docker底层之cgroup

最新推荐文章于 2024-06-17 16:40:56 发布
最新推荐文章于 2024-06-17 16:40:56 发布
阅读量3.8k 收藏 3
点赞数 2
分类专栏: Linux 内核 linux 文件系统 lxc linux cgroup tcp/ip协议栈 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingchi0/article/details/44726375
版权
cgroup的实现相对namespace要复杂一些,网上也有一些代码分析,大家对代码分析的兴趣估计也不大,所以这里就不放代码分析了,主要对其使用进行说明,么么哒。Cgroup是linux内核集成的资源控制机制,cgroup与用户态交互通过特殊文件系统cgroup文件系统,进行交互,所有设置或者查看cgroup的动作都可以通过cgroup文件系统下的文件完成,因此除了编译内核的时候需要打开特
摘要由CSDN通过智能技术生成

cgroup的实现相对namespace要复杂一些,网上也有一些代码分析,大家对代码分析的兴趣估计也不大,所以这里就不放代码分析了,主要对其使用进行说明,么么哒。

Cgroup是linux内核集成的资源控制机制,cgroup与用户态交互通过特殊文件系统cgroup文件系统,进行交互,所有设置或者查看cgroup的动作都可以通过cgroup文件系统下的文件完成,因此除了编译内核的时候需要打开特定的选项之外,还需在系统启动之后挂载cgroup文件系统方能使用cgroup的控制功能。几个重要概念:

Ø  cgroup: 一组进程的行为控制。要对某个进程进行资源限制,就将进程添加到cgroup中,一个cgroup可以有多个进程。

Ø  hierarchy: 一组cgroup的集合,可以理解成cgroup的根,cgroup是hierarchy的结点。一个hierarchy的资源限制为1,代表拥有系统所有资源,cgroup资源限制小于1,分配系统资源。

Ø  subsystem: cgroup可以进行多种资源限制,某种资源限制就是一个subsystem,所有的subsystem构成了资源限制的所有资源种类。

三者之间的主要关系:

Ø  创建新hierarchy时,系统中的所有任务都是那个hierarchy的根cgroup的初始成员。

Ø  一个subsystem最多只能附加到一个hierarchy。

Ø  一个hierarchy可以附加多个subsystem。

Ø  一个进程可以是多个cgroup的成员,但是这些cgroup必须在不同的hierarchy下。

Ø  创建子进程时,子进程自动成为父进程所在 cgroup 的成员。可根据需要将该子进程移动到不同的 cgroup 中。

Cgroup包含了11个子系统,分别是:

Ø  Blkio:控制块设备的访问,比如带宽等。

Ø  cpu :控制进程占用cpu的多少。

Ø  Cpuacct: 记录cgroup 中进程使用的 CPU 情况。

Ø  Cpuset:为 cgroup 中的进程分配CPU和内存节点。

Ø  Devices:控制进程对设备的访问。

Ø  Freezer:挂起或者恢复 cgroup 中的进程。

Ø  Memory:设定 cgroup 中进程的内存限制,统计使用的内存资源。

Ø  net_cls:使用等级识别符(classid)标记网络数据包,使得Linux 流量控制程序(tc)识别具体 cgroup 中的数据包。

Ø  Ns:命名空间子系统,默认创建cgroup的时候会创建命名空间,新的内核不支持。

Ø  Debug:用于调试。

Ø  Perf:按cgroup进行性能统计。

Cgroup与用户态的交互通过cgroup文件系统完成,cgroup的每一控制箱在cgroup文件系统下都会对应一个文件,通过对文件的读写,来实现资源的控制。cgroup文件系统的定义:

static struct file_system_type cgroup_fs_type = {

.name = "cgroup",

.get_sb = cgroup_get_sb,

.kill_sb = cgroup_kill_sb,

};

定义了两个函数指针,定义了一个文件系统必须实现了的两个操作get_sb,kill_sb,即获得超级块和释放超级块。这两个操作会在使用mount系统调用挂载cgroup文件系统时使用。

cgroup 超级块的定义:

static const struct super_operations cgroup_ops = {

.statfs = simple_statfs,

.drop_inode = generic_delete_inode,

.show_options = cgroup_show_options,

.remount_fs = cgroup_remount,

};

cgroup 索引块定义:

static const struct inode_operations cgroup_dir_inode_operations = {

.lookup = simple_lookup,

.mkdir = cgroup_mkdir,

.rmdir = cgroup_rmdir,

.rename = cgroup_rename,

};

