lxc的内存、网络、磁盘的监控管理(一)

最新推荐文章于 2024-07-09 21:44:33 发布
最新推荐文章于 2024-07-09 21:44:33 发布
阅读量5.2k 收藏 3
点赞数
文章标签: linux内核 虚拟化技术 内存 网络 磁盘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haitaoliang/article/details/22093131
版权
本文介绍了Linux容器技术LXC,它依赖于命名空间和cgroups来实现轻量级虚拟化。命名空间提供进程、网络、文件系统等隔离,而cgroups用于资源限制、优先级控制、资源记录和隔离。通过lxc-start等工具,可以创建和管理LXC容器,包括配置cgroups参数以控制内存、CPU和网络资源。LXC创建过程中涉及的流程包括初始化、命名空间创建、cgroup关联以及进程启动。
摘要由CSDN通过智能技术生成

Lxc实现与cgroup关系

LXC 是 Linux Container的缩写。Linux 容器技术是一种内核虚拟化技术,它提供了轻量级的虚拟化技术,可以在单一控制主机上同时提供多个虚拟环境(即容器)以隔离进程和资源,每个虚拟环境拥有自己的进程和独立的命名空间。在基于容器的虚拟化技术中,进程不再是个全局概念,而是从属于某个特定的容器。理想情况下,进程跟容器之间是动态关联的,进程可以在容器之间迁移。在基于容器的虚拟化技术中,容器既是资源容器,也是隔离的命名空间,它能有效地将由单个操作系统管理的资源划分到隔离的组中,以更好地在隔离的组之间平衡有冲突的资源的占用需求。

实现LXC两大技术之一是命名空间。基于容器的虚拟化技术主要通过隔离操作系统内核的对象(例如 PID、UID、系统共享内存、IPC、net等等)来完成安全性的隔离,具体就是运用Namespace名字空间将原来的全局对象(句柄、UID等)隔离到完全不同的名称空间里,不同虚拟机之间是完全不可见的,因此它们也不能访问到名称空间之外的对象。全局对象在每个虚拟机内本地化了,换句话说,全局的对象标记仅仅是在每个虚拟机内部全局。Namespace特性的具体使用方式就是在clone时加入相应的flag(NEWNS NEWPID等等)。LXC正是通过在clone时设定这些flag,为进程创建一个有独立PID,IPC,FS,Network,UTS空间的容器。一个容器就是一个虚拟的运行环境,对容器里的进程是透明的,它会以为自己是直接在一个系统上运行的。

实现LXC另一个技术是cgroups。LXC在资源管理方面依赖与内核的 Cgroups (Control Groups) 子系统,Cgroups 子系统是内核提供的一个基于进程组的资源管理的框架,可以为特定的进程组限定可以使用的资源。

linux内核提供了cgroups控制组(control groups)的功能,最初由google的工程师提出,后来被整合进Linux内核。cgroups适用于多种应用场景,从单个进程的资源控制,到实现操作系统层次的虚拟化提供了以下功能:

1、限制进程组可以使用的资源数量(Resource limiting )。比如:memory子系统可以为进程组设定一个memory使用上限,一旦进程组使用的内存达到限额再申请内存,就会出发OOM(out of memory)。

2、进程组的优先级控制(Prioritization )。比如:可以使用cpu子系统为某个进程组分配特定cpu share。

3、记录进程组使用的资源数量(Accounting )。比如:可以使用cpuacct子系统记录某个进程组使用的cpu时间。

4、进程组隔离(Isolation)。比如:使用ns子系统可以使不同的进程组使用不同的namespace,以达到隔离的目的,不同的进程组有各自的进程、网络、文件系统挂载空间。

5、进程组控制(Control)。比如:使用freezer子系统可以将进程组挂起和恢复。

 

下面介绍lxc常用的管理接口:

1、lxc-start 创建容器,并在容器中执行给定命令

2、lxc-kill发送信号给容器中的第一个用户进程(容器内部进程号为2的进程)

