您好,欢迎访问三七文档
当前位置:首页 > 行业资料 > 能源与动力工程 > 迅达云成首席架构师 李雨来 《Docker的精细化运维》
Docker的精细化运维李雨来运维关注的内容•性能•资源使用监控•网络•自动化不爽改造舒服Docker网络的改造Docker的网络改造•Docker的默认网络模型饱受诟病•一大波DockerSDN项目袭来(pipework,weave,flannel…)Docker的网络改造•OpenVSwitch(或者LinuxBridge)•iproute2•LinuxNetNamespace•DockerDocker的网络改造•用法:network.shdocker-testveth0192.168.1.10/24Docker的网络改造•LinuxNetNamespace:/proc/PID/ns/net•iplinkadd命令创建veth网卡•ipnetns命令通过检测/var/run/netns路径调整netns的配置•使用ovs-vsctl(或者brctl)来设置新网卡的网络Docker的网络改造Docker的网络改造想象力•OpenFlow•OpenStackNeutron•SR-IOV•VLAN,NVGRE,VXLANDocker资源隔离的改进Docker的资源隔离改进•如果某个Container的CPU使用过多•如果某个Container的磁盘IO使用过多•如果某个Container的网络资源使用过多•如果某个Container的磁盘容量使用过多Docker的资源隔离改进•Docker的cgroups模型•Libcontainer:/sys/fs/cgroup/subsystem/docker/containerID•LinuxContainer:/sys/fs/cgroup/subsystem/lxc/containerID•Kernel启动参数•cgroup_enable=memoryswapaccount=1CPU和内存的限制•cpuset.cpus•cpu.shares•memory.memsw.limit_in_bytes•memory.limit_in_bytes磁盘IO的限制•blkio.throttle.read_bps_device•blkio.throttle.write_bps_device•blkio.throttle.read_iops_device•blkio.throttle.write_iops_device•echomajor:minorlimitthrottle.write_iops_device•cat/proc/partitions网络带宽的限制•OpenVSwitch•ovs-vsctlsetinterfaceveth1ingress_policing_rate=1000•ebtables+tc•ebtables-AFORWARD-iveth1-jmark--mark-set0x1--mark-targetACCEPT•qdics,class,filter•tcfilteradddeveth0parent1:0protocoliphandle1fwflowid1:1磁盘容量的限制•LVM创建卷,挂载之后通过--volume参数让Container访问•使用btrfs,并设置quota•btrfsqgrouplimit–e100G/var/lib/docker/btrfs/subvolumes/CONTAINER_IDContainer的监控Container的监控•CPU:cpuacct.usage•内存:•memory.usage_in_bytes•memory.memsw.usage_in_bytes•磁盘IO:•blkio.throttle.io_serviced•blkio.throttle.io_service_bytes•带宽:•/sys/class/net/ethname/statistics/•dockerstatscontainerID升级Docker•慎重重启DockerDaemon进程
三七文档所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
扫描二维码
za0805
本文标题:迅达云成首席架构师 李雨来 《Docker的精细化运维》
链接地址:https://www.777doc.com/doc-6273895 .html