在CentOS中使用Cgroups

已于 2022-03-24 07:47:54 修改
阅读量1.6k 收藏 2
点赞数
文章标签: linux cgroups
于 2022-03-24 07:47:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37732829/article/details/123701418
版权

Linux Cgroups

Linux Cgroups 就是 Linux 内核中用来为进程设置资源限制的一个重要功能。
Linux Cgroups 的全称是 Linux Control Group。它最主要的作用,就是限制一个进程组能够使用的资源上限,包括 CPU、内存、磁盘、网络带宽等等。
此外,Cgroups 还能够对进程进行优先级设置、审计,以及将进程挂起和恢复等操作。

在 Linux 中,Cgroups 给用户暴露出来的操作接口是文件系统,即它以文件和目录的方式组织在操作系统的 /sys/fs/cgroup 路径下。

cd /sys/fs/cgroup
ll

drwxr-xr-x 5 root root  0 Mar 17 13:38 blkio
lrwxrwxrwx 1 root root 11 Mar 17 13:38 cpu -> cpu,cpuacct
lrwxrwxrwx 1 root root 11 Mar 17 13:38 cpuacct -> cpu,cpuacct
drwxr-xr-x 6 root root  0 Mar 22 21:17 cpu,cpuacct
drwxr-xr-x 4 root root  0 Mar 17 13:38 cpuset
drwxr-xr-x 5 root root  0 Mar 17 13:38 devices
drwxr-xr-x 4 root root  0 Mar 17 13:38 freezer
drwxr-xr-x 4 root root  0 Mar 17 13:38 hugetlb
drwxr-xr-x 5 root root  0 Mar 17 13:38 memory
lrwxrwxrwx 1 root root 16 Mar 17 13:38 net_cls -> net_cls,net_prio
drwxr-xr-x 4 root root  0 Mar 17 13:38 net_cls,net_prio
lrwxrwxrwx 1 root root 16 Mar 17 13:38 net_prio -> net_cls,net_prio
drwxr-xr-x 4 root root  0 Mar 17 13:38 perf_event
drwxr-xr-x 5 root root  0 Mar 17 13:38 pids
drwxr-xr-x 5 root root  0 Mar 17 13:38 systemd

它的输出结果,是一系列文件系统目录。如果你在自己的机器上没有看到这些目录,那你就需要自己去挂载 Cgroups,具体做法可以自行 Google。

可以看到,在 /sys/fs/cgroup 下面有很多诸如 cpuset、cpu、 memory 这样的子目录,也叫子系统。这些都是我这台机器当前可以被 Cgroups 进行限制的资源种类。而在子系统对应的资源种类下,你就可以看到该类资源具体可以被限制的方法。比如,对 CPU 子系统来说,我们就可以看到如下几个配置文件,这个指令是:
ls cpu

cgroup.clone_children  cgroup.procs          cpuacct.stat   cpuacct.usage_percpu  cpu.cfs_quota_us  cpu.rt_runtime_us  cpu.stat  kubepods.slice     release_agent  tasks
cgroup.event_control   cgroup.sane_behavior  cpuacct.usage  cpu.cfs_period_us     cpu.rt_period_us  cpu.shares         docker    notify_on_release  system.slice   user.slice

如果熟悉 Linux CPU 管理的话,你就会在它的输出里注意到 cfs_period 和 cfs_quota 这样的关键词。这两个参数需要组合使用,可以用来限制进程在长度为 cfs_period 的一段时间内,只能被分配到总量为 cfs_quota 的 CPU 时间。

使用Cgroups

在/sys/fs/cgroup/cpu目录下创建一个“控制组”目录loop
mkdir loop && cd loop && ls

cgroup.clone_children  cgroup.procs  cpuacct.usage         cpu.cfs_period_us  cpu.rt_period_us   cpu.shares  notify_on_release
cgroup.event_control   cpuacct.stat  cpuacct.usage_percpu  cpu.cfs_quota_us   cpu.rt_runtime_us  cpu.stat    tasks

操作系统会在你新创建的loop目录下,自动生成该子系统对应的资源限制文件。

后台执行死循环脚本

cat > /loop.sh <<EOF
#!/bin/sh
while : ; do : ; done &
EOF

bash /loop.sh

可以用top指令来确认一下CPU有没有被打满

top

  PID USER      PR  NI    VIRT    RES    SHR S  %CPU %MEM     TIME+ COMMAND
32158 root      20   0  113284    384    200 R 100.0  0.0   3:37.07 bash 

