利用cgroup对docker进行全局资源限制(CPU, 内存, IO读写等限制)

我们购买的VPS一般资源属于共享的,商家往往会在TOS说明,禁止长期占用资源,超过百分之多少会进行停机处理等。而我们运行服务时,可以先自行对资源进行合理限制,防止程序异常占用资源导致被商家停机。


使用docker部署服务时,通常可以在docker run后面加上--cpus等参数对单个服务进行资源限制,而随着服务部署的越来越多,每个服务的限制往往略显麻烦。

这时候可以考虑使用全局资源限制,即针对所有docker服务,限制总体的资源占用。具体操作如下:

编写systemd配置:

cat << EOF > /etc/systemd/system/limit-docker.slice
[Unit]
Description=Slice with IOBandwidthLimit and CPUQuota for docker
Before=slices.target

[Slice]
CPUQuota=300%
MemoryMax=4G
IOReadBandwidthMax=/dev/vda3 1000M
IOWriteBandwidthMax=/dev/vda3 500M
EOF

值得注意的是,上面的配置需要根据实际情况修改(不可直接复制粘贴使用)
  • 配置中的CPUQUota=300%,表示使用3个核心的CPU。
  • MemoryMax=4G,表示最大限制使用4G内存,超出会中止服务。
  • IOReadBandwidthMax和IOWriteBandwidthMax分别表示限制磁盘读和写的速度为1G/s和500M/s,针对的磁盘设置为/dev/vda3
编辑docker配置文件 /etc/docker/daemon.json ,加入上面的配置:

{
    "cgroup-parent": "limit-docker.slice"
}

使配置生效:

systemctl daemon-reload
systemctl restart docker


评论

Popular Posts

随身WiFi折腾指南: 解锁、刷机与DIY

Cromite - 极度注重隐私的Chromium浏览器

《赤い涙 》灼眼的夏娜剧场版插曲

求职面试时常被问到的65个问题与技巧性回答

伤不起的盖茨比——那些年,我们没逆袭到的女神

人类的十个有趣心理效应

电话销售技巧8:如何绕过前台

Alexa互联网信息公司中文官方网站

拒绝道德绑架,这才是真正的公益广告

感情的瓶颈期或者说磨合期该怎么度过?