Ubuntu Swapper如何与容器配合

Ubuntu Swapper与容器的配合方式

概念澄清

• Ubuntu Swapper通常指通过命令行对系统的交换空间（swap）进行创建、启用、调整与持久化的管理（如使用fallocate/mkswap/swapon/swapoff以及编辑**/etc/fstab**）。容器运行时（如 Docker、Kubernetes）并不“自带”Swap，它们是否以及如何使用Swap，取决于宿主机是否启用Swap以及容器运行时的内存与Swap限制策略。容器内的进程看到的Swap，本质上是宿主机内核提供的全局Swap空间。

Docker场景

• 前提条件：在宿主机上先创建并启用Swap（交换文件或分区），例如创建4GB交换文件并启用，随后在**/etc/fstab**中写入“/swapfile none swap sw 0 0”以持久化。
• 容器行为要点（取决于宿主机是否开启Swap与容器自身的内存限制设置）：
  • 宿主机未开启Swap：无论容器如何设置，都无法使用Swap，容器最大可用内存等于其内存限制。
  • 宿主机已开启Swap：
    • 未设置**–memory-swap**：容器最多可用“2 × 内存限制”的总量（其中Swap等于内存限制）。
    • 设置**–memory=M --memory-swap=S**：容器总可用为S，其中Swap为S−M；若S=M则容器无Swap；若S=-1则容器可用M + 宿主机可用Swap。
    • 示例：docker run -m 512M --memory-swap 1G nginx（容器最多用1G，其中Swap为512M）。

Kubernetes场景

• 默认策略：Kubernetes 默认不允许节点使用Swap，kubelet 启动参数含**–fail-swap-on=true**时会因检测到Swap而报错。
• 启用思路（版本与特性门控相关，示例适用于v1.22+）：
  • 方式一（较旧做法）：在 kubelet 启动参数中加入**–fail-swap-on=false**，并重启 kubelet（不推荐长期使用，功能与可观测性受限）。
  • 方式二（推荐）：启用NodeSwap特性门控，并在KubeletConfiguration中配置memorySwap.swapBehavior（如UnlimitedSwap或LimitedSwap），再重启 kubelet。示例片段：
    • KUBELET_EXTRA_ARGS=“–feature-gates=NodeSwap=true”
    • memorySwap:
      • swapBehavior: UnlimitedSwap
  • 重要限制：开启Swap后，很多情况下无法对Pod的内存使用进行严格限制，可能出现节点内存与IO压力上升，需谨慎评估与充分压测。

监控与调优建议

• 宿主机与容器层监控：
  • 宿主机：使用free -h、swapon --show、cat /proc/swaps查看Swap总量与启用状态；按需调整**/etc/fstab**与Swap大小。
  • Docker：使用docker stats <容器ID>观察容器内存与Swap使用；结合业务压测确定–memory与**–memory-swap**的合理阈值。
• 内核与策略调优：
  • 通过**/proc/sys/vm/swappiness调整内核倾向使用Swap的程度（范围0–100**），一般保持默认值或按负载微调，避免对延迟敏感的工作负载过度使用Swap。
• 实践建议：
  • 优先保障应用内存优化与水平扩展；Swap仅作为兜底手段，过度依赖会显著增加IO延迟与性能抖动。