在CentOS系统中优化Docker性能,需从系统配置、Docker服务配置、容器资源管理、存储驱动、网络优化及镜像精简等多维度入手,以下是具体措施:
调整内核参数:增加文件描述符限制(避免容器因文件句柄耗尽而崩溃),编辑/etc/security/limits.conf添加:
* soft nofile 65536、* hard nofile 65536;
增大网络缓冲区(提升网络吞吐量),编辑/etc/sysctl.conf添加:
net.core.rmem_max = 16777216、net.core.wmem_max = 16777216、net.ipv4.tcp_rmem = 4096 87380 16777216、net.ipv4.tcp_wmem = 4096 65536 16777216,执行sysctl -p使配置生效。
禁用Swap分区:Swap会显著降低Docker性能(尤其是内存密集型应用),执行swapoff -a临时禁用,编辑/etc/fstab注释掉Swap行永久禁用;同时设置vm.swappiness=0(内核参数,避免系统主动使用Swap),添加到/etc/sysctl.conf并执行sysctl -p。
修改daemon.json文件:通过全局配置提升Docker稳定性与性能,推荐配置如下:
{ "exec-opts": ["native.cgroupdriver=systemd"], // 使用systemd作为cgroup驱动(兼容性好) "log-driver": "json-file", "log-opts": {"max-size": "100m", "max-file": "3"}, // 限制日志大小(避免日志占满磁盘) "storage-driver": "overlay2", // 使用overlay2存储驱动(默认且性能最优) "storage-opts": ["overlay2.override_kernel_check=true"], // 忽略内核版本检查 "registry-mirrors": ["https://registry.docker-cn.com"] // 配置国内镜像加速(减少镜像拉取时间) } 修改后重启Docker服务:systemctl daemon-reload && systemctl restart docker。
CPU与内存限制:通过docker run命令或docker-compose.yml限制容器资源,防止单个容器占用过多资源导致系统负载过高。
--cpus指定CPU核心数(如--cpus=2表示允许使用2个核心),或--cpu-shares设置CPU份额(相对权重,如--cpu-shares=512);--memory设置最大内存(如--memory=512m),配合--memory-swap设置内存+Swap总和(如--memory=512m --memory-swap=1g)。禁用内存交换:即使系统未完全禁用Swap,也可在启动容器时添加--memory-swappiness=0(容器级别禁用Swap),进一步减少内存交换带来的性能损耗。
确认使用overlay2驱动:overlay2是Docker推荐的默认存储驱动,性能优于aufs、btrfs等,适合大多数场景。通过docker info查看当前存储驱动,若未使用overlay2,需修改/etc/docker/daemon.json(添加"storage-driver": "overlay2")并重启Docker。
选择合适的网络模式:
--network host):容器直接共享主机网络栈,避免NAT带来的性能损耗(适合低延迟应用,如实时交易、高频交易);--sysctl调整内核参数(如net.ipv4.ip_forward=1)优化网络转发性能。调整内核网络参数:增大TCP缓冲区(提升网络吞吐量)、优化拥塞算法(如tcp_bbr,适合高带宽延迟积网络),编辑/etc/sysctl.conf添加:
net.ipv4.tcp_congestion_control=bbr、net.core.netdev_max_backlog=5000,执行sysctl -p生效。
使用轻量级基础镜像:如alpine(仅几MB大小)替代ubuntu(几GB大小),减少镜像拉取时间和存储占用;
多阶段构建:通过Dockerfile的多阶段构建(如FROM golang:1.18 AS builder编译代码,FROM alpine作为最终镜像),仅复制必要文件到最终镜像,避免包含编译工具等无用内容。
实时监控容器资源:使用docker stats命令查看容器的CPU、内存、网络等资源使用情况,快速定位资源瓶颈;
第三方监控工具:部署Prometheus+Grafana监控集群,设置资源使用阈值报警(如CPU使用率超过80%时触发报警);
日志管理:配置日志轮转(如使用logrotate工具),避免日志文件过大占用磁盘空间。
以上优化措施需根据实际应用场景(如CPU密集型、内存密集型、网络密集型)调整,建议在测试环境验证后再应用到生产环境。
