Cgroup基础知识

最新推荐文章于 2024-04-25 17:17:38 发布
最新推荐文章于 2024-04-25 17:17:38 发布
阅读量2.3k 收藏 3
点赞数
分类专栏: linux
转至元数据起始

Cgroup基础知识
Cgroup是control groups的缩写,是Linux内核提供的一种可以 限制、记录、隔离进程组所使用的物理资源的机制。Cgroup可实现的功能如下所示:

  1. 限制进程组可以使用资源的数量,比如限制进程使用内存的大小。
  2. 进程组优先级的控制,如调整CPU的利用率。
  3. 记录进程组使用的资源数量。如使用cpuacct子系统记录某个进程组使用的cpu时间。
  4. 实现进程组之间的隔离。
  5. 进程组控制。比如使用freezer子系统将进程挂起或者恢复。


基本概念
任务:在cgroup中,任务就是系统的一个进程。
控制族群:一组按照某种标准划分的进程。Cgroups中的资源控制都是以控制族群为单位实现。一个进程可以加入到某个控制族群,也从一个进程组迁移到另一个控制族群。一个进程组的进程可以使用cgroups以控制族群为单位分配的资源,同时受到cgroups以控制族群为单位设定的限制。
层级:制族群可以组织成hierarchical的形式,既一颗控制族群树。控制族群树上的子节点控制族群是父节点控制族群的孩子,继承父控制族群的特定的属性。
子系统:一个子系统就是一个资源控制器。Cgroup一下九个子系统分别是:blkio(限制块设备的输入与输出)、cpu(使用调度程序提供对CPU的cgroup访问)、cpuacct(生成cgroup中任务使用cpu的报告)、cpuset(为cgroup中的任务分配独立cpu和内存节点)、devices(允许或者拒绝cgroup中的任务访问设备)、freezer(挂起或者恢复cgroup中的任务),memory(限制cgroup中任务队内存的使用)、net_cls(使用等级识别符(classid)标记网络数据包,可允许Linux流量控制程序(tc)识别从具体cgroup中生成的数据包),ns(名称空间子系统)。
相互关系

  1. 每次在系统中创建新层级时,该系统中的所有任务都是那个层级的默认 cgroup(我们称之为 root cgroup ,此cgroup在创建层级时自动创建,后面在该层级中创建的cgroup都是此cgroup的后代)的初始成员。
  2. 一个子系统最多只能附加到一个层级。
  3. 一个层级可以附加多个子系统
  4. 一个任务可以是多个cgroup的成员,但是这些cgroup必须在不同的层级。
  5. 系统中的进程(任务)创建子进程(任务)时,该子任务自动成为其父进程所在 cgroup 的成员。然后可根据需要将该子任务移动到不同的 cgroup 中,但开始时它总是继承其父任务的cgroup。


Cgroup结构关系
规则1:每个hierarchy挂载一个或者多个subsystem(只要subsystem没有被其他hierarchy挂载)。如下图:cpu和memory两个子系统被/cpu_mem_cg挂载。

规则2:一个subsystem(比如cpu)不能被多个hierarchy挂载,如果其中一个hierarchy已经挂载其他subsystem类型。如下图:/cpu_mem_cg已经挂载memory subsystem,那么/cpu_mem_cg和/cpu_cg不能同时再挂载一个cpu subsystem。一个subsystem可以被多个hierarchy同时挂载得前提是这多个 hierarchy都只能挂载这个subsystem。

规则3:每个task不能同时处于多个相同的hierarchy的cgroup中,如果task加入到同一个hierarchy里面的第二个group里面,这个task将自动从第一个group里面删除。比如下图:一共有两个hierarchy,分别是/cpu_mem_cg和/net,分别挂载cpu、memory和net_cls这些subsystem;这两个hierarchy一共有三个cgroup,分别是/cg1、/cg2和/cg3,/cg1和/cg2位于/cpu_mem_cg中,/cg3位于/net中。Httpd(PID=54656)这个进程是一个task,可以通过存在/cg1和/cg3这两个cgroup里面,但是不能同时存在/cg1和/cg2这两个cgroup里面。

规则4:子进程在fork工程中自动继承父进程的cgroup配置;fork完毕后,子进程和父进程独立,子进程可以被移动到另外一个cgroup里面。比如下图:httpd(PID=4537)进程fork一个httpd子进程(PID=4840),httpd子进程(PID=4840)自动成为/cg1的成员。
Cgroup基本操作

  1. 创建层级并附加子系统:
    1. 在/etc/cgconfig.conf文件中的mount部分配置如下格式的条目:subsystem=/cgroup/hierareby。以下的实例创建了一个cpu_and_mem的层级,并附加cpu/cpuset/cpuacct/memory子系统。

      mount{
         cpuset=/cgroup/cpu_and_mem
         cpu=/cgroup/cpu_and_mem
      cpuacct=/cgroup/cpu_and_mem
      memory=/cgroup/cpu_and_mem
      }

