《自己动手写Docker》书摘之二---Linux Cgroups介绍

最新推荐文章于 2023-07-03 23:35:31 发布
最新推荐文章于 2023-07-03 23:35:31 发布
阅读量3.5k 收藏 1
点赞数 2
分类专栏: 杂谈 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a352193394/article/details/53381050
版权
本文深入介绍了Linux Cgroups的概念,它是Docker限制容器资源的关键技术。Cgroups提供对进程组的资源限制、控制和统计,涉及CPU、内存、存储和网络等。文章列举了如cpu、memory和devices等子系统,并通过一个简单的Go语言示例展示如何操作Cgroups限制容器资源。
摘要由CSDN通过智能技术生成

Linux Cgroups介绍

上面是构建Linux容器的namespace技术,它帮进程隔离出自己单独的空间,但Docker又是怎么限制每个空间的大小,保证他们不会互相争抢呢?那么就要用到Linux的Cgroups技术。

概念

Linux Cgroups(Control Groups) 提供了对一组进程及将来的子进程的资源的限制,控制和统计的能力,这些资源包括CPU,内存,存储,网络等。通过Cgroups,可以方便的限制某个进程的资源占用,并且可以实时的监控进程的监控和统计信息。

Cgroups中的三个组件:

  • cgroup
    cgroup 是对进程分组管理的一种机制,一个cgroup包含一组进程,并可以在这个cgroup上增加Linux subsystem的各种参数的配置,将一组进程和一组subsystem的系统参数关联起来。

  • subsystem
    subsystem 是一组资源控制的模块,一般包含有:

    • blkio 设置对块设备(比如硬盘)的输入输出的访问控制
    • cpu 设置cgroup中的进程的CPU被调度的策略
    • cpuacct 可以统计cgroup中的进程的CPU占用
    • cpuset 在多核机器上设置cgroup中的进程可以使用的CPU和内存(此处内存仅使用于NUMA架构)
    • devices 控制cgroup中进程对设备的访问
    • freezer 用于挂起(suspends)和恢复(resumes) cgroup中的进程
    • memory 用于控制cgroup中进程的内存占用
    • net_cls 用于将cgroup中进程产生的网络包分类(classify),以便Linux的tc(traffic controller) 可以根据分类(classid)区分出来自某个cgroup的包并做限流或监控。
    • net_prio 设置cgroup中进程产生的网络流量的优先级
    • ns 这个subsystem比较特殊,它的作用是cgroup中进程在新的namespace fork新进程(NEWNS)时,创建出一个新的cgroup,这个cgroup包含新的namespace中进程。

    每个subsystem会关联到定义了相应限制的cgroup上,并对这个cgroup中的进程做相应的限制和控制,这些subsystem是逐步合并到内核中的,如何看到当前的内核支持哪些subsystem呢?可以安装cgroup的命令行工具(apt-get install cgroup-bin),然后通过lssubsys看到kernel支持的subsystem。

    “`shell

/ lssubsys -a

cpuset
cpu,cpuacct
blkio
memory
devices
freezer
net_cls,net_prio
perf_event
hugetlb
pids


* hierarchy  
    hierarchy 的功能是把一组cgroup串成一个树状的结构,一个这样的树便是一个hierarchy,通过这种树状的结构,Cgroups可以做到继承。比如我的系统对一组定时的任务进程通过cgroup1限制了CPU的使用率,然后其中有一个定时dump日志的进程还需要限制磁盘IO,为了避免限制了影响到其他进程,就可以创建cgroup2继承于cgroup1并限制磁盘的IO,这样cgroup2便继承了cgroup1中的CPU的限制,并且又增加了磁盘IO的限制而不影响到cgroup1中的其他进程。

### 三个组件相互的关系:
通过上面的组件的描述我们就不难看出,Cgroups的是靠这三个组件的相互协作实现的,那么这三个组件是什么关系呢?  

* 系统在创建新的hierarchy之后,系统中所有的进程都会加入到这个hierarchy的根cgroup节点中,这个cgroup根节点是hierarchy默认创建,后面在这个hierarchy中创建cgroup都是这个根cgroup节点的子节点。
* 一个subsystem只能附加到一个hierarchy上面
* 一个hierarchy可以附加多个subsystem
* 一个进程可以作为多个cgroup的成员,但是这些cgroup必须是在不同的hierarchy中
* 一个进程fork出子进程的时候,子进程是和父进程在同一个cgroup中的,也可以根据需要将其移动到其他的cgroup中。

