https://blog.cpdd.fyi/tags/%E5%AE%B9%E5%99%A8/Recent content in 容器 on Zampo BlogHugozh-cnThu, 21 May 2026 23:30:00 +0800https://blog.cpdd.fyi/posts/go-gc-tuning/Thu, 21 May 2026 23:30:00 +0800https://blog.cpdd.fyi/posts/go-gc-tuning/<p>服务 p99 每隔几十秒抖一下。</p> <p>监控里 GC CPU 大概 5%，不算夸张，但曲线很准：GC 一来，延迟就往上冒。群里很快有人提议：把 <code>GOGC</code> 从 100 调到 200，先让 GC 少跑几次。</p> <p>这个动作看起来很合理。</p> <p>CPU 下来了，GC 日志没那么密了，p99 也安静了几天。然后另一个问题来了：容器内存开始逼近 limit，某个高峰期被 OOMKilled。大家又把 <code>GOGC</code> 调回去，延迟抖动也跟着回来。</p> <p>这就是很多 Go GC 调优的真实状态：不是不会调参数，而是没想清楚自己到底在买什么。</p> <p><code>GOGC</code> 调的是账期，不是魔法。</p> <p>调高它，相当于允许堆多长一段时间，用内存换 CPU；调低它，相当于让 GC 更勤快，用 CPU 换内存。至于 <code>GOMEMLIMIT</code>，它不是另一个版本的 <code>GOGC</code>，而是在告诉 runtime：这个进程由 Go 管的内存，最好别越过这条线。</p> <p>所以这篇不打算把 GC 参数逐个解释一遍。线上真正需要的是一条决策路径：要不要调，调什么，调多少，什么时候停手。</p> <p><img src="https://blog.cpdd.fyi/images/go-gc-tuning/gogc-heap-curve.png" alt="GOGC 与堆目标关系"></p> <h2 id="先别问-gogc-设多少先问谁在付账">先别问 GOGC 设多少，先问谁在付账</h2> <p>Go 官方 GC Guide 给过一个很关键的公式：</p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">Target heap memory = Live heap + (Live heap + GC roots) × GOGC / 100 </span></span></code></pre></td></tr></table> </div> </div><p>这句话不用背，抓住意思就行。</p>https://blog.cpdd.fyi/posts/docker-deep-dive-namespaces-cgroups/Thu, 23 Apr 2026 20:00:00 +0800https://blog.cpdd.fyi/posts/docker-deep-dive-namespaces-cgroups/<p>凌晨三点，线上容器启动要三分钟。</p> <p>你登上服务器，<code>docker images</code> 一看：2.1GB。PM 问为什么这么慢，你说&quot;容器已经很快了&quot;。</p> <p><strong>但容器不是虚拟机。你把 Docker 当 VM 用，它当然慢。</strong></p> <p>问题不在 Docker，在你没理解它到底是什么。</p> <p>很多人以为 Docker 只是把代码和依赖打包进一个盒子，但依然不知道为什么上了生产就崩。你可能正在给一个简单的 Node.js 应用构建 2GB 的镜像，硬编码环境变量，容器启动要三分钟。</p> <p><strong>容器不是虚拟机。</strong> 它不需要 hypervisor，不需要臃肿的 guest OS。它是一个与宿主机内核直接共享的进程。</p> <p>看完这篇，你能写出高效 Dockerfile，不再把容器当虚拟机用。</p> <hr> <h2 id="一容器-vs-vm为什么你的镜像这么大">一、容器 vs VM：为什么你的镜像这么大</h2> <p>虚拟机通过 hypervisor 模拟物理硬件。每个 VM 运行独立的操作系统和应用。</p> <p><strong>VM 有三大痛点：</strong></p> <table> <thead> <tr> <th>痛点</th> <th>表现</th> <th>后果</th> </tr> </thead> <tbody> <tr> <td><strong>资源税</strong></td> <td>每个 VM 都带着完整的内核</td> <td>10 个 VM 就是 10 份 Linux 内核，内存和 CPU 大量浪费</td> </tr> <tr> <td><strong>启动延迟</strong></td> <td>启动一个完整操作系统需要几分钟</td> <td>微服务时代根本等不起</td> </tr> <tr> <td><strong>体积庞大</strong></td> <td>VM 镜像通常几个 GB</td> <td>存储和传输都很慢</td> </tr> </tbody> </table> <p>Docker 虚拟化的是操作系统，不是硬件。容器共享宿主机内核，只隔离用户空间的进程、库和依赖。</p> <p><strong>容器优势：</strong></p> <ul> <li>快：通常秒级启动</li> <li>轻：不需要独立 OS，内存和 CPU 占用小</li> <li>可移植：应用和依赖打包在一起，任意环境一致运行</li> </ul> <p><img src="https://blog.cpdd.fyi/images/docker-deep-dive/vm-vs-container.svg" alt="容器 vs VM 架构对比"></p>