docker+k8s基础篇二

---

•  docker的资源控制

  • A：docker的资源限制

• Kubernetes的基础篇

  • A：DevOps的介绍
  • B：Kubernetes的架构概述
  • C：Kubernetes的集群安装　

• Kubernetes的简单应用

  • A：Kubernetes命令的介绍和使用

  • B：Kubernetes的增删改查：

  • C：service资源的增删改查：

  • D：pods资源的滚动部署，升级，回滚：

---

♣一：docker的资源控制

A：docker的资源限制

在之前我们提到过容器有6大基本功能组成，其中就包含系统系统资源的控制组，在默认情况下，docker中的容器对资源默认利用是没有任何限制的，因此它可以耗尽docker主机之上内核可以分配给当前容器的所有资源。为了避免出现容器对资源无限制的消耗导致的问题，在此之上，docker提供了一个途径用于控制内存，cpu，io。之前我们也提到过内存本身是一种非可压缩性资源，cpu是一种和压缩性资源，这就会涉及到oome的问题，当linux内核探测到当前宿主机没有足够的内存用来执行某些重要的命令的时候就会抛出oome，一旦发生oome，任何进程都是可能被杀死的，包括docker daemon在内，因此，docker本身特地调整了docker daemon的oome优先级，避免被内核杀死，但是容器优先级是没有被调整的，而这个优先级也是通过oom_adj调整权重来实现优先级策略的。
docker可以在run的时候通过以下参数来调整限制容器的内存和cpu资源

内存相关设置：
-m 物理内存，可以设置kb，m，GB为单位的内存
--menory-swap 设置交换分区的大小，（注：设置交换分区的时候前提是设置了物理内存的大小，交换分区不能单独设置）
除了swap不能单独设置之外，swap和物理内存的设置关系也比较复杂。

             

如果要禁用swap，就可以把swap设置和物理内存一样大小。

--memory-swappiness设置内存倾向性的，设置的值是0或100,0代表能不用swap就不用，100如果需要使用swap的时候就使用。

--menory-reservation 预留的内存空间

--oom-kill-disable  这项比较重要，假如我们不希望出现内存耗尽容器被kill掉的情况，就可以使用这个参数设置下。

以上的参数都需要在明确指定内存之后才能使用的吗，也就是需要在-m之后使用。 

cpu相关设置：

在默认情况下每一个容器可以使用宿主机的所有cpu资源，

在大多数系统在进程调度的时候都是使用CFS（完全公平调度器）算法，当我们的机器上跑的进程个数大于cpu的核心数的时候，这个时候由什么来判断哪个进程可以优先使用cpu资源，这个就取决于内核里面的调度器，在docker1.13之后就支持了实时调度器，之前都是CFS。

--cpus=value（核心数）

--cpu-period=value（限制使用多长时间）

--cpu-quota=value

--cpuset-cpus  限制在哪个cpu核心上运行，假如有4核心，用0-3来代表核心数，这样就可以控制运行在哪个核心上，如果没有设置此项，设置了--cpus=2，那么只要满足2颗核心即可，不需要关心在那颗cpu上运行。

--cpu-shares  共享式cpu资源，按照比例去分配，不过后续会去掉。

我们通过dockerhub上的stress压测镜像来去测试资源限制分配的过程

[root@www ~]# free -m
              total        used        free      shared  buff/cache   available
Mem:           3771         631        2295          22         844        2753
Swap:          2047           0        2047
[root@www ~]#可以看到宿主机接近4G的内存，我们先对内存进行压力测试。
[root@www ~]# docker run --name stress --rm -it -m 521m polinux/stress stress --vm 2
分配512M的内存空间并且分配两个进程
stress: info: [1] dispatching hogs: 0 cpu, 0 io, 2 vm, 0 hdd

[root@www ~]# docker top stress
UID                 PID                 PPID                C                   STIME               TTY                 TIME                CMD
root                70239               70219               1                   14:21               pts/0               00:00:00            stress --vm 2
root                70271               70239               91                  14:21               pts/0               00:00:02            stress --vm 2
root                70272               70239               91                  14:21               pts/0               00:00:02            stress --vm 2
[root@www ~]# docker stats使用tsats能实时查看内存的变化，可以看到内存始终都是在512M一下的。
CONTAINER ID        NAME                CPU %               MEM USAGE / LIMIT   MEM %               NET I/O             BLOCK I/O           PIDS
322adebdbe41        stress              200.51%             368.8MiB / 521MiB   70.78%              656B / 0B           0B / 0B             3
CONTAINER ID        NAME                CPU %               MEM USAGE / LIMIT   MEM %               NET I/O             BLOCK I/O           PIDS
322adebdbe41        stress              201.17%             462.8MiB / 521MiB   88.82%              656B / 0B           0B / 0B             3
CONTAINER ID        NAME                CPU %               MEM USAGE / LIMIT   MEM %               NET I/O             BLOCK I/O           PIDS
322adebdbe41        stress              201.17%             462.8MiB / 521MiB   88.82%              656B / 0B           0B / 0B             3
CONTAINER ID        NAME                CPU %               MEM USAGE / LIMIT   MEM %               NET I/O             BLOCK I/O           PIDS

内存限制示例