Docker底层原理:Cgroup V2的使用

已于 2024-03-23 21:12:53 修改
阅读量949 收藏
点赞数 1
分类专栏: 容器 文章标签: docker 容器
于 2023-10-29 23:10:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67733273/article/details/134109156
版权

文章目录

前言

cgroup可以用于实现对系统资源(如CPU、Memory、IO等)的控制和管理,支持各种应用场景下的资源隔离、限制和监控。通过合理使用cgroup,可以更有效地管理系统资源、提高系统的稳定性和性能,本篇博客使用最新的cgroup v2来进行讲解

cgroup用途

  1. 资源隔离:通过cgroup,可以将一组相关的进程隔离在一个独立的cgroup中,从而避免它们对系统其他组件的干扰,保证系统的稳定性和可靠性

  2. 资源限制:cgroup可以限制cgroup中进程对系统资源的使用,如CPU、内存、磁盘I/O等,确保不会因为某个进程的使用过度而导致系统性能下降或者崩溃

  3. 资源账单和报告:通过cgroup可以统计和监控每个cgroup的资源使用情况,生成资源使用报告,以便分析应用程序或服务的性能需求,优化资源分配策略

  4. 优先级调整:可以通过cgroup设置不同cgroup之间的资源调度优先级,确保高优先级cgroup获得更多的资源,提高系统的整体性能

  5. 容器化支持:cgroup是Docker等容器化技术的基础之一,可以借助cgroup对容器中运行的应用程序进行资源隔离和限制,保证容器之间的互相独立性

检查 cgroup2 文件系统是否已加载

cat /proc/filesystems | grep cgroup2

检查系统是否已挂载 cgroup2 文件系统

mount | grep cgroup2

在这里插入图片描述

若系统没有加载cgroup2文件系统,需要执行下面这条命令

echo 'cgroup2 /sys/fs/cgroup cgroup2 rw,nosuid,nodev,noexec,relatime,seclabel 0 0' >> /etc/fstab

mount -t cgroup2 none /sys/fs/cgroup

cgroup文件的简述

一般cgroup2的文件系统挂载在/sys/fs/cgroup下

可以查看/sys/fs/cgroup目录下的内容
在这里插入图片描述

  1. cgroup.controllers:列出当前cgroup所支持的控制器(controllers)
  2. cpu.pressure:显示CPU压力的指标
  3. io.cost.qos:显示IO带宽成本的质量保证(QoS)配置
  4. cgroup.max.depth:限制cgroup层次结构的最大深度
  5. cpu.stat:显示CPU统计信息,如CPU时间等
  6. io.pressure:显示IO压力的指标
  7. cgroup.max.descendants:限制cgroup子结构的最大数量
  8. cpuset.cpus.effective:显示每个cgroup有效的CPU编号
  9. io.stat:显示IO统计信息,如IO读写次数等
  10. cgroup.pressure:显示cgroup对CPU和IO资源的压力情况
  11. cpuset.mems.effective:显示每个cgroup有效的内存节点编号
  12. memory.numa_stat:显示NUMA节点的内存统计信息
  13. cgroup.procs:列出属于当前cgroup的进程ID
  14. memory.pressure:显示内存压力的指标
  15. cgroup.stat:显示当前cgroup的统计信息,如进程数量、内存使用等
  16. cgroup.subtree_control:用于管理cgroup的子树,定义子树的层次结构和控制器
  17. init.scope:显示Systemd中init范围的cgroup信息
  18. memory.stat:显示内存统计信息,如内存使用、缓存、交换区等
  19. user.slice:显示Systemd中用户slice的cgroup信息
  20. cgroup.threads:列出属于当前cgroup的线程ID
  21. io.cost.model:显示IO成本模型的配置信息
  22. misc.capacity:显示杂项资源的容量配置信息

