关于cgroup 学习

已于 2022-08-21 11:00:40 修改
阅读量1.2k 收藏 2
点赞数
分类专栏: c c++ 文章标签: 学习 linux 运维
于 2022-08-14 19:08:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32783703/article/details/125919705
版权
c 同时被 2 个专栏收录
84 篇文章 0 订阅
订阅专栏
c++
57 篇文章 1 订阅
订阅专栏

一、前言

cgroup在K8S中有重要应用,K8S参考书籍:

kubernetes权威指南第5版

公司一个项目用linux 的 cgroup 技术来限制进场cpu和内存使用,具有非常好的学习意义,所以业余写下笔记,来记录一下cgroup的使用

cgroup 可以绑定一组进程集合,他的内核接口暴露是通过linux伪文件系统来实现的,我们可以通过linux 上一些特定的文件来限制进场cpu和内存的使用

二、cgroup学习

介绍地址:

https://man7.org/linux/man-pages/man7/cgroups.7.html

cgroup 现在有两个版本 v1 和 v2

每个cgroup 都有自己的一组文件,通过读取写入来限制cpu和内存

挂载v1控制器

使用cgroup必须在编译内核的时候使用CONFIG_CGROUP选项

为了使用v1控制器,你必须挂载一个cgroup的文件系统,他一般挂载到

/sys/fs/cgroup下面,例如挂载一个cpu控制器:
 mount -t cgroup -o cpu none /sys/fs/cgroup/cpu

挂载多个cgroup控制器到相同的层级:

mount -t cgroup -o cpu,cpuacct none /sys/fs/cgroup/cpu,cpuacct

卸载cgroup

umount /sys/fs/cgroup/pids

卸载cgroup的时候我们要首先确保他没有子cgroup才可以卸载。

每个cgroup控制器都有一个配置项管理

cpu:

他可以在限制进程使用cpu额度的下限和上限

cpuacct

按组计算cpu使用情况

cpuset

绑定cgroup中的进程到一组cpu上

memory

控制进程使用内存的上限和下限

devices

控制哪些进程可以创建设备驱动 mknod

freezer

可以暂停和恢复所有cgroup的系统

net_cls

可以将cgroup的classid放到网络包上

blkio

限制块设备以io形式对存储节点的访问,有两种限制策略,基于权重时间和io速率

perf_event

允许对cgroup的进程使用perf

net_prio

允许指定cgroup网络接口的优先级

hugetlb

限制cgroup大页的使用

pids

限制cgroup中进程数量

rdma

允许RDMA控制器使用RDMA/IB-有限制的使用每个cgroup特定的资源。

环境介绍

我们找cat /proc/mounts,发现没有cgroup

# cat /proc/mounts |grep cgroup
cgroup2 /sys/fs/cgroup cgroup2 rw,nosuid,nodev,noexec,relatime,nsdelegate,memory_recursiveprot 0 0

发现我的电脑上是v2版本,v1版本是:

cgroup /sys/fs/cgroup/systemd cgroup rw,nosuid,nodev,noexec,relatime,xattr,release_agent=/usr/lib/systemd/systemd-cgroups-agent,name=systemd 0 0
cgroup /sys/fs/cgroup/cpu,cpuacct cgroup rw,nosuid,nodev,noexec,relatime,cpuacct,cpu 0 0
cgroup /sys/fs/cgroup/net_cls,net_prio cgroup rw,nosuid,nodev,noexec,relatime,net_prio,net_cls 0 0
cgroup /sys/fs/cgroup/devices cgroup rw,nosuid,nodev,noexec,relatime,devices 0 0
cgroup /sys/fs/cgroup/freezer cgroup rw,nosuid,nodev,noexec,relatime,freezer 0 0
cgroup /sys/fs/cgroup/pids cgroup rw,nosuid,nodev,noexec,relatime,pids 0 0
cgroup /sys/fs/cgroup/cpuset cgroup rw,nosuid,nodev,noexec,relatime,cpuset 0 0
cgroup /sys/fs/cgroup/hugetlb cgroup rw,nosuid,nodev,noexec,relatime,hugetlb 0 0
cgroup /sys/fs/cgroup/memory cgroup rw,nosuid,nodev,noexec,relatime,memory 0 0
cgroup /sys/fs/cgroup/blkio cgroup rw,nosuid,nodev,noexec,relatime,blkio 0 0
cgroup /sys/fs/cgroup/perf_event cgroup rw,nosuid,nodev,noexec,relatime,perf_event 0 0

v2版本:

cgroup2 /sys/fs/cgroup cgroup2 rw,nosuid,nodev,noexec,relatime,nsdelegate,memory_recursiveprot 0 0

