美文网首页Linux内核相关
linux内核与docker内核优化

linux内核与docker内核优化

作者: 可笑可乐 | 来源:发表于2018-08-17 15:09 被阅读519次

    linux内核优化

    http://blog.51cto.com/yangrong/1321594

    1、操作系统关闭THP
    vim /etc/rc.d/rc.local
    增加下列内容:
    if test -f /sys/kernel/mm/transparent_hugepage/enabled; then
    echo never > /sys/kernel/mm/transparent_hugepage/enabled
    fi
    if test -f /sys/kernel/mm/transparent_hugepage/defrag; then
    echo never > /sys/kernel/mm/transparent_hugepage/defrag
    fi
    然后给rc.local添加可执行权限:chmod +x /etc/rc.d/rc.local。重启生效
    2、切换到root用户修改配置sysctl.conf

    vim /etc/sysctl.conf

    添加配置:

    vm.max_map_count=655360

    vm.overcommit_memory=1

    net.core.somaxconn= 1024

    3、vim /etc/security/limits.conf

    添加

    • soft nofile 65536

    • hard nofile 65536

    • soft nproc 65536

    • hard nproc 65536

    vi /etc/security/limits.d/20-nproc.conf

    加大普通用户限制 也可以改为unlimited

    • soft nproc 40960

    root soft nproc unlimited

    reboot或者重新登录

    4、内存设置
    vm.min_free_kbytes:系统保留给内核用的内存。
    vm.extra_free_kbytes:系统保留给应用的free内存

    docker内核优化

    对于docker container的调优还是和普通的Linux调优有很大的区别。

    直接修改 container的 /etc/security/limits.conf无效

    在host上执行

    sudo sh -c 'printf "\nulimit -HSn 999999\n" >> /etc/sysconfig/docker'

    sudo service docker restart

    2、sysctl.conf TCPIP相关的
    如果容器用host网络模式,与host共用同一个网络堆栈,只要修改host的网络配置即可

    如果不是,那咋办?
    容器会有自己的独立网络堆栈,修改host的配置无效.

    docker run --sysctl net.ipv4.ip_forward=1 someimage

    sysctls
    Kernel parameters to set in the container. You can use either an array or a dictionary.

    sysctls:
    net.core.somaxconn: 1024
    net.ipv4.tcp_syncookies: 0

    sysctls:

    • net.core.somaxconn=1024
    • net.ipv4.tcp_syncookies=0

    3、如何禁用THP

    Do it on the host before starting the container
    Start the container in privileged mode and then you should be able to modify it

    docker run --privileged 11.4.76.193/redis/redis:pro

    docker run -ti --privileged ubuntu /bin/bash
    echo never | tee /sys/kernel/mm/transparent_hugepage/enabled
    echo never | tee /sys/kernel/mm/transparent_hugepage/defrag
    I ended up creating an image for this and made redis/mariadb include it under depends_on in my docker-compose.yml file

    FROM ubuntu:latest
    COPY ./docker-entrypoint.sh /
    ENTRYPOINT ["/docker-entrypoint.sh"]
    where docker-entrypoint.sh has:

    !/bin/bash

    set -e

    echo never | tee /sys/kernel/mm/transparent_hugepage/enabled
    echo never | tee /sys/kernel/mm/transparent_hugepage/defrag

    相关文章

      网友评论

        本文标题:linux内核与docker内核优化

        本文链接:https://www.haomeiwen.com/subject/engzbftx.html

        延伸阅读

        深度阅读

        • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

        栏目导航

        热点阅读

        Linux内核相关

        关于我们|服务条款|联系我们|linux内核与docker内核优化|投稿指南|网站地图|RSS订阅|排版工具|手机版

        提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

        Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

        备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

        本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

        所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!