runc中文翻译系列三 cgroup v2

已于 2024-03-04 16:07:30 修改
阅读量126 收藏
点赞数
分类专栏: docker 文章标签: 云原生 containerd k8s
于 2024-02-14 19:50:26 首次发布
原文链接:https://github.com/opencontainers/runc/blob/main/docs/cgroup-v2.md
版权

runc 自 v1.0.0-rc93 起完全支持 cgroup v2(统一模式)。
要使用 cgroup v2,可能需要更改主机 init 系统的配置。
以下发行版默认使用 cgroup v2:

  • Fedora(自 31 日起)
  • Arch Linux(自 2021 年 4 月起)
  • openSUSE Tumbleweed(约自 2021 年起)
  • Debian GNU/Linux(自 11 月起)
  • Ubuntu(自 21.10 起)
  • RHEL 和类 RHEL 发行版(自 9 版本起)
    在其他基于 systemd 的发行版中,可通过在内核 cmdline 中添加 systemd.unified_cgroup_hierarchy=1 来启用 cgroup v2。

我使用的是 cgroup v2 吗?

如果存在 /sys/fs/cgroup/cgroup.controllers,则是。

主机要求

内核
  • 推荐版本:5.2 或更高版本
  • 最低版本 4.15

由于缺乏freezer,不建议使用 5.2 以下的内核。

值得注意的是,切勿使用早于 4.15 的内核(除非使用用户命名空间运行容器),因为它不支持控制设备权限。

Systemd

在 cgroup v2 主机上,强烈建议使用 systemd cgroup 驱动程序运行 runc(“runc --systemd-cgroup”),但并非必须。

建议使用 244 或更高版本的 systemd。旧版 systemd 不支持委托 cpuset 控制器。

请确保您还安装了 dbus-user-session (Debian/Ubuntu) 或 dbus-daemon (CentOS/Fedora) 软件包,且 dbus 正在运行。在 Debian 风格的发行版上,可以这样做

$ sudo apt install -y dbus-user-session
$ systemctl --user start dbus

rootless

在 cgroup v2 主机上,rootless运行程序可与 systemd 通信,获取 cgroup 权限授权。

$ runc spec --rootless
$ jq '.linux.cgroupsPath="user.slice:runc:foo"' config.json | sponge config.json
$ runc --systemd-cgroup run foo

容器进程在 cgroup 中执行,如 /user.slice/user-$(id-u).slice/user@$(id-u).service/user.slice/runc-foo.scope

配置委托

通常情况下,默认情况下只有 memorypids 控制器委托给非 root 用户。

$ cat /sys/fs/cgroup/user.slice/user-$(id -u).slice/user@$(id -u).service/cgroup.controllers
memory pids

要允许委托其他控制器,需要更改 systemd 配置如下:

