Partilhar via


Implementando controles de recursos para contêineres do Windows

Aplica-se a: Windows Server 2022, Windows Server 2019

Há vários controles de recursos que podem ser implementados por contêiner e por recurso. Por padrão, os contêineres executados estão sujeitos ao gerenciamento típico de recursos do Windows, que, em geral, é por fração justa, mas, pela configuração desses controles, um desenvolvedor ou administrador pode limitar ou influenciar o uso de recursos. Os recursos que podem ser controlados incluem: CPU/processador, memória/RAM, disco/armazenamento e rede/taxa de transferência.

Os contêineres do Windows utilizam objetos de trabalho para agrupar e monitorar os processos associados a cada contêiner. Os controles de recursos são implementados no objeto de trabalho pai associado ao contêiner.

No caso de isolamento do Hyper-V, os controles de recursos são aplicados à máquina virtual e também ao objeto de trabalho do contêiner em execução na máquina virtual automaticamente. Isso assegura que a máquina virtual garantirá que o processo não exceda os controles de recursos definidos, mesmo se o processo em execução no contêiner for ignorado ou escapar dos controles de objetos de trabalho.

Recursos

Para cada recurso, esta seção fornece um mapeamento entre a interface de linha de comando do Docker como um exemplo da forma que o controle de recursos pode ser usado (ele pode ser configurado por um orchestrator ou outra ferramenta) para a API do HCS (Serviço de Computação de Host) do Windows correspondente, e também como o controle de recurso geralmente é implementado pelo Windows (observe que essa descrição é de alto nível e que a implementação subjacente está sujeita a alteração).

Memória

Recurso Location
Interface do Docker --memory
Interface do HCS MemoryMaximumInMB
Kernel compartilhado JOB_OBJECT_LIMIT_JOB_MEMORY
Isolamento do Hyper-V Memória da máquina virtual

Observação

Para isolamento do Hyper-V no Windows Server 2016, ao usar um limite de memória, você verá o contêiner alocar inicialmente a quantidade limite de memória e, em seguida, começar a devolvê-la ao host do contêiner. As versões posteriores do Windows Server (1709 ou posteriores) otimizaram esse processo.

CPU (contagem)

Recurso Location
Interface do Docker --cpus
Interface do HCS ProcessorCount
Kernel compartilhado Simulado com JOB_OBJECT_CPU_RATE_CONTROL_HARD_CAP*
Isolamento do Hyper-V Número de processadores virtuais expostos

CPU (porcentagem)

Recurso Location
Interface do Docker --cpu-percent
Interface do HCS ProcessorMaximum
Kernel compartilhado JOB_OBJECT_CPU_RATE_CONTROL_HARD_CAP
Isolamento do Hyper-V Limites do hipervisor em processadores virtuais

CPU (compartilhamentos)

Recurso Location
Interface do Docker --cpu-shares
Interface do HCS ProcessorWeight
Kernel compartilhado JOB_OBJECT_CPU_RATE_CONTROL_WEIGHT_BASED
Isolamento do Hyper-V Pesos do hipervisor em processadores virtuais

Armazenamento (imagem)

Recurso Location
Interface do Docker --io-maxbandwidth/--io-maxiops
Interface do HCS StorageIOPSMaximum e StorageBandwidthMaximum
Kernel compartilhado JOBOBJECT_IO_RATE_CONTROL_INFORMATION
Isolamento do Hyper-V JOBOBJECT_IO_RATE_CONTROL_INFORMATION

Armazenamento (volumes)

Recurso Location
Interface do Docker --storage-opt size=
Interface do HCS StorageSandboxSize
Kernel compartilhado JOBOBJECT_IO_RATE_CONTROL_INFORMATION
Isolamento do Hyper-V JOBOBJECT_IO_RATE_CONTROL_INFORMATION

Observações ou detalhes adicionais

Requisitos de memória

Os contêineres do Windows executam algum processo do sistema em cada contêiner, normalmente aqueles que fornecem funcionalidade por contêiner, como o gerenciamento de usuário, rede, etc. E enquanto muita memória exigida por esses processos é compartilhada entre os contêineres, o limite de utilização de memória deve ser alto o suficiente para permiti-los. Uma tabela é fornecida no documento requisitos do sistema para cada tipo de imagem base e com e sem o isolamento do Hyper-V.

Compartilhamentos de CPU (sem o isolamento do Hyper-V)

Ao usar o compartilhamento de CPU, a implementação subjacente (quando não estiver usando o isolamento do Hyper-V) configura o JOBOBJECT_CPU_RATE_CONTROL_INFORMATION, especificamente definindo o sinalizador do controle para JOB_OBJECT_CPU_RATE_CONTROL_WEIGHT_BASED e fornecendo um peso apropriado. Os intervalos de peso válidos do objeto de trabalho vão de 1 a 9, com um padrão de 5, que tem mais baixa fidelidade que os valores de serviços de computação de host de 1 a 10.000. Como exemplos, um peso de compartilhamento de 7.500 resultaria em um peso de 7 ou um peso compartilhado de 2.500 resultaria em um valor de 2.