在cgroup文件系统中,使用mkdir创建cgroup或者用rmdir删除cgroup时,就会调用相应的函数指针指向的函数。

cgroup 文件操作定义:

static const struct file_operations cgroup_file_operations = {

.read = cgroup_file_read,

.write = cgroup_file_write,

.llseek = generic_file_llseek,

.open = cgroup_file_open,

.release = cgroup_file_release,

};

对cgroup目录下的控制文件进行操作时,会调用该操作函数。而这些函数将会根据访问的不同的文件调用其对应的操作函数。cgroup文件系统为cgroups控制文件定义了一个cftype的结构体。cftype的定义:

struct cftype {

char name[MAX_CFTYPE_NAME];

int private; /*

mode_t mode;

size_t max_write_len;

 

int (*open)(struct inode *inode, struct file *file);

ssize_t (*read)(struct cgroup *cgrp, struct cftype *cft,

struct file *file,

char __user *buf, size_t nbytes, loff_t *ppos);

u64 (*read_u64)(struct cgroup *cgrp, struct cftype *cft);

s64 (*read_s64)(struct cgroup *cgrp, struct cftype *cft);

int (*read_map)(struct cgroup *cont, struct cftype *cft,

struct cgroup_map_cb *cb);

int (*read_seq_string)(struct cgroup *cont, struct cftype *cft,

       struct seq_file *m);

 

