docker cgroup 技术之memory(首篇)

最新推荐文章于 2024-07-24 09:12:00 发布
最新推荐文章于 2024-07-24 09:12:00 发布
阅读量901 收藏 5
点赞数
分类专栏: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunshineywz/article/details/107648450
版权
本文深入探讨了Docker中cgroup的内存管理,包括内存回收、进程内存空间、内存限制及内核扩展。介绍了如何通过cgroup限制和回收内存,以及内存分配和回收的机制,如伙伴系统和LRU列表。同时,文章讨论了内存限制的设置,以及内核内存和用户内存之间的关系,帮助理解Docker容器的内存管控策略。
摘要由CSDN通过智能技术生成

测试环境centos7,内核版本4.20

内核使用cgroup对进程进行分组,并限制进程资源和对进程进行跟踪。内核通过名为cgroupfs类型的虚拟文件系统来提供cgroup功能接口。cgroup有如下2个概念:

subsystem:用于控制cgroup中的进程行为的内核组件,可以在/proc/cgroups查看所有支持的subsystemsubsystem也别称为resource controller;第二列为croup id;第三列为cgroup中进程数目。

# cat /proc/cgroups
#subsys_name    hierarchy   num_cgroups enabled
    cpuset          8           6           1
    cpu             7           105         1
    cpuacct         7           105         1
    blkio           5           105         1
    memory          3           327         1
    devices         6           106         1
    freezer         4           6           1
    net_cls         2           6           1
    perf_event      11          6           1
    net_prio        2           6           1
    hugetlb         9           6           1
    pids            12          106         1
    rdma            10          1           1

hierarchy:由cgroup组成的层级树,每个hierarchy都对应一个cgroup虚拟文件系统,每个hierarchy都有系统上的所有task,此外低levelhierarchy不能超过高level设定的资源上限

系统默认会挂载cgroup,路径为/sys/fs/cgroup,查看当前系统挂载的cgroup,可以看到在默认路径下挂载了所有的子系统。
后续可以直接使用下述hierarchy作为父hierarchy
进程的cgroup可以在/proc/$pid/cgroup文件中查看。

# mount|grep cgroup
tmpfs on /sys/fs/cgroup type tmpfs (ro,nosuid,nodev,noexec,seclabel,mode=755)
cgroup on /sys/fs/cgroup/systemd type cgroup (rw,nosuid,nodev,noexec,relatime,seclabel,xattr,release_agent=/usr/lib/systemd/systemd-cgroups-agent,name=systemd)
cgroup on /sys/fs/cgroup/perf_event type cgroup (rw,nosuid,nodev,noexec,relatime,seclabel,perf_event)
cgroup on /sys/fs/cgroup/hugetlb type cgroup (rw,nosuid,nodev,noexec,relatime,seclabel,hugetlb)
cgroup on /sys/fs/cgroup/rdma type cgroup (rw,nosuid,nodev,noexec,relatime,seclabel,rdma)
cgroup on /sys/fs/cgroup/cpu,cpuacct type cgroup (rw,nosuid,nodev,noexec,relatime,seclabel,cpu,cpuacct)
cgroup on /sys/fs/cgroup/net_cls,net_prio type cgroup (rw,nosuid,nodev,noexec,relatime,seclabel,net_cls,net_prio)
cgroup on /sys/fs/cgroup/cpuset type cgroup (rw,nosuid,nodev,noexec,relatime,seclabel,cpuset)
cgroup on /sys/fs/cgroup/blkio type cgroup (rw,nosuid,nodev,noexec,relatime,seclabel,blkio)
cgroup on /sys/fs/cgroup/freezer type cgroup (rw,nosuid,nodev,noexec,relatime,seclabel,freezer)
cgroup on /sys/fs/cgroup/memory type cgroup (rw,nosuid,nodev,noexec,relatime,seclabel,memory)
cgroup on /sys/fs/cgroup/pids type cgroup (rw,nosuid,nodev,noexec,relatime,seclabel,pids)
cgroup on /sys/fs/cgroup/devices type cgroup (rw,nosuid,nodev,noexec,relatime,seclabel,devices)

cgroup有如下4个规则:

