Docker run命令的--cpuset-cpus选项,指定container运行在特定的CPU core上。举例如下:
# docker run -ti --rm --cpuset-cpus=1,6 redis
另外还有一个--cpu-shares选项,它是一个相对权重(relative weight),其默认值是1024。即如果两个运行的container的--cpu-shares值都是1024的话,则占用CPU资源的比例就相等。
标签:LXC
使用LXC初体验
我使用的OS是CentOS 7.1,需要安装lxc和lxc-templates。安装后的模板在/usr/share/lxc/templates目录下:
# ls
lxc-alpine lxc-archlinux lxc-centos lxc-debian lxc-fedora lxc-openmandriva lxc-oracle lxc-sshd lxc-ubuntu-cloud
lxc-altlinux lxc-busybox lxc-cirros lxc-download lxc-gentoo lxc-opensuse lxc-plamo lxc-ubuntu
接下来以CentOS为模板创建一个container:
lxc-create -t centos --name cn-centos
临时的root密码存在/var/lib/lxc/cn-01/tmp_root_pass:
# cat /var/lib/lxc/cn-centos/tmp_root_pass
Root-cn-centos-EXb6bB
启动container:
# lxc-start -n cn-centos
停止container:
# lxc-stop -n cn-centos
LXC,cgroups和namespace简介
LXC is a userspace interface for the Linux kernel containment features. Through a powerful API and simple tools, it lets Linux users easily create and manage system or application containers.
The linux containers, lxc, aims to use these new functionalities to provide a userspace container object which provides full resource isolation and resource control for an application or a system.
Linux container技术的目标是为应用程序或系统提供完整的资源隔离和控制。LXC项目通过提供一组API接口和工具,可以让其他程序方便地使用Linux container技术。
The container technology is actively being pushed into the mainstream linux kernel. It provides the resource management through the control groups aka process containers and resource isolation through the namespaces.
Linux container技术cgroups(control groups)和namespaces实现。两者的功能如下:
cgroups = limits how much you can use;
namespaces = limits what you can see (and therefore use)
Cgroups限制了你能够拥有的资源,而namespces限制了你能够看到的资源。
参考资料:
LXC;
Anatomy of a Container: Namespaces, cgroups & Some Filesystem Magic。