ssize_t (*write)(struct cgroup *cgrp, struct cftype 

最低0.47元/天 解锁文章
qingchi0
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker底层基石namespace与cgroup
lingshengxiyou的博客
02-01 545
Docker是使用容器container的平台,容器其实只是一个隔离的进程,除此之外啥都没有。这个进程包含一些封装特性,以便和主机还有其他的容器隔离开。一个容器依赖最多的是它的文件系统也就是image,image提供了容器运行的一切包括 code or binary, runtimes, dependencies, and 其他 filesystem 需要的对象。容器在Linux上本地运行,并与其他容器共享主机的内核。它运行一个独立的进程,占用的内存不比其他的filesystem多,因此它是轻量级的。
Docker底层原理:Cgroup V2的使用
https://gitee.com/zm50
10-29 1215
若系统没有加载cgroup2文件系统,需要执行下面这条命令。
Docker Namespace & Cgroups
liquanfan的博客
06-17 936
主要介绍docker与linux namespace 和cgroups的关系。
深入解读Docker底层技术Cgroup
Hugo的博客
04-03 1019
struct cgroup_root cgrp_dfl_root系统默认hierarchy,包含一个cgroup,包括了所有的tasks cgroup每次mount的过程会创建一个新的hierarchy,以该mountpoint为root,包含一个cgroup /* * A cgroup_root represents the root of a cgroup hierarchy, and...
docker namespace及cGroup
lienze.tech
12-16 1439
前言 这几年一直在it行业里摸爬滚打,一路走来,不少总结了一些python行业里的高频面试,看到大部分初入行的新鲜血液,还在为各样的面试题答案或收录有各种困难问题 于是乎,我自己开发了一款面试宝典,希望能帮到大家,也希望有更多的Python新人真正加入从事到这个行业里,让python火不只是停留在广告上。 微信小程序搜索:Python面试宝典 或可关注原创个人博客:https://lienze.tech 也可关注微信公众号,不定时发送各类有趣猎奇的技术文章:Python编程学习 docker-namespa
Docker之Namespace与Cgroup
小健健的博客
12-09 1526
博文大纲:一、Docker概述二、Namespace概念三、Cgroup基本概念与示例 一、Docker概述 1.Docker简介 Docker作为开源社区最火爆的项目,它是在Linux容器里运行应用的开源工具,是一种轻量级的“虚拟机”,docker的全部源代码都在https://github.com/docker 进行相关维护,其官网是:https://www.docker.com 。 Do...
Docker 底层技术
RAB
05-12 888
cgroup、namespace。
深入解读Docker底层技术cgroup系列(总览)
Hugo的博客
04-07 789
日期 内核版本 CPU架构 作者 2019.04.06 Linux-4.4 PowerPC LoneHugo 系列文章 文章 概要 深入解读Docker底层技术cgroup系列(1)——cgroup介绍 介绍cgroup的基本概念以及cgroup与其他模块之间的关系 深入解读Docker底层技术cgroup系列(2)——cgroup...
深入解读Docker底层技术cgroup系列(1)——cgroup介绍
Hugo的博客
04-07 598
日期 内核版本 CPU架构 作者 2019.04.06 Linux-4.4 PowerPC LoneHugo 系列文章:https://blog.csdn.net/Vince_/article/details/89070001 cgroup组与task_struct之间的关系 ...
深入解读Docker底层技术cgroup系列(4)——cgroup子系统cpu
Hugo的博客
04-01 990
日期 内核版本 CPU架构 作者 2019.04.06 Linux-4.4 PowerPC LoneHugo 系列文章:https://blog.csdn.net/Vince_/article/details/89070001 CPU子系统的定义 CPU子系统为cgroup中对CPU资源进行限制和分配的子系统,属于内核调度系统功能范畴,其定义在ker...
Docker底层服务之NameSpace、Cgroup、存储、网络.docx
01-02
### Docker底层服务关键技术详解 #### 一、NameSpace机制 **NameSpace** 是 Docker 实现容器隔离的关键技术之一。在 Linux 内核中,NameSpace 提供了一种将系统资源组织成不同视图的方法,使得不同的进程看到的是...
Docker底层技术Namespace Cgroup应用详解
09-29
在本篇文章里小编给大家整理的是关于Docker底层技术Namespace Cgroup应用的相关知识点,需要的朋友们学习下。
Docker底层服务之NameSpace、Cgroup、存储、网络.zip
01-02
Docker底层服务之NameSpace、Cgroup、存储、网络.zip Docker底层服务之NameSpace、Cgroup、存储、网络.zip
容器底层实现技术实验手册1
08-03
《容器底层实现技术实验手册1》是一份详细指导如何利用Namespace和Cgroups进行资源限制的实践手册,主要针对Docker容器技术。以下是手册中的关键知识点: 1. **Namespace**: Namespace是Linux内核提供的一种隔离...
kubernetes集群部署
热门推荐
qingchi0的专栏
01-09 4万+
鉴于docker如此火爆,Google推出kubernetes管理docker集群,不少人估计会进行尝试。kubernetes得到了很多大公司的支持,kubernetes集群部署工具也集成了gce,coreos,aws等iaas平台,部署起来也相当的方便。鉴于网上众多资料基于的是不少老版本,本篇文章针对最新的kubernetes及其依赖组件的部署简要阐述。通过本文可以比较粗暴的运行你的kubern
docker底层之namespace
qingchi0的专栏
03-02 2262
现在在搞docker和kubernetes,鉴于lxc和docker底层技术同源性,这里将以前搞lxc时写的总结分享出来,lxc相对于docker比较简单一些,理解了lxc对docker的低层理解也会比较容易,同时也防止文档丢失,逐渐把以前的搬到博客里,也方便自己回顾。
docker&coreos&kubernetes系列序
qingchi0的专栏
12-26 1229
后面会陆续更新对于如今很火爆的docker、coreos、kubernetes的实现分析。
计算机系统结构(02325)自考真题(201704)
最新发布
07-28
计算机系统结构(02325)自考真题(201704) 计算机系统结构(Computer Architecture)也称为计算机体系结构,它是由计算机结构外特性,内特性,微外特性组成的。经典的计算机系统结构的定义是指计算机系统多级层次结构中机器语言机器级的结构,它是软件和硬件/固件的主要交界面,是由机器语言程序、汇编语言源程序和高级语言源程序翻译生成的机器语言目标程序能在机器上正确运行所应具有的界面结构和功能。 计算机系统结构指的是什么? 是一台计算机的外表? 还是是指一台计算机内部的一块块板卡安放结构? 都不是,那么它是什么? 计算机系统结构就是计算机的机器语言程序员或编译程序编写者所看到的外特性。所谓外特性,就是计算机的概念性结构和功能特性。用一个不恰当的比喻一,比如动物吧,它的"系统结构"是指什么呢? 它的概念性结构和功能特性,就相当于动物的器官组成及其功能特性,如鸡有胃,胃可以消化食物。至于鸡的胃是什么形状的、鸡的胃部由什么组成就不是"系统结构"研究的问题了。
docker底层实现
09-13
Docker底层实现是通过使用namespace和cgroup来实现容器化。这些技术允许Docker将进程和资源隔离,并为容器提供一个独立的运行环境。Docker使用Libcontainer来管理这些底层功能,它是一个用于容器管理的库。用户可以通过Docker API来创建和管理容器,而不需要直接操作namespace和cgroup。其中,docker exec命令的底层实现是通过setns来实现进程的切换。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值