  • 一个hierarchy可以有一个或多个subsystem,这个从/sys/fs/cgroup中可以看出来cpucpuacct可以同属于一个hierarchy,而memory则仅属于一个hierarchy
  • 一个subsystem不能挂载到一个已经挂载了不同subsystemhierarchy上(下面讲);
  • 一个task不能同时存在于同一个hierarchy下的两个cgoup中,但可以存在于不同类型的hierarchy中;如下例中,在hierarchy memory中创建2cgroup mem1mem2,可以看到将当前bash进程写入到mem2/tasks之后,mem1/tasks中的内容就会被清空。注:删除cgroup之前需要退出所有attach到该cgroup的进程,如下面的进程为bashexit退出即可
[root@ memory]# echo $$
9439
[root@ memory]# echo $$ > mem1/tasks 
[root@ memory]# cat mem1/tasks 
9439
9680
[root@ memory]# echo $$ > mem2/tasks 
[root@ memory]# cat mem2/tasks 
9439
9693
[root@ memory]# cat mem1/tasks 
[root@ memory]#

相同类型subsystemhierarchy为同一个hierarchy,如下例中创建一个包含memory subsystemhierarchy,它与/sys/fs/cgroup下面的memory是一致的,在cgrp1中创建一个名为mem1cgroup。在/sys/fs/cgroup/memory下可以看到新创建的mem1

[root@ cgroup]# mount -t cgroup -o memory mem cgrp1/
[root@ cgroup]# cd cgrp1/
[root@ cgrp1]# mkdir mem1

子进程会继承父进程的hierarchy,但可以将子进程调整到其他cgroup。下例中可以看到子进程同样受到父进程hierarchy的限制

[root@ mem1]# echo $$
10928
[root@ mem1]# echo $$>tasks
[root@ mem1]# cat /proc/10928/cgroup 
11:devices:/user.slice
10:perf_event:/
9:pids:/user.slice
8:freezer:/
7:cpuacct,cpu:/
6:hugetlb:/
5:memory:/mem1
4:cpuset:/
3:net_prio,net_cls:/
2:blkio:/
1:name=systemd:/user.slice/user-1000.slice/session-1.scope

[root@ mem1]# bash #创建一个子进程
[root@ mem1]# echo $$
11402
[root@ mem1]# cat /proc/11402/cgroup 
11:devices:/user.slice
10:perf_event:/
9:pids:/user.slice
8:freezer:/
7:cpuacct,cpu:/
6:hugetlb:/
5:memory:/mem1
4:cpuset:/
3:net_prio,net_cls:/
2:blkio:/
1:name=systemd:/user.slice/user-1000.slice/session-1.scope

从上面可以看到,subsystem相同的hierarchy是被重复使用的;当创建一个新的hierarchy时,如果使用的subsystem被其他hierarchy使用,则会返回EBUSY错误。
/sys/fs/cgroup中已经在cpusetmemory中单独使用了名为cpusetmemorysubsystem,则重新创建一个包含了它们的hierarchy会返回错误

[root@ cgroup]# mount -t cgroup -o cpuset,memory mem1 cgrp1/
mount: mem1 is already mounted or /cgroup/cgrp1 busy

可以创建没有subsystemhierarchy,默认包含如下文件:

