centos下docker资源限制

在CentOS系统下，使用Docker时可以通过多种方式对容器的资源进行限制，包括CPU、内存、磁盘I/O和网络带宽等。以下是一些常用的方法：

1. 使用docker run命令的参数

CPU限制

• --cpus: 限制容器可以使用的CPU核心数。

  docker run --cpus=2 my_image 

内存限制

• --memory: 限制容器可以使用的最大内存量。

  docker run --memory=512m my_image 

• --memory-swap: 限制容器可以使用的总内存（包括交换空间）。

  docker run --memory-swap=1g my_image 

磁盘I/O限制

• --blkio-weight: 设置容器的块设备I/O权重。

  docker run --blkio-weight=500 my_image 

网络带宽限制

• --network: 指定网络模式，可以使用--network=host来共享主机的网络栈，或者使用自定义网络。
• --device-read-bps 和 --device-write-bps: 限制设备的读写速度。

  docker run --device-read-bps=/dev/sda:1mb --device-write-bps=/dev/sda:1mb my_image 

2. 使用Docker Compose

如果你使用Docker Compose来管理多个容器，可以在docker-compose.yml文件中指定资源限制。

version: '3' services: my_service: image: my_image deploy: resources: reservations: cpus: '0.5' memory: 256M limits: cpus: '1' memory: 512M 

3. 使用cgroups

Docker底层使用Linux的cgroups（控制组）来管理资源。你也可以直接操作cgroups来更细粒度地控制资源。

查看cgroups

ls /sys/fs/cgroup/ 

创建新的cgroup并设置资源限制

mkdir /sys/fs/cgroup/cpu/my_cgroup echo $((2*102400)) > /sys/fs/cgroup/cpu/my_cgroup/cpu.cfs_quota_us echo 100000 > /sys/fs/cgroup/cpu/my_cgroup/cpu.cfs_period_us 

将进程添加到cgroup

echo  > /sys/fs/cgroup/cpu/my_cgroup/tasks 

4. 使用Docker API

如果你需要通过编程方式动态地设置资源限制，可以使用Docker API。

import docker client = docker.from_env() container = client.containers.run( 'my_image', cpus=2, mem_limit='512m', mem_reservation='256m', blkio_weight=500, network_disabled=True ) 

通过这些方法，你可以在CentOS系统下灵活地对Docker容器的资源进行限制和管理。