3、lxc-cgroup用于获取或调整与cgroup相关的参数

简单介绍下命令用法:

lxc-start  -n name [-f config_file] [-cconsole_file] [-d] [-s KEY=VAL] [command]

      -d 将容器当做守护进程执行

     -f  后面跟配置文件

     -c 指定一个文件作为容器console的输出,如果不指定,将输出到终端

     -s 指定配置

例如:

lxc-start -n foo1 -f ./lxc-cfg -d /bin/bash

这里所说的配置文件提供了cgroups、提供单独的网络、根目录空间等,以P4080DS单板为例的配置文件如下,具体含义有时机再进行分析。

         lxc.utsname= foo23

         lxc.network.type= macvlan

         lxc.network.macvlan.mode= vepa

         lxc.network.flags= up

         lxc.network.link= br0

         lxc.network.name= eth0

         lxc.network.ipv4= 192.168.0.23

         lxc.network.type= macvlan

         lxc.network.macvlan.mode= vepa

         lxc.network.flags= up

         lxc.network.link= br0

         lxc.network.name= eth1

         lxc.network.ipv4= 192.168.128.23

         lxc.tty= 1

   

最低0.47元/天 解锁文章
爱海taotao
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
lxc内存网络磁盘监控管理(二)
u014358116的专栏
03-28 2881
内存监控管理实现 cgroup 内存管理子系统定义了一个叫mem_cgroup的结构体来管理cgroup相关的内存使用信息,定义如下: struct mem_cgroup {          structcgroup_subsys_state css;          /*           * the counter to account for memory usage
Linux资源控制-CPU和内存
weixin_34343308的博客
08-28 420
主要介绍Linux下, 如果对进程的CPU和内存资源的使用情况进行控制的方法。   CPU资源控制 每个进程能够占用CPU多长时间, 什么时候能够占用CPU是和系统的调度密切相关的. Linux系统中有多种调度策略, 各种调度策略有其适用的场景, 也很难说哪种调度策略是最优的. Linux的调度策略可以参见代码: include/linux/sched.h /* * Sched...
深入理解 LXC (Linux Containers)
最新发布
CloudJourney的博客
07-09 862
LXCLinux Containers)是基于 Linux 内核的容器技术,它允许多个隔离的用户空间实例在同一 Linux 内核上运行。LXC 提供了一种高效的、可移植的方式来运行多个应用实例,而不需要传统虚拟机的重负载和资源开销。本文详细介绍了 LXCLinux Containers)的定义、架构、工作原理、应用场景以及在 CentOS 上的常见命令和实验操作。通过 LXC,用户可以轻松创建、管理和隔离多个容器实例,提高系统资源的利用率和应用部署的灵活性。
Libvirt细粒度调整lxc cpu和内存资源
weixin_34150503的博客
04-01 312
0、引题 最近有需求,需要实现lxc的cpu、内存资源的动态伸缩。之前系统一直使用libvirt开发,于是乎发现这片博文《libvirt中CPU和内存的细粒度管理机制》(传送门:http://reedhong.blog.163.com/blog/static/180037190201162911559605/),其中讲使用libvirt细粒度调整cpu、内存资源。 ...
Linux 容器的建立和简单管理
duxingxia356的专栏
11-17 927
LXC 中文名称就是 Linux 容器工具,容器可以提供轻量级的虚拟化,以便隔离进程和资源。使用 LXC 的优点就是不需要安装太多的软件包,使用过程也不会占用太多的资源, LXC 是在 Linux 平台上基于容器的虚拟化技术的未来标准,最初的 LXC 技术是由 IBM 研发的,目前已经进入 Linux 内核主线,这意味着 LXC 技术将是目前最有竞争力的轻量级虚拟容器技术,本文将循序渐进地介绍
