Docker 2024 04/Resource Restriction

Aus CCWiki
Zur Navigation springen Zur Suche springen

Im folgenden soll die Limitierung der Ressourcen für Container erläutert werden, diese Informationen Beziehen sich auf das Host System GNU/Linux. 

Eine Liste der Option zur Ressourcen Limitierung von CPU, Memory, GPU und Disk IO findet sich hier[1] und hier[2].

Während aller Tests docker stats in eigenem Terminal öffnen.

Testimage

Dockerfile

Inhalt in Datei Dockerfile 

FROM ubuntu:22.04
ARG DEBIAN_FRONTEND=noninteractive
RUN apt-get update
RUN apt-get install -y -y memtester pv stress-ng net-tools iproute2 netcat dnsutils curl iputils-ping tcpdump iperf3

Building Image

docker build . -t dockerschulung/resource_limiting_base:1.0

Memory

512mb RAM, keine Möglichkeit zum swappen 

docker run --memory 512m --memory-swap 512m --rm -it dockerschulung/resource_limiting_base:1.0 bash
# tail will be filled with up to 3000mb at a rate of 100mb/s
head -c 3000m /dev/zero | pv -L 100m | tail

512mb RAM, 1gb swap Speicher 

docker run --memory 512m --memory-swap 1536m --rm -it dockerschulung/resource_limiting_base:1.0 bash
# tail will be filled with up to 3000mb at a rate of 100mb/s
head -c 3000m /dev/zero | pv -L 100m | tail

CPU

1 Kern 

docker run --cpus 1 --rm -it dockerschulung/resource_limiting_base:1.0 bash
# stress-ng cpu test (16 cores) for 10 seconds
stress-ng --cpu 16 --timeout 10s

2 Kerne 

docker run --cpus 2 --rm -it dockerschulung/resource_limiting_base:1.0 bash
# stress-ng cpu test (16 cores) for 10 seconds
stress-ng --cpu 16 --timeout 10s

0.5 Kerne 

docker run --cpus 0.5 --rm -it dockerschulung/resource_limiting_base:1.0 bash
# stress-ng cpu test (16 cores) for 10 seconds
stress-ng --cpu 16 --timeout 10s

Disk IO

50mb/s lesen, 10mb/s schreiben 

/dev/sda ist hierbei nur ein Beispiel. Je nachdem wohin geschrieben wird, muss das entsprechende Device gefunden werden.

docker run --device-write-bps /dev/sda:10mb --device-read-bps /dev/sda:30mb --rm -it dockerschulung/resource_limiting_base:1.0 bash
# Write 100mb to /tmp/data (no cache)
dd if=/dev/zero bs=1M count=100 of=/tmp/data oflag=direct
# Read 100mb from /tmp/data (no cache)
dd if=/tmp/data bs=1M of=/dev/null iflag=direct

Network

An dieser Stelle werden wir nicht weiter darauf eingehen, es gestaltet sich nicht so einfach wie die zuvor genannten Limitierungen. Weitere Informationen finden sich hier[3].

Storage

Wie beim Netzwerk limitieren ist es nicht so einfach zu realisieren. Eine Möglichkeit bietet das XFS[4] Dateisystem. Mittels z.B.: pquota kann dies auf Volume oder auch auf Folder Mount ebene realisiert werden. Siehe hier[5] und hier[6]

  1. https://docs.docker.com/engine/reference/run/
  2. https://docs.docker.com/config/containers/resource_constraints
  3. https://hechao.li/2023/08/28/container-bandwidth-limit
  4. https://de.wikipedia.org/wiki/XFS
  5. https://docs.oracle.com/en/operating-systems/oracle-linux/6/admin/ol_quoset_xfs.html
  6. https://docs.oracle.com/en/operating-systems/oracle-linux/6/adminsg/ol_prjquo_xfs.html
Abgerufen von „https://ccwiki.digitalcampusvorarlberg.at/index.php?title=Docker_2024_04/Resource_Restriction&oldid=3441