创建容器时
package main
import (
"context"
"fmt"
"os"
"github.com/docker/docker/api/types"
"github.com/docker/docker/api/types/container"
"github.com/docker/docker/api/types/mount"
"github.com/docker/docker/client"
"github.com/docker/go-connections/nat"
)
func main() {
// 设置远程Docker守护进程的地址
remoteDockerURL := "tcp://10.0.0.12:2376" // 将remote-docker-host替换为远程Docker守护进程的IP地址或域名
// 创建Docker客户端,并指定远程Docker守护进程地址
cli, err := client.NewClientWithOpts(
client.WithHost(remoteDockerURL),
// client.WithVersion("1.41"),
client.WithAPIVersionNegotiation(),
)
if err != nil {
fmt.Println("创建docker客户端失败:", err)
os.Exit(1)
}
// 关闭Docker客户端连接
defer cli.Close()
// 配置要启动的容器
containerConfig := &container.Config{
Image: "nginx:latest", // 指定要使用的镜像
// 其他容器配置项,例如:Cmd、Env等
}
// 设置资源限制,例如:内存限制和CPU限制
limitCPU := int64(1) // 设置CPU限制为1核
limitMemory := int64(256 * 1024 * 1024) // 设置内存限制为256MB
// 配置容器自动重启
hostConfig := &container.HostConfig{
RestartPolicy: container.RestartPolicy{
Name: "always", // 设置重启策略为"always",容器将总是自动重启
// 可选的重启策略:
// - "no":无重启策略
// - "always":容器总是自动重启
// - "on-failure":容器在非零退出状态时重启(默认最多重启3次)
// - "unless-stopped":除非手动停止,否则容器总是自动重启
},
PortBindings: nat.PortMap{
"80/tcp": []nat.PortBinding{{HostIP: "0.0.0.0", HostPort: "8080"}}, // 将容器的80端口映射到宿主机的8080端口
},
Mounts: []mount.Mount{
{
Type: mount.TypeBind,
Source: "/data/html", // 宿主机上要挂载的文件夹路径
Target: "/usr/share/nginx/html", // 容器内挂载的路径
ReadOnly: false, // 是否只读
},
},
Resources: container.Resources{
CpusetCpus: "", // 设置CPU核心绑定
Memory: limitMemory, // 设置内存限制 单位是字节(Byte)。
MemorySwap: limitMemory, // 设置内存+swap限制 单位是字节(Byte)。
CPUPeriod: 100000, // 设置CPU周期 单位是微秒(μs)
CPUQuota: limitCPU * 100000, // 设置CPU配额 单位是微秒(μs)
},
}
// 设置容器名称
containerName := "nginx"
// 创建并启动容器
resp, err := cli.ContainerCreate(context.Background(), containerConfig, hostConfig, nil, nil, containerName)
if err != nil {
fmt.Println("容器创建失败:", err)
return
}
// 启动容器
if err := cli.ContainerStart(context.Background(), resp.ID, types.ContainerStartOptions{}); err != nil {
fmt.Println("容器创建失败:", err)
return
}
fmt.Println("容器创建成功,容器ID:", resp.ID)
}
更新现有容器
package main
import (
"context"
"fmt"
"os"
"github.com/docker/docker/api/types/container"
"github.com/docker/docker/client"
)
func main() {
// 设置远程Docker守护进程的地址
remoteDockerURL := "tcp://10.0.0.12:2376" // 将remote-docker-host替换为远程Docker守护进程的IP地址或域名
// 创建Docker客户端,并指定远程Docker守护进程地址
cli, err := client.NewClientWithOpts(
client.WithHost(remoteDockerURL),
// client.WithVersion("1.41"),
client.WithAPIVersionNegotiation(),
client.WithTLSClientConfig("cert/ca.pem", "cert/cert.pem", "cert/key.pem"),
)
if err != nil {
fmt.Println("创建docker客户端失败:", err)
os.Exit(1)
}
// 关闭Docker客户端连接
defer cli.Close()
// 替换containerID为实际的容器ID
containerID := "nginx"
// 设置资源限制,例如:内存限制和CPU限制
limitCPU := int64(1) // 设置CPU限制为1核
limitMemory := int64(2560 * 1024 * 1024) // 设置内存限制为256MB