在输出里可以看到,CPU 的使用率已经 100% 了(%Cpu0 :100.0 us),进程ID为32158。

cat /sys/fs/cgroup/cpu/loop/cpu.cfs_quota_us 
-1

cat /sys/fs/cgroup/cpu/loop/cpu.cfs_period_us 
100000

向 loop 组里的 cfs_quota 文件写入 10 ms(10000 us)

echo 10000 > /sys/fs/cgroup/cpu/loop/cpu.cfs_quota_us

它意味着在每 100 ms 的时间里,被该控制组限制的进程只能使用 10 ms 的 CPU 时间,也就是说这个进程只能使用到 10% 的 CPU 带宽。

接下来,我们把被限制的进程的 PID 写入 container 组里的 tasks 文件,上面的设置就会对该进程生效了

echo 32158 > /sys/fs/cgroup/cpu/loop/tasks

再次使用 top 指令查看一下

top

  PID USER      PR  NI    VIRT    RES    SHR S  %CPU %MEM     TIME+ COMMAND
32158 root      20   0  113284    384    200 R  10.0  0.0   9:00.68 bash

可以看到,计算机的 CPU 使用率立刻降到了 10%(%Cpu0 : 20.3 us)。

清理目录文件

安装工具包

yum install -y libcgroup libcgroup-tools

删除自定义的loop控制组目录

cd /sys/fs/cgroup/cpu/
cgdelete cpu:loop

清除CPU 100%的进程
kill -KILL 32158
墨渧
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cgroups介绍及安装配置使用详解
jesseyoung
09-05 2万+
1 cgroup简介     Cgroups是control groups的缩写,是Linux内核提供的一种可以限制、记录、隔离进程组(process groups)所使用的物理资源(如:cpu,memory,IO等等)的机制。最初由google的工程师提出,后来被整合进Linux内核。也是目前轻量级虚拟化技术 lxc (linux container)的基础之一。 2 cgroup作用 3
详解在 CentOS 6.x上安装 docker.io
01-20
需要注意的是CentOS 6.5与7.0的安装是有一点点不同的,CentOS-6上docker的安装包叫docker-io,并且来源于Fedora epel库,这个仓库维护了大量的没有包含在发行版的软件,所以先要安装EPEL,而CentOS-7的docker直接...
CentOS使用CGroups隔离硬件资源
架构师修炼道路
02-07 701
和参数单位是微秒,其前者是指一个周期内总的可用运行时间,后者是指一个周期的长度,它们可以配合起来限制CPU的运行时间,下面列举几组例子让大家更容易理解。如果period为250ms且quota为250ms,那么该控制组每250ms将获得1个CPU运行时间。如果period为500ms且quota为1000ms,那么该控制组每500ms将获得2个CPU运行时间。如果period为50ms且quota为10ms,那么该控制组每50ms将获得1个CPU的20%运行时间。
【CgroupCentos7上面的Cgroup简单实验
weixin_30408739的博客
10-12 313
实验目标 控制CPU分配 控制CPU使用率 控制内存分配 安装配置工具 [root@10 cpu]# yum install -y libcgroup-tools.x86_64 libcgroup    创建我们的cgroup组my1 #创建分组 [root@localhost ~]# cgcreate -g cpu,cpuset,memory:my1 ...
linux centos7 cgroup 命令行操作
热门推荐
hobertony_7的专栏
11-22 1万+
1, lssubsys -am 查看系统已经存在的参cgroup子系统以及子系统的挂载点:          cpuset /sys/fs/cgroup/cpuset cpu,cpuacct /sys/fs/cgroup/cpu,cpuacct memory /sys/fs/cgroup/memory devices /sys/fs/cgroup/devices freezer /
Linux Cgroup 系列:CentOS 7 Systemd Cgroup 层级
oneslide
11-04 765
CentOS 7 Systemd Cgroup 层级
cgroup限制mongodb进程内存大小
09-10
接下来,使用 `cgexec` 命令启动MongoDB,并将其放入名为 `test` 的cgroup: ```bash cgexec -g memory:test mongod -port 27017 --bind_ip 127.0.0.1 --dbpath /var/lib/mongo ``` 这里,`mongod` 是MongoDB的...
CentOS7 安装 Docker.doc
07-21
CentOS7 是一个流行的 Linux 发行版,本文档将介绍如何在 CentOS7 上安装 Docker。 一、卸载旧的 Docker 如果您之前已经安装了 Docker,可能需要卸载旧的 Docker,以避免可能的不兼容问题。可以使用以下命令卸载 ...
centos7.4下PHP环境的安装.pdf
10-21
