March 8, 2026

Memory Limits richtig setzen: OOM Verhalten und restart policies

Das Setzen von Memory-Limits für Docker-Container ist entscheidend, um Stabilität und Vorhersehbarkeit in produktiven Umgebungen zu gewährleisten. Container, die unbegrenzt Speicher konsumieren, können den Host in einen OOM-Zustand (Out of Memory) versetzen, was zum Absturz anderer Container oder kritischer Services führen kann. In Kombination mit intelligenten Restart-Policies lassen sich Ausfälle kontrolliert behandeln.

1. Grundlagen: Memory Limits in Docker

Docker bietet mehrere Optionen, um die Speichernutzung eines Containers zu begrenzen:

  • --memory (-m): Maximaler Speicher, den der Container nutzen darf.
  • --memory-swap: Gesamtmenge aus RAM und Swap, die der Container nutzen darf.
  • --memory-reservation: Soft-Limit, das dem Kernel signalisiert, dass dieser Speicher vorrangig für andere Prozesse freigeben kann, falls nötig.

Beispiel: Container mit Memory Limit starten

docker run -d 
  --name my_app 
  -m 512m 
  --memory-swap 1g 
  my_image

Erklärung

  • -m 512m begrenzt den RAM auf 512 MB.
  • --memory-swap 1g erlaubt zusätzlich 512 MB Swap.
  • Container, die dieses Limit überschreiten, werden vom Kernel gekillt (OOM-Killer).

2. Out-of-Memory Verhalten verstehen

Wenn ein Container sein Memory-Limit überschreitet, greift der OOM-Killer. Standardmäßig wird der Prozess im Container beendet, was zu einem Exit-Status 137 führt. Dieses Verhalten kann genutzt werden, um gezielt Neustarts zu triggern.

Diagnose

docker inspect my_app --format '{{.State.OOMKilled}}'
docker logs my_app

Der erste Befehl zeigt, ob der Container durch OOM beendet wurde. Die Logs liefern Hinweise auf Speicherverbrauch und Fehler.

3. Restart Policies für resiliente Container

Restart-Policies definieren, wie Docker mit abgestürzten Containern umgeht. Sie sind essenziell, wenn Memory-Limits zu OOM führen.

  • no: Kein automatischer Restart (Standard).
  • always: Container wird immer neu gestartet, auch nach manuellem Stop.
  • on-failure[:max-retries]: Restart nur bei fehlerhaftem Exit-Status.
  • unless-stopped: Restart immer, außer Container wurde manuell gestoppt.

Beispiel: Restart Policy bei OOM

docker run -d 
  --name my_app 
  -m 512m 
  --memory-swap 1g 
  --restart on-failure:5 
  my_image

Der Container wird bis zu 5 Mal automatisch neu gestartet, falls er wegen OOM oder anderen Fehlern beendet wird.

4. Memory Reservation vs. Limit

Memory-Reservation ist ein Soft-Limit, das die Ressourcennutzung effizienter gestaltet. Es signalisiert dem Host, wie viel Speicher der Container normalerweise benötigt, ohne ihn hart zu beschränken.

docker run -d 
  --name my_app 
  -m 1g 
  --memory-reservation 512m 
  my_image
  • RAM-Zuteilung auf 1 GB (hard limit).
  • Reservation auf 512 MB, der Kernel kann bei Bedarf Speicher entziehen.
  • Hilfreich für Container mit schwankender Last.

5. OOM-Probleme frühzeitig erkennen

Überwachung ist entscheidend. Folgende Tools helfen:

  • docker stats: Echtzeit-Überblick über RAM- und CPU-Nutzung.
  • cgroup- und /sys/fs/cgroup/memory/...: Analyse der Memory-Verbrauchslimits.
  • System-Logs (dmesg): Informationen über OOM-Killer-Aktivität.

Beispiel: cgroup-Monitoring

cat /sys/fs/cgroup/memory/docker//memory.usage_in_bytes
cat /sys/fs/cgroup/memory/docker//memory.max_usage_in_bytes

Diese Werte zeigen den aktuellen Verbrauch und das maximale Verbrauchspeak des Containers.

6. Best Practices für produktive Umgebungen

  • Definiere harte Memory-Limits (-m), um OOM auf dem Host zu vermeiden.
  • Nutze --memory-swap mit Bedacht, da Swap-intensive Container die Performance stark beeinträchtigen.
  • Restart-Policy passend zur Anwendung: kritische Services mit always oder unless-stopped.
  • Memory-Reservation für Container mit schwankender Last, um Ressourcen effizient zu nutzen.
  • Monitoring einrichten, um frühzeitig Memory-Probleme zu erkennen.
  • Staging-Tests mit realistischen Lasten durchführen, um Limits korrekt zu setzen.

7. Erweiterte Strategien

Für Multi-Container-Anwendungen empfiehlt es sich, Limits für alle Services konsistent zu setzen. Load- und Backup-Container sollten niedrigere Prioritäten und geringere Limits erhalten, um Kernanwendungen nicht zu gefährden.

# docker-compose.yml Beispiel
version: "3.9"
services:
  web:
    image: web_app
    deploy:
      resources:
        limits:
          memory: 1g
        reservations:
          memory: 512m
    restart: unless-stopped

  backup:
    image: backup_job
    deploy:
      resources:
        limits:
          memory: 512m
        reservations:
          memory: 256m
    restart: on-failure:3

So werden kritische und nicht-kritische Services getrennt priorisiert, Memory-Limits klar definiert und automatisierte Neustarts für fehlertolerante Backup-Jobs konfiguriert.

8. Fazit

Das richtige Setzen von Memory-Limits in Kombination mit Restart-Policies ist essenziell für einen stabilen Betrieb von Container-Umgebungen. Hard Limits schützen den Host vor OOM-Zuständen, Memory-Reservation ermöglicht flexible Ressourcennutzung, und Restart-Policies sichern einen kontrollierten Umgang mit Container-Ausfällen. Monitoring und Tests runden das Konzept ab und gewährleisten einen sicheren und performanten Betrieb.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

  • Professionelle Konfiguration von Routern und Switches

  • Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

  • Erstellung von Topologien und Simulationen in Cisco Packet Tracer

  • Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

  • Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

  • Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

  • Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

  • Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.

Related Articles

Cost-Aware Operations: Image Pull Policies, Cache und Bandbreite

Registry Mirror Setup: Pulls beschleunigen und Ausfälle überleben

Air-Gapped Deployments: Images, Dependencies und Updates offline managen

Compose Migration zu Swarm: Wann der Schritt Sinn macht

Compose Migration zu Kubernetes: Mapping von Services, Volumes, Secrets

Kubernetes vs. Compose: Betriebsaufwand, Resilienz und Komplexität

Multi-Host Networking ohne Kubernetes: Optionen und Grenzen

Security Posture Reviews: Threat Modeling für Compose Stacks

Incident Response für Container: Forensik, Artefakte, Evidence

Observability: OpenTelemetry Collector in Compose integrieren

Debugging ohne Shell: Distroless Container in Produktion analysieren

Metrics Pipeline: Prometheus + exporters für Container und Host