这些文件提供了对cgroup资源控制和管理的各种参数、统计信息和配置选项。通过读取和修改这些文件,可以调整和监控cgroup的行为和性能

创建 cgroup 控制组

mkdir /sys/fs/cgroup/<cgroup_name>

在这里插入图片描述

创建的新cgroup目录,通常该cgroup目录对应的cgroup对应的控制组会继承它所属父目录的控制组的默认设置

下列文件是该cgroup控制组的资源控制和隔离等配置的作用描述,我们通过修改其中的文件内容可以去调整该cgroup资源限制和管理的规则

  1. cgroup.controllers:列出此cgroup中启用的所有控制器。每个控制器由一个字符串表示,表示启用的控制器的名称(如cpu、memory、io等)
  2. cgroup.type:表示此cgroup的类型。常见的类型有:task(用于包含单个进程)、thread(用于包含线程)、cpu(单个CPU的cgroup集合)等
  3. cgroup.events:列出了与此cgroup相关的事件
  4. cgroup.freeze:用于冻结或解冻cgroup中的进程。冻结后,所有进程将停止执行
  5. cgroup.kill:用于杀死此cgroup中的所有进程
  6. cgroup.max.depth:表示cgroup层次结构的最大深度
  7. cgroup.max.descendants:表示cgroup的最大后代数
  8. cgroup.pressure:表示cgroup中所配置资源的压力情况
  9. cgroup.procs:列表,包含属于此cgroup的所有进程和线程的进程ID
  10. cgroup.stat:统计信息,包含与此cgroup相关的统计数据
  11. cgroup.subtree_control:用于配置cgroup的子树控制参数
  12. cgroup.threads:列表,包含属于此cgroup的所有线程的线程ID
  13. cpuset.cpus:表示此cgroup可以使用的CPU编号
  14. cpuset.cpus.effective:表示已完成NUMA分配的CPU集
  15. cpuset.cpus.partition:表示此cgroup中可用的CPU分区
  16. cpuset.mems:表示此cgroup可以使用的内存节点编号
  17. cpuset.mems.effective:表示已完成NUMA分配的内存节点集
  18. cpu.idle:表示此cgroup的空闲CPU时间
  19. cpu.max:表示此cgroup中可使用的最大CPU资源
  20. cpu.max.burst:表示此cgroup中可超额使用的最大CPU资源
  21. cpu.pressure:表示此cgroup中CPU资源的压力情况
  22. cpu.stat:统计信息,包含与此cgroup中的CPU使用相关的统计数据
  23. cpu.weight:表示此cgroup相对于其他cgroup的CPU权重
  24. cpu.weight.nice:表示此cgroup相对于其他cgroup的CPU权重(针对“nice”进程)
  25. io.max:表示此cgroup中可使用的最大IO资源
  26. io.pressure:表示此cgroup中IO资源的压力情况
  27. io.stat:统计信息,包含与此cgroup中的IO使用相关的统计数据
  28. io.weight:表示I/O调度器在cgroup中对I/O资源的权重配置
  29. memory.current:表示此cgroup当前使用的内存量
  30. memory.events:表示与此cgroup相关的内存事件
  31. memory.events.local:表示与此cgroup相关的本地内存事件
  32. memory.high:表示此cgroup中可使用的最大内存资源
  33. memory.low:表示此cgroup中可使用的最小内存资源
  34. memory.max:表示此cgroup中可使用的最大内存资源
  35. memory.min:表示此cgroup中可使用的最小内存资源
  36. memory.numa_stat:包含与此cgroup相关的NUMA统计信息
  37. memory.oom.group:表示此cgroup中的out-of-memory(内存耗尽)组
  38. memory.peak:表示此cgroup中使用的最大内存量
  39. memory.pressure:表示此cgroup中内存资源的压力情况
  40. memory.reclaim:表示此cgroup中的内存回收压力
  41. memory.stat:统计信息,包含与此cgroup中的内存使用相关的统计数据
  42. memory.swap.current:表示此cgroup当前使用的swap内存量
  43. memory.swap.events:表示与此cgroup相关的swap内存事件
  44. memory.swap.max:表示此cgroup中可使用的最大swap内存资源
  45. memory.swap.high:表示此cgroup中可使用的最大swap内存资源
  46. memory.zswap.current:表示此cgroup中当前正在使用的zswap压缩内存的大小
  47. memory.zswap.max:表示此cgroup中zswap允许使用的最大压缩内存的大小
  48. pids.current:表示此cgroup中当前使用的进程数量
  49. pids.events:表示与此cgroup相关的进程事件
  50. pids.max:表示此cgroup中可使用的最大进程资源
  51. pids.peak:表示此cgroup中使用的最大进程数量