我们发现v2版本的mount option只有

rw,nosuid,nodev,noexec,relatime,nsdelegate,memory_recursiveprot 0 0

三、使用c++简单完成一个cgroupv2版本的使用

调用:

#include <iostream>
#include "cgroup.h"

int main() {
    CGroup cGroup;
    int ret = cGroup.sureMount("/home/zhanglei/cgroup/red/", "red", "rw");
    return 0;
}

挂载cgroup2实现

void cgroupMkdir(const std::string& path) {
    char tmpPath[PATH_MAX];
    ::realpath(path.c_str(), tmpPath);
    std::cout << tmpPath << std::endl;
    int ret = access(tmpPath, F_OK);
    if (ret == -1) {
        int ret = mkdir(tmpPath, S_IRWXU );
        if (ret == -1) {
            std::cout << strerror(errno) << std::endl;
        }
        return cgroupMkdir(path);
    }
    return;
}

bool CGroup::sureMount(std::string path, std::string name, std::string subsystem) {
    cgroupMkdir(path);

    std::cout << path << std::endl;
    int ret = ::mount(name.c_str(), path.c_str(), "cgroup2", 0, subsystem.c_str());
    if (ret != 0) {
        std::cout << "mount:" << strerror(errno) << std::endl;
        return false;
    }
    std::cout << "ok" << std::endl;
    return true;
}

我们发现/home/zhanglei/cgroup/red下面多了一些文件

cg1                 cgroup.max.descendants  cgroup.threads         cpu.stat             io.cost.model  io.stat           misc.capacity                  sys-kernel-tracing.mount
cg2                 cgroup.procs            cpu.pressure           dev-hugepages.mount  io.cost.qos    memory.numa_stat  sys-fs-fuse-connections.mount  system.slice
cgroup.controllers  cgroup.stat             cpuset.cpus.effective  dev-mqueue.mount     io.pressure    memory.pressure   sys-kernel-config.mount        user.slice
cgroup.max.depth    cgroup.subtree_control  cpuset.mems.effective  init.scope           io.prio.class  memory.stat       sys-kernel-debug.mount

四、使用cgroup 限制cpu案例

我们使用php写一个demo

<?php
while(1) {
}

运行后他是可以占用一个核的cpu,也就是最大到100%

现在我们使用cgroups 来限制他,将进程 test.php pid写入cg1的目录下

ps aux|grep test.php|grep -v "grep"|awk '{print $2}' > /home/zhanglei/cgroup/red/cg1/cgroup.procs

