SpeedyCloud, profile picture
Uploaded bySpeedyCloud
PPT, PDF530 views

深入Docker的资源管理

文档介绍了 Docker 的资源管理,包括 Linux 命名空间和控制组(cgroups)的使用来实现资源隔离、限制和监控。它详细讨论了如何通过网络配置、质量服务(QoS)和存储管理来优化 Docker 容器的性能。最后,文档提供了监控容器资源使用的关键指标和工具的相关信息。

Embed presentation

Download to read offline
深入 Docker 的资源管理 李雨来
Docker • 资源的隔离 – Linux Namespaces • 资源使用的限制( QoS ) – cgroups • 资源使用的监控 – cgroups
Docker 资源的隔离
Docker 的资源隔离 • Linux Namespaces – CLONE_NEWNS (2.4.19) – CLONE_NEWUTS (2.6.19) – CLONE_NEWIPC (2.6.19) – CLONE_NEWPID (2.6.24) – CLONE_NEWNET (2.6.24) – CLONE_NEWUSER (3.8)
Docker 的资源隔离 • /proc/$PID/ns/ – ipc – mnt – net – pid – user – uts
Docker 的资源隔离 • Namespaces 相关系统调用 – clone – unshare – setns • Namespaces 相关命令行工具 – ip netns – unshare
Docker 的资源隔离 • 通过对 clone 系统调用,在一组新的 Namespace 下运行的进程
通过 Namespaces 可以干点什么 ?
Docker 网络的改造 • 为 Docker 容器添加网卡 • 用法: network.sh docker-test veth0 192.168.1.10/24
Docker 网络的改造 • Linux Net Namespace: /proc/$PID/ns/net • ip link add 命令创建 veth 网卡 • ip netns 命令通过检测 /var/run/netns 路径 调整 netns 的配置 • 使用 ovs-vsctl (或者 brctl )来设置新网卡 的网络
Docker 网络的改造
Docker 网络的改造
Docker 资源的 QoS
Docker 的资源的 QoS • Linux cgroups • Docker 的 cgroups 模型 – libcontainer : /sys/fs/cgroup/<subsystem>/docker/<cont ainerID> – Linux Container: /sys/fs/cgroup/<subsystem>/lxc/<containerID> • Kernel 启动参数 – cgroup_enable=memory swapaccount=1
Docker 的资源 QoS • CPU 的 QoS – cpuset.cpus – cpu.shares • 内存的 QoS – memory.memsw.limit_in_bytes – memory.limit_in_bytes swap = memory.memsw.limit_in_bytes – memory.limit_in_bytes
内存, Swap 和 OOM 的纠葛
内存, Swap 和 OOM 的纠葛 • 内存, Swap 和 OOM 的触发 – 当内存不够用时, Kernel 会换出内存的 page 到 swap – 如果 swap 和内存都满了,触发 OOM • OOM 怎么工作 – 寻找占用内存最大的进程(子进程的内存占用 量会累计到父进程的内存占用量) – 杀掉内存占用最多的进程
内存, Swap 和 OOM 的纠葛 • 想想看,如果你跑得是 php-fpm 如果 OOM 了…
内存, Swap 和 OOM 的纠葛 • 如果你不想死得很快,请保证你的 Container 中给 swap 留足空间!
Docker 的资源 QoS • 磁盘 IO 的 QoS – blkio.throttle.read_bps_device – blkio.throttle.write_bps_device – blkio.throttle.read_iops_device – blkio.throttle.write_iops_device • echo "<major>:<minor> <limit>" > throttle.write_iops_device
Docker 的资源 QoS • 关于磁盘的 major 和 minor 号 – cat /proc/partitions – ls –l /dev/ • 使用设备的 major 和 minor ,不是分区的 major 和 minor
Docker 的资源 QoS • 网络带宽的 QoS – OpenVSwitch – Linux Bridge • OpenVSwitch – ovs-vsctl set interface veth1 ingress_policing_rate=1000 • ebtables + tc – ebtables -A FORWARD -i veth1 -j mark --mark-set 0x1 --mark-target ACCEPT – qdics, class, filter – tc filter add dev eth0 parent 1:0 protocol ip handle 1 fw flowid 1:1
Docker 的资源 QoS • 磁盘容量的限制 – LVM 创建卷,挂载之后通过 --volume 参数让 Container 访问 – 使用 btrfs ,并设置 quota • btrfs qgroup limit –e 100G /var/lib/docker/btrfs/subvolumes/CONTAINER_ID
Docker 资源的监控
Docker 的监控 • CPU : cpuacct.usage • 内存: – memory.usage_in_bytes – memory.memsw.usage_in_bytes • 磁盘 IO : – blkio.throttle.io_serviced – blkio.throttle.io_service_bytes • 带宽: – /sys/class/net/<ethname>/statistics/
Out of Docker
Out of Docker • Bocker – https://github.com/p8952/bocker • Dockerlite – https://github.com/docker/dockerlite
深入Docker的资源管理