  • tasks:包含了attach到该cgouppid。如上述例子中所示,将进程pid写入到该文件会将进程转移到该cgroup。(cgroupv2中移除了该文件,使用cgroup.procs)
  • cgroup.procs:包含了线程的group id。将一个线程的group id写入该文件,会
最低0.47元/天 解锁文章
sunshineywz
关注
专栏目录
Cgroup-memory子系统分析(1)
tanzhe2017的博客
07-11 9498
1      概述1.1      应用背景Cgroupmemory子系统,即memory cgroup(本文以下简称memcg),提供了对系统中一组进程的内存行为的管理,从而对整个系统中对内存有不用需求的进程或应用程序区分管理,实现更有效的资源利用和隔离。在实际业务场景中,为了防止一些应用程序对资源的滥用(可能因为应用本身的bug,如内存泄露),导致对同一主机上其他应用造成影响,我们往往希望可...
cgroupmemory cgroup(一)
laughing_zou的专栏
04-09 2909
如前文所述,memcg的整体框架如下: 对于memcg,作为一个cgroup的subsystem,它遵循hierarchy的所有规则,另外,对于hierarchy中cgroup的层级对memcg管理规则的影响,主要分两方面: 1、 如果不启用hierarchy,即mem_cgroup->use_hierarchy =false,则所有的memcg之间都是互相独立,互不影响的,即使是父...
从零开始写 Docker(十九)---增加 cgroup v2 支持
最新发布
探索云原生
07-24 1206
本篇主要添加对 cgroup v2 的支持,自动识别当前系统 cgroup 版本。
cgroup----memory子系统
西红柿炒土豆
09-23 1295
memory子系统 memory 子系统可以设定 cgroup 中任务使用的内存限制,并自动生成由那些任务使用的内存资源报告。memory子系统是通过linux的resource counter机制实现的。下面我们就先来看一下resource counter机制。 resource counter是内核为子系统提供的一种资源管理机制。这个机制的实现包括了用于记录资源的数据结构和相关函数
[内存泄漏]docker使用cgroup memory导致的内存泄漏
03-30 6194
docker使用cgroup memory导致的内存泄漏1. 问题现象及分析1.1 问题现象1.2 问题分析2. 解决办法和尝试2.1 升级到修复后的版本。2.2 禁用cgroup的kmem属性。3. 方案无效及分析3.1 确认内核是否支持该选项3.2 新的解决方案太长不看版本 1. 问题现象及分析 1.1 问题现象 公司产品(centos 3.10.0-514)需要用频繁启动docker,每个docker的运行时间不固定,一段时间后设备内存不足。 使用内存泄漏分析工具(传送门https://blog.cs
Linux kernel Cgroups浅析
weixin_44894271的博客
10-09 394
引言 本文为Linux Cgroups学习笔记,简单记录cgroups中的部分原理与操作方式,以便于更能深入的了解容器化技术 Linux kernel Cgroups Cgroups (Control Groups)是 Linux 下用于对一个或一组进程进行资源控制和监控的机制; 可以对诸如 CPU 使用时间、内存、磁盘 I/O 等进程所需的资源进行限制; 不同资源的具体管理工作由相应的 Cgroup 子系统(Subsystem)来实现 ; 针对不同类型的资源限制,只要将限制策略在不同的的子系统上进行关联
docker cgroup 资源监控的详解
09-30
Docker Cgroup资源监控详解主要涉及对Docker容器资源管理与监控的技术细节,本文内容将详细阐述如何通过Cgroups实现对Docker容器资源使用的限制和监控。 首先需要了解的是cgroup(control group)的概念。cgroup是...
docker资源控制管理--Cgroup
weixin_63634809的博客
05-13 367
文章目录一、对CPU使用率的控制1.1 使用stress工具测试CPU 和内存使用情况1.2 设置CPU资源占用比(设置多个容器时才有效)1.3 限制 CPU 使用周期速率1.4 限制 CPU 内核使用二、对内存限额三、对-Block IO的限制四、 bps 和iops 的限制 docker 使用cgrqup控制资源,K8S 里面也有limit(使用上限) docker通过cgroup来控制容器使用的资源配额,包括CPU、内存、磁盘三大方面,基本覆盖了常见的资源配额和使用量控制。 Cgro
kubelet cgroup driver: \“systemd\“ is different from docker cgroup driver: \“cgroupfs\“
zenglingmin8的博客
01-15 3509
