关键字:
资源限额,cpu,cgroup,安全、人大金仓、KingbaseES
概述
在Kingbase中通过插件kdb_resource_group来实现对操作系统资源的限制。通过kdb_resource_group可以实现资源组功能。资源组限额需求主要是让数据库对操作系统资源限制、控制与分离一个进程组的资源(如CPU、内存、磁盘输入输出等),基于cgroup对资源有更大的控制从而避免因操作系统效率低下而产生的过度的资源开销、低效的调度,资源分配不当等问题。
使用步骤
下面简单介绍设置用户组的CPU的最大限制的方法。
---资源组
操作系统中已安装cgroup
资源组功能使用前置条件:
操作系统已具备cgroup,并已正确挂载
1、[root@localhost cgroup]# pwd
/sys/fs/cgroup
chown username:username cpu
chown username:username blkio
chown username:username memory
3、确认权限 chmod -R 777 cpu blkio/ memory/
cgcreate -a username:username -t username:username -g cpu,cpuset,memory,blkio:KingbaseES
其中username为启动kingbase数据库的用户
修改配置文件kingbase.conf,开启资源限额
添加插件kdb_resource_group, sysaudit
resource_group_activated = on
2、重启服务,连接数据库创建插件可继续使用:create extension kdb_resource_group;
system设置资源组
alter system set resource_group_activated = on;
select sys_reload_conf();
创建测试用户test_user_7
create user test_user_7 with password '123456';
CREATE RESOURCE GROUP rgroup11 WITH (cpu_list=1,cpu_cfs_quota_us=50);
添加测试用户到资源组
alter user test_user_7 with resource group 'DefaultResourceGroup';
alter user test_user_7 with resource group 'rgroup11';
参考资料
《KingbaseES 安全指南》