DevOps 지식 허브
DevOps 지식 허브

CPU 및 메모리 제한을 통해 Docker 컨테이너 성능 최적화

CPU 및 메모리 제한 설정을 통해 Docker 컨테이너 성능을 최적화하는 방법을 알아보세요. 이 가이드에서는 CPU 공유, 할당량, 메모리 제한 및 스왑과 같은 필수 구성 옵션을 다룹니다. `docker stats`를 사용하여 컨테이너 리소스 사용량을 모니터링하고 리소스 부족을 방지하며 애플리케이션 안정성을 향상시키고 전반적인 시스템 효율성을 높이기 위한 모범 사례를 구현하는 방법을 알아보세요.

40 조회수

CPU 및 메모리 제한으로 Docker 컨테이너 성능 최적화

Docker는 애플리케이션과 해당 종속성을 경량의 이식 가능한 컨테이너로 패키징할 수 있도록 함으로써 애플리케이션 배포에 혁신을 가져왔습니다. Docker는 일관성과 확장성 측면에서 상당한 이점을 제공하지만, 리소스 관리를 소홀히 하면 성능 병목 현상, 애플리케이션 불안정, 비효율적인 리소스 활용으로 이어질 수 있습니다. Docker 컨테이너에 대한 CPU 및 메모리 제한을 올바르게 구성하는 것은 성능 최적화의 중요한 측면으로, 애플리케이션이 원활하고 안정적으로 실행되도록 보장합니다.

이 가이드에서는 Docker 컨테이너에 대한 CPU 및 메모리 제한 설정을 자세히 살펴봅니다. 이러한 제한이 왜 필수적인지, Docker의 기본 기능을 사용하여 어떻게 구성하는지, 컨테이너 리소스 사용량을 모니터링하는 데 사용할 수 있는 도구는 무엇인지 알아보겠습니다. 이러한 전략을 이해하고 구현함으로써 리소스 부족을 방지하고 애플리케이션 응답성을 향상시키며 전반적인 시스템 효율성을 높일 수 있습니다.

CPU 및 메모리 제한 설정 이유

기본적으로 컨테이너는 호스트 머신이 허용하는 만큼의 리소스를 소비할 수 있습니다. 단일 호스트에서 여러 컨테이너가 실행되는 동적 환경에서는 다음과 같은 여러 가지 문제가 발생할 수 있습니다.

  • 리소스 부족: 단일 오류가 발생하거나 리소스 집약적인 컨테이너가 불균형하게 많은 CPU 또는 메모리를 소비하여 다른 컨테이너와 호스트 시스템 자체에 리소스 부족을 유발할 수 있습니다. 이로 인해 애플리케이션이 응답하지 않거나 충돌할 수 있습니다.
  • 성능 저하: 명시적인 충돌 없이도 과도한 리소스 소비는 호스트의 모든 애플리케이션에 걸쳐 일반적인 성능 저하를 유발할 수 있습니다.
  • 예측 불가능한 동작: 제한이 없으면 동일한 호스트의 다른 컨테이너 활동에 따라 애플리케이션 성능이 크게 달라질 수 있으므로 일관된 성능을 보장하기 어렵습니다.
  • 청구 비효율성: 클라우드 환경에서는 관리되지 않는 컨테이너 소비로 인해 리소스를 과도하게 프로비저닝하면 불필요한 비용이 발생할 수 있습니다.

명시적인 CPU 및 메모리 제한을 설정하면 각 컨테이너가 액세스할 수 있는 리소스를 제어하고 격리하는 메커니즘을 제공하여 공정한 리소스 할당과 예측 가능한 성능을 보장합니다.

CPU 제한 구성

Docker는 두 가지 주요 메커니즘을 사용하여 컨테이너에 사용할 수 있는 CPU 리소스를 제어할 수 있도록 합니다. CPU 공유 및 CPU CFS(Completely Fair Scheduler) 할당량/주기입니다.

CPU 공유 (--cpu-shares)

CPU 공유는 상대적 가중치 시스템입니다. 절대 제한을 설정하는 것이 아니라 동일한 호스트의 다른 컨테이너에 비해 컨테이너가 받는 CPU 시간의 비율을 정의합니다. 기본적으로 모든 컨테이너는 1024 CPU 공유를 갖습니다.

  • --cpu-shares 512를 가진 컨테이너는 --cpu-shares 1024를 가진 컨테이너의 CPU 시간의 절반을 받습니다.
  • --cpu-shares 2048을 가진 컨테이너는 --cpu-shares 1024를 가진 컨테이너의 CPU 시간의 두 배를 받습니다.