kubelet cgroup driver: \"systemd\" is different from docker cgroup driver: \"cgroupfs\"
docker网络原理及cgroup
mfuivivig的博客
12-05 520
docker初始状态下有三种默认的网络模式 ,bridg(桥接),host(主机),none(无网络设置)网络模式 配置 说明 host//主机模式 –network host 容器和宿主机共享网络命名空间 container//容器模式 –network container:容器的id或者名字 容器与指定的容器共享网络命名空间 none//无网络模式 –network no
cgroup子系统4_memory子系统
奔跑的Linerdx的专栏
08-13 1751
memory子系统设定cgroup中任务使用的内存限制,并自动生成那些任务使用的内存资源报告。memory子系统是通过 linux的resource counter机制实现的,在进程进行内存分配、释放时对进程进行charge、uncharge操作。 charge操作进行点: 1.分配新页框时(请求调页、copy on write),在do_falut,do_anonymous_pag
Linux关于memory cgroup的几个要点
GetnextWindow的专栏
09-17 1230
进程的内存可以分很多类型,比如page cache,slab,anon memory等,到底是限制的哪些内存?如果进程A已经运行起来占用了一些内存,之后,再将A加入memory cgroup限制,原来占用的内存会统计入新的memory cgroupmemory cgroupmemory.soft_limit_in_bytes和memory.limit_in_bytes,假设进程使用内存超过这两个限制,内存回收时机和路径是怎么样的?
Cgroup学习和memory-subsystem基本用法
flynetcn的专栏
06-25 831
Linux CGroup全称Linux Control Group, 是Linux内核的一个功能,用来限制,控制与分离一个进程组群的资源(如CPU、内存、磁盘输入输出等)。这个项目最早是由Google的工程师在2006年发起(主要是Paul Menage和Rohit Seth),最早的名称为进程容器(process containers)。在2007年时,因为在Linux内核中,容器(container)这个名词太过广泛,为避免混乱,被重命名为cgroup,并且被合并到2.6.24版的内核中去。然后,开..
【CGroup原理篇V1】十二、Memory子系统(一)
从0到1,突破自己
04-11 751
Memory子系统 Memory Resource Controller,有些地方简称memcg,用于任务内存使用限制,并自动生成控制组内内存资源使用报告。
Linux下CGroup进行CPU内存等资源控制
lbyyy的专栏
01-11 7728
留存 from: http://www.cnblogs.com/kevingrace/p/5685433.html  and  http://www.cnblogs.com/wang_yb/p/3942208.html CGroup 介绍 CGroup 是 Control Groups 的缩写,是 Linux 内核提供的一种可以限制、记录、隔离进程组 (process groups)
cgroup--内存 限制内存测试
XscKernel的专栏 记录工作中做的点滴
09-30 6212
进入内存目录: root@ubuntu:/sys/fs/cgroup# cd memory/ root@ubuntu:/sys/fs/cgroup/memory# 设置内存上限: root@ubuntu:/sys/fs/cgroup/memory/test# echo 400M > memory.limit_in_bytes root@ubuntu:/sys/fs/cgroup/m
解决memory cgroup下无memsw.xx设置项
SUKI547的博客
01-07 581
问题描述 在cgroup中对内存进行管理,发现只有memory.xx设置项,没有memsw.xx 解决方法 这是内核不支持内存限制,需要对启动项进行更改 vim /etc/default/grub .. GRUB_CMDLINE_LINUX="cgroup_enable=memory swapaccount=1" .. #更新 update-grub #重启 reboot 再次查看 /sys/fs/cgroup/memory 成功解决 ...
Docker技术深度解析:Linux内核的Namespace与CGroup
"深入解析Docker背后的Linux内核技术,主要涵盖了Namespace和Control Group(CGroup)两大核心概念,这是实现容器技术的关键所在。" 在Docker背后的技术中,Linux内核扮演着至关重要的角色,它提供了两种核心机制来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值