Hub de Connaissances DevOps
Hub de Connaissances DevOps

Optimisez les performances des conteneurs Docker avec des limites de CPU et de mémoire

Apprenez à optimiser les performances des conteneurs Docker en définissant des limites de CPU et de mémoire. Ce guide couvre les options de configuration essentielles telles que les parts de CPU, les quotas, les limites de mémoire et le swap. Découvrez comment surveiller l'utilisation des ressources des conteneurs avec `docker stats` et mettez en œuvre les meilleures pratiques pour éviter la famine des ressources, améliorer la stabilité des applications et renforcer l'efficacité globale du système.

46 vues

Optimisez les performances des conteneurs Docker avec des limites de CPU et de mémoire

Docker a révolutionné le déploiement d'applications en permettant aux développeurs d'empaqueter des applications et leurs dépendances dans des conteneurs légers et portables. Bien que Docker offre des avantages significatifs en termes de cohérence et de scalabilité, négliger la gestion des ressources peut entraîner des goulots d'étranglement de performance, une instabilité des applications et une utilisation inefficace des ressources. La configuration appropriée des limites de CPU et de mémoire pour vos conteneurs Docker est un aspect essentiel de l'optimisation des performances, garantissant que vos applications s'exécutent de manière fluide et fiable.

Ce guide abordera les subtilités de la définition des limites de CPU et de mémoire pour les conteneurs Docker. Nous explorerons pourquoi ces limites sont essentielles, comment les configurer à l'aide des fonctionnalités intégrées de Docker, et les outils disponibles pour surveiller la consommation de ressources des conteneurs. En comprenant et en mettant en œuvre ces stratégies, vous pouvez éviter la famine de ressources, améliorer la réactivité des applications et atteindre une meilleure efficacité globale du système.

Pourquoi définir des limites de CPU et de mémoire ?

Par défaut, les conteneurs peuvent consommer autant de ressources que la machine hôte le permet. Dans un environnement dynamique avec plusieurs conteneurs fonctionnant sur un seul hôte, cela peut entraîner plusieurs problèmes :

  • Famine de ressources : Un seul conteneur incontrôlé ou gourmand en ressources peut consommer une quantité disproportionnée de CPU ou de mémoire, privant les autres conteneurs et le système hôte lui-même. Cela peut entraîner une perte de réactivité ou des plantages des applications.
  • Dégradation des performances : Même sans plantages, une consommation excessive de ressources peut entraîner une dégradation générale des performances de toutes les applications sur l'hôte.
  • Comportement imprévisible : Sans limites, les performances de votre application peuvent varier considérablement en fonction de l'activité des autres conteneurs sur le même hôte, ce qui rend difficile la garantie de performances constantes.
  • Inefficacités de facturation : Dans les environnements cloud, le sur-approvisionnement de ressources en raison de la consommation incontrôlée de conteneurs peut entraîner des coûts inutiles.

La définition de limites explicites de CPU et de mémoire fournit un mécanisme pour contrôler et isoler les ressources auxquelles chaque conteneur peut accéder, garantissant une allocation équitable des ressources et des performances prévisibles.

Configuration des limites de CPU

Docker vous permet de contrôler les ressources CPU disponibles pour un conteneur à l'aide de deux mécanismes principaux : les parts de CPU et les quotas/périodes CFS (Completely Fair Scheduler).

Parts de CPU (--cpu-shares)

Les parts de CPU sont un système de pondération relative. Elles ne définissent pas une limite absolue mais plutôt la proportion de temps CPU qu'un conteneur reçoit par rapport aux autres conteneurs sur le même hôte. Par défaut, tous les conteneurs ont 1024 parts de CPU.

  • Un conteneur avec --cpu-shares 512 recevra la moitié du temps CPU d'un conteneur avec --cpu-shares 1024.
  • Un conteneur avec --cpu-shares 2048 recevra le double du temps CPU d'un conteneur avec --cpu-shares 1024.