查看 cgroup 开启的资源控制类型

cat /sys/fs/cgroup/<cgroup_name>/cgroup.controllers

启用 cgroup 资源控制

# 开启cpu和memory控制,具体情况,具体分析
echo "+cpu +memory" > /sys/fs/cgroup/<cgroup_name>/cgroup.subtree_control

设置 cgroup 资源限制

# CPU配额限制为50%(即100毫秒周期最多执行50毫秒)
echo "50000 100000" > /sys/fs/cgroup/<cgroup_name>/cpu.max
# 内存使用将被限制在最大50mb
echo "50M" > memory.max

加入进程到 cgroup

# 将pid为7890的进程加入到你创建的cgroup
echo 7890 > /sys/fs/cgroup/<cgroup_name>/cgroup.procs
醉墨居士
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
阿里云盾导致 cgroup2 cpu 控制器丢失的坑
无限进步
11-01 527
k3s 服务无法启动,报告缺少 cgroupv2 cpu controller,阿里云居然给我埋了个如此神坑
docker启用cgroup v2
qq_56313338的博客
08-18 1149
启动Docker服务。如果你已经按照上面的步骤进行了配置,Docker会自动检测并使用cgroup v2。确认Docker是否在cgroup v2中运行。如果你这里是2那么说明启用了,如果是1,那么就未启用。确认cgroup v2已经启用。系统已经启用Cgroups v2,可以通过。Docker版本在20.10及以上。Linux内核版本在4.15以上。重启系统以应用内核启动参数。
cgroups v2 ppt
10-21
从Linux 4.5内核开始cgroup v2接口已经被标记为官方发布,意味着不再使用devel标签并且可以作为新型cgroup2 fs类型来挂载。
cgroup v2 使用示例
OS Developer的博客
09-04 434
cgroup v2 在ubuntu下的使用示例
CGroups v2分析
Yonx
08-06 2971
CGroups简介 CGroups是control groups的缩写,顾名思义就是把进程放到一个组里面统一加以控制,是Linux内核提供的一种可以限制、记录、隔离进程组(process groups)所使用的物理资源(如:cpu,memory,IO等等)的机制。CGroups为容器实现虚拟化提供了基本保证,是构建Docker等一系列虚拟化管理工具的基石。 CGroups提供了以下功能: 资源列表限制(Resource Limitation):CGroups可以对进程组使用的资源总额进...
容器底层技术】cgroup v2使用与测试
include的博客
10-06 5018
如果输出只有cgroup,说明内核还未挂载cgroup v2或者内核不支持cgroup v2出现了cgroup v2说明内核是支持的,可以继续接下来的操作对于使用 systemd 引导的系统,可以在引导文件的中添加如下一行,启用 v2 版本可以使用防止cgroup v1抢占所有controller,体验纯cgroup v2环境最后再进行重启,就可以使用cgroup v2了。
k8s--架构基础--cgroup v2
最新发布
IT艺术家-rookie的博客
09-26 1204
cgroup v2是Linux cgroup API的下一个版本。cgroup v2提供了一个统一的控制系统,具有增强的资源管理能力。单一统一的层次结构设计更安全的子树委派给容器支持新特性,如Pressure Stall Information(压力停顿信息)提供跨多个资源的增强资源分配管理和隔离对不同类型的内存分配(网络内存、内核内存等)进行统一的记账记账非即时资源变化,例如页面缓存写回某些Kubernetes特性专门使用cgroup v2来增强资源管理和隔离。
Docker底层技术Namespace Cgroup应用详解
09-29
在本篇文章里小编给大家整理的是关于Docker底层技术Namespace Cgroup应用的相关知识点,需要的朋友们学习下。
docker容器实战:原理、架构与应用pdf
02-15
docker容器实战:原理、架构与应用pdf,高清版,docker入门的良好书籍,供大家参考。只做了压缩,没有压缩密码。
docker-platform:所有语言的平台
05-23
采用docker-compose构建跨平台的服务容器 目前支持: php5.6~php7.2 nginx apache2 couchdb mongodb mysql mariadb redis memcache rabbitmq elasticsearch tomcat nexus3
通过cgroup来限制KVM虚拟机使用的cpu和内存性能调优实践
04-24
控制群组(control group)(在此指南中简写为 cgroup)是 Linux kernel 的一项功能:在一个系统中运行的层级制进程组,您可对其进行资源分配(如 CPU 时间、系统内存、网络带宽或者这些资源的组合)。通过使用 cgroup,系统管理员在分配、排序、拒绝、管理和监控系统资源等方面,可以进行精细化控制。硬件资源可以在应用程序和用户间智能分配,从而增加整体效率。