限制test.php 的cpu

echo "200000 1000000" > /home/zhanglei/cgroup/red/cg1/cpu.max

发现test.php 只用了20

这意味着1秒内 php 最多执行200毫秒我们看下效果

10670 zhanglei  20   0   91168  21224  16560 R  19.9   0.1   5:52.18 php

序冢--磊
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cgroupfs-mount:简单(陈旧)的脚本来装入cgroupfs(v1)层次结构,尤其是针对Debian打包的结构
05-05
cgroupfs-mount 轻量级软件包,用于设置cgroupfs挂载 控制组是一种内核机制,用于跟踪任务组上的资源使用并对其施加限制。 这些脚本在引导时设置cgroup,而无需执行任何cgroup管理或将任务分类为cgroup。 我需要这个吗? 如果您使用systemd作为初始化系统,则不需要它,因为systemd将已经配置和管理正确安装的cgroup层次结构。 我该如何安装? 对于Debian用户,只需apt-get install cgroupfs-mount 。 如果您使用的是Ubuntu 14.04(Trusty),则应改用cgroup-lite (该软件包所基于的等效软件包)。 如果您使用的是Ubuntu 16.04(Xenial)或更高版本,则可能已经在使用systemd ,因此不太可能需要此软件包。 如果您使用的是其他发行版,请在发行版的软件包中查找类似的软件
Linux下CGroup进行CPU内存等资源控制
lbyyy的专栏
01-11 7230
留存 from: http://www.cnblogs.com/kevingrace/p/5685433.html  and  http://www.cnblogs.com/wang_yb/p/3942208.html CGroup 介绍 CGroup 是 Control Groups 的缩写,是 Linux 内核提供的一种可以限制、记录、隔离进程组 (process groups)
linux 之cgroup
z20230508的博客
05-08 869
第二步:分配cpuset.cpus 和 cpuset.mems, echo 1 > ./cpuset.cpus echo 1024 > ./cpuset.mems。sysctl -n kernel.sched_rt_runtime_us #实时进程实际运行的时间,占用95%period_us。这类进程需要在限定的时间内处理用户的请求, 因此, 在限定的这段时间内, 需要占用所有CPU资源, 并且不能被其它进程打断.在目录/mnt下, memory.limit_in_bytes 是限制内存的大小,
带你了解linux cgroups
Android系统优化
05-04 5033
cgroups(Control Groups)是linux内核提供的一种机制,它可以根据需求把一系列的系统任务整合或分隔到资源等级不同的组内,从而为系统提供一个统一的框架。通过cgroups,我们可以很方便的限制某个容器可以使用的CPU、系统内存等资源。
linux中cgroup的简单使用
Java+GO+JS全栈工程师-鹤冲天的博客:编程辅导~商务合作~技术交流
07-21 2574
Linux CGroup全称Linux Control Group, 是Linux内核的一个功能,用来限制,控制与分离一个进程组群的资源(如CPU、内存、磁盘输入输出等)。这个项目最早是由Google的工程师在2006年发起(主要是Paul Menage和Rohit Seth),最早的名称为进程容器(process containers)。在2007年时,因为在Linux内核中,容器(container)这个名词太过广泛,为避免混乱,被重命名为cgroup,并且被合并到2.6.24版的内核中去。
linux 内核资源配置--cgroups详解以及在docker中的应用
岳来的博客
06-21 3480
linux 内核资源配置--cgroups详解以及在docker中的应用
linux cgroup学习总结
liuyij3430448的博客
12-07 3579
大纲cgroups 是Linux内核提供的一种可以限制,隔离单个进程或者多个进程组 (process groups)所使用物理资源的机制,可以对 cpu,内存,i/o等资源实现精细化的控制,cgroups 全称是Control GroupsDocker 就使用了 cgroups 提供的资源限制能力来完成cpu,内存等部分的资源控制。Cgroups是从Linux内核版本2.6.24开始添加进去的,Cgroups最初是由Google的工程师在2006年开发的,起初的名字叫“process containers”
Linux内核cgroup使用介绍
hzz812503533的博客
02-02 1142
cgroups机制
Linux Cgroup系列(01):Cgroup概述
学亮编程手记
02-01 1095