이는 호스트에 CPU 부하가 많이 걸릴 때 특정 컨테이너를 다른 컨테이너보다 우선적으로 처리하는 데 유용합니다. 그러나 호스트에 충분한 CPU 용량이 있다면 컨테이너는 공유에 의해 제한되지 않을 수 있습니다.

예시:

기본값보다 컨테이너에 두 배의 CPU 우선순위를 부여하려면:

docker run -d --name my_app --cpu-shares 2048 nginx

CPU CFS 할당량 및 주기 (--cpu-period, --cpu-quota)

더 정확한 제어를 위해 CPU 할당량 및 주기를 사용할 수 있습니다. 이 메커니즘은 특정 주기 내에서 컨테이너가 사용할 수 있는 CPU 시간의 절대 제한을 설정합니다.

  • --cpu-period: CPU CFS 주기를 마이크로초 단위로 지정합니다(기본값은 100000).
  • --cpu-quota: CPU CFS 할당량을 마이크로초 단위로 지정합니다. 이는 --cpu-period 하나당 컨테이너가 사용할 수 있는 최대 CPU 시간입니다.

컨테이너에 사용할 수 있는 총 CPU 시간은 --cpu-quota / --cpu-period입니다. 예를 들어 컨테이너를 단일 CPU 코어의 50%로 제한하려면:

  • --cpu-period 100000 (100ms)로 설정합니다.
  • --cpu-quota 50000 (50ms)로 설정합니다.

이는 컨테이너가 100ms마다 50ms의 CPU 시간을 사용할 수 있음을 의미하며, 효과적으로 절반의 CPU 코어로 제한됩니다.

컨테이너를 2개의 CPU 코어로 제한하려면 다음을 설정해야 합니다.

  • --cpu-period 100000
  • --cpu-quota 200000

예시:

컨테이너를 단일 CPU 코어의 50%로 제한:

docker run -d --name limited_app --cpu-period 100000 --cpu-quota 50000 ubuntu

CPU 실시간 스케줄러 (--cpu-rt-runtime)

실시간 애플리케이션의 경우 Docker는 실시간 스케줄러 구성도 지원하지만, 이는 고급 설정이며 일반적인 웹 애플리케이션에는 일반적으로 필요하지 않습니다.

메모리 제한 구성

메모리 제한은 컨테이너가 과도한 RAM을 소비하는 것을 방지하여 호스트에서 스와핑 및 성능 문제를 유발할 수 있습니다.

메모리 제한 (--memory)

이 옵션은 컨테이너가 사용할 수 있는 메모리 양에 대한 하드 제한을 설정합니다. 컨테이너가 이 제한을 초과하면 커널의 OOM(Out-Of-Memory) killer가 일반적으로 컨테이너 내의 프로세스를 종료합니다.

b, k, m, g와 같은 접미사를 사용하여 바이트, 킬로바이트, 메가바이트 또는 기가바이트 단위로 제한을 지정할 수 있습니다.

예시:

컨테이너에 512MB의 메모리 제한 설정:

docker run -d --name memory_limited_app --memory 512m alpine

메모리 스왑 (--memory-swap)

이 옵션은 컨테이너가 사용할 수 있는 스왑 메모리 양을 제한합니다. 종종 --memory와 함께 사용됩니다. --memory-swap이 설정되지 않은 경우 컨테이너는 --memory로 설정된 제한까지 무제한 스왑을 사용할 수 있습니다.

  • --memory가 설정된 경우 --memory-swap--memory 값의 두 배로 기본 설정됩니다.
  • --memory--memory-swap이 모두 설정된 경우 컨테이너는 --memory 제한까지 메모리를 사용하고 --memory-swap 제한까지 스왑을 사용할 수 있습니다.
  • --memory-swap-1로 설정하면 스왑이 비활성화됩니다.

예시:

컨테이너에 256MB의 RAM과 256MB의 스왑 제한 설정:

docker run -d --name swap_limited_app --memory 256m --memory-swap 512m alpine

(참고: 이 예시에서는 컨테이너가 최대 256MB의 RAM을 사용할 수 있으며, 총 RAM + 스왑 사용량은 512MB를 초과할 수 없습니다. 효과적으로 스왑 제한은 256MB입니다.)

