖的专家那里免费学习创意课程。 www.creativelive.com   Udemy——在线学习现实世界的技能。 www.udemy.com    如果你想,学习如何编程   Codecademy——免费学习交互式编程(很赞) www.codecademy.com   Stuk.io——从零开始学习编程。 https://stuk.io/   Udacity——获得受大公司认可的微学历。 www.udacity.com/   Platzi——关于设计,营销和编程的流媒体在线直播课程。 https://platzi.com/   Learnable——学习网络开发的最好方式。 https://learnable.com/home   Code School——即刻动手学习编程。 www.codeschool.com/   Thinkful——通过1对1的辅导来拓展职业生涯。 www.thinkful.com/   Code.org——通过简单的教程来开始学习。 http://code.org/   BaseRails——掌握Ruby on Rails和其他网络开发技术。 www.baserails.com   Treehouse——学习HTML,CSS,iPhone apps和更多编程语言。teamtreehouse.com   One Month——一个月学会编程和网络应用开发。 https://onemonth.com   Dash——学做酷炫的网站。 http...
阅读全文

Cromite - 极度注重隐私的Chromium浏览器

发布于
Cromite 是基于Bromite的Chromium分支,具有内置的广告拦截支持和隐私保护功能。  Cromite 适用于 Android arm64-v8a、arm32-v7a 和 x86_64、Nougat 及更高版本(最低 v8.0,API 级别 26)、Windows 和 Linux 64 位。 Cromite的目标是 限制浏览器内置的可用作跟踪用户习惯平台的功能,如果技术上不可行,则禁用它们并让用户选择是否重新启用它们  限制浏览器与其制造商之间的紧密结合 在具体的使用过程中,我发现确实能最大程度的保证隐私,甚至出现我在NoVNC中按Ctrl+C不能复制内容的情况(估计是拦截了可能出现的按键泄露风险)。所以我的结论是,如果为了极度注重隐私,可以考虑这款浏览器。而普通的用户,也许Chromium或另一款Thorium更值得尝试。 下载页:https://github.com/uazo/cromite/releases  
阅读全文

微软必应拼音输入法1.6.302.06

发布于
  微软必应输入法是基于微软亚洲研究院开发的中文输入引擎和多项研究成果并集成了搜索体验的中文云输入法。它是由英库拼音输入法于2013年4月8日更名而来,从此成为必应软件中心的一员。它保留了英库输入法的自然语言处理、中文计算、搜索引擎、机器翻译等功能,并集成了必应搜索体验、引入输入法应用开放平台。      一些中国大陆用户认为,比起 QQ输入法、搜狗输入法等内地主流拼音输入法,该输入法在核心上的创新值得肯定,不过一些细节体验仍需完善。当前已经停止更新,截至2018年6月19日,官网无法访问。    下载: BingPinyin_1.6.302.06.zip
阅读全文

javascript判断dom是否隐藏(display:none)状态

发布于
var isHidden = function(element) { return (element.offsetParent === null); }; 如果是通过设置visibility:hidden则无法检测出,这时可以用以下方法代替(但是性能会差一些): function isHidden(el) { var style = window.getComputedStyle(el); return (style.display === 'none') } 如果使用jQuery,则有比较方便的方法: if($('div').is(':visible') == true) { // 隐藏 } if($('div').is(':visible')) { } if($('div').is(':hidden') == true) { // 显示 } if($('div').is(':hidden')) { }
阅读全文

90个你不知道的冷门知识及精彩点评

发布于
1.看看你的拉链,如果上面有YKK三个字母,那么说明这是全球最大的拉链制造商Yoshida Kogyo Kabushibibaisha的产品 【点评】这算什么,如果看见“Made In Waiguo”,那也是世界最大的成衣生产商们制造的。    2.麦当劳40%的利润来自Happy Meals的销售 【点评】中石油A股的利润100%来自股民。    3.1996版的韦伯斯特词典有315处拼写错误 【点评】所以中国设立了315消费者日。    4.每天平均有12个新生儿被交给错误的父母 【点评】现在,知道为什么星座预测达不到100%的准确了吧?所以,别大声嚷嚷“不准”。    5.巧克力对于狗来说是致命的,只要几盎斯就可以使一只小狗,因为心脏和神经系统受损而死亡。 【点评】只需要0.1盎司的野山椒涂在猫屁股上,它就能立即变成毛线球。    6.19世纪30年代番茄酱是作为药品来销售的 【点评】我算是知道为什么**里经常有番茄酱了。    7.达芬奇可以一手写字,同时另一手作画 【点评】达芬奇的IQ超过150,但是,会左右互搏的郭靖只有75。费那劲干啥?    8.剪刀是达芬奇发明的 【点评】那么,张小泉是怎么认识达芬奇的?    9.描绘蒙娜丽莎的嘴唇花费了达芬奇10年的时间 【点评】为了亲第一个姑娘的嘴,我等了18年。    10.二战期间颁发的奥斯卡奖座是木制的,因为当时金属是稀缺物资 【点评】那么,当时的汽车也是木头的吗?    11.拉斯维加斯的赌场都没有钟 【点评】所有热恋的人和发言的领导都没有表。    12.李小龙的动作非常快,快到看不清,所以拍电影时只好放慢胶片的速度 【点评】所以,李小龙是蜂鸟。    13.仰面躺着并缓缓地抬起双腿,可以免于陷入流沙之中 【点评】抬起双腿的话,身子靠在哪里用力?    14.驱蚊水并不驱蚊而是干扰蚊子的感觉器官,这样它们就找不到人在哪里。 【点评】女生擦香水也并是为了愉悦你的鼻子。    15.牙医建议,牙刷应放置于距离盥洗室至少6英尺远,以避开冲马桶时产生并漂浮于空气中的各种微粒 【点评】这种房子在北京应该过百万吧?    16.最早被打上条形码的产品是箭牌口香糖 【点评】绝对是错的,怎么不说斑马呢?    17.迈克尔.乔丹每年从耐克得到的收入多于马来西亚的耐克工厂工人的薪水总和 【点评】作协应该最爱马来西亚工人...
阅读全文