_这几句话现在不理解暂时没关系,后面我们实际使用过程中会逐渐的了解到他们之间的联系的。_

### kernel接口:
上面介绍了那么多的Cgroups的结构,那到底要怎么调用kernel才能配置Cgroups呢?上面了解到Cgroups中的hierarchy是一种树状的组织结构,Kernel为了让对Cgroups的配置更直观,Cgroups通过一个虚拟的树状文件系统去做配置的,通过层级的目录虚拟出cgroup树,下面我们就以一个配置的例子来了解下如何操作Cgroups。  

* 首先,我们要创建并挂载一个hierarchy(cgroup树):

    ```
    ➜ ~ mkdir cgroup-test # 创建一个hierarchy挂载点
    ➜ ~ sudo mount -t cgroup -o none,name=cgroup
最低0.47元/天 解锁文章
Bird
关注
专栏目录
Docker(十三):离线安装docker社区版(docker-18.06.3-ce)
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-18 2万+
🟢 Docker(十三):离线安装docker社区版(docker-18.06.3-ce)
Docker(十五):Docker-compose 实现服务弹性伸缩
最新发布
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-24 2万+
🟢 Docker(十五):Docker-compose 实现服务弹性伸缩
linux cgroups详细介绍
09-15
cgroups(Control Groups) 是 linux 内核提供的一种机制,这种机制可以根据需求把一系列系统任务及其子任务整合(或分隔)到按资源划分等级的不同组内,从而为系统资源管理提供一个统一的框架。这篇文章主要介绍linux cgroups 简介,需要的朋友可以参考下
《自己动手Docker书摘之二Linux Cgroups
weixin_34149796的博客
11-27 244
Linux Cgroups介绍 上面是构建Linux容器的namespace技术,它帮进程隔离出自己单独的空间,但Docker又是怎么限制每个空间的大小,保证他们不会互相争抢呢?那么就要用到LinuxCgroups技术。 概念 Linux Cgroups(Control Groups) 提供了对一组进程及将来的子进程的资源的限制,控制和统计的能力,这些...
Linux Cgroup详解
快乐程序员的专栏
11-14 4773
Cgroups是什么? Cgroups是control groups的缩,是Linux内核提供的一种可以限制、记录、隔离进程组(process groups)所使用的物理资源(如:cpu,memory,IO等等)的机制。最初由google的工程师提出,后来被整合进Linux内核。Cgroups也是LXC为实现虚拟化所使用的资源管理手段,可以说没有cgroups就没有LXC。 Cgroup
linux的cgroup
liulanba的博客
07-03 4683
配额值表示允许使用的CPU时间量,周期值表示配额的计算周期。设置资源限制:可以通过cgroup文件系统中的文件,如/sys/fs/cgroup/[subsystem]/[cgroup_name]/[resource_file],设置特定cgroup的资源限制,如CPU配额、内存限制等。创建和删除cgroup:可以使用cgroup文件系统中的特定文件,如/sys/fs/cgroup/[subsystem]/[cgroup_name]/tasks,将进程添加到指定的cgroup中,或从cgroup中删除进程。
linuxcgroups
humanhaunt的博客
01-15 571
cgroups(Control Groups)是linux内核提供的一种机制,这种机制可以根据需求把一系列系统任务整合到按资源划分等级的不同组内,从而为系统资源管理提供一个统一的框架,,简单的说,cgroups可以限制,记录任务组所使用的物理资源,本质上,cgroups是系统内核附加在程序上的一系列钩子(hook),通过程序运行时对资源的调度触发相应的钩子以达到资源限制和追踪的目的。 cgroups是容器化时代必须了解的技术,使用cgroups我们可以很方便的限制容器可以使用的cpu,内存等资源。 cgro
docker-compose-linux-aarch64(v2.17.2)
05-19
1、免积分,不需要VIP,直接下载即可(如果后期被系统修改要VIP,可随意私信我要); 2、由于网上关于 aarch64 的资源特别少,尤其是 docker 这一块的,其他网友的...3、本资源适用于docker-compose-linux-aarch64
docker-compose-Linux-x86-64-1.24.0
03-11
docker-compose-Linux-x86_64,版本1.24.0,docker-compose工具,教程可见《CentOS7安装docker-compose(附docker-compose命令介绍)》(https://blog.csdn.net/qq_43312020/article/details/123429307)
Linux资源管理之cgroups简介
美团技术团队
03-31 812