More Related Content

PPTX
Docker進階探討
by國昭 張
 
PDF
Ceph in UnitedStack
byRongze Zhu
 
PDF
Golang 高性能实战
byrfyiamcool
 
PPTX
Docker一期培训
by青帅 常
 
PPTX
開發人員必須知道的 Kubernetes 核心技術 - Kubernetes Summit 2018
byWill Huang
 
PDF
Docker初识
byhubugui
 
PDF
Golang advance
byrfyiamcool
 
PDF
聊聊我接触的集群管理
byrfyiamcool
 
Docker進階探討
by國昭 張
 
Ceph in UnitedStack
byRongze Zhu
 
Golang 高性能实战
byrfyiamcool
 
Docker一期培训
by青帅 常
 
開發人員必須知道的 Kubernetes 核心技術 - Kubernetes Summit 2018
byWill Huang
 
Docker初识
byhubugui
 
Golang advance
byrfyiamcool
 
聊聊我接触的集群管理
byrfyiamcool
 

What's hot

PDF
Openstack swift, how does it work?
bykao kuo-tung
 
PPTX
Docker實務
by國昭 張
 
PPTX
Track2 -刘继伟--openstack in gamewave
byOpenCity Community
 
PPTX
Docker基礎
by國昭 張
 
PDF
Azure Container Service 使用 DC / OS 管理 docker 容器
byCh Rick
 
PDF
Docker
by旭 張
 
PDF
Deployment with Capistrano
by旭 張
 
PPTX
應用Ceph技術打造軟體定義儲存新局
byAlex Lau
 
PDF
基于OpenResty的百万级长连接推送
byOpenRestyCon
 
PDF
Design realization and application of RBD NBD - Wang Li
byCeph Community
 
PPTX
Docker Compose
byMiles Chou
 
PDF
Mesos intro
bydennis zhuang
 
PPTX
cdn的那些事儿
byrfyiamcool
 
PPT
Large-Scale Cluster Mangement & Kubernetes Under The Hood
byLei (Harry) Zhang
 