Linux Cgroup系列(01):Cgroup概述 cgroup和namespace类似,也是将进程进行分组,但它的目的和namespace不一样,namespace是为了隔离进程组之间的资源,而cgroup是为了对一组进程进行统一的资源监控和限制。 cgroup分v1和v2两个版本,v1实现较早,功能比较多,但是由于它里面的功能都是零零散散的实现的,所以规划的不是很好,导致了一些使用和维护上的不便,v2的出现就是为了解决v1中这方面的问题,在最新的4.5内核中,cgroup v2声称已经可以用于生产环
【CGroup原理篇V1】二、CGroup的用法
从0到1,突破自己
05-21 1298
cgroup v1的子系统的创建和使用,以及简单示例。
CGroup的原理和使用
m0_72502585的博客
11-24 1323
Cgroup概述
Docker底层技术Namespace Cgroup应用详解
09-29
在本篇文章里小编给大家整理的是关于Docker底层技术Namespace Cgroup应用的相关知识点,需要的朋友们学习下。
docker基础学习|docker基操
05-23
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux或Windows操作系统的机器上,也可以实现虚拟化,容器... cgroup的cpu和cpuset提供的cpu功能相比K
c语言实现一个简单docker, 支持cgroup v2, overlayfsc语言实现的一个简单docker
最新发布
03-16
c语言实现的一个简单docker, 支持cgroup v2, overlayfsc语言实现的一个简单docker, 支持cgroup v2, overlayfs, 桥接网络, 端口映射.zip 源码是经过本地编译可运行的,下载完成之后配置相应环境即可使用。源码功能都...
90分钟学习Docker
10-04
Docker是现在最火的开发部署工具,基于linux的CGroup、namespace和unified FS如AutoFS进行实现的开发环境封装工具。可对应用进行打包、迁移、部署,保证不同环境的一致性。本文档是docker的快速入门,提供了快速学习...
Docker学习笔记.pdf
06-18
docker的笔记,整理的免试题。Docker 是一个开源的应用容器引擎,主要利用 linux 内核 namespace 实现沙盒隔离,用 cgroup 实现资源限制。 Docker 支持三种不同的镜像层次存储的 drivers: aufs、devicemapper、btrfs ;
linux不能加载驱动模块的解决
qq_32783703的博客
12-20 5092
这个周又开始看scull了,希望能在内核层面上做一些有趣的事情 本来不想发这个csdn,但是还是坚持写下来记录下排查问题的过程吧 今天make模块成功后,突然出现了 ERROR: could not insert module main.ko: Operation not permitted 天啊 这到底是什么原因,权限不足吗?自己 sudo make sudo insmod main.ko 发现还是这个问题,于是自己 sudo dmesg -c Linux dmesg命令用于显示开机信息。 kerne
汇编常用的开发工具
qq_32783703的博客
06-19 3870
汇编常用工具
ebpf c 学习
qq_32783703的博客
11-13 2885
前段时间开始学习ebpf,今晚上整理下来吧,马上12点了,整理晚睡觉,写下笔记感觉整个人都平静下来 做笔记的视频是linux内核社区的那群大学生的视频真的不错: BPF C编程入门_哔哩哔哩_bilibili ebpf的官网: eBPF - Introduction, Tutorials & Community Resources ebpf 的demo 其实在linux 内核源码里有很多例子,对我们学习内核知识是非常好的,遇到不会的知识点可以去看linux 内核的设计核实现^_^。
kvm cgroup
09-01
KVM和cgroup都是用于资源管理的技术。 KVM(Kernel-based Virtual Machine)是Linux内核提供的一种虚拟化技术。它使得在一个物理主机上可以同时运行多个虚拟机,每个虚拟机都能够独立运行自己的操作系统和应用程序。KVM虚拟机可以像物理机一样直接访问处理器和内存,因此具有很好的性能。 cgroup(Control Group)是Linux内核提供的一种资源管理机制。它可以将一组进程或任务组织到一个cgroup中,然后为这个cgroup分配资源,例如CPU、内存、磁盘IO等。cgroup可以限制每个cgroup的资源使用量,并在资源不足时进行调度和分配,从而实现对系统资源的精细控制和管理。 KVM和cgroup可以一起使用,以实现对KVM虚拟机的资源管理。通过将KVM虚拟机中的进程或任务组织到相应的cgroup中,并为每个cgroup分配一定数量的资源,可以控制每个虚拟机可使用的CPU、内存、磁盘IO等资源总量。这样可以提高KVM虚拟机的性能和稳定性,避免因为某个虚拟机资源使用过度而影响其他虚拟机的运行。 总结来说,KVM是一种虚拟化技术,可以在一台物理主机上运行多个虚拟机;cgroup是一种资源管理机制,可以对虚拟机的资源进行控制和管理。将KVM和cgroup结合使用,可以对KVM虚拟机进行资源管理,提高虚拟机的性能和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值