###引子 cgroupsLinux内核提供的一种可以限制单个进程或者多个进程所使用资源的机制,可以对 cpu,内存等资源实现精细化的控制,目前越来越火的轻量级容器 Docker 就使用了 cgroups 提供的资源限制能力来完成cpu,内存等部分的资源控制。 另外,开发者也可以使用 cgroups 提供的精细化控制能力,限制某一个或者某一组进程的资源使用。比如在一个既部署了前...
Linux Cgroups概述
cl2010abc的专栏
02-27 353
https://cloud.tencent.com/developer/article/1574064
linuxcgroups详解
yxkong的专栏
07-07 2145
引子最近在研究k8s,学习到容器的一些知识。了解到docker的核心原理:利用linux namespace 隔离资源;利用cgroups 限制资源的使用;利用chroot 改变进程的根目录到指定的目录;我来详细的了解下cgroups。物理机是4C8G 首先看下操作的系统版本[root@dev215 ~]# cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) 基本概念Cgroups全称为:linux Control Group,crgro
Linux容器核心技术之: Cgroups
开心就好的专栏
02-04 1886
文章目录Cgroups是什么?Cgroups中的三个组件cgroup 用于对进程分组, 分组后便于统一设置资源限制;subsystem 用于对资源做限制及监控;hierarchy三个组件的相互关系cgroup 文件系统(cgroupfs)介绍Cgroups使用示例在cgroup中添加和移动进程通过subsystem限制cgroup中进程的资源参考 Cgroups是什么? 查看linux man page: https://man7.org/linux/man-pages/man7/cgroups.7.htm
Linux中的cgroups和namespace
魏波
07-08 716
1、可怜的容器,被Namespace欺骗,又被Cgroups限制,在这样的环境下还发挥着自己生命的意义,与应用程序同生共死。2、cgroups只限制资源上限,并不能否锁定下限,很容易被抢资源,所以需要kubernetes 来帮你做调度。3、Cgroup限制的是物理内存(内存分为虚拟内存和物理内存),限制虚拟内存的group要加memsw。 总结:容器的资源隔离(进程视图)是通过linux namespace实现(进程启动时指定namespace参数),容器的资源限制(cpu,memory大小等)是通过li
Linux CGroups简介
迷途的攻城狮
02-27 1247
Linux CGroups简介 1、CGroups是什么 与Linux namespace对比来看,Linux namespace用来限制进程的运行范围或者运行环境的可见性,比如:uts限制进程读取到的hostname、mnt限制进程读取到的文件系统视图、net限制进程可以访问的网络范围等;而CGroups则是用来限制进程的资源配给,比如:磁盘IO读速率、内存使用限制、CPU时间限制等,从而避免...
带你了解linux cgroups
Android系统优化
05-04 5373
cgroups(Control Groups)是linux内核提供的一种机制,它可以根据需求把一系列的系统任务整合或分隔到资源等级不同的组内,从而为系统提供一个统一的框架。通过cgroups,我们可以很方便的限制某个容器可以使用的CPU、系统内存等资源。
Linux Cgroups 深入理解
weixin_40864891的博客
07-16 1068
cgroupsLinux内核提供的一种可以限制单个进程或者多个进程所使用资源的机制,可以对 cpu,内存等资源实现精细化的控制,目前越来越火的轻量级容器 Docker 就使用了 cgroups 提供的资源限制能力来完成cpu,内存等部分的资源控制。 另外,开发者也可以使用 cgroups 提供的精细化控制能力,限制某一个或者某一组进程的资源使用。比如在一个既部署了前端 web 服务,也部署了后端计算模块的八核服务器上,可以使用 cgroups 限制 web server 仅可以使用其中的六个核,把剩下的
自己动手Docker
yhc166188的博客
07-12 1240
一.容器简介 1.容器与虚拟机 2.容器的用途 3.Docker版本 二.基础技术 1.Namespace 1.1 UTS Namespace 1.2 IPC Namespace 1.3 PID Namespace 1.4 Mount Namespace 1.5 User Namesapce 1.6 Network Namespace 2.Cgroups 2.1 Cgroups中...
Linux环境Dockerdocker-compose与Harbor全面安装指南
2. 如果之前安装过旧版本的Docker,需要卸载,通过`sudo yum remove docker docker-common docker-selinux docker-engine`。 3. 安装必要的软件包,包括yum-utils,device-mapper-persistent-data和lvm2,使用`sudo ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值