Docker容器默認啟動的虛擬機，會占用宿主機的資源（CPU、內存、硬盤），例如默認Docker基于Overlay2驅動方式，容器硬盤的rootfs根分區空間是整個宿主機的空間大小。

可以指定默認容器的大小（在啟動容器的時候指定），可以在docker配置文件：vim /usr/lib/systemd/system/docker.service中，OPTIONS參數后面添加如下代碼,指定Docker容器rootfs容量大小為40G：

 

說明

---

overlay2.size是在 17.07.0-ce 中引入的： Add overlay2.size daemon storage-opt 。

這里使用的docker版本是19.03.11-ce:

[root@localhost ~]# docker version
Server: Docker Engine - Community
 Engine:
  Version:          19.03.11
  API version:      1.40 (minimum version 1.12)
  Go version:       go1.13.10
  Git commit:       42e35e61f3
  Built:            Mon Jun  1 09:12:26 2020
  OS/Arch:          linux/amd64
  Experimental:     false
 containerd:
  Version:          1.2.13
  GitCommit:        7ad184331fa3e55e52b890ea95e65ba581ae3429
 runc:
  Version:          1.0.0-rc10
  GitCommit:        dc9208a3303feef5b3839f4323d9beb36df0a9dd
 docker-init:
  Version:          0.18.0
  GitCommit:        fec3683

 

overlay2.size

---

docker daemon配置項 中介紹了 overlay2.size 配置項，可以用來限制每個容器可以占用的磁盤空間。

overlay2.size
Sets the default max size of the container. It is supported only when the backing fs is xfs and mounted with pquota mount option. Under these conditions the user can pass any size less then the backing fs size.
Example
$ sudo dockerd -s overlay2 –storage-opt overlay2.size=1G
如文檔中所述，需要使用xfs文件系統，并且掛載時使用 pquota 

 

開啟xfs的quota特性

---

#什么結果都沒有，這個表示沒有設置配額
[root@localhost ~]# xfs_quota -x -c 'report'   /
[root@localhost ~]# mount -o remount,rw,uquota,prjquota  /

在開始劃分分區的時候就要讓分區的配額生效，添加一塊硬盤作為docker的數據目錄

[root@localhost ~]# fdisk -l | grep sdb
Disk /dev/sdb: 53.7 GB, 53687091200 bytes, 104857600 sectors

最早開始發根分區沒有指定該參數，重新指定不支持了。需要添加一塊新的盤支持目錄配額，因為對目錄空間的限制可以讓docker overlay模式控制每個虛擬機大小到40Gb,因為不控制那么每個容器就是占滿宿主機，對整個盤做一個分區就好了，添加一塊盤來支持目錄配額

[root@localhost ~]# mkfs.xfs -f /dev/sdb
[root@localhost ~]# mkdir -p /data
[root@localhost ~]# mount  -o uquota,prjquota /dev/sdb /data/
[root@localhost ~]# df -h | grep sdb
/dev/sdb         50G   33M   50G   1% /data

這個分區就支持目錄配額，支持目錄配額以后就可以對docker去限制其空間大小

[root@localhost ~]# xfs_quota -x -c 'report' /data/
User quota on /data (/dev/sdb)
                               Blocks                     
User ID          Used       Soft       Hard    Warn/Grace     
---------- -------------------------------------------------- 
root                0          0          0     00 [--------]

Project quota on /data (/dev/sdb)
                               Blocks                     
Project ID       Used       Soft       Hard    Warn/Grace     
---------- -------------------------------------------------- 
#0                  0          0          0     00 [--------]

#docker的overlay2需要的是 pquota ，在 /etc/fstab 中設置
[root@localhost ~]# blkid  /dev/sdb
/dev/sdb: UUID="f1822c62-7544-406c-b042-b94f3b7a3502" TYPE="xfs" 
[root@localhost ~]# vim /etc/fstab 
UUID=f1822c62-7544-406c-b042-b94f3b7a3502  /data                   xfs     rw,pquota 
[root@localhost ~]# mount -a

#可以在 /proc/mounts 中看到已經被掛載的目錄和參數：
[root@localhost ~]# cat /proc/mounts  | grep sdb
/dev/sdb /data xfs rw,relatime,attr2,inode64,usrquota,prjquota 0 0

 

配置docker daemon 

---

 將docker引擎默認數據存儲目錄/var/lib/docker重命名，并且將/data/docker目錄軟鏈接至/var/lib/下即可

[root@localhost ~]# mkdir -p /data/docker/
[root@localhost ~]# cd /var/lib/
[root@localhost lib]# mv docker docker.bak
[root@localhost lib]# ln -s /data/docker/  .
[root@localhost lib]# ll docker
lrwxrwxrwx 1 root root 13 Aug 17 16:29 docker -> /data/docker/

現在是docker引擎自動配額，不需要我們去手動限制docker容器的配額--storage-opt overlay2.size=40G，一旦磁盤配額修改完之后就不要再修改(/usr/lib/systemd/system/docker.service 配置文件如下，這里將每個容器可以使用的磁盤空間設置為40G)

[root@localhost lib]# vim /usr/lib/systemd/system/docker.service 
ExecStart=/usr/bin/dockerd -b br0 -H fd:// --containerd=/run/containerd/containerd.sock --storage-opt overlay2.size=40G

 重啟Docker服務，并且查看進程，可以看到docker overlay2.size大小配置，如下所示： 

[root@localhost lib]# systemctl daemon-reload 
[root@localhost lib]# systemctl restart docker

[root@localhost ~]# ps -ef | grep docker
root       1881      1  0 16:33 ?        00:00:00 /usr/bin/dockerd -b br0 -H fd:// --containerd=/run/containerd/containerd.sock --storage-opt overlay2.size=40G

Overy2模式，默認是宿主機的大小，你宿主機可以空間就是每個容器可用空間。你的云主機空間就是每個40G，為什么是40G就是因為做了overy2模式，設置了全局大小，這樣才會限制約束每個容器的空間

這樣每個容器啟動占用40G就不會占用宿主機全部空間了，其他資源限制還是一樣。

#這樣CPU 一核 2G內存 硬盤40G
[root@localhost ~]# docker run -itd --net=none --cpuset-cpus=0-0 -m 2048m --privileged centos7-ssh
58e8aafd4ea3a11cecd540b67530afcab8fd01821e3d579dc6ebee0cdfdf9956


[root@localhost ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS               NAMES
ed8776f67171        centos7-ssh         "/bin/sh -c /usr/sbi…"   3 seconds ago       Up 2 seconds                            frosty_tharp
[root@localhost ~]# docker exec -it ed8776f67171 /bin/bash
[root@ed8776f67171 ansible]# df -h
Filesystem      Size  Used Avail Use% Mounted on
overlay          45G   12K   45G   1% /