    2. 或者使用mount命令直接挂载,上述的命令等价于以下命令:


mkdir /cgroup/cpu_and_mem
mount –t cgroup –o cpuset,cpu,cpuacct,memory:/cgroup/cpu_and_mem


  1. 使用remount重新挂载层级并添加子系统。

mount –t cgroup –o remount cpuset,cpu,cpuacct,memory:/cgroup/cpu_and_mem

  1. 卸载层级。umount /cgroup/cpu_and_mem。
  2. 创建控制组群。Cgcreate –t uid:gid –a uid:gid –g subsystem:path。-g指​​​定​​​在​​​其​​​中​​​创​​​建​​​ cgroup 的​​​层​​​级​​​,格​​​式​​​为​​​与​​​那​​​些​​​层​​​级​​​关​​​联​​​的​​​用​​​逗​​​号​​​分​​​开​​​的​​​subsystems列​​​表​​​。例如cgcreate –g cpu,net_cls:/test-subgroup。
  3. 删除控制组群。使用cgdelete删除cgroup,其语法如下所示:cgdelete subsystems:path。如cgdelete cpu,net_cls:/test-group。使用-r选项时循环删除所有的子群组。
commsea
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cgroup概述
GaoChuang_的博客
12-04 1万+
一、Cgroup的目的 Cgroup和namespa类似,也是将进程进程分组,但是目的与namespace不一样,namespace是为了隔离进程组之前的资源,而Cgroup是为了对一组进程进行统一的资源监控和限制。 二、为什么需要Cgroup 在Linux里,对进程进程分组,比如Session group、process group等,后来需要追踪一组进程的内存和IO使用情况,出现了cgroup,用来统一对进程进行分组,并在分组的基础上对进程进程监控和资源控制管理等。 三、...
Cgroup基础概念
zyfforlinux
11-03 3128
What is Cgroup?Cgroups 是 control groups 的缩写,是 Linux 内核提供的一种可以限制、记录、隔离进程组(process groups)所使用的物理资源(如:cpu,memory,IO等等)的机制。最初由 google 的工程师提出,后来被整合进 Linux 内核。Cgroups 也是 LXC 为实现虚拟化所使用的资源管理手段,可以说没有 cgroups 就没
cgroup原理和实现
01-17
cgroup原理和实现,Cgroups 是 control groups 的缩写,是 Linux 内核提供的一种可以限制、记录、隔离进程组 (process groups)所使用的物理资源(如:cpu,memory,IO 等等)的机制。最初由 google 的 工程师提出,后来被整合进 Linux 内核。Cgroups 也是 LXC 为实现虚拟化所使用的资源管理 手段,可以说没有 cgroups 就没有 LXC。 该文档详细讲解了cgroup的原理和实现
linux中cgroup的简单使用
Java+GO+JS全栈工程师-鹤冲天的博客:编程辅导~商务合作~技术交流
07-21 3605
Linux CGroup全称Linux Control Group, 是Linux内核的一个功能,用来限制,控制与分离一个进程组群的资源(如CPU、内存、磁盘输入输出等)。这个项目最早是由Google的工程师在2006年发起(主要是Paul Menage和Rohit Seth),最早的名称为进程容器(process containers)。在2007年时,因为在Linux内核中,容器(container)这个名词太过广泛,为避免混乱,被重命名为cgroup,并且被合并到2.6.24版的内核中去。
linux操作系统原理与应用 pdf_Linux下cgroup的原理及应用
weixin_39639040的博客
11-23 446
什么是cgroup是什么CGroup 是 Control Groups 的缩写,是 Linux 内核提供的一种可以限制、记录、隔离进程组 (process groups) 所使用的物力资源 (如 cpu memory i/o 等等) 的机制。2007 年进入 Linux 2.6.24 内核,CGroups 不是全新创造的,它将进程管理从 cpuset 中剥离出来,作者是 Google 的 Paul...
Cgroup
m0_60360828的博客
02-06 1276
目录一、Cgroup基本信息二、CPU使用率控制1、CPU使用率基本信息2、CPU使用率控制的方式3、利用stress压力测试工具来进行测试4、CPU周期5、限制CPU内核的使用三、内存限额四、Block I/O的限制五、bps和iops的限制 一、Cgroup基本信息 ​ docker中对资源进行控制的方式是使用Cgroup,开控制资源,K8S中也有limit来控制资源 ​ docker通过Cgroup来控制勇气使用的资源配额,包括CPU、内存、磁盘三大方面,基本覆盖常见的资源配额和使用量控制
Linux下cgroup
04-07
总之,Linux下的cgroups和namespaces是现代系统管理和虚拟化的关键技术,它们为高效、安全地管理分布式应用程序和容器提供了基础。学习和熟练掌握这些知识对于Linux系统管理员和开发者来说至关重要。
