コンテナリソース（CPUとメモリ）をどのように管理しますか？

Question

Accepted Answer

デフォルトでは、コンテナは**ホストリソースを無制限に使用**できます。これは、1つのコンテナが他のコンテナを枯渇させたり、ホストをクラッシュさせたりするリスクがあります。Dockerでは、**リソースリミット**（CPU、メモリ）を設定して消費量を制御し、本番環境での安定性とリソースの公平な共有を実現することができます。

## 問題：制限なしのリソース使用

```text
BY DEFAULT a container can consume ALL available host CPU and memory:
  → a buggy/busy container (memory leak, runaway loop) can starve other containers
    or crash the entire host (out of memory)
→ In production (multiple containers per host), LIMIT resources to isolate them.
```

## メモリとCPUリミットの設定

```bash
# memory limits
docker run -m 512m myapp              # hard limit: 512 MB (container killed if exceeded — OOM)
docker run -m 512m --memory-reservation 256m myapp   # soft limit + hard limit

# CPU limits
docker run --cpus="1.5" myapp         # limit to 1.5 CPU cores
docker run --cpu-shares=512 myapp     # relative weight (priority under contention)
```

```yaml
# in docker-compose.yml (or for orchestrators)
services:
  app:
    deploy:
      resources:
        limits:    { cpus: '1.5', memory: 512M }   # maximum
        reservations: { cpus: '0.5', memory: 256M } # guaranteed minimum
```

メモリリミット（`-m`）は使用量をキャップします。コンテナがハードリミットを超える場合、**OOM-Kill**されます。CPUリミット（`--cpus`）はCPU使用量をキャップします。**リザベーション**は最小値を保証します。

## 監視とチューニング

```text
✓ docker stats → live CPU/memory usage per container (to right-size limits)
✓ Set limits based on the app's actual needs (measure, then add headroom)
✓ OOMKilled (in docker inspect) → the container hit its memory limit → raise it or fix a leak
✓ Orchestrators (Kubernetes) use requests/limits similarly — essential for scheduling
```

## なぜ重要なのか

コンテナリソース管理を理解することは、**本番環境でコンテナを確実に実行する**ために重要であり、価値のある運用知識です。

コア問題は、デフォルトでは**コンテナが利用可能なすべてのホストリソースを消費できる**ということです。これは実際のリスクです。単一の不具合のあるコンテナ、または忙しいコンテナ（メモリリークまたは暴走プロセスを持つ）が**他のコンテナを枯渇させたり、ホスト全体をクラッシュさせたり**（メモリ不足）、ホストを不安定にする可能性があります。

**リソースリミット**（メモリとCPU）を設定することで、**コンテナのリソース消費を隔離**し、1つのコンテナが他のコンテナやホストをダウンさせることができないようにすることで、この問題を防ぎます。本番環境でホストあたり複数のコンテナを実行する際の安定性に不可欠です。

**メモリリミット**（コンテナがハードリミットを超える場合にOOM-Killされる）と**CPUリミット**の設定方法、および**リザベーション**（最小値を保証）の方法を理解することは、リソース消費を制御し、リソースを公平に共有するための実践的なメカニズムです。

監視とチューニングの方法を知ることが重要です。`docker stats`を使用して実際の使用状況を観察し、リミットを適切にサイズ決めし、`OOMKilled`（メモリリミットに達したコンテナ）を認識して問題を診断することは、実際のニーズに基づいて適切なリミットを設定するために重要です。

これはオーケストレーションにも関連しています。**Kubernetesは同様のリソースリクエスト/リミット**を使用し、スケジューリングと安定性に不可欠です。このコンセプトをオーケストレートされた環境に転送することができます。

複数のコンテナを確実に実行するにはリソースの競合と暴走した消費を防ぐ必要があり、リソースリミット（メモリとCPUキャップ、リザベーション、監視）はコンテナを隔離し、ホストの安定性を保護するメカニズムであるため、コンテナリソース管理を理解することは、本番環境のコンテナデプロイメント向けの価値のある実用的な知識です。それは安定したマルチコンテナホストに必要であり、Kubernetesのようなオーケストレートされた環境に直接拡張されるコンセプトです。リソース指定はそこで基本的です。