Namespec六项隔离,cgroup四大功能

最新推荐文章于 2022-11-24 14:58:52 发布
最新推荐文章于 2022-11-24 14:58:52 发布
阅读量606 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hm_blw/article/details/105142452
版权

如果虚拟机内服务对内核版本有要求,这个服务就不太适合用docker来实现
不管什么服务内核版本和宿主机是相同的

六项隔离
Ipc:共享内存,消息列队
Mnt:挂载点,文件系统
Net:网络线
Pid:进程编号
User:用户,组
Uts:主机名,域名
Namespec六项隔离,实现了容器与宿主机,容器与容器之间的隔离。

Cgroup作用
四大功能
1.资源限制:cgroup可以对进程组使用的资源总额进行限制
2.优先级分配:通过分配的cpu时间片数量以及硬盘IO带宽大小,实际上相当于控制了进程运行的优先级别
3.资源统计:cgroup可以统计系统资源使用量,比如cpu使用时间,内存使用量等,用于按量计费。同时还支持挂起工能,也就是说通过cgroup把所有资源限制起来,对资源都不能使用,注意并不是说我们的程序不能使用了,只是不能使用资源,处于等待状态
4.进程控制:可以对进程组执行挂起,回复等操作。

内存限额
容器内存包括两个部分:物理内存和swap
可以通过参数控制容器内存的使用量:
-m或者–memory:设置内存的使用限额
–memory-swap:设置内存+swap的使用限额

磁盘的读写
Docker中可以通过设置权重,限制bps和iops的方式控制容器读写磁盘的IO
Bps:每秒读写得到数据量 byte per second
Iops:每秒IO的次数 io pr second

默认情况下,所有容器都能够平等的读写磁盘,也可以通过–blkio-weight参数改变容器的blockIO的优先级
–device-read-bps:显示读取某个设备的bps
–device-write-bps:显示写入某个设备的bps
–device-read-iops:显示读取某个设备的iops
–device-write-iops:显示写入某个设备的iops

