文章标题

2016-05-09 719

参考资源限制方法两种

资源限制针对 docker daemon  ( 不针对 contrainer )
资源限制针对 docker contrainer  (针对 contrainer 及 contrainer 下所有的进程 )

针对进程, 用户资源限制

针对系统内核进行优化:

/etc/sysctl.conf
fs.file-max=3836960

针对用户资源限制

 /etc/security/limits.d/25-nofile.conf
root            soft  nofile  196605
root            hard  nofile  196605
*               soft  nofile  196605
*               hard  nofile  196605

效果如下

[root@docker-ovs01 ~]# ulimit -n
196605

[root@docker-ovs01 ~]# ps
PID TTY          TIME CMD
2864 pts/0    00:00:00 bash

[root@docker-ovs01 ~]# cat /proc/2864/limits
Limit                 Soft Limit           Hard Limit           Units
Max open files            196605               196605           files

docker 进程资源限制

/usr/lib/systemd/system/docker.service
[Service]
LimitMEMLOCK=1288490188800
LimitSTACK=infinity
LimitNPROC=infinity
LimitNOFILE=196605
LimitCORE=infinity

效果如下 (参考 nofile, memlock 设定 )

[root@docker-ovs01 ~]# ps aux | grep /usr/bin/docker
root      3133  0.1  0.7 510716 28068 ?        Ssl  16:03   0:00 /usr/bin/docker daemon -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock --cluster-store=etcd://192.168.209.40:2379,192.168.209.41:2379,192.168.209.42:2379 --default-ulimit nofile=1310720 --default-ulimit memlock=128849018880 --default-ulimit core=-1 --default-ulimit nproc=-1 --default-ulimit stack=-1 --storage-driver devicemapper --storage-opt dm.fs=xfs --storage-opt dm.thinpooldev=/dev/mapper/docker--vg-docker--pool --storage-opt dm.use_deferred_removal=true --storage-opt dm.use_deferred_deletion=true --storage-opt dm.basesize=50G --add-registry registry.vclound.com:5000 --insecure-registry registry.vclound.com:5000

[root@docker-ovs01 ~]# cat /proc/3133/limits
Limit                     Soft Limit           Hard Limit          Units
Max open files                196605               196605          files
Max locked memory      1288490188800        1288490188800          bytes

针对 docker contrainer 资源限制设定

/usr/bin/docker daemon  ....... --default-ulimit nofile=131072 --default-ulimit memlock=128849018880 --default-ulimit core=-1 --default-ulimit nproc=-1 --default-ulimit stack=-1 .....

启动 docker contrainer, docker 下生成的进程,

docker run -d -ti  registry.vclound.com:5000/hyphenwang/sshdserver:v1

效果

[root@docker-ovs01 ~]# ps aux | grep sup
root      3722  0.2  0.3 102328 12248 pts/3    Ss+  16:53   0:00 /usr/bin/python /usr/bin/supervisord -c /etc/supervisord.conf

[root@docker-ovs01 ~]# cat /proc/3722/limits
Limit                       Soft Limit           Hard Limit           Units
Max open files                  131072               131072           files
Max locked memory         128849018880         128849018880           bytes

总结

对象	配置对象	作用	针对性
物理机	/etc/sysct.conf + /etc/security/limits.conf	针对物理机上进程资源 (limits)	( = 物理机上所有 PID )
docker.service	限制 /usr/bin/docker daemon 进程启动时候	/proc/PID/limits 资源	docker 主进程
/usr/bin/docker daemon ……. –default-ulimit nofile=131072 –default-ulimit memlock=128849018880 –default-ulimit core=-1 –default-ulimit nproc=-1 –default-ulimit stack=-1	命令启动时配置	限制了 contrainer 中的进程	docker 子进程

微信关注我们

原文链接：https://yq.aliyun.com/articles/70821

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

解决Vmware虚拟机中克隆Centos后无法启动网卡的问题

0.前面的话：困扰很久的问题之前经常出现这样的问题，但由于实在找不到解决的办法，只能硬着头皮自己重新去安装一个新的操作系统，虽然是浪费点时间，但也勉强解决了吧。但有问题不解决总不好，后来经过各种搜索和询问网友，找出了下面这个非常好的解决方法，经测试，这个方法可以完美解决这个问题。 1.问题引出：克隆Centos后出现网卡无法配置的情况在实验环境中经常要用到多个Linux操作系统的情况，为了避免再次安装等待的时间，这时我们一般会采取克隆操作系统的方法，但是这样就会出现一个问题，就是克隆后的操作系统无法启动网卡，情况如下：网卡启动不了，网络连接就成了问题，而没有网络连接的Linux操作系统，对于运维测试来说，那是非常麻烦的一件事情。怎么办？ 2.问题分析：无法启动网卡的原因问题就出在/etc/udev/rules.d/70-persistent-net.rules这个文件上，因为这个文件绑定了网卡和mac地址，也就是说，我们克隆的操作系统，这个文件跟原来我们的操作系统是一样的，但是克隆过来的操作系统，由于网卡变了，网卡的MAC地址也变了，这样的话，我们的操作系统的网卡和MAC地址...

2016-05-10

656

前面 CloudMan 通过日志详细分析了 nova 的 launch, shut off 和 start 操作。不知道大家现在是否已经掌握了日志分析的技能？今天咱们就来检验一下。本节讨论的是 nova 相对较简单的操作： reboot 和 lock/unlock。我首先会讲解这几个操作的理论知识，然后将日志分析留给大家来完成。大家在分析过程中如有任何疑问，可以给我留言。 Soft/Hard Reboot soft reboot 与 hard reboot 的区别在于： 1. soft reboot 只是重启操作系统，整个过程中，instance 依然处于运行状态。相当于在 linux 中执行 reboot 命令 2. hard reboot 是重启 instance，相当于关机之后再开机 soft/hard reboot 的日志分析留给大家作为练习。提示： 1. soft/hard reboot 在 nova-api 的日志里找不到，这是因为 /opt/stack/nova/nova/compute/api.py 的 reboot 方法中没有输出 log。可以通过关键字 “nov...

2016-05-11

616

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。