Docker性能优化资源限制：零基础搞定Docker

适用场景与准备条件

当你发现一台服务器上 Docker 容器吃掉所有 CPU 或内存，导致其他服务卡顿甚至崩溃时，就需要对容器做资源限制。

本教程假设你已安装 Docker（版本 20.10+），并用 SSH 连接到了服务器。

如果还没装，先跑 curl -fsSL https://get.docker.com | sh 并启动 systemctl start docker。

用 run 命令直接限制 CPU 和内存

内存限制：启动容器时加 -m 或 --memory 参数，后面跟数值加单位（b、k、m、g）。

例如限制容器最多使用 512M 内存：

docker run -d --name nginx-test -m 512m nginx:latest

内存限制是硬限制，超了会被 OOM 杀死。

CPU 限制：用 --cpus 参数限制容器能使用的 CPU 核心数（1.5 表示 1.5 核）。

也可以细分配置 --cpu-shares（相对权重）或 --cpuset-cpus（绑定核心），但对新手最直接的是 --cpus：

docker run -d --name nginx-test --cpus 1.0 nginx:latest

同时限制内存和 CPU：

docker run -d --name nginx-test --cpus 1.0 -m 512m nginx:latest

通过 docker-compose 实现资源限制

如果你用 docker-compose 管理多容器项目，在 docker-compose.yml 里添加 deploy.resources 段。

下面示例限制 web 服务使用 1 核 CPU 和 512M 内存：

version: '3'

services:

web:

image: nginx:latest

deploy:

resources:

limits:

cpus: '1.0'

memory: 512M

注意：deploy 模式在 docker-compose up 时默认不生效，需要加上 --compatibility 标志或改用 docker stack 部署。

简单起见，你可以用 docker-compose --compatibility up -d。

验证资源限制是否生效

启动容器后，用 docker stats 查看实时资源占用：

docker stats nginx-test

输出会显示容器当前的 CPU 和内存使用情况。

如果限制生效，你会看到 MAX 列与设置值一致。

也可以进入容器跑压力测试验证：

docker exec -it nginx-test sh -c "yes > /dev/null &"

然后观察 docker stats，CPU 使用率不会超过你设定的上限。

高频问题与避坑说明

Q1：给容器设了 4G 内存，为什么运行时看到的内存占用少了？

A：-m 是硬限制，不是预留。

容器实际用多少就显示多少，超了才会被杀死。

Q2：为什么限制 CPU 后容器反而变慢了？

A：如果实际负载超过限制，容器会被限速。

这是正常的保护机制，检查你的 cpus 值是否过低。

Q3：docker-compose 加了 deploy.resources 却没效果？

A：确认启动时加了 --compatibility 参数，或者用 docker stack deploy 启动。

单机下推荐加参数。

避坑一：不要对核心数据库容器设太死的内存限制，防止业务高峰期 OOM 导致数据丢失。可以先观察正常使用量，再设一个 1.5 倍的安全值。

避坑二：--cpus 值不能超过宿主机总核心数。用 nproc 或 lscpu 查看物理核心数。

避坑三：如果你在容器里用了 ulimit 设置资源，Docker 的限制优先级更高，冲突时以 Docker 为准。

总结

通过本文的 Docker 性能优化资源限制方法，你可以控制每个容器能使用的 CPU 和内存上限，避免单容器拖垮整个服务器。

建议先按步骤完整执行一次，再根据业务负载微调参数。

遇到异常时优先回看避坑和高频问题部分，大部分都能解决。