技术分享 | 使用 systemd 修改资源隔离配置

作者:晏泽
爱可生售后团队成员,主要负责公司数据库运维产品问题诊断;努力在数据库和 IT 领域里摸爬滚打中。
本文来源:原创投稿
*爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。


本文关键字:Linux、systemd、资源隔离

一,修改systemd unit file

为了给程序配置资源隔离,通常我们会到cgroup层级树下的控制器里,创建或者修改控制组文件。
在Linux7中,如果为程序配置了systemd服务,除了直接修改控制组文件之外,还可以通过systemd相关命令对程序的资源隔离配置进行修改。

1.1 修改方法

有两种方法可以对配置了systemd的程序进行资源隔离:

  1. 命令行修改:通过执行systemctl set-property命令实现,形式为systemctl set-property name parameter=value;修改默认即时生效

  2. 手工修改文件:直接编辑程序的systemd unit file文件,完成之后需手工执行systemctl daemon-reload更新配置,并重启服务systemctl restart name.service

systemd unit file里支持的资源隔离配置项,如常见的:

  • CPUQuota=value
    该参数表示服务可以获取的最大CPU时间,value为百分数形式,高于100%表示可使用1核以上的CPU。与cgroup cpu控制器cpu.cfs_quota_us配置项对应。

  • MemoryLimit=value
    该参数表示服务可以使用的最大内存量,value可以使用K, M, G, T等后缀表示值的大小。与cgroup memory控制器memory.limit_in_bytes配置项对应。

    完整的配置项列表,请参考官方文档:2.3.2. Modifying Unit Files

1.2 试验说明

以MySQL CPU资源管理为例。

环境信息:

  • 系统版本:CentOS Linux release 7.5.1804 (Core)
    在这里插入图片描述
  • CPU配置:4核CPU
    在这里插入图片描述
    当资源限制为1核CPU时(CPUQuota=100%):
    在这里插入图片描述

修改CPU资源配置为:2核(CPUQuota=200%)
在这里插入图片描述
再次测试,可以看到数据库在写入数据的过程中,%CPU的值固定在200%左右。
在这里插入图片描述

二,简要原理说明

系统资源在cgroup里体现为资源控制器(resource controller/cgroup subsystem);每个controller以层级目录结构的方式对系统资源进行管理。systemd在系统开机时,默认自动将cpu、blkio、memory等控制器挂载到/sys/fs/cgroup路径下。

systemd使用以下三种类型的unit来进行资源管理:

  • service:A system service
  • slice:A group of hierarchically organized units that manage system process
  • scope:An externally created process

其中scope类型只能由程序自动创建;其他两种可程序自动创建,也可手动创建。系统在启动的时候将默认创建一系列运行时必要的service,同时也会创建四种必要的slice:

  • -.slice — the root slice;
  • system.slice — the default place for all system services;
  • user.slice — the default place for all user sessions;
  • machine.slice — the default place for all virtual machines and Linux containers.

基于此,在Linux 7中,系统通过绑定程序的systemd层级树路径和cgroup资源控制器路径实现资源隔离(可使用命令systemd-cgls直观查看,见下文图片),具体表现为:

  1. 将service unit、scope unit或者slice unit在systemd层级树里的路径,与对应的cgroup资源控制器路径进行匹配
  2. unit file里有对应资源管理配置参数,直接作用于cgroup对应的资源控制器

因此,通过修改程序的systemd unit file里与资源管理相关的参数,即可达到资源隔离配置的目的。
在这里插入图片描述

`ps -ef | grep systemd` 是一条在Linux系统中执行的命令。这条命令的作用是显示当前系统中与`systemd`相关的进程信息。具体解释如下: - `ps -ef`: `ps`命令用于显示当前进程的快照。`-e`选项表示选择所有进程,`-f`选项表示全格式输出,详细显示进程信息。 - `|`:这是管道符号,它的作用是将前一个命令的输出作为后一个命令的输入。 - `grep systemd`:`grep`是一个强大的文本搜索工具,用于搜索包含指定模式(字符串)的文本行。在这里,它用来过滤出包含`systemd`字符串的行。 当执行`ps -ef | grep systemd`命令后,输出的信息通常会包括搜索命令本身的行,也就是包含了`grep systemd`的那行,因为管道符号前面的命令会将其输出作为后一个命令的输入,而`grep`命令本身也会输出匹配到的内容。 例如: ``` UID PID PPID C STIME TTY TIME CMD root 1 0 0 Apr21 ? 00:00:18 /usr/lib/systemd/systemd --switched-root --system --deserialize 22 root 102 1 0 Apr21 ? 00:00:00 [systemd-journal] root 1396 1022 0 12:59 pts/0 00:00:00 grep systemd ``` 在上述输出中,第一行是`systemd`进程的详细信息,而最后一行是执行`grep`命令的进程信息。 因此,当你看到类似`102 root grep systemd`的输出时,这表示你当前系统的某个进程正在执行包含`grep systemd`的命令,并不直接表示系统是否支持`systemd`。要确定系统是否支持`systemd`,你需要查看`/sbin/init`或者`/usr/lib/systemd/systemd`等路径下是否存在`systemd`的可执行文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值