Docker 性能问题：容器资源限制与优化

Docker 容器默认可以无限制地使用宿主机的 CPU、内存等资源，这在多容器共存或生产环境中极易引发资源争抢，导致系统不稳定甚至服务崩溃。通过合理设置资源限制并配合监控手段，可显著提升容器运行效率和系统整体稳定性。

识别资源瓶颈

观察容器当前资源使用情况是优化的第一步。无需安装额外工具，直接使用 Docker 内置命令即可获取关键指标。

1. 运行 docker stats 命令，实时查看所有运行中容器的 CPU、内存、网络和磁盘 I/O 使用率。
2. 定位异常容器：若某个容器的 CPU 使用率长期接近 100%，或内存使用量持续增长不释放，即为性能瓶颈点。
3. 记录该容器的名称或 ID，用于后续配置资源限制。

设置 CPU 资源限制

Docker 提供两种 CPU 限制方式：按份额分配（相对权重）和按核心数/时间片限制（绝对上限）。生产环境推荐使用绝对限制，避免资源被抢占。

1. 限制 CPU 核心数：使用 --cpus 参数指定容器最多可使用的 CPU 核心数。例如，限制容器最多使用 1.5 个核心：

   docker run -d --cpus="1.5" nginx

2. 限制 CPU 时间片：通过 --cpu-quota 和 --cpu-period 精细控制。默认周期为 100000 微秒（100 毫秒），若设置 --cpu-quota=50000，则容器每周期最多使用 50 毫秒 CPU 时间，相当于 0.5 核：

   docker run -d --cpu-period=100000 --cpu-quota=50000 nginx

3. 设置 CPU 亲和性（可选）：将容器绑定到特定 CPU 核心，减少上下文切换开销。例如，仅允许在核心 0 和 2 上运行：

   docker run -d --cpuset-cpus="0,2" nginx

注意：--cpus 是 --cpu-quota / --cpu-period 的简化写法，两者不可同时使用。

设置内存资源限制

内存不足会导致容器被 OOM Killer 强制终止。必须为容器设置合理的内存上限，并预留缓冲空间。

1. 限制最大内存：使用 --memory（简写 -m）参数。例如，限制容器最多使用 512MB 内存：

   docker run -d --memory="512m" nginx

2. 限制内存+Swap 总量：若系统启用了 Swap，需同时限制内存与 Swap 总和，防止容器过度使用虚拟内存拖慢系统。例如，内存上限 512MB，总内存+Swap 上限 1GB：

   docker run -d --memory="512m" --memory-swap="1g" nginx

3. 禁用 Swap：为确保性能可预测性，建议禁止容器使用 Swap。设置 --memory-swap 等于 --memory 值即可：

   docker run -d --memory="512m" --memory-swap="512m" nginx

4. 设置内存软限制（可选）：使用 --memory-reservation 设定软限制。当系统内存紧张时，优先回收超过软限制的容器内存，但不超过硬限制：

   docker run -d --memory="1g" --memory-reservation="768m" nginx

优化 I/O 性能

高频率磁盘读写会拖慢整个宿主机。Docker 支持对块设备 I/O 进行限速。

1. 限制读写速率：使用 --blkio-weight 设置相对权重（10–1000，默认 500），或使用 --device-read-bps / --device-write-bps 设置绝对带宽上限。例如，限制容器对 /dev/sda 的写入速度不超过 10MB/s：

   docker run -d --device-write-bps /dev/sda:10mb nginx

2. 避免使用 overlay2 的 sync 开销：在 docker run 中添加 --storage-opt size=10G 可限制容器层大小，但更重要的是确保应用自身减少频繁的小文件写入。

通过 Compose 文件统一管理

对于多容器应用，使用 docker-compose.yml 配置资源限制更高效且可版本控制。

version: '3.8'
services:
  web:
    image: nginx
    deploy:
      resources:
        limits:
          cpus: '1.5'
          memory: 512M
        reservations:
          memory: 256M

注意：deploy 配置仅在使用 docker stack deploy 或 Swarm 模式下生效。若使用普通 docker-compose up，需改用顶层 resources 字段（Compose 文件版本需 ≥ 2.2）：

version: '2.4'
services:
  web:
    image: nginx
    mem_limit: 512m
    mem_reservation: 256m
    cpus: 1.5

监控与调优验证

设置限制后，必须验证其有效性并根据实际负载微调。

1. 再次运行 docker stats，确认容器资源使用未超过设定上限。
2. 检查容器日志是否有因资源不足导致的错误（如 Java 应用抛出 OutOfMemoryError）。
3. 调整限制值：若应用频繁触发 OOM，适当增加内存；若 CPU 使用率长期低于 50%，可降低 CPU 配额以释放资源给其他服务。

下表总结了常用资源限制参数及其作用：

避免常见误区

1. 不要忽略容器内应用自身的资源配置：例如，Java 应用需通过 -Xmx 设置堆内存上限，且该值应小于 Docker 的 --memory 限制，否则 JVM 可能在达到 Docker 内存上限前就因无法分配内存而崩溃。
2. 不要为所有容器设置相同限制：数据库类服务通常需要更多内存，而轻量 API 服务可分配较少资源。按需分配才能最大化资源利用率。
3. 不要在开发环境跳过资源测试：在本地开发时模拟生产资源限制，可提前发现性能问题。

启动容器时始终显式声明资源限制，是保障系统稳定性和服务 SLA 的基础实践。