namespace cgroup 简介

已于 2024-07-25 09:25:46 修改
阅读量207 收藏
点赞数
分类专栏: linux container 文章标签: linux
于 2022-01-05 18:29:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leo_ZN_0/article/details/91040822
版权

Cgroups 和 Namespaces 一块使用,被用于创建容器。

Namespace提供了系统资源的隔离,Cgroups允许对这些资源进行细粒度的控制和限制。

Namespace(命名空间)

Namespaces 是一种内核机制。它从进程的视角对资源进行了划分,通过限制进程可以看到的资源从而限制其可以只用的资源。

# 查看系统中的命名空间
lsns
        NS TYPE   NPROCS   PID USER COMMAND
4026531835 cgroup    100  2442 lvgg /lib/systemd/systemd --user
4026531836 pid       102  2442 lvgg /lib/systemd/systemd --user
4026531837 user      103  2442 lvgg /lib/systemd/systemd --user
4026531838 uts       100  2442 lvgg /lib/systemd/systemd --user
4026531839 ipc       100  2442 lvgg /lib/systemd/systemd --user
4026531840 mnt       100  2442 lvgg /lib/systemd/systemd --user
4026532000 net        99  2442 lvgg /lib/systemd/systemd --user
4026532411 pid         1 23340 lvgg /usr/share/browser/browser --type=zygote
4026532413 net         1 23340 lvgg /usr/share/browser/browser --type=zygote

# 查看当前进程的命名空间,可以用于setns系统调用
ls -al /proc/$$/ns

Control groups (控制组)

Cgroups 是用于限制和监测一组进程所使用的系统资源的一种内核机制。通过cgroup类型的文件系统实现。

特性:

  • 资源限制 – 限制进程所使用的系统资源的份额;
  • 比例划分 – 分配不同控制组之间资源使用的比例;
  • 统计 – 在控制组中可以查看系统的资源划分和使用情况;
  • 控制 – 一个控制组中的所有进程状态可以通过一条命令进行切换;
# 查看已挂载的控制组目录
mount | grep cgroup

tmpfs on /sys/fs/cgroup type tmpfs (ro,nosuid,nodev,noexec,mode=755)
cgroup2 on /sys/fs/cgroup/unified type cgroup2 (rw,nosuid,nodev,noexec,relatime,nsdelegate)
cgroup on /sys/fs/cgroup/systemd type cgroup (rw,nosuid,nodev,noexec,relatime,xattr,name=systemd)
cgroup on /sys/fs/cgroup/cpuset type cgroup (rw,nosuid,nodev,noexec,relatime,cpuset)
cgroup on /sys/fs/cgroup/net_cls,net_prio type cgroup (rw,nosuid,nodev,noexec,relatime,net_cls,net_prio)
cgroup on /sys/fs/cgroup/freezer type cgroup (rw,nosuid,nodev,noexec,relatime,freezer)
cgroup on /sys/fs/cgroup/perf_event type cgroup (rw,nosuid,nodev,noexec,relatime,perf_event)
cgroup on /sys/fs/cgroup/cpu,cpuacct type cgroup (rw,nosuid,nodev,noexec,relatime,cpu,cpuacct)
cgroup on /sys/fs/cgroup/devices type cgroup (rw,nosuid,nodev,noexec,relatime,devices)
cgroup on /sys/fs/cgroup/rdma type cgroup (rw,nosuid,nodev,noexec,relatime,rdma)
cgroup on /sys/fs/cgroup/pids type cgroup (rw,nosuid,nodev,noexec,relatime,pids)
cgroup on /sys/fs/cgroup/memory type cgroup (rw,nosuid,nodev,noexec,relatime,memory)
cgroup on /sys/fs/cgroup/blkio type cgroup (rw,nosuid,nodev,noexec,relatime,blkio)

每个组下有对应的可调节参数。

参考文献

cgroups(7) - Linux manual page

​​​​​​https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/pdf/resource_management_guide/red_hat_enterprise_linux-7-resource_management_guide-en-us.pdf