Ceci est utile pour prioriser certains conteneurs par rapport à d'autres lorsque l'hôte est sous forte charge CPU. Cependant, si l'hôte dispose d'une capacité CPU suffisante, les conteneurs peuvent ne pas être limités par les parts.

Exemple :

Pour donner à un conteneur une priorité CPU double par rapport à la valeur par défaut :

docker run -d --name my_app --cpu-shares 2048 nginx

Quotas et périodes CFS CPU (--cpu-period, --cpu-quota)

Pour un contrôle plus précis, vous pouvez utiliser les quotas et périodes CPU. Ce mécanisme définit une limite absolue sur le temps CPU qu'un conteneur peut utiliser pendant une période spécifique.

  • --cpu-period : Spécifie la période CFS du CPU en microsecondes (par défaut 100000).
  • --cpu-quota : Spécifie le quota CFS du CPU en microsecondes. Il définit la quantité maximale de temps CPU que le conteneur peut utiliser pendant une --cpu-period.

Le temps CPU total disponible pour un conteneur est --cpu-quota / --cpu-period. Par exemple, pour limiter un conteneur à 50% d'un seul cœur CPU :

  • Définissez --cpu-period 100000 (100 ms).
  • Définissez --cpu-quota 50000 (50 ms).

Cela signifie que le conteneur peut utiliser 50 ms de temps CPU toutes les 100 ms, le limitant ainsi efficacement à la moitié d'un cœur CPU.

Pour limiter un conteneur à 2 cœurs CPU, vous définiriez :

  • --cpu-period 100000
  • --cpu-quota 200000

Exemple :

Limiter un conteneur à 50% d'un cœur CPU :

docker run -d --name limited_app --cpu-period 100000 --cpu-quota 50000 ubuntu

Planificateur temps réel du CPU (--cpu-rt-runtime)

Pour les applications temps réel, Docker prend également en charge les configurations de planification temps réel, mais il s'agit de paramètres avancés qui ne sont généralement pas requis pour les applications web typiques.

Configuration des limites de mémoire

Les limites de mémoire empêchent les conteneurs de consommer une quantité excessive de RAM, ce qui peut entraîner du swapping et des problèmes de performance sur l'hôte.

Limite de mémoire (--memory)

Cette option définit une limite stricte sur la quantité de mémoire qu'un conteneur peut utiliser. Si un conteneur dépasse cette limite, le tueur OOM (Out-Of-Memory) du noyau terminera généralement le(s) processus à l'intérieur du conteneur.

Vous pouvez spécifier les limites en octets, kilo-octets, méga-octets ou giga-octets en utilisant des suffixes tels que b, k, m ou g.

Exemple :

Limiter un conteneur à 512 méga-octets de mémoire :

docker run -d --name memory_limited_app --memory 512m alpine

Swap mémoire (--memory-swap)

Cette option limite la quantité de mémoire swap qu'un conteneur peut utiliser. Elle est souvent utilisée conjointement avec --memory. Si --memory-swap n'est pas défini, le conteneur peut utiliser un swap illimité, jusqu'à la limite définie par --memory.

  • Si --memory est défini, --memory-swap est par défaut le double de la valeur de --memory.
  • Si --memory et --memory-swap sont tous deux définis, le conteneur peut utiliser de la mémoire jusqu'à la limite --memory et du swap jusqu'à la limite --memory-swap.
  • Définir --memory-swap sur -1 désactive le swap.

Exemple :

Limiter un conteneur à 256 Mo de RAM et 256 Mo de swap :

docker run -d --name swap_limited_app --memory 256m --memory-swap 512m alpine

(Remarque : dans cet exemple, le conteneur peut utiliser jusqu'à 256 Mo de RAM, et l'utilisation totale de RAM + swap ne peut pas dépasser 512 Mo. Efficacement, la limite de swap est de 256 Mo).