// 创建容器的更新配置
updateConfig := container.UpdateConfig{
Resources: container.Resources{
CPUPeriod: 200000, // 设置CPU周期
CPUQuota: limitCPU * 200000, // 设置CPU配额
Memory: limitMemory, // 设置内存限制
MemorySwap: limitMemory, // 设置内存+swap限制
MemorySwappiness: nil, // 设置内存swappiness
},
}
// 创建并启动容器
resp, err := cli.ContainerUpdate(context.Background(), containerID, updateConfig)
if err != nil {
fmt.Println("容器创建失败:", err)
return
}
fmt.Println("容器资源限制已成功更新!", resp.Warnings)
}
container.Resources 结构体中的各项属性
CPUShares(int64): CPU共享权重。该值表示容器与其他容器之间CPU共享的权重。具有较高CPUShares值的容器将获得更多的CPU时间。Memory(int64): 内存限制。该值表示容器可使用的内存限制,单位为字节(Byte)。NanoCPUs(int64): CPU配额。该值表示CPU资源分配的配额,单位为10-9 CPUs。CPU配额指定在一个CPU周期容器可以使用的CPU时间。CgroupParent(string): 父cgroup。在UNIX平台上,可以通过设置CgroupParent来指定容器的cgroup父节点。BlkioWeight(uint16): 块IO权重。该值表示容器与其他容器之间块IO资源共享的权重。BlkioWeightDevice([]*blkiodev.WeightDevice): 块IO权重设备配置。BlkioDeviceReadBps([]*blkiodev.ThrottleDevice): 块IO设备读取速率限制配置。BlkioDeviceWriteBps([]*blkiodev.ThrottleDevice): 块IO设备写入速率限制配置。BlkioDeviceReadIOps([]*blkiodev.ThrottleDevice): 块IO设备读取IOps限制配置。BlkioDeviceWriteIOps([]*blkiodev.ThrottleDevice): 块IO设备写入IOps限制配置。CPUPeriod(int64): CPU CFS (Completely Fair Scheduler)周期。该值表示CPU资源分配的周期,单位为微秒(μs)。CPU周期是限制CPU配额的基本时间单位。CPUQuota(int64): CPU CFS (Completely Fair Scheduler)配额。该值表示CPU资源分配的配额,单位为微秒(μs)。CPU配额指定在一个CPU周期内容器可以使用的CPU时间。CPURealtimePeriod(int64): 实时CPU周期。该值表示容器实时CPU资源分配的周期,单位为微秒(μs)。实时CPU周期用于实时任务,例如音频或视频处理。CPURealtimeRuntime(int64): 实时CPU运行时间。该值表示容器实时CPU资源分配的运行时间,单位为微秒(μs)。实时CPU运行时间用于实时任务,例如音频或视频处理。CpusetCpus(string): 设置容器绑定到特定的CPU核心。可以设置为一个或多个CPU核心的编号,例如:"0"表示绑定到第一个CPU核心,"0,1"表示绑定到第一个和第二个CPU核心。CpusetMems(string): 设置容器绑定到特定的内存节点。可以设置为一个或多个内存节点的编号,例如:"0"表示绑定到第一个内存节点,"0,1"表示绑定到第一个和第二个内存节点。Devices([]DeviceMapping): 列表设备映射。可以通过Devices字段将主机设备映射到容器内部。DeviceCgroupRules([]string): 列表规则设备cgroup。可以通过DeviceCgroupRules字段将规则添加到容器的设备cgroup中。DeviceRequests([]DeviceRequest): 列表设备请求。可以通过DeviceRequests字段向容器驱动程序发出设备请求。KernelMemory(int64): 内核内存限制。该值表示容器使用的kernel memory限制,单位为字节(Byte)。此字段已被标记为过时(Deprecated),在某些版本的kernel中可能不再起作用。KernelMemoryTCP(int64): 内核TCP缓冲区内存限制。该值表示容器使用的内核TCP缓冲区内存限制,单位为字节(Byte)。MemoryReservation(int64): 内存保留。该值表示容器至少保留的内存大小,单位为字节(Byte)。当系统内存不足时,这个值可以帮助系统决定是否强制暂停或终止容器。MemorySwap(int64): 内存+swap限制。该值表示容器可使用的内存+swap的总限制,单位为字节(Byte)。设置为-1时表示启用无限交换空间。MemorySwappiness(*int64): 内存swappiness行为。指定容器的内存swappiness值,可以设置为nil表示使用系统默认值。OomKillDisable(*bool): 是否禁用OOM Killer。设置为true表示禁用OOM Killer,不允许容器被OOM Killer杀死。PidsLimit(*int64): 设置容器的PIDs限制。可以设置为0或-1表示无限制,设置为nil表示不修改现有的PIDs限制。Ulimits([]*units.Ulimit): 列表ulimits限制。可以通过Ulimits字段设置容器中的ulimits限制。CPUCount(int64): 适用于Windows平台的CPU个数限制。CPUPercent(int64): 适用于Windows平台的CPU使用百分比限制。IOMaximumIOps(uint64): 适用于Windows平台的系统驱动器的最大IOps限制。IOMaximumBandwidth(uint64): 适用于Windows平台的系统驱动器的最大IO带宽限制。
请注意,每个字段在不同的Docker版本和操作系统平台上可能会有所不同。在使用container.Resources时,请根据您使用的Docker版本和操作系统平台进行相应的调整。