Docker 2024 04/Resource Restriction: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Drlue (Diskussion | Beiträge) |
Drlue (Diskussion | Beiträge) |
||
| (19 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
Im folgenden soll die Limitierung der Ressourcen für Container erläutert werden, diese Informationen Beziehen sich auf das Host System GNU/Linux. | Im folgenden soll die Limitierung der Ressourcen für Container erläutert werden, diese Informationen Beziehen sich auf das Host System GNU/Linux. | ||
Eine | Eine Liste der Option zur Ressourcen Limitierung von CPU, Memory, GPU und Disk IO findet sich [https://docs.docker.com/engine/reference/run/ hier]<ref>https://docs.docker.com/engine/reference/run/</ref> und [https://docs.docker.com/config/containers/resource_constraints/ hier]<ref>https://docs.docker.com/config/containers/resource_constraints</ref>. | ||
Während aller Tests {{BSL|docker stats}} in eigenem Terminal öffnen. | Während aller Tests {{BSL|docker stats}} in eigenem Terminal öffnen. | ||
=== Testimage === | === Testimage === | ||
Folgendes Image bietet einige Anwendungen um die Ressourcenlimitierung zu prüfen. | |||
==== Dockerfile ==== | ==== Dockerfile ==== | ||
Inhalt in Datei '''Dockerfile''' | Inhalt in Datei '''Dockerfile''' | ||
| Zeile 12: | Zeile 13: | ||
ARG DEBIAN_FRONTEND=noninteractive | ARG DEBIAN_FRONTEND=noninteractive | ||
RUN apt-get update | RUN apt-get update | ||
RUN apt-get install -y memtester pv | RUN apt-get install -y -y memtester pv stress-ng net-tools iproute2 netcat dnsutils curl iputils-ping tcpdump iperf3 | ||
}} | }} | ||
==== | ==== Image erstellen ==== | ||
{{BML|code=docker build . -t | {{BML|code=docker build . -t resource_limiting_base:1.0}} | ||
=== Memory === | === Memory === | ||
512mb RAM, keine Möglichkeit zum swappen | 512mb RAM, keine Möglichkeit zum swappen | ||
{{BML|code= | {{BML|code= | ||
docker run --memory 512m --memory-swap 512m --rm -it | docker run --memory 512m --memory-swap 512m --rm -it resource_limiting_base:1.0 bash | ||
# tail will be filled with up to 3000mb at a rate of 100mb/s | # tail will be filled with up to 3000mb at a rate of 100mb/s | ||
head -c 3000m /dev/zero {{!}} pv -L 100m {{!}} tail | head -c 3000m /dev/zero {{!}} pv -L 100m {{!}} tail | ||
| Zeile 28: | Zeile 29: | ||
512mb RAM, 1gb swap Speicher | 512mb RAM, 1gb swap Speicher | ||
{{BML|code= | {{BML|code= | ||
docker run --memory 512m --memory-swap 1536m --rm -it | docker run --memory 512m --memory-swap 1536m --rm -it resource_limiting_base:1.0 bash | ||
# tail will be filled with up to 3000mb at a rate of 100mb/s | # tail will be filled with up to 3000mb at a rate of 100mb/s | ||
head -c 3000m /dev/zero {{!}} pv -L 100m {{!}} tail | head -c 3000m /dev/zero {{!}} pv -L 100m {{!}} tail | ||
| Zeile 36: | Zeile 37: | ||
1 Kern | 1 Kern | ||
{{BML|code= | {{BML|code= | ||
docker run -- | docker run --cpus 1 --rm -it resource_limiting_base:1.0 bash | ||
# stress-ng cpu test (16 cores) for 10 seconds | # stress-ng cpu test (16 cores) for 10 seconds | ||
stress-ng --cpu 16 --timeout 10s | stress-ng --cpu 16 --timeout 10s | ||
| Zeile 43: | Zeile 44: | ||
2 Kerne | 2 Kerne | ||
{{BML|code= | {{BML|code= | ||
docker run -- | docker run --cpus 2 --rm -it resource_limiting_base:1.0 bash | ||
# stress-ng cpu test (16 cores) for 10 seconds | # stress-ng cpu test (16 cores) for 10 seconds | ||
stress-ng --cpu 16 --timeout 10s | stress-ng --cpu 16 --timeout 10s | ||
| Zeile 50: | Zeile 51: | ||
0.5 Kerne | 0.5 Kerne | ||
{{BML|code= | {{BML|code= | ||
docker run -- | docker run --cpus 0.5 --rm -it resource_limiting_base:1.0 bash | ||
# stress-ng cpu test (16 cores) for 10 seconds | # stress-ng cpu test (16 cores) for 10 seconds | ||
stress-ng --cpu 16 --timeout 10s | stress-ng --cpu 16 --timeout 10s | ||
}} | }} | ||
=== Disk IO === | |||
50mb/s lesen, 10mb/s schreiben | |||
'''/dev/sda''' ist hierbei nur ein Beispiel. Je nachdem wohin geschrieben wird, muss das entsprechende Device gefunden werden. | |||
{{BML|code= | |||
docker run --device-write-bps /dev/sda:10mb --device-read-bps /dev/sda:30mb --rm -it resource_limiting_base:1.0 bash | |||
