Docker主机上运行的容器数量是否最大？

您可以遇到（和解决）许多系统限制，但根据

1. 您如何配置Docker容器。
2. 您正在容器中运行的内容。
3. 您所使用的内核，发行版和Docker版本。

下图来自基于Tiny Core Linux 7的boot2docker 1.11.1
vm映像。内核是4.4.8

码头工人

在您在容器内部运行的基础之上，Docker会创建或使用大量资源来运行容器。

• 将虚拟以太网适配器连接到docker0网桥（每个网桥最多1023个）
• 挂载AUFS和shm文件系统（每个fs类型最多挂载1048576个文件）
• 在图像顶部创建一个AUFS层（最多127层）
• 分叉1个额外的docker-containerd-shim管理过程（平均每个容器上约3MB，并且sysctl kernel.pid_max）
• Docker API /守护程序内部数据来管理容器。（每个集装箱约40万）
• 创建内核cgroup和名称空间
• 打开文件描述符（〜15 + 1在每启动时运行的容器。ulimit -n和sysctl fs.file-max）

Docker选项

• 端口映射-p将在主机上为每个端口号运行一个额外的进程（在avg 1.12之前的版本中，每个端口〜4.5MB，每个> 1.12的端口约为〜300k sysctl kernel.pid_max）
• --net=none并--net=host消除了网络开销。

集装箱服务

通常，总体限制取决于您在容器中运行的内容，而不是由dockers开销决定（除非您做的事情比较深奥，例如测试可以运行的容器数量：）

如果您在虚拟机（节点，红宝石，python，java）中运行应用程序，则内存使用可能会成为您的主要问题。

跨1000个进程的IO将导致大量IO争用。

尝试同时运行1000个进程将导致大量上下文切换（有关垃圾回收，请参见上面的vm apps）

如果从1000个容器创建网络连接，则主机网络层将进行锻炼。

调整Linux主机以运行1000个进程并没有太大不同，仅包括一些额外的Docker开销。

例

运行的1023 Docker busybox映像nc -l -p 80 -e echo host占用了大约1GB的内核内存和3.5GB的系统内存。

nc -l -p 80 -e echo host主机上运行的1023个普通进程使用大约75MB的内核内存和125MB的系统内存

依次启动1023个容器大约需要8分钟。

连续杀死1023个容器大约需要6分钟