零一之间的M
关注
专栏目录
1-6 Namespace与CGroup
分享云原生,容器,运维等干货知识
07-19 792
Namespace(命名空间)是一种Linux操作系统层级的资源隔离技术,能够将Linux的全局资源,划分为不同的namespace资源,彼此的进程和资源是相互隔离。命名空间作为内核技术为docker提供了资源隔离。
linux namespace and cgroup
weixin_34364071的博客
11-20 235
namespace参考 coolshell.cn/articles/17… coolshell.cn/articles/17… www.infoq.com/cn/articles… www.ibm.com/developerwo… yeasy.gitbooks.io/docker_prac… coolshell.cn/articles/17… www.infoq.com/cn/articles...
容器基础-- namespace,Cgroup 和 UnionFS
Gefangenes的博客
07-01 568
这里的 "namespace" 指的是 Linux namespace 技术,它是 Linux 内核实现的一种隔离方案。简而言之,Linux 操作系统能够为不同的进程分配不同的 namespace,每个 namespace 都具有独立的资源分配,从而实现了进程间的隔离。如果你的 Linux 安装了 GCC,可以通过运行命令来查看相关文档,或者你也可以访问在线手册获取更多信息。下图为各种 namespace 的参数,支持的起始内核版本,以及隔离内容。Namespace系统调用参数内核版本隔离内容。
linux namespace 和cgroup lxc
龙炎轻舞
05-27 1083
Namespace:隔离技术的第一层,确保 Docker 容器内的进程看不到也影响不到 Docker 外部的进程。Control Groups:LXC 技术的关键组件,用于进行运行时的资源限制。UnionFS(文件系统):容器的构件块,创建抽象层,从而实现 Docker 的轻量级和运行快速的特性 1 libcontainer Docker 从 0.9 版本开始使用 libcon
[转帖]linux namespace 和cgroup lxc
weixin_30648587的博客
08-18 102
https://blog.csdn.net/xiaoliuliu2050/article/details/53443863 5.1 linux namespace 和cgroup lxc 2016年12月03日 12:53:32 阅读数:2065 Namespace:隔离技术的第一层,确保 Docker 容器内的进程看不到也影响不到 Docker...
Docker底层技术Namespace Cgroup应用详解
09-29
在本篇文章里小编给大家整理的是关于Docker底层技术Namespace Cgroup应用的相关知识点,需要的朋友们学习下。
docker之namespace与cgroup简介
莲藕粉的博客
03-25 1231
文章目录前言容器创建过程NamespaceCgroup 前言 当谈论docker时,常常会聊到docker的实现方式。很多开发者都知道,docker容器本质上是宿主机的进程,Docker通过namespace实现了资源隔离,通过cgroups实现了资源限制,通过写时复制机制(copy-on-write)实现了高效的文件操作。 对于Linux容器的最小组成,可以由下面公式来表示 容器=namespa...
Docker底层基石namespace与cgroup
lingshengxiyou的博客
02-01 571
Docker是使用容器container的平台,容器其实只是一个隔离的进程,除此之外啥都没有。这个进程包含一些封装特性,以便和主机还有其他的容器隔离开。一个容器依赖最多的是它的文件系统也就是image,image提供了容器运行的一切包括 code or binary, runtimes, dependencies, and 其他 filesystem 需要的对象。容器在Linux上本地运行,并与其他容器共享主机的内核。它运行一个独立的进程,占用的内存不比其他的filesystem多,因此它是轻量级的。
容器化基石 - namespace和cgroup
zou8944的博客
12-05 1329
本文目的是让读者对namespace和cgroup有具象的认识,并不会深入。当然,由于笔者Linux知识有限,也无法深入。 “容器是一个与宿主机系统共享内核但与操作系统中的其它进程资源隔离的执行环境”,这是理解容器技术的核心。这句话可以翻译的更直白一点:容器是一个环境,该环境内运行的进程和操作系统中的其它进程是一样的,享受同样的硬件资源,唯一的差别是,该环境内的进程看不到其它进程的存在,操作也不会相互影响,即所谓的隔离;多个容器的运行,就是在各自的隔离环境中运行各自的进程。 容器只是一个抽象的逻辑概念.
容器底层实现技术Namespace/Cgroup
小胡子
03-30 431