# mkdir -p /etc/systemd/system/user@.service.d
# cat > /etc/systemd/system/user@.service.d/delegate.conf << EOF
[Service]
Delegate=cpu cpuset io memory pids
EOF
# systemctl daemon-reload
niufw_qb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
云原生之深入解析如何在Kubernetes中快速启用Cgroup V2支持
╰つ栺尖篴夢ゞ
12-13 995
Kubernetes 自 v1.25 起 cgroup2 特性正式 stable,cgroup2 相比 cgroup v1 有以下优势:API 中单个统一的层次结构设计;更安全的子树委派给容器;更新的功能特性, 例如压力阻塞信息(Pressure Stall Information,PSI);跨多个资源的增强资源分配管理和隔离;统一核算不同类型的内存分配(网络内存、内核内存等);考虑非即时资源变化,例如页面缓存回写。
lxcfs + cgroup v2 + docker + k8s 实现资源视图限制
weixin_40548182的博客
06-26 553
说明:如果不配置这个,无法对cgroup v2 做资源视图限制。宿主机/var/lib/lxcfs/目录会生成如下内容。查看cgroups版本
runC源码分析——cgroup
热门推荐
WaltonWang's Blog
12-27 1万+
runC中cgroup相关部分代码的解读。由于代码本身和原理都相对简单,安静的读一遍代码即可。
Linux-Cgroup V2 初体验
最新发布
探索云原生
07-11 318
本文主要记录 Linux Cgroup V2 版本基本使用操作,包括 cpu、memory 子系统演示。more。
Runc 与 Cgroups
IceberGu的博客
05-13 1万+
Runc 可以算是启动创建容器的最后一步,其中设置 Cgroups,隔离 namespaces,配置网络,挂载相应的卷 等一系列操作 本文将主要讲 runc 是如何去操作系统中的 Cgroups,实现对资源的限制和管理的 Runc 支持种方式来限制管理资源,分别是使用 Cgroups V1, Cgroups V2, Systemd 本文将主要讲解 Cgroups V1, 关于 Cgroups V1 相关的基本概念可以参考 Linux Cgroups V1 介绍与使用 Cgroup Manager Cgr
runc中文翻译系列四 systemd cgroup 驱动
02-14 119
云原生大火之下,仍没有发现runc的中文文档,所以开始动手翻译一下。欢迎不吝指正,本片主要介绍runc的cgroup的systemd驱动程序的配置
【容器底层技术】cgroup v2使用与测试
include的博客
10-06 5621
如果输出只有cgroup,说明内核还未挂载cgroup v2或者内核不支持cgroup v2出现了cgroup v2说明内核是支持的,可以继续接下来的操作对于使用 systemd 引导的系统,可以在引导文件的中添加如下一行,启用 v2 版本可以使用防止cgroup v1抢占所有controller,体验纯cgroup v2环境最后再进行重启,就可以使用cgroup v2了。
linux启动参数关闭cgroup,Linux的cgroup功能():cgroup controller汇总和控制器的参数(文件接口)...
weixin_32251525的博客
05-12 1583
cgroup controller列表cgroup v1 支持的controllercgroup v2 支持的controller说明这里将罗列cgroup支持的controllers,每个controller的文件接口或者说是配置参数,以及它们的含义。这是一项持续性工作,这篇笔记不会一次性完成,而是逐渐补充丰富。@2019-02-18 15:55:04cgroup相关笔记汇总:又找到一些关于cg...
容器中的Cgroup
y1701的博客
10-20 254
容器中的Cgroup
Docker资源分配--Cgroup
夏颜的博客
07-23 1218
引言目前我们所提到的容器技术、虚拟化技术(不论何种抽象层次下的虚拟化技术)都能做到资源层面上的隔离和限制。
cgroups v2 ppt
10-21
从Linux 4.5内核开始cgroup v2接口已经被标记为官方发布,意味着不再使用devel标签并且可以作为新型cgroup2 fs类型来挂载。
Rami Rosen: 理解CGroup v2
Linux阅码场
12-09 2894
本文转发自: https://lwn.net/Articles/679786/ 原标题:  Understanding the new control groups API After many years, the Linux kernel's control group (cgroup) infrastructure is undergoing a rewrite that makes c
如何安装、查看cgroup
z072192的博客
12-28 1010
如何安装cgroup
Centos7升级cgroup v2
qq_36006156的博客
09-28 2018
cgroup v2
docker启用cgroup v2
qq_56313338的博客
08-18 1486
启动Docker服务。如果你已经按照上面的步骤进行了配置,Docker会自动检测并使用cgroup v2。确认Docker是否在cgroup v2中运行。如果你这里是2那么说明启用了,如果是1,那么就未启用。确认cgroup v2已经启用。系统已经启用Cgroups v2,可以通过。Docker版本在20.10及以上。Linux内核版本在4.15以上。重启系统以应用内核启动参数。
linux内核cgroup,Linux Cgroup系列(01):Cgroup概述
weixin_39989875的博客
05-10 617
cgroup和namespace类似,也是将进程进行分组,但它的目的和namespace不一样,namespace是为了隔离进程组之间的资源,而cgroup是为了对一组进程进行统一的资源监控和限制。cgroup分v1和v2两个版本,v1实现较早,功能比较多,但是由于它里面的功能都是零零散散的实现的,所以规划的不是很好,导致了一些使用和维护上的不便,v2的出现就是为了解决v1中这方面的问题,在最新的...
容器虚拟化基础之cgroups/LXC
RNGWGzZs的博客
08-15 690
容器虚拟化基础之Cgroups:"你真的,自由了~"容器虚拟化基础之Cgroups:(1) 什么是cgroupscgroups是 linux 内核提供的一种机制, 这种机制可以根据需求把一系列系统任务及其子任务整合(或分隔)到按资源划分等级的不同组内,从而为系统资源管理提供一个统一的框架。简单说, cgroups 就是可以控制、记录任务组所使用的物理资源。
修改docker Cgroup version为v2
04-26
好的,您想要修改 Docker Cgroup版本v2,可以按照以下步骤操作: 1. 首先确认您的系统内核版本是否支持 cgroup v2。您可以在终端输入命令 `sudo lscpu | grep Virtualization` 来查看是否支持 CPU虚拟化。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值