PPTX
Docker集群管理 工具篇
byGuangya Liu
 
PDF
Cinder isaci 实现原理详解
byYong Luo
 
PDF
微服務自己動手做
byYenChen Liu 劉晏辰
 
PDF
Mysql fast share
byrfyiamcool
 
PPTX
Docker - 30秒生出100台伺服器
by升煌 黃
 
PPTX
Docker open stack
byGuangya Liu
 
Openstack swift, how does it work?
bykao kuo-tung
 
Docker實務
by國昭 張
 
Track2 -刘继伟--openstack in gamewave
byOpenCity Community
 
Docker基礎
by國昭 張
 
Azure Container Service 使用 DC / OS 管理 docker 容器
byCh Rick
 
Docker
by旭 張
 
Deployment with Capistrano
by旭 張
 
應用Ceph技術打造軟體定義儲存新局
byAlex Lau
 
基于OpenResty的百万级长连接推送
byOpenRestyCon
 
Design realization and application of RBD NBD - Wang Li
byCeph Community
 
Docker Compose
byMiles Chou
 
Mesos intro
bydennis zhuang
 
cdn的那些事儿
byrfyiamcool
 
Large-Scale Cluster Mangement & Kubernetes Under The Hood
byLei (Harry) Zhang
 
Docker集群管理 工具篇
byGuangya Liu
 
Cinder isaci 实现原理详解
byYong Luo
 
微服務自己動手做
byYenChen Liu 劉晏辰
 
Mysql fast share
byrfyiamcool
 
Docker - 30秒生出100台伺服器
by升煌 黃
 
Docker open stack
byGuangya Liu
 

More from SpeedyCloud

PDF
教育交互直播的技术难点与架构探索 @ 见云沙龙
bySpeedyCloud
 
PPTX
选型指南:Cdn系统中dns的设计与研发
bySpeedyCloud
 
PPTX
浅析Python多线程与多进程的使用
bySpeedyCloud
 
PPTX
How to Use Multi-thread & Multi-process in Python
bySpeedyCloud
 
PPTX
运维?KVM & OpenVZ & Docker
bySpeedyCloud
 
PPT
Resource Management of Docker
bySpeedyCloud
 
PPTX
The Evolution of SpeedyCloud Resources Scheduling System
bySpeedyCloud
 
PDF
SpeedyCloud 云计算平台资源调度系统要点解析
bySpeedyCloud
 
教育交互直播的技术难点与架构探索 @ 见云沙龙
bySpeedyCloud
 
选型指南:Cdn系统中dns的设计与研发
bySpeedyCloud
 
浅析Python多线程与多进程的使用
bySpeedyCloud
 
How to Use Multi-thread & Multi-process in Python
bySpeedyCloud
 
运维?KVM & OpenVZ & Docker
bySpeedyCloud
 
Resource Management of Docker
bySpeedyCloud
 
The Evolution of SpeedyCloud Resources Scheduling System
bySpeedyCloud
 
SpeedyCloud 云计算平台资源调度系统要点解析
bySpeedyCloud
 

深入Docker的资源管理

  • 2.
  • 3.
    Docker • 资源的隔离 – LinuxNamespaces • 资源使用的限制( QoS ) – cgroups • 资源使用的监控 – cgroups
  • 4.
  • 5.
    Docker 的资源隔离 • LinuxNamespaces – CLONE_NEWNS (2.4.19) – CLONE_NEWUTS (2.6.19) – CLONE_NEWIPC (2.6.19) – CLONE_NEWPID (2.6.24) – CLONE_NEWNET (2.6.24) – CLONE_NEWUSER (3.8)
  • 6.
    Docker 的资源隔离 • /proc/$PID/ns/ –ipc – mnt – net – pid – user – uts
  • 7.
    Docker 的资源隔离 • Namespaces相关系统调用 – clone – unshare – setns • Namespaces 相关命令行工具 – ip netns – unshare
  • 8.
    Docker 的资源隔离 • 通过对clone 系统调用,在一组新的 Namespace 下运行的进程
  • 9.
  • 10.
    Docker 网络的改造 • 为Docker 容器添加网卡 • 用法: network.sh docker-test veth0 192.168.1.10/24
  • 11.
    Docker 网络的改造 • LinuxNet Namespace: /proc/$PID/ns/net • ip link add 命令创建 veth 网卡 • ip netns 命令通过检测 /var/run/netns 路径 调整 netns 的配置 • 使用 ovs-vsctl (或者 brctl )来设置新网卡 的网络
  • 12.
  • 13.
  • 14.
  • 15.
    Docker 的资源的 QoS •Linux cgroups • Docker 的 cgroups 模型 – libcontainer : /sys/fs/cgroup/<subsystem>/docker/<cont ainerID> – Linux Container: /sys/fs/cgroup/<subsystem>/lxc/<containerID> • Kernel 启动参数 – cgroup_enable=memory swapaccount=1
  • 16.
    Docker 的资源 QoS •CPU 的 QoS – cpuset.cpus – cpu.shares • 内存的 QoS – memory.memsw.limit_in_bytes – memory.limit_in_bytes swap = memory.memsw.limit_in_bytes – memory.limit_in_bytes
  • 17.
    内存, Swap 和OOM 的纠葛
  • 18.
    内存, Swap 和OOM 的纠葛 • 内存, Swap 和 OOM 的触发 – 当内存不够用时, Kernel 会换出内存的 page 到 swap – 如果 swap 和内存都满了,触发 OOM • OOM 怎么工作 – 寻找占用内存最大的进程(子进程的内存占用 量会累计到父进程的内存占用量) – 杀掉内存占用最多的进程
  • 19.
    内存, Swap 和OOM 的纠葛 • 想想看,如果你跑得是 php-fpm 如果 OOM 了…
  • 20.
    内存, Swap 和OOM 的纠葛 • 如果你不想死得很快,请保证你的 Container 中给 swap 留足空间!
  • 21.
    Docker 的资源 QoS •磁盘 IO 的 QoS – blkio.throttle.read_bps_device – blkio.throttle.write_bps_device – blkio.throttle.read_iops_device – blkio.throttle.write_iops_device • echo "<major>:<minor> <limit>" > throttle.write_iops_device
  • 22.
    Docker 的资源 QoS •关于磁盘的 major 和 minor 号 – cat /proc/partitions – ls –l /dev/ • 使用设备的 major 和 minor ,不是分区的 major 和 minor
  • 23.
    Docker 的资源 QoS •网络带宽的 QoS – OpenVSwitch – Linux Bridge • OpenVSwitch – ovs-vsctl set interface veth1 ingress_policing_rate=1000 • ebtables + tc – ebtables -A FORWARD -i veth1 -j mark --mark-set 0x1 --mark-target ACCEPT – qdics, class, filter – tc filter add dev eth0 parent 1:0 protocol ip handle 1 fw flowid 1:1
  • 24.
    Docker 的资源 QoS •磁盘容量的限制 – LVM 创建卷,挂载之后通过 --volume 参数让 Container 访问 – 使用 btrfs ,并设置 quota • btrfs qgroup limit –e 100G /var/lib/docker/btrfs/subvolumes/CONTAINER_ID
  • 25.
  • 26.
    Docker 的监控 • CPU: cpuacct.usage • 内存: – memory.usage_in_bytes – memory.memsw.usage_in_bytes • 磁盘 IO : – blkio.throttle.io_serviced – blkio.throttle.io_service_bytes • 带宽: – /sys/class/net/<ethname>/statistics/
  • 27.
  • 28.
    Out of Docker •Bocker – https://github.com/p8952/bocker • Dockerlite – https://github.com/docker/dockerlite