# Write 100mb to /tmp/data (no cache) | |||
dd if=/dev/zero bs=1M count=100 of=/tmp/data oflag=direct | |||
# Read 100mb from /tmp/data (no cache) | |||
dd if=/tmp/data bs=1M of=/dev/null iflag=direct | |||
}} | |||
=== Network === | |||
An dieser Stelle werden wir nicht weiter darauf eingehen, es gestaltet sich nicht so einfach wie die zuvor genannten Limitierungen. Weitere Informationen finden sich [https://hechao.li/2023/08/28/container-bandwidth-limit/ hier]<ref>https://hechao.li/2023/08/28/container-bandwidth-limit</ref>. | |||
=== Storage === | |||
Wie beim Netzwerk limitieren ist es nicht so einfach zu realisieren. Eine Möglichkeit bietet das [https://de.wikipedia.org/wiki/XFS XFS]<ref>https://de.wikipedia.org/wiki/XFS</ref> Dateisystem. Mittels z.B.: '''pquota''' kann dies auf '''Volume''' oder auch auf '''Folder Mount''' ebene realisiert werden. Siehe [https://docs.oracle.com/en/operating-systems/oracle-linux/6/admin/ol_quoset_xfs.html hier]<ref>https://docs.oracle.com/en/operating-systems/oracle-linux/6/admin/ol_quoset_xfs.html</ref> und [https://docs.oracle.com/en/operating-systems/oracle-linux/6/adminsg/ol_prjquo_xfs.html hier]<ref>https://docs.oracle.com/en/operating-systems/oracle-linux/6/adminsg/ol_prjquo_xfs.html</ref> | |||
Aktuelle Version vom 19. April 2024, 05:41 Uhr
Im folgenden soll die Limitierung der Ressourcen für Container erläutert werden, diese Informationen Beziehen sich auf das Host System GNU/Linux.
Eine Liste der Option zur Ressourcen Limitierung von CPU, Memory, GPU und Disk IO findet sich hier[1] und hier[2].
Während aller Tests docker stats in eigenem Terminal öffnen.
Testimage
Folgendes Image bietet einige Anwendungen um die Ressourcenlimitierung zu prüfen.
Dockerfile
Inhalt in Datei Dockerfile
FROM ubuntu:22.04
ARG DEBIAN_FRONTEND=noninteractive
RUN apt-get update
RUN apt-get install -y -y memtester pv stress-ng net-tools iproute2 netcat dnsutils curl iputils-ping tcpdump iperf3
Image erstellen
docker build . -t resource_limiting_base:1.0
Memory
512mb RAM, keine Möglichkeit zum swappen
docker run --memory 512m --memory-swap 512m --rm -it resource_limiting_base:1.0 bash
# tail will be filled with up to 3000mb at a rate of 100mb/s
head -c 3000m /dev/zero | pv -L 100m | tail
512mb RAM, 1gb swap Speicher
docker run --memory 512m --memory-swap 1536m --rm -it resource_limiting_base:1.0 bash
# tail will be filled with up to 3000mb at a rate of 100mb/s
head -c 3000m /dev/zero | pv -L 100m | tail
CPU
1 Kern
docker run --cpus 1 --rm -it resource_limiting_base:1.0 bash
# stress-ng cpu test (16 cores) for 10 seconds
stress-ng --cpu 16 --timeout 10s
2 Kerne
docker run --cpus 2 --rm -it resource_limiting_base:1.0 bash
# stress-ng cpu test (16 cores) for 10 seconds
stress-ng --cpu 16 --timeout 10s
0.5 Kerne
docker run --cpus 0.5 --rm -it resource_limiting_base:1.0 bash
# stress-ng cpu test (16 cores) for 10 seconds
stress-ng --cpu 16 --timeout 10s
Disk IO
50mb/s lesen, 10mb/s schreiben
/dev/sda ist hierbei nur ein Beispiel. Je nachdem wohin geschrieben wird, muss das entsprechende Device gefunden werden.
docker run --device-write-bps /dev/sda:10mb --device-read-bps /dev/sda:30mb --rm -it resource_limiting_base:1.0 bash
# Write 100mb to /tmp/data (no cache)
dd if=/dev/zero bs=1M count=100 of=/tmp/data oflag=direct
# Read 100mb from /tmp/data (no cache)
dd if=/tmp/data bs=1M of=/dev/null iflag=direct
Network
An dieser Stelle werden wir nicht weiter darauf eingehen, es gestaltet sich nicht so einfach wie die zuvor genannten Limitierungen. Weitere Informationen finden sich hier[3].
Storage
Wie beim Netzwerk limitieren ist es nicht so einfach zu realisieren. Eine Möglichkeit bietet das XFS[4] Dateisystem. Mittels z.B.: pquota kann dies auf Volume oder auch auf Folder Mount ebene realisiert werden. Siehe hier[5] und hier[6]
- ↑ https://docs.docker.com/engine/reference/run/
- ↑ https://docs.docker.com/config/containers/resource_constraints
- ↑ https://hechao.li/2023/08/28/container-bandwidth-limit
- ↑ https://de.wikipedia.org/wiki/XFS
- ↑ https://docs.oracle.com/en/operating-systems/oracle-linux/6/admin/ol_quoset_xfs.html
- ↑ https://docs.oracle.com/en/operating-systems/oracle-linux/6/adminsg/ol_prjquo_xfs.html