Linux Docker性能调优有哪些技巧

以下是Linux Docker性能调优的核心技巧，涵盖资源、存储、网络、内核等多方面：

一、资源限制与分配

• CPU优化：
  • 用--cpus限制核心数（如--cpus=1.5），或通过--cpuset-cpus绑定指定核心。
  • 调整CPU权重：--cpu-shares（默认1024，数值越大优先级越高）。
• 内存优化：
  • 限制内存：--memory（如-m 512m），并设置--memory-swap避免过度使用swap。
  • 禁用OOM Killer：--oom-kill-disable（谨慎使用）。
• I/O优化：
  • 限制磁盘读写速度：--device-read-bps/--device-write-bps（如--device-read-bps=/dev/sda:10mb）。
  • 使用--blkio-weight调整磁盘IO优先级（范围10-1000，默认500）。

二、存储性能优化

• 选择高效存储驱动：优先用overlay2（现代Linux默认），避免aufs/devicemapper。
• 优化镜像存储：
  • 合并Dockerfile指令减少层数，用多阶段构建精简最终镜像。
  • 定期清理无用镜像：docker image prune -a。
• 挂载优化：
  • 对性能敏感数据用--volume挂载到宿主机SSD，或使用tmpfs挂载临时文件。

三、网络性能优化

• 选择合适网络模式：
  • 高性能场景用--network=host（牺牲隔离性），默认bridge模式可通过调整内核参数优化。
  • 自定义网络：docker network create --driver bridge --subnet=xxx。
• 调整TCP参数：
  • 增大连接队列：sysctl -w net.core.somaxconn=65535。
  • 优化SYN超时：sysctl -w net.ipv4.tcp_max_syn_backlog=65535。

四、内核与系统级调优

• 调整内核参数：
  • 增大文件描述符限制：sysctl -w fs.file-max=1000000。
  • 优化端口范围：sysctl -w net.ipv4.ip_local_port_range="1024 65535"。
• 非特权模式运行：用--user指定非root用户，减少权限开销。

五、监控与工具

• 实时监控：
  • docker stats：查看容器CPU、内存、网络等实时数据。
  • cAdvisor + Prometheus：可视化监控容器资源使用。
• 性能分析工具：
  • sysdig/iotop：分析系统调用和I/O瓶颈。
  • docker inspect：查看容器详细配置（如存储驱动、资源限制）。

六、高级优化技巧

• NUMA绑定：用numactl将容器绑定到特定NUMA节点，提升多核性能。
• 大页内存：启用透明大页（THP）或显式大页，减少内存碎片。
• 实时性优化：对延迟敏感型容器设置CPU调度策略（如--cpu-rt-runtime）。

注意：调优需结合具体场景，优先通过基准测试验证效果，避免过度配置影响稳定性。