Docker容器实现原理 Docker容器在实现上是通过namespace技术来进行进程隔离,通过cgroup技术实现容器进程可用资源的限制,当docker启动一个容器时,实际是创建了多了namespace参数的进程。 Namespace Namespace:命名空间 作用:资源隔离 原理:namespace将内核的全局资源进行封装,使得每个namespace都有一份独立的资源,因此不同进程在各自namespace内对同一种资源使用不会相互干扰 ...
容器技术的基石:namespace和cgroups
qq_38003038的博客
06-19 418
虚拟技术基本要求就是资源隔离,简单的说就是我独占当前所有的资源。比如我在 8080 端口起 web 服务器,不用担心其他进程端口占用。Linux 自带 namespace 就能达到这个目的。Linux现有的namespace有六种: Docker通过clone()在创建新进程的同时创建namespace。 介绍其中三种:可以通过三个系统调用的方式shell 也提供了一个和系统调用同名的 unshare 命令可以非常简单的创建 namespace。 这样创建了一个新的 PID namespace 并在里面运行
容器CgroupNamespace
02-20 1099
cgroup namespace
Docker中容器底层实现技术cgroupnamespace
KEYMA的专栏
02-25 594
Docker中容器底层实现技术cgroupnamespace cgroup 实现资源限额, namespace 实现资源隔离 一、cgroup 1、概述 cgroup 全称 Control Group Linux 操作系统通过 cgroup 设置进程使用 CPU、内存 和 IO 资源的限额 --cpu-shares、-m、--device-write-bps 就是在配置 cgroup cgroup 可在 /sys/fs/cgroup 中找到它 2、启动一个容器--cpu-shares=51
Docker基础:CgroupNamespace
hay23455的博客
05-30 547
例如,我们可以设置Web服务器的Cgroup中的CPU配额为50%,将数据库服务器的Cgroup中的内存限制为2GB,将消息队列的Cgroup中的磁盘I/O速度限制为100MB/s等。例如,在容器化技术中,我们可以使用Namespace技术来实现对容器内部的进程进行隔离和保护,从而实现对容器环境的隔离和保护。资源限制:通过Cgroups技术,我们可以对进程组的资源使用进行限制,例如限制CPU使用率、内存使用量、磁盘I/O速度等,以避免某个进程组占用过多的资源而影响到其他进程组的正常运行。
Kubernetes_CGroupNamespace(从Linux到Kubernetes)
毛毛的专栏
02-11 839
Linux的cgroup配置到Kubernetes中的cgroup配置
CgroupNamespace学习归纳理解
qq_43337384的博客
05-04 6515
笔者作为一个初学者,在学习了docker的原理和概念后,对cgroupnamespace产生了兴趣,于是开始学习它们。学习理解并做出了归纳。 什么是cgroup cgroups,其名称源自控制组群(control groups)的简写,是Linux内核的一个功能,用来限制、控制与分离一个进程组的资源(如CPU、内存、磁盘输入输出等) cgroups的一个设计目标是为不同的应用情况提供统一的接口,...
LinuxNamespace与Cgroups介绍(转)
隔壁老瓦的专栏
02-18 696
Namespace 的概念 Linux Namespace 是kernel 的一个功能,它可以隔离一系列系统的资源,比如PID(Process ID),User ID, Network等等。一般看到这里,很多人会想到一个命令chroot,就像chroot允许把当前目录变成根目录一样(被隔离开来的),Namesapce也可以在一些资源上,将进程隔离起来,这些资源包括进程树,网络接口,挂载点等等。 ...
容器核心技术之Namespace与Cgroup
最新发布
小男孩儿的博客
09-18 2138
Namespace(命名空间)技术是一种内核级别的特性,它允许将全局系统资源隔离成独立的视图,使得在不同 Namespace 中运行的进程看到的资源是不同的。这为容器化技术提供了基础,使得多个进程或容器可以在同一台主机上独立运行而不会相互干扰。容器中的命名空间(Namespace)是一种用于隔离和分割不同容器之间和容器与主机操作系统之间资源的技术。命名空间是Linux内核提供的一种特性,容器技术(如Docker和Kubernetes)利用这些命名空间来实现容器的隔离和资源管理。
rootfs cgroup namespace
06-09
rootfs cgroup namespace是一种Linux的命名空间(namespace),用于隔离cgroup文件系统的根目录。cgroupLinux内核中的一个机制,用于将进程分组并对其资源使用进行限制。在rootfs cgroup namespace中,每个进程都...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值