hm_blw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
12.cgroup介绍
王羲之的之的博客
06-26 1088
控制群组资源管控器控制群组控制群组(control group)(在此指南中简写为 cgroup)是 Linux kernel 的一项功能:在一个系统中运行的层级制进程组,您可对其进行资源分配(如 CPU 时间、系统内存、网络带宽或者这些资源的组合)。通过使用 cgroup,系统管理员在分配、排序、拒绝、管理和监控系统资源等方面,可以进行精细化控制。硬件资源可以在应用程序和用户间智能分配,从而增加整体效率。控制群组可对进程进行层级式分组并标记,并对其可用资源进行限制。传统情况下,所有的进程分得的系统资源数量
Cgroup - 从 CPU 资源隔离说起.docx
01-03
Cgroup CPU 资源隔离机制详解 Cgroup(Control Group)是一种 Linux 内核机制,用于对系统资源进行隔离和限制。其中,CPU 资源隔离是 Cgroup 中的一种重要机制,用于控制进程对 CPU 资源的占用和分配。在本文中,...
Linux中的cgroup功能
读芯术
11-28 402
1. 概念 Cgroups,其名称源自控制组群(control groups)的简写,是Linux内核的一个功能,用来限制、控制与分离一个进程组的资源(如CPU、内存、磁盘输入输出等)。 #.参考资料 Cgroup ...
CGroup 介绍、应用实例及原理描述
changyanmanman的专栏
06-10 1064
CGroup 介绍 CGroup 是 Control Groups 的缩写,是 Linux 内核提供的一种可以限制、记录、隔离进程组 (process groups) 所使用的物力资源 (如 cpu memory i/o 等等) 的机制。2007 年进入 Linux 2.6.24 内核,CGroups 不是全新创造的,它将进程管理从 cpuset 中剥离出来,作者是 Google 的 Paul Menage。CGroups 也是 LXC 为实现虚拟化所使用的资源管理手段。 CGroup 功能及组成 C
Linux系统中cgroup功能介绍
weixin_30267785的博客
03-02 168
1 Cgroups简介 1.1 What are cgroups ? Cgroups(控制组)是Linux内核的一个功能,用来限制、统计和分离一个进程组的资源(CPU、内存、磁盘输入输出等)。换句话说就是,如果一个进程加入了某一个控制组,该控制组对Linux的系统资源都有严格的限制,进程在使用这些资源时,不能超过其最大的限制数,例如:memory资源,如果加入控制组的进程使用的memory大...
CGroup的原理和使用
m0_72502585的博客
11-24 1432
Cgroup概述
JStorm 资源隔离测试(cgroup)1
08-08
在JStorm的资源隔离测试中,`supervisor.enable.cgroup` 配置项被设置为 `true`,这表明系统将启用cgroups来限制和监控各个worker(工作进程)的资源使用。测试主要关注非root权限下supervisor的启动、cgroup的挂载...
伪分布式下Hadoop测试yarn启用cgroup对资源隔离的影响
12-10
该文档为本人顶着工作压力最终搞定的,研究hadoop yarn启用cgoup对cpu资源隔离的影响,希望对你有用
hugetlb_cgroup.rar_cgroup hugetlb
09-20
在Linux操作系统中,cgroups(控制组)是一种资源管理机制,它允许系统管理员或应用程序将进程分配到不同的组,并对这些组内的资源使用进行限制、隔离和配额。"hugetlb_cgroup.rar_cgroup hugetlb"这个标题提到了...
docker cgroup 资源监控的详解
01-11
docker cgroup 资源监控的详解 1.cgroup术语解析: blkio: 这个subsystem可以为块设备设定输入/输出限制,比如物理驱动设备(包括磁盘、固态硬盘、USB等)。 cpu: 这个subsystem使用调度程序控制task对CPU的使用...
javaNameSpec命名规范
07-12
讲解javaNameSpec命名规范.
cgroup-linux内存资源管理.pdf
07-11
Linux内核中的CGroup(Control Groups)是一种强大的系统资源管理工具,特别用于限制、记录和隔离进程组的资源使用,包括内存资源。在Linux环境中,有效地管理内存对于系统的性能和稳定性至关重要。CGroup的内存子...
Linux/Android cgroup架构分析研究总结
02-08
6. **监控和检查**: 使用`/proc/cgroups`查看当前系统中v1版本控制器的使用情况,通过`/proc/<PID>/cgroup`了解特定进程所属的控制组。 在维护和优化Android系统的性能时,理解并有效利用cgroup架构至关重要。通过...
Cgroup与单机资源管理 共32页.pptx
06-09
Linus Torvalds也对其表示赞赏,认为Cgroup的群组调度功能从特定服务器负载的有用特性转变为了一项杀手级特性。Cgroup的引入使得在Google的云计算平台和OpenVZ的虚拟计算平台上,资源管理变得更加高效和灵活。 ### ...
cgroup限制mongodb进程内存大小
09-10
`cgroup`(Control Groups) 是Linux内核的一个功能,用于限制、记录和隔离进程组使用的物理资源,如CPU、内存等。在本场景中,我们使用cgroup来限制MongoDB进程的内存大小,以防止其过度消耗系统资源。 首先,创建一...
Docker之cgroup介绍
弯弯传奇的博客
08-29 3349
1 cgroup基本介绍 1.1 cgroup基本概念 cgroups(ControlGroups)是内核提供的一种机制,为了不同用户层面的资源管理,提供一个统一化的接口。从单个进程的资源控制到操作系统层面的虚拟化。 1.2 cgroup术语表 task(任务):cgroups的术语中,task就表示系统的一个进程。 cgroup(控制组):cgroups中的资源控制都以cgroup为单位实现。c...
什么是Cgroups
02-25 1381
(转自http://pythonic.me/Cgroups.html)cgroups(Control Group)是Linux内核的功能,简单的说,它对进程分组,然后以组为单位进行资源调度和分配,另外还能记录组内进程使用的资源数量(内存、CPU等)。什么时候要用cgroups如果一台机器是给多个人共享,对有些用户,你希望多分配一些资源,对另外一些用户,少分配一些资源,这时候就可以用cgroups。如
cgroup 简介
sinat_34467747的博客
12-19 2559
cgroup功能在于将一台计算机上的资源(CPU,memory,network)进行分片,来防止进程间不利的资源抢占。 术语cgroup:关联一组 task 和一组 subsystem 的配置参数。 一个 task 对应一个进程,cgroup 是资源分片的最小单位。 subsystem:资源管理器,一个 subsystem 对应一项资源的管理,如 cpu, cpuset,memroy 等。
cgroup隔离的知识点
weixin_30687051的博客
08-18 168
tasks中写入的是线程号 cgroup.procs是进程号 ===================CPU隔离===================== 主机CPU核数: cat /proc/cpuinfo | grep -w processor | wc -l 32 一个实例最大可以占有的核数: 10 cpu百分比 10/32 = 0.3125 # cf...
cgroup对cpu隔离的原理
最新发布
09-01
cgroup(Control Group)是Linux内核中的一个功能,用于对不同进程或进程组进行资源限制和隔离。其中,CFS(Completely Fair Scheduler)是Linux内核中的一种调度算法,用于对多个进程进行公平的CPU时间片分配。 cgroup对CPU隔离的原理是通过CFS调度算法和cgroup分组管理来实现的。首先,用户可以使用cgroup机制将一组相关进程划分到一个或多个cgroup中。然后,通过对cgroup设置不同的CPU资源限制,实现对这些进程的CPU使用量进行控制。 具体实现的原理是,内核通过cgroup结构体来维护cgroup信息,并通过层次结构组织多个cgroup。在每个cgroup中,可以通过设置相应的参数来控制CPU的使用。例如,可以将一组进程划分到一个单独的cgroup中,并设置该cgroup的CPU份额(cpu.shares)来决定其获取CPU时间片的优先级。相对而言,具有更高份额的cgroup会获得更多的CPU时间片,优先进行CPU调度。 另外,cgroup还提供了其他参数,如cpu.cfs_quota_us和cpu.cfs_period_us。使用这两个参数可以限制一个cgroup在一定时间段内获取的CPU时间片数量。并结合cfs.bandwidth来控制CPU的使用。这样可以进一步限制每个cgroup的CPU使用量,保证在物理机的CPU资源有限的情况下,每个cgroup获得公平的CPU时间片分配。 总而言之,cgroup通过使用CFS调度算法和设置cgroup参数,可以实现对CPU的隔离和限制。这样可以确保不同的进程组在使用CPU资源时能够公平竞争,避免某个进程或进程组占用过多的CPU,从而提高整个系统的性能和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值