自己动手写docker之cgroup

最新推荐文章于 2024-05-22 10:19:20 发布
最新推荐文章于 2024-05-22 10:19:20 发布
阅读量299 收藏
点赞数
分类专栏: os
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ggaofengg/article/details/98463344
版权

实验环境 ubuntu 18.10

操作系统已经默认把各种controller都挂载到/sys/fs/cgroup/目录下了。

ls /sys/fs/cgroup/ 可以查看有哪些controller

mount |grep cgroup 可以查看挂载信息 (可以看到有一个是cgroup2,其它都是cgroup1,显示为cgroup)

1、先写一个占用内存的普通程序。

      手工运行这个程序,用top -p pid可以看到这个程序最终使用1000MB内存(34%)

package main

import "time"
import "os"

func main() {
	println(os.Getpid())

	s := "1234567890"
	for i := 0; i < 26; i++ {
		s = s + s
		println("gaofeng:", len(s)/1000/1000)
		time.Sleep(1 * time.Second)
	}
	time.Sleep(30 * time.Second)
}

2、写一个测试程序,调用上面的程序cmd2.  然后创建一个cgroup,名字为gfmemory。写入cmd2的pid到tasks文件,写入内存门限到 memory.limit_in_bytes 文件。

    切换到root用户,执行这个测试程序。通过top -p pid可以看到cmd2的内存被限制在100MB左右。(3.3%)

package main

import (
	"fmt"
	"io/ioutil"
	"log"
	"os"
	"os/exec"
	"strconv"
	// "syscall"
)

// UTS Namespace 主要用来隔离 nodename 和 domainname 两个系统标识。在 UTS Namespace
// 里面 , 每个 Namespace 允许有自己的 hostname 。
// IPC Namespace 用来隔离 System V IPC 和 POSIX message queues 。ipcs -q ; ipcmk -Q ; ipcrm -q 0
// PID Namespace 是用来隔离进程 ID 的 。
// Mount Namespace 用来隔 离各个进程看到 的挂载点视图。
func main() {

	cmd := exec.Command("/home/gaofeng/goworkspace/project1/src/cmd2/cmd2")

	// cmd.SysProcAttr = &syscall.SysProcAttr{
	// 	Cloneflags: syscall.CLONE_NEWUTS | syscall.CLONE_NEWIPC | syscall.CLONE_NEWPID | syscall.CLONE_NEWNS | syscall.CLONE_NEWUSER | syscall.CLONE_NEWNET,
	// }
	cmd.Stdin = os.Stdin
	cmd.Stdout = os.Stdout
	cmd.Stderr = os.Stderr
	if merr := cmd.Start(); merr != nil {
		log.Fatal(merr)
	}
	path := "/sys/fs/cgroup/memory/gfmemory"
	println(path)
	if err := os.Mkdir(path, 0755); err != nil {
		fmt.Println(err)
	}
	println("write tasks:", cmd.Process.Pid)
	ioutil.WriteFile(path+"/tasks", []byte(strconv.Itoa(cmd.Process.Pid)), 0644)
	ioutil.WriteFile(path+"/memory.limit_in_bytes", []byte("100m"), 0644)

	cmd.Process.Wait()
}

 