Surveillance de l'utilisation des ressources des conteneurs

Une fois les limites définies, il est crucial de surveiller les performances de vos conteneurs et de vérifier s'ils atteignent leurs contraintes de ressources. Docker fournit un outil intégré à cet effet :

docker stats

La commande docker stats fournit un flux en direct des statistiques d'utilisation des ressources pour les conteneurs en cours d'exécution. Elle affiche :

  • CONTAINER ID et NAME
  • CPU % : Pourcentage du CPU de l'hôte que le conteneur utilise.
  • MEM USAGE / LIMIT : Utilisation actuelle de la mémoire par rapport à la limite de mémoire configurée.
  • MEM % : Pourcentage de la mémoire de l'hôte que le conteneur utilise.
  • NET I/O : Entrée/sortie réseau.
  • BLOCK I/O : Opérations de lecture/écriture sur disque.
  • PIDS : Nombre de processus (PID) s'exécutant à l'intérieur du conteneur.

Exemple :

Pour afficher les statistiques de tous les conteneurs en cours d'exécution :

docker stats

Pour afficher les statistiques d'un conteneur spécifique :

docker stats <nom_ou_id_du_conteneur>

L'observation de docker stats peut révéler des conteneurs qui atteignent fréquemment leurs limites de CPU ou de mémoire, indiquant la nécessité d'augmenter ces limites ou d'optimiser l'application elle-même.

Autres outils de surveillance

Pour une surveillance et une alerte plus sophistiquées, envisagez d'intégrer Docker avec :

  • Prometheus et Grafana : Outils open-source populaires pour la surveillance et la visualisation de séries temporelles.
  • cAdvisor (Container Advisor) : Un agent open-source de Google pour la collecte, le traitement, l'exportation et la visualisation des métriques de conteneurs.
  • Services de surveillance des fournisseurs de cloud : AWS CloudWatch, Google Cloud Monitoring, Azure Monitor.

Bonnes pratiques et considérations

  • Commencez avec des valeurs par défaut raisonnables : Ne définissez pas les limites de manière arbitraire. Comprenez les besoins typiques en ressources de votre application dans des conditions normales et de pic de charge.
  • Surveillez et itérez : Surveillez en permanence les performances des conteneurs et ajustez les limites si nécessaire. L'optimisation des performances est un processus continu.
  • Évitez de définir des limites trop basses : Cela peut entraîner une instabilité de l'application et des erreurs OOM fréquentes.
  • Évitez de définir des limites trop élevées : Cela va à l'encontre de l'objectif de contrôle des ressources et peut entraîner une allocation inefficace des ressources.
  • Tenez compte de l'architecture de l'application : Pour les microservices, chaque service peut avoir des exigences de ressources différentes. Adaptez les limites à chaque service.
  • Testez sous charge : Testez toujours les performances et la stabilité de votre application avec les limites configurées dans des conditions de charge de pointe simulées.
  • Comprenez l'impact du tueur OOM : Lorsque les limites de mémoire sont atteintes, le tueur OOM termine les processus. Assurez-vous que votre application peut gérer ces événements avec élégance ou que les limites sont définies de manière appropriée pour les éviter.
  • Utilisez les parts de CPU pour la priorisation : Si vous avez plusieurs conteneurs et que vous devez vous assurer que certains obtiennent plus de CPU que d'autres en cas de contention, utilisez --cpu-shares.
  • Utilisez les quotas CPU pour les limites strictes : Si vous devez vous assurer qu'un conteneur ne dépasse jamais une capacité CPU spécifique, utilisez --cpu-period et --cpu-quota.

Conclusion

La gestion efficace des ressources CPU et mémoire pour vos conteneurs Docker est fondamentale pour construire des applications stables, performantes et efficaces. En exploitant les fonctionnalités de limitation de ressources intégrées de Docker et en utilisant des outils de surveillance comme docker stats, vous pouvez prendre le contrôle de vos environnements conteneurisés. Examinez et ajustez régulièrement ces limites en fonction des performances observées pour garantir que vos applications s'exécutent de manière optimale, en évitant la contention des ressources et en maximisant l'utilisation de votre infrastructure hôte.