cgroups资源限制
上一篇文章中,我们了解了Docker的资源隔离技术namespace,通过系统调用构建了一个相对隔离的shell环境。也可以称之为一个简单的容器。接下来将讲解另一个强大的内核工具-cgroups。它不仅可以限制被namespace隔离起来的资源,还可以为资源设置权重、计算使用量、操控任务(进程或线程)启停等。
1.cgroups是什么
cgroups顾名思义就是把任务放到一个组里面统一加以控制。官方的定义如下:
cgroups是Linux内核提供的一种机制,这种机制可以根据需求吧一系列系统任务及其子任务整合(或分隔)到按资源划分等级的不同组中,从而为系统资源管理提供一个统一的框架。
通俗地说,cgroups可以限制,记录任务组做使用的无力资源(包括CPU、Memory、IO等),为容器实现虚拟化提供了保证,是构建Docker等一系列虚拟化管理工具的基石。
对开发者来说,cgroups有以下4个特点:
- cgroups的API以一个伪文件系统的方式实现,用户态的程序可以通过文件的操作实现cgroups的组织管理。
- cgroups的组织管理操作单元可以细粒度到线程级别,另外用户可以创建和销毁cgroup,从而实现资源的再分配和管理。
- 所有资源管理的功能都以子系统的方式实现,接口统一。
- 子任务创建之初与父任务处于同一个cgroups的控制组。
本质上来说,cgroups是内核附加在程序上的一系列钩子(hook),通过程序运行时对资源的调度触发相应的钩子以达到资源追踪和限制的目的。