docker-zulip:Zulip的Docker映像和配置
02-03
docker-zulip:Zulip的Docker映像和配置
Control Group v2
pssmart的博客
05-27 920
Control Group v2 October, 2015 Tejun Heo This is the authoritative documentation on the design, interface and conventions of cgroup v2.  It describes all userland-visible aspects of cgrou
Control Group v2版本
redwingz的博客
08-04 1574
本文是关于cgroup v2版本的设计、接口和协定方面的官方文档。描述了cgroup的核心和特定控制器行为在用户层面可见的方方面面。并且cgroup所有之后的改动都将在此文档中体现,v1版本的文档位于内核的Documentation/cgroup-v1/目录。 This is the authoritative documentation on the design, interface and ...
可能是最好的中文cgroup v2文章: Cgroup V2 and writeback support
Linux阅码场
11-18 8262
从Linux 4.5内核开始cgroup v2接口已经被标记为官方发布,意味着不再使用devel标签并且可以作为新型cgroup2 fs类型来挂载。有关 Cgroup v2接口的更改,参考 cgroup v2这个slide:  https://events.linuxfoundation.org/sites/events/files/slides/2014-KLF.pdf 本文转发自:
几个你需要关注的 Kubernetes 迁移 Cgroup V2 注意事项
easylife206的专栏
02-19 895
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !随着Kubernetes 1.25关于cgroup v2 特性的正式发布(GA), kubelet容器资源管理能力得到加强。本文针对K8s迁移cgroup v2做了如下的checklist,主要分为:cgroup v2是什么,对于K8s意味着什么以及如何迁移等相关内容。“简介”Pod资源管理Kubernetes通过...
Centos7升级cgroup v2
qq_36006156的博客
09-28 1822
cgroup v2
cgroup v2介绍及测试
yevvzi的博客
12-03 4401
介绍 cgroup是Linux内核允许将流程组织为分层的功能,然后可以限制其使用各种类型资源的组 并进行监控。内核的cgroup接口通过伪文件系统,称为cgroupfs。分组在核心cgroup内核代码, 而资源跟踪和限制是在一组每个资源类型的子系统(内存,CPU,等等)。 术语 cgroup是绑定到一组的进程的集合。通过cgroup文件系统定义的限制或参数 子系统是一个内核组件,可修改cgroup...
Docker Cgroups
天使也掉毛
01-04 881
Docker中利用namespace来做权限控制,用cgroups来做资源控制,这两个都是非常重要的,下面是整理了一些关于cgroups相关的。 cgroups全称control groups ,是Linux内核提供的一种机制,用来限制、控制与分离一个进程组的资源(如CPU、内存、磁盘输入输出等)。 cgroups最初的目标是为资源管理提供的一个统一的框架,即整合现有的cpuset等子系统,也...
docker安装报错 :Failed to restart docker.service:unit docker.service not found
06-03
这个问题可能是由于Docker未正确安装或Docker服务未启动导致的。您可以尝试以下步骤来解决这个问题: 1. 确认您已经正确地安装了Docker。您可以通过运行以下命令来检查Docker的版本: ``` docker --version ``` 如果命令返回Docker的版本信息,则表示Docker已经正确安装。如果没有返回版本信息,则需要重新安装Docker。 2. 确认Docker服务已经启动。您可以通过运行以下命令来检查Docker服务的状态: ``` sudo systemctl status docker ``` 如果服务已经启动,则会显示"active"状态。如果服务未启动,则需要启动Docker服务: ``` sudo systemctl start docker ``` 如果您看到任何错误信息,请尝试查看Docker的日志文件以获取更多信息: ``` sudo journalctl -u docker ``` 如果以上步骤都没有解决问题,您可以尝试重新安装Docker并重启系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

醉墨居士

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值