cgroup-linux内存资源管理.pdf
07-11
首先,让我们了解Linux内存管理的基础知识。在Linux系统中,内存分为多个部分,包括`buffers`和`cached`,它们是系统用来缓存文件系统和网络数据的。当进程读取或写入文件时,内核会将这些数据存储在缓冲区或高速...
Linux KVM虚拟化入门基础知识介绍
11-27
Linux KVM,全称为Kernel-based Virtual Machine,是Linux内核中的一个模块,它将Linux转换为一个类型名为...了解和掌握KVM的基础知识对于IT专业人士来说,无论是在云服务提供还是企业IT管理中,都是非常有价值的技能。
Docker基础知识之Linux namespace图文详解
01-11
Docker 是“新瓶装旧酒”的产物,依赖于 Linux 内核技术 chroot 、namespace 和 cgroup。本篇先来看 namespace 技术。 Docker 和虚拟机技术一样,从操作系统级上实现了资源的隔离,它本质上是宿主机上的进程(容器...
linux 内核资源配置--cgroups详解以及在docker中的应用
岳来的博客
06-21 4652
linux 内核资源配置--cgroups详解以及在docker中的应用
cgroup基础介绍
内核工匠
02-17 3115
一项新概念的产生,必然有其原因,cgroup也不例外,最初由谷歌工程师Paul Menage和Rohit Seth提出【1】:因为计算机硬件能力越来越强大,为了提高机器的使用效率,可以在同一台机器上运行不同运算模型的工作。开始是用process container来命名,后来因为Container有多重含义容易引起误解,就在2007年更名为Control Groups,并被整合进2.6.24内核,...
深入浅出cgroup
内核工匠
09-03 3126
一、什么是cgroupCgroup是linux内核用来控制系统资源的机制,它将操作系统中的所有进程以组为单位划分,给这一组进程定义对某一类资源特定的访问权限。Cgroup用子系统(subs...
cgroup学习(五)—— create new cgroup
阿罗
01-06 5902
create new cgroup         该过程就是mkdir/cgroup/cpu/test_cpu:在一个/cgroup/cpu hierarchy上创建一个cgroup,下面的bt是创建一个cpu hierarchy下的cgroup: mkdir /cgroup/cpu/test_cpu 74447177 8388 (mkdir) call trace: 0xffffff
【docker 底层知识】cgroup 原理分析
热门推荐
zhonglinzhang
03-22 1万+
一. cgroup 相关概念解释 Cgroups提供了以下功能: 限制进程组可以使用的资源(Resource limiting ):比如memory子系统可以为进程组设定一个memory使用上限,进程组使用的内存达到限额再申请内存,就会出发OOM(out of memory) 进程组的优先级控制(Prioritization ):比如可以使用cpu子系统为某个进程组分配cpu sha...
cgroup使用举例和linux内核源码详解
dongzhiyan_hjp
07-11 4524
cgroup的原理其实并不复杂,用法也比较简单。但是涉及的内核数据结构真的复杂,错综复杂的数据结构感觉才是cgroup真正的难点。本文结合个人学习cgroup源码的心得,尽可能以举例的形式,总结cgroup整体框架和核心源码实现,尽可能少贴源码。本次是在centos 7.6测试的cgroup,源码注释基于3.10.96。 这里先把cgroup涉及的各个数据结构的关系图发下,后边需要多次用到这幅图。 转存失败重新上传取消转存失败重新上传取消转存失败重新上传取消转存失败重新上传取消转存...
cgroup 资源控制介绍
最新发布
wyq2070857323的博客
04-25 1490
cgroups,是一个非常强大的linux内核工具,他不仅可以限制被 namespace 隔离起来的资源, 还可以为资源设置权重、计算使用量、操控进程启停等等。所以 cgroups(Control groups)实现了对资源的配额和度量。Cgroup(Control Groups)是一个Linux内核的特性,通过内核来限制记录和隔离进程组的系统资源使用(CPU/内存/磁盘I/O等)
Linux CGroup 原理
路先生的杂货铺,学习总结+好文分享
06-03 3044
cgroups是Linux下控制一个(或一组)进程的资源限制机制,全称是control groups,可以对cpu、内存等资源做精细化控制。开发者可以直接基于cgroups来进行进程资源控制,比如8核的机器上部署了一个web服务和一个计算服务,可以让web服务仅可使用其中6个核,把剩下的两个核留给计算服务。
深入理解Linux内存管理:cgroup与内存资源控制
首先,让我们了解一下Linux内存管理的基础知识。在Linux中,内存分为多个部分,包括物理内存(RAM)和交换空间(Swap)。`free`命令用于查看系统当前的内存使用情况,其输出分为多个列,如`total`、`used`、`free`、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值