《东方神秘链》(MysticalChain)V1.21 汉化版

发布于
【游戏简介】   这是C76中比较优秀的同人东方游戏,游戏中可以在两个角色间进行切换来击倒敌人   【操作説明】   方向键:←↑→↓   攻击/决定: Z   跳跃/取消:X   换人:C   SC:A   ◇移动: ←or→   ◇攻撃(A): ボタン1   | 连続押しで4连撃(パチュは3连撃)まで可能   | 3~4连目にレバー↑or↓で攻撃派生   | 打ち上げ时に↑押し続けでジャンプキャンセル   ◇ジャンプ(J): ボタン2   ◇チェンジ©: ボタン3   | 操作キャラを変更します   | 连撃中に入力でチェンジキャンセル   ◇スペル(S): ボタン4   | MPを消费して各种大魔法技を発动します   ◇ポーズ(P): ボタン5   | ゲームを一时的に停止します   | 表示される専用メニューから中断等が可能   ※ボタンは全てデフォルト设定时のものです   ◇地上ブースト: →→   ◇空中ブースト: (空中で)レバー任意+J   | 连撃中に入力でブーストキャンセル   ◇段差降り: ↓+J   | 足场が浮いている地面の场合、下に降ります   ◇待机指示: ↓+C   | 非操作キャラをその场に待机させます   ◇レバー技1: →+A   ◇レバー技2: ↑+A   ◇レバー技3: ↓+A   ◇固有技1: ↓→+A   ◇固有技2: ↑→+A   ◇固有技3: ↓↑+A (↓→↑+A でも可)   ◇スペルカード: S   ◇魔撃: (ダメージ中に)S   ◇救护: (気絶したキャラの近くで)↓+S   ◇ポーズ(强制): F5   ◇リセット(强制): F1   ■角色介绍:   雾雨魔理沙      理所当然的速度最快   CP恢复速度高   属于压制型,高速前冲接AAA能第一时间击中杂兵,然后AA后能有2种收尾动作,一是扫把大力前扫,将敌人击飞,如果在版边的话撞墙能形成反弹combo;另一种是用↑+A使用升龙使敌人浮空后再进行追加攻击。   ↓→+A是发射激光攻击一条直线上的所有敌人   ↑→+A是扔出火药瓶   ↓↑+A是对空攻击   →→则是快速前冲,和FXT里的DASH一样,能擦弹,前冲过程中无敌   SC则是招牌魔炮,威力强劲~   爱丽丝·玛格特罗依德      连段型角色,   SP上限+1   普通攻击命中...
阅读全文

仿13580个性导航PHP版

发布于
13580是由52个格子组成的网页。每个格子您都可以个性化的设置它的图标、名称、指向地址,简单的说就是您每天常去的网站的集合,您可以随意增加或删除您的网站收藏,个性化您的页面图标摆放等功能。 功能: 目前只支持以下内容: 分为Rss订阅列表和书签两部分。 书签包括:系统(常用网址,在线广播,搜索模块,Rss订阅,以及小组件),也可以用户自己添加。 用户个性域名添加。 整图上传功能。 桌面格子连连看游戏。 说明: 当时为了速度开发,没有自己写框架,直接拿来uchome搞了二次开发,由于开发时间短(不到20天(每天2~3小时)),所以没有考虑到性能方面,如果以后更新的话,会把程序独立出来!或者有喜欢的朋友,可以一起开发! 官方帮助视频: [flash]http://www.13580.com/help_nm.swf[/flash] 下载: f13580.rar (f13580.rar) link
阅读全文