컨테이너 리소스 사용량 모니터링

제한이 설정되면 컨테이너의 성능과 리소스 제약에 도달하는지 여부를 모니터링하는 것이 중요합니다. Docker는 이 목적을 위한 기본 도구를 제공합니다.

docker stats

docker stats 명령은 실행 중인 컨테이너에 대한 리소스 사용량 통계의 실시간 스트림을 제공합니다. 다음을 표시합니다.

  • CONTAINER IDNAME
  • CPU %: 컨테이너가 사용하는 호스트 CPU의 백분율입니다.
  • MEM USAGE / LIMIT: 현재 메모리 사용량 대 구성된 메모리 제한입니다.
  • MEM %: 컨테이너가 사용하는 호스트 메모리의 백분율입니다.
  • NET I/O: 네트워크 입력/출력입니다.
  • BLOCK I/O: 디스크 읽기/쓰기 작업입니다.
  • PIDS: 컨테이너 내에서 실행되는 프로세스(PID) 수입니다.

예시:

실행 중인 모든 컨테이너에 대한 통계 보기:

docker stats

특정 컨테이너에 대한 통계 보기:

docker stats <container_name_or_id>

docker stats를 관찰하면 CPU 또는 메모리 제한에 자주 도달하는 컨테이너를 발견할 수 있으며, 이는 이러한 제한을 늘리거나 애플리케이션 자체를 최적화해야 함을 나타냅니다.

기타 모니터링 도구

더 정교한 모니터링 및 알림을 위해 Docker를 다음과 통합하는 것을 고려하십시오.

  • Prometheus 및 Grafana: 시계열 모니터링 및 시각화를 위한 인기 있는 오픈 소스 도구입니다.
  • cAdvisor (Container Advisor): 컨테이너 메트릭 수집, 처리, 내보내기 및 시각화를 위한 Google의 오픈 소스 에이전트입니다.
  • 클라우드 제공업체 모니터링 서비스: AWS CloudWatch, Google Cloud Monitoring, Azure Monitor.

모범 사례 및 고려 사항

  • 합리적인 기본값으로 시작: 임의로 제한을 설정하지 마십시오. 정상 및 최대 부하 시 애플리케이션의 일반적인 리소스 요구 사항을 이해하십시오.
  • 모니터링 및 반복: 컨테이너 성능을 지속적으로 모니터링하고 필요에 따라 제한을 조정하십시오. 성능 튜닝은 지속적인 프로세스입니다.
  • 너무 낮은 제한 설정 피하기: 애플리케이션 불안정 및 빈번한 OOM 오류를 유발할 수 있습니다.
  • 너무 높은 제한 설정 피하기: 리소스 제어의 목적을 무효화하고 비효율적인 리소스 할당으로 이어질 수 있습니다.
  • 애플리케이션 아키텍처 고려: 마이크로서비스의 경우 각 서비스마다 다른 리소스 요구 사항이 있을 수 있습니다. 각 서비스에 맞게 제한을 조정하십시오.
  • 부하 테스트: 시뮬레이션된 최대 부하에서 구성된 제한으로 애플리케이션의 성능과 안정성을 항상 테스트하십시오.
  • OOM killer의 영향 이해: 메모리 제한에 도달하면 OOM killer가 프로세스를 종료합니다. 애플리케이션이 이러한 이벤트를 정상적으로 처리할 수 있거나 이러한 이벤트를 방지하기 위해 제한이 적절하게 설정되었는지 확인하십시오.
  • 우선순위 지정을 위해 CPU 공유 사용: 여러 컨테이너가 있고 리소스 경합 중에 일부 컨테이너가 다른 컨테이너보다 더 많은 CPU를 받도록 해야 하는 경우 --cpu-shares를 사용하십시오.
  • 하드 제한을 위해 CPU 할당량 사용: 컨테이너가 특정 CPU 용량을 초과하지 않도록 하려면 --cpu-period--cpu-quota를 사용하십시오.

결론

Docker 컨테이너에 대한 CPU 및 메모리 리소스를 효과적으로 관리하는 것은 안정적이고 성능이 우수하며 효율적인 애플리케이션을 구축하는 데 기본입니다. Docker의 기본 리소스 제한 기능을 활용하고 docker stats와 같은 모니터링 도구를 사용하면 컨테이너화된 환경을 제어할 수 있습니다. 관찰된 성능을 기반으로 이러한 제한을 정기적으로 검토하고 조정하여 애플리케이션이 최적으로 실행되고 리소스 경합을 방지하며 호스트 인프라의 활용도를 극대화하도록 하십시오.