CentOS,我们可以使用`yum`命令来安装Apache 2.4: ``` [root@192 ~]# yum install -y httpd httpd-devel ``` 确认Apache已经成功安装并启动,可以使用`httpd -v`检查Apache的版本,以及使用`apachectl status...
centos cgroup配置
weixin_34023863的博客
03-27 746
centOS 6:1. 启用cgroup 查看内核是否支持cgroup功能:cat /boot/config-`uname -r` | grep -i rt_group 查看支持的子系统:lssubsys2. 关闭SELinux。SELinux会阻止cgconfigparser的写操作,所以需要关闭SELinux 修改/etc/selinux/config文件,设置SELINUX...
centos7下安装docker(10容器底层--cgroup和namespace)
weixin_30877181的博客
10-25 145
cgroup和namespace是实现容器底层的重要技术 cgroup:实现资源限制 namespace:实现资源隔离 1.cgroup:controlgroup Linux操作系统通过cgroup可以设置进程使用CPU,内存和IO资源使用的限额。我们之前学习的通过-m,--memory-swap,-c,--blkio-weight就是通过cgroup实现的。那么cgroup到底是什么样...
centos7限制cpu使用_CentOS 7 - 使用cgroups限制进程资源
weixin_39964869的博客
12-21 718
cgroups简介控制组(cgroups)是一个Linux内核特性,它允许你指定内核应该如何给一个进程组分配特定的资源。你可以用cgroups指定在某一个组的进程使用多少cpu时间、系统内存、网络带宽、或者这些资源的组合。cgroups使用# 下载一个可以模拟cpu高负载的工具,mathomatic是质数生成器,会加大处理器的负荷wget http://mathomatic.orgserve.d...
centos7 使用cgroup进行资源限制
翔云
08-12 7397
centos7进行资源限制,使用的仍然是cgroup,只是配置接口使用的systemd。 下文将介绍如何使用systemd进行资源限制。 Step1 编写unit文件 命令为my-demo.service 整个文件如下: [Unit] Description=My-demo Service [Service] Type=simple User=orange ExecStart=/b...
Centos7升级cgroup v2
qq_36006156的博客
09-28 1912
cgroup v2
cgroup--cgroup 测试
XscKernel的专栏 记录工作中做的点滴
09-30 3438
cgroups全称control groups,在RHEL6的2.6.32内核已经包括了cgroup的patch。这里强烈建议安装RHEL6(CentOS6)来使用cgroups,如果没有的话, 只能升级内核了 ( > 2.6.26版本)  安装cgroups apt-get install cgroup-bin 改变配置:vi /etc/cgconfig.conf 
Linux内核cgroup使用介绍
hzz812503533的博客
02-02 1206
cgroups机制
cgroup使用举例和linux内核源码详解
dongzhiyan_hjp
07-11 4403
cgroup的原理其实并不复杂,用法也比较简单。但是涉及的内核数据结构真的复杂,错综复杂的数据结构感觉才是cgroup真正的难点。本文结合个人学习cgroup源码的心得,尽可能以举例的形式,总结cgroup整体框架和核心源码实现,尽可能少贴源码。本次是在centos 7.6测试的cgroup,源码注释基于3.10.96。 这里先把cgroup涉及的各个数据结构的关系图发下,后边需要多次用到这幅图。 转存失败重新上传取消转存失败重新上传取消转存失败重新上传取消转存失败重新上传取消转存...
yarn cgroups介绍及安装
sun
11-25 704
1.要在较新版本的CentOS使用cgroup,您需要安装 libcgroup 以及 libcgroup-工具: $ sudo yum install libcgroup $ sudo yum install libcgroup-tools 2.查看运行状态,并启动服务 [root@localhost ~]# service cgconfig status Stopped [root@localhost ~]# service cgconfig start Starting cgco.
linuxcgroup的简单使用
Java+GO+JS全栈工程师-鹤冲天的博客:编程辅导~商务合作~技术交流
07-21 3511
Linux CGroup全称Linux Control Group, 是Linux内核的一个功能,用来限制,控制与分离一个进程组群的资源(如CPU、内存、磁盘输入输出等)。这个项目最早是由Google的工程师在2006年发起(主要是Paul Menage和Rohit Seth),最早的名称为进程容器(process containers)。在2007年时,因为在Linux内核,容器(container)这个名词太过广泛,为避免混乱,被重命名为cgroup,并且被合并到2.6.24版的内核去。
centos8安装cgroup
最新发布
09-26
要在CentOS 8上安装cgroup,您可以按以下步骤进行操作: 1. 首先,确保您的系统已经更新到最新版本: ``` sudo dnf update ``` 2. 接下来,安装cgroup工具包: ``` sudo dnf install libcgroup-tools ``` 3...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值