docker在ubuntu上的资源限制怎么设

在Ubuntu上使用Docker时，可以通过多种方式对容器的资源进行限制，包括CPU、内存、磁盘I/O和网络带宽等。以下是一些常用的方法：

1. 使用 docker run 命令的参数

CPU限制

• -c 或 --cpus: 指定容器可以使用的CPU核心数。

  docker run -it --cpus=2 ubuntu:latest /bin/bash
  

内存限制

• -m 或 --memory: 指定容器可以使用的最大内存量。

  docker run -it --memory="512m" ubuntu:latest /bin/bash
  

磁盘I/O限制

• --blkio-weight: 设置容器的块设备I/O权重。

  docker run -it --blkio-weight=500 ubuntu:latest /bin/bash
  

网络带宽限制

• --network: 可以指定网络模式，如 bridge, host, none 等。
• --device-read-bps 和 --device-write-bps: 限制设备的读写速度。

  docker run -it --device-read-bps=/dev/sda:1mb --device-write-bps=/dev/sda:1mb ubuntu:latest /bin/bash
  

2. 使用 Docker Compose

如果你使用 Docker Compose 来管理多个容器，可以在 docker-compose.yml 文件中设置资源限制。

version: '3'
services:
  web:
    image: nginx:latest
    deploy:
      resources:
        reservations:
          cpus: '0.5'
          memory: 256M
        limits:
          cpus: '1'
          memory: 512M

3. 使用 Docker Daemon 配置

你也可以通过修改 Docker Daemon 的配置文件来全局设置资源限制。

编辑 /etc/docker/daemon.json 文件，添加如下内容：

{
  "default-ulimits": {
    "memlock": {
      "Name": "memlock",
      "Hard": -1,
      "Soft": -1
    },
    "nofile": {
      "Name": "nofile",
      "Hard": 64000,
      "Soft": 64000
    }
  },
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m",
    "max-file": "3"
  }
}

然后重启 Docker Daemon：

sudo systemctl restart docker

4. 使用 cgroups

Docker 使用 Linux 的 cgroups（控制组）来管理资源限制。你可以直接操作 cgroups 来更细粒度地控制资源。

例如，创建一个新的 cgroup 并将进程添加到该 cgroup：

# 创建一个新的 cgroup
sudo cgcreate -g memory:/mygroup

# 设置内存限制
echo "536870912" | sudo tee /sys/fs/cgroup/memory/mygroup/memory.limit_in_bytes

# 将进程添加到 cgroup
echo $$ | sudo tee /sys/fs/cgroup/memory/mygroup/tasks

注意事项

• 资源限制可能会影响容器的性能，因此需要根据实际需求进行调整。
• 在生产环境中，建议使用 Docker Compose 或 Docker Swarm 来管理多个容器，并通过配置文件统一管理资源限制。

通过以上方法，你可以在Ubuntu上灵活地设置Docker容器的资源限制。