ggaofeng
关注
专栏目录
自己动手Docker
fatfatearth的博客
11-17 2793
小编分享 《自己动手Docker》在详细分析Docker所依赖的技术栈的基础上,一步一步地通过代码实例,让读者可以自己循序渐进地用Go语言构建出一个容器的引擎。不同于其他Docker原理介绍或代码剖析的书籍,《自己动手Docker》旨在提供给读者一条动手路线,一步一步地实现Docker的隔离性,构建Docker的镜像、容器的生命周期及Docker的网络等。《自己动手Docker》涉及的代码都托管在GitHub上,读者可以对照书中的步骤从代码层面学习构建流程,从而精通整个容器技术栈。《自己动手D
自己动手Docker系列 -- 4.1使用busybox创建容器
github_35735591的博客
03-20 1850
目前docker demo中还是使用的系统原有proc,不怎么纯净,本篇中使用busybox来更换docker demo的系统挂载点
《自己动手Docker》学习笔记1
huahua66123的博客
04-17 869
《自己动手Docker》学习笔记1 1 前言 由于本人毕业设计与云原生领域相关,因此最近在学习Docker相关知识,《自己动手Docker》涵盖了Docker底层的各类知识,还提供了各类实验及代码Demo,是入门云原生的不错之书。本文主要是记录本人的实验过程以及一些总结感悟。 本文所涉及的实验环境: Vmware Workstation 16 搭建Ubuntu20.04环境 Linux内核为5.10.x Go版本1.17.1 2 第一章 容器与开发语言 2.1 Docker Docker是一个开源工具,
自己动手Docker系列 -- 5.1实现容器的后台运行
github_35735591的博客
03-21 1492
在前几篇中,我们已经构建了一个基础的镜像,本篇开始做一些进阶的功能,下面就是实现docker中的-d命令,让容器能够后台运行
自己动手Docker系列 -- 3.2增加容器资源限制
github_35735591的博客
03-20 441
继上篇的Run命令容器的实现,本章节中将实现增加容器资源限制,已内存限制为例,展示如果现在容器的内存使用
自己动手Docker系列 -- 3.3使用命令管道优化参数传递
github_35735591的博客
03-20 342
在上几篇中,基本是都是通过函数参数传递的方式进行的参数传递,本篇中使用Linux的管道优化参数传递
阿里微服务架构师随手笔记:教你如何手Docker
Java烂猪皮
03-25 1204
模拟Docker实现一个简单的容器,不到 200行代码(包括空行、注释、异常处理),这并不是吹牛B。容器技术几乎是Linux kernel内置的模块,我们简单调用一下API就能搞定很多事情。当然你要考虑各种商业因素、政治因素那就会成长为Docker这种量级的代码量了。盗用一下朋友圈里的段子:小公司与大公司的区别就是,以杀猪为例,小公司是找到猪直接乱刀砍死。大公司要先做一套笼具抓猪,再做一套流程磨刀...
自己动手docker 陈显鹭
04-20
自己动手docker,用了很大功夫弄来的,共享给大家! 阿里的工程师将自己的经验共享出来,了这本书,详细讲解容器的原理,并且使用go语言了一个docker,为大家提供一个学习容器原理的方法。本书在详细分析Docker所依赖的技术栈的基础上,一步一步地通过代码实例,让读者可以自己循序渐进地用Go语言构建出一个容器的引擎。不同于其他Docker原理介绍或代码剖析的书籍,本书旨在提供给读者一条动手路线,一步一步地实现Docker的隔离性,构建Docker的镜像、容器的生命周期及Docker的网络等。本书涉及的代码都托管在GitHub上,读者可以对照书中的步骤从代码层面学习构建流程,从而精通整个容器技术栈。本书也对目前业界容器技术的方向和实现做了简单介绍,以加深读者对容器生态的认识和理解。, 本书适合对容器技术已经使用过或有一些了解,希望更深层次掌握容器技术原理和最佳实践的读者。
《自己动手Docker》pdf
weixin_30652271的博客
07-22 504
下载地址:网盘下载 本书在详细分析Docker所依赖的技术栈的基础上,一步一步地通过代码实例,让读者可以自己循序渐进地用Go语言构建出一个容器的引擎。不同于其他Docker原理介绍或代码剖析的书籍,本书旨在提供给读者一条动手路线,一步一步地实现Docker的隔离性,构建Docker的镜像、容器的生命周期及Docker的网络等。本书涉及的代码都托管在GitH...
自己动手docker——Namespace
最新发布
qq_62213124的博客
05-22 626
Namespace类型系统调用参数作用隔离挂载点视图,简单来说隔离了mount命令隔离hostname隔离ipc与message queue隔离进程PID隔离network隔离userid和groupid下面我们用Go程序创建一个隔离的进程​import ("os""os/exec""syscall"​err!= nil {panic(err)​我们可以通过一些命令来查看我们确实处于在了新的Namespace中,当然,因为我们使用了。
自己动手Docker 陈显鹭 PDF下载
bingc420的专栏
07-05 744
想自己动手Docker?你需要看《自己动手Docker》这本书!《自己动手Docker》在详细分析Docker所依赖的技术栈的基础上,一步一步地通过代码实例,让读者可以自己循序渐进地用Go语言构建出一个容器的引擎。不同于其他Docker原理介绍或代码剖析的书籍,《自己动手Docker》旨在提供给读者一条动手路线,一步一步地实现Docker的隔离性,构建Docker的镜像、容器的生命周期及Docker的网络等。(点击作者姓名可查看个人主页)陈显鹭(花名:遥鹭)-阿里云高级研发工程师对Docker有深入
自己动手docker-4
weixin_33923148的博客
01-01 179
4.构造镜像 示例代码(更新到4.2) 4.1 使用busybox基本镜像构造容器 docker export -o busybox.tar c5a45bda498e(容器id) 可以起一个busybox的后台运行容器,通过export导出文件系统,查看下结构 pivot_root系统调用,用于改变root文件系统 int pivot_root(const char *new_root, c...
动手自己Docker之实现容器文件系统与镜像的隔离.
小凯的博客
10-01 571
pivotRoot 这是一个系统调用,主要功能是改变当前的root文件系统,是吧整个系统切换到一个新的root中,移除对之前root的依赖 具体原理是把当前进程root文件系统移动到old文件夹中,使new_root成为新的root文件系统. func pivotRoot(root string) error { /** 为了使当前root的老 root 和新 root 不在同一个文件...
自己动手Docker学习笔记
weixin_49687704的博客
05-22 701
从零实现一个Docker
自己动手docker 1 基础知识
qq_44807796的博客
07-05 583
基础知识 Linux Namespace linux namespace是kernel的一个功能,他可以隔离一系列的系统资源(PID UserID Network) package main import ( "log" "os" "os/exec" "syscall" ) func main() { cmd := exec.Command("bash") cmd.SysProcAttr = &syscall.SysProcAttr{ Cloneflags: syscall.CL
《自己动手docker
07-22
《自己动手Docker》是一本由架构师嵩天和Docker社区联合编的开源技术书籍。书中介绍了Docker的基本概念、背景知识和原理,并且通过实践的方式帮助读者了解Docker的具体应用。以下是对这本书的回答: 《自己动手...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值