登录
首页 >  Golang >  Go问答

用户空间程序(runc)是否调节docker容器进程的物理地址空间的大小?

来源:stackoverflow

时间:2024-04-13 11:45:35 228浏览 收藏

各位小伙伴们,大家好呀!看看今天我又给各位带来了什么文章?本文标题《用户空间程序(runc)是否调节docker容器进程的物理地址空间的大小?》,很明显是关于Golang的文章哈哈哈,其中内容主要会涉及到等等,如果能帮到你,觉得很不错的话,欢迎各位多多点评和分享!

问题内容

以下是用于在 aws ec2 实例(linux)上配置 ecs 任务容器的 cloudformation 模板:

TodobackendTaskDefinition:
    Type: "AWS::ECS::TaskDefinition"
    Properties:
      ContainerDefinitions:

        - Name: todobackend
          Image: someacct/todobackend
          Memory: 450
          MountPoints:
            - ContainerPath: /var/www/todobackend
              SourceVolume: webroot


        - Name: nginx
          Image: someacct/todobackend-nginx
          Memory: 300
          PortMappings:
            - ContainerPort: "8000"
              HostPort: "8000"
          MountPoints:
            - ContainerPath: /var/www/todobackend
              SourceVolume: webroot

      Volumes:
        - Name: webroot
          Host:
            SourcePath: /ecs/webroot


  TodobackendAdhocTaskDefinition:
    Type: "AWS::ECS::TaskDefinition"
    Properties:
      ContainerDefinitions:
        - Name: todobackend
          Image: someacct/todobackend
          Memory: 245
          MountPoints:
            - ContainerPath: /var/www/todobackend
              SourcePath: webroot

      Volumes:
        - Name: webroot
          Host:
            SourcePath: /ecs/webroot

其中三个容器的内存属性平均分配 (450+300+250 mb),假设这 3 个容器在 t2.micro ec2 实例类型上运行,分配了 1 gb ram(物理)

随机更改这些值(“内存”)会使容器运行或失败,而无需知道失败的正确原因。

失败时,我们在 aws 云中调试时会遇到这样的错误:

容器不在 docker 上运行。容器是进程——它们在 linux 内核上运行。容器是linux进程(或windows)

docker 容器命名空间是使用 runtime·clone() 系统调用在内部创建的。

内存管理将每个进程的虚拟地址空间映射到物理地址空间。进程管理指的是虚拟地址,而不是物理地址。

对于上述代码中的 memory: 300mb 语法,aws 文档显示:“要呈现给容器的内存量(以 mib 为单位)。”

在 docker 世界中,containerd 为每个新容器创建 shim 进程。 runc实际上创建了一个容器进程。

1) 给容器进程分配 ram memory: 300mb 大小是什么意思?在上面的代码中...它是进程的物理地址空间(或进程的虚拟地址空间)的大小吗?

2) runc用户空间程序是否使用runtime·clone()系统调用为每个容器进程设置物理内存空间(memory: 300mb)?

https://github.com/golang/go/blob/1650f1ba0b964a06a242c3318e85b3b46f010614/src/runtime/sys_linux_amd64.s#l540


解决方案


您不应该在具有如此最小内存的如此小的实例中使用 memory 参数,请记住这两者之间有一个很大的区别,一旦达到内存限制,您的容器将被杀死

使用内存预留,您的容器可以消耗更多内存,如果一个容器处于负载状态,那么它将消耗的内存超过所需的限制。

内存预留

内存

container_definition_memory

此内存参数不受容器本身控制,而是由 ECS 代理控制。

ECS_agent

如果您担心这个问题,这完全取决于您要在容器中运行的底层应用程序。我看到你正在使用 nginx 你可以在这里阅读 nginx-plus-sizing-guide

到这里,我们也就讲完了《用户空间程序(runc)是否调节docker容器进程的物理地址空间的大小?》的内容了。个人认为,基础知识的学习和巩固,是为了更好的将其运用到项目中,欢迎关注golang学习网公众号,带你了解更多关于的知识点!

声明:本文转载于:stackoverflow 如有侵犯,请联系study_golang@163.com删除
相关阅读
更多>
最新阅读
更多>
课程推荐
更多>