Définir des limites de ressources (CPU, mémoire)

Introduction aux limites de ressources dans Docker

Dans Docker, les conteneurs partagent les ressources de la machine hôte, telles que le CPU, la mémoire et le stockage. Par défaut, un conteneur peut utiliser autant de ressources qu'il en a besoin, dans la limite des capacités disponibles sur la machine hôte. Cependant, dans des environnements multi-conteneurs ou partagés, cette absence de restriction peut entraîner des conflits, des ralentissements, voire des interruptions de service si un conteneur monopolise les ressources.

Pour éviter ces problèmes, Docker permet de définir des limites de ressources pour chaque conteneur. Ces limites garantissent qu'aucun conteneur ne dépasse une certaine quantité de CPU ou de mémoire, protégeant ainsi les autres conteneurs et les services critiques de la machine hôte. En configurant ces limites, vous pouvez également optimiser les performances globales de vos applications et garantir une répartition équitable des ressources.

Dans cette section, nous explorerons les différentes options disponibles pour limiter l'utilisation du CPU et de la mémoire dans Docker. Nous examinerons également les meilleures pratiques pour configurer ces limites en fonction des besoins spécifiques de vos applications et de votre infrastructure.

Limiter l'utilisation du CPU avec Docker

### Comprendre le fonctionnement des limites CPULe CPU est une ressource partagée entre tous les conteneurs exécutés sur une machine hôte. Docker permet de contrôler l'accès au CPU en définissant des limites sur la quantité de cycles CPU qu'un conteneur peut utiliser. Ces limites sont exprimées en termes de parts relatives ou de pourcentage de CPU disponible.

### Utilisation de l'option --cpusL'option `--cpus` permet de limiter la quantité de CPU qu'un conteneur peut utiliser. Par exemple, pour limiter un conteneur à 50 % d'un CPU, vous pouvez exécuter :```bashdocker run --cpus=0.5 myapp```Dans cet exemple, le conteneur ne pourra utiliser que la moitié d'un CPU, même si davantage de cycles CPU sont disponibles sur la machine hôte.

### Utilisation de l'option --cpu-sharesL'option `--cpu-shares` permet de définir une priorité relative pour l'accès au CPU. Par défaut, tous les conteneurs ont une valeur de `1024`. Si vous attribuez une valeur plus élevée à un conteneur, il recevra une plus grande part des cycles CPU disponibles. Par exemple :```bashdocker run --cpu-shares=2048 myapp```Dans cet exemple, le conteneur `myapp` aura une priorité deux fois plus élevée que les conteneurs avec la valeur par défaut de `1024`.

### Utilisation de l'option --cpuset-cpusL'option `--cpuset-cpus` permet de restreindre un conteneur à des coeurs CPU spécifiques. Par exemple, pour exécuter un conteneur uniquement sur les coeurs 0 et 1, vous pouvez utiliser :```bashdocker run --cpuset-cpus="0,1" myapp```Cette option est particulièrement utile pour isoler des conteneurs critiques ou pour optimiser les performances dans des environnements multi-coeurs.

Limiter l'utilisation de la mémoire avec Docker

### Comprendre le fonctionnement des limites de mémoireDocker permet de limiter la quantité de mémoire qu'un conteneur peut utiliser. Par défaut, un conteneur peut consommer autant de mémoire que disponible sur la machine hôte, ce qui peut entraîner des problèmes si un conteneur consomme toute la mémoire et affecte les autres services. En définissant des limites de mémoire, vous pouvez garantir qu'aucun conteneur ne dépasse une certaine quantité de mémoire, protégeant ainsi la stabilité de la machine hôte.

### Utilisation de l'option --memoryL'option `--memory` permet de définir une limite stricte sur la mémoire qu'un conteneur peut utiliser. Par exemple, pour limiter un conteneur à 512 Mo de mémoire, vous pouvez exécuter :```bashdocker run --memory=512m myapp```Dans cet exemple, le conteneur sera arrêté si son utilisation de mémoire dépasse 512 Mo. Cette limite inclut la mémoire utilisée par l'application ainsi que les buffers et caches du système.

### Utilisation de l'option --memory-swapL'option `--memory-swap` permet de définir une limite combinée pour la mémoire physique (RAM) et la mémoire swap. Par exemple :```bashdocker run --memory=512m --memory-swap=1g myapp```Dans cet exemple, le conteneur peut utiliser jusqu'à 512 Mo de RAM et 512 Mo supplémentaires de swap, pour un total de 1 Go. Si vous souhaitez désactiver complètement l'utilisation du swap, vous pouvez définir `--memory-swap` à la même valeur que `--memory`.

### Utilisation de l'option --oom-kill-disablePar défaut, Docker arrête un conteneur lorsque celui-ci dépasse sa limite de mémoire (OOM - Out Of Memory). Si vous souhaitez désactiver ce comportement et permettre au conteneur de continuer à fonctionner, vous pouvez utiliser l'option `--oom-kill-disable` :```bashdocker run --memory=512m --oom-kill-disable myapp```Cependant, cette option doit être utilisée avec prudence, car un conteneur dépassant sa limite de mémoire peut entraîner une instabilité du système hôte.

Meilleures pratiques pour la gestion des ressources

### Analysez les besoins de vos applicationsAvant de définir des limites de ressources, il est essentiel de comprendre les besoins spécifiques de vos applications. Analysez leur consommation typique de CPU et de mémoire en utilisant des outils comme `docker stats` ou des solutions de monitoring externes (Prometheus, Grafana). Cette analyse vous permettra de définir des limites réalistes qui garantissent des performances optimales sans gaspiller de ressources.

### Utilisez des limites pour éviter les conflitsDans des environnements multi-conteneurs, définissez des limites de ressources pour chaque conteneur afin d'éviter qu'un conteneur ne monopolise les ressources au détriment des autres. Par exemple, dans un cluster Kubernetes, vous pouvez utiliser des limites Docker pour garantir une répartition équitable des ressources entre les pods.

### Testez vos configurationsAprès avoir défini des limites de ressources, testez vos conteneurs dans des scénarios réalistes pour vous assurer qu'ils fonctionnent correctement dans les limites définies. Par exemple, simulez des charges élevées pour vérifier que vos applications ne dépassent pas les limites de CPU ou de mémoire et qu'elles continuent de fonctionner de manière stable.

### Documentez vos configurationsPour faciliter la maintenance et la collaboration, documentez les limites de ressources définies pour chaque conteneur. Incluez des informations sur les raisons de ces limites et sur la manière dont elles ont été déterminées. Cette documentation sera particulièrement utile pour les équipes DevOps ou lors de la résolution de problèmes.