Ubuntu上创建及管理LXC容器的方法
quanquan_i的专栏
11-24 971
虽然早在十多年前就引入了容器这个概念,用来安全地管理共享式主机托管环境(比如FreeBSD监狱),但LXC或Docker之类的Linux只是最近因日益需要为云计算部署应用程序而进入主流。虽然这阵子Docker备受媒体的关注,并且得到了各大云服务提供商(比如亚马逊AWS和微软Azure)以及发行版提供商(比如红帽和Ubuntu)的大力支持,但LXC实际上却是针对Linux平台开发的早期容器技术之一。
linux 系统管理
12-20
- **vmstat**: 查看内存、CPU、磁盘网络等的使用情况。 - **strace/ltrace**: 跟踪系统调用和库函数调用。 #### 四、持续学习与资源获取 - **官方文档与社区** - **Linux文档项目(LDP)**: 提供了大量的Linux...
zabbix-proxmox:proxmox 的 zabbix 监控
07-03
常见的监控项可能包括CPU利用率、内存使用量、磁盘I/O、网络流量以及虚拟机的状态变化等。通过Zabbix界面,将导入的模板链接到对应的Proxmox主机条目,确保监控覆盖所有相关的Proxmox节点和虚拟资源。 为了确保监控...
lxc-proxmox-http-api-create-containers:通过HTTP API创建LXC容器
04-06
4. **定义资源**:设置容器的CPU、内存磁盘大小和网络配置等资源限制。 5. **执行API调用**:使用Python的`requests`库,向Proxmox VE API发送POST请求,提交以上配置信息以创建容器。 6. **监控状态**:创建请求...
容器监控数据采集.pdf
10-11
比如,Docker容器的CPU、内存磁盘I/O等关键指标需要特殊手段才能准确获取,否则可能会导致监控数据的失真,从而影响到故障排查和性能优化。 Docker容器监控面临的主要挑战包括: 1. **隔离性问题**:由于容器与...
基于LXC容器方案的GeoStack部署手册-guile-2016072213591
08-08
- **容器宿主机需求**:需要具有足够的硬件资源,如内存、CPU和磁盘空间,以及正确配置的LXC环境。 - **容器需求**:根据应用需求,可能包括数据库容器、Web服务器容器、应用服务容器等,每个容器都有特定的角色和...
LXC介绍及开发
11-25
LXC介绍,配置,demo,api简介及开发
虚拟化:LXC, KVM
cgm88s的专栏
12-28 6889
一,虚拟化:LXC容器,KVM 1,相关概念 Container:容器,基于容器的虚拟化技术起源于所谓的资源容器和安全容器。 (linux:OpenVZ,linux-VServer,FreeVPS.非linux:Solaris Zones,BSD jails,CoreOS,Dejs,Dynos,Docker) LXClinux Container. LXC开源项目(sourceforg
LXC 虚拟化技术
weixin_33798152的博客
06-27 387
Linux Container是一个操作系统层的轻量级虚拟化技术,百度、腾讯等互联网公司的PaaS平台大多都采用了这项新技术。和XEN,VMware和KVM等硬件抽象层的虚拟化技术相比,LXC更像是加强版的chroot。因为Linux Containers不但没有对硬件设备进行仿真(指令集模拟),还可以使用主机的目录和文件等资源。容器可以在核心 CPU 本地运行指令,而不需要...
LXC1.0.7-- lxc-start 源码分析 03
gdh55555的专栏
09-06 2115
前面的过程就不赘述了,看一下lxc-start 一些流程中重要的过程,有些无关紧要的函数还是依旧跳过。 OK。 1、首先就是第一个lxc_check_inherited函数 dir = opendir("/proc/self/fd");     if (!dir) {         WARN("failed to opendirectory: %m");         return
LXC之一技术简介
shichaog的专栏
07-22 7946
和现有技术的对比: container是一种资源隔离机制而非虚拟化技术。VMM(VMM Virtual Machine Monitor)或者叫Hypervisor是标准的虚拟化技术,这种技术通过虚拟层(也就是VMM或叫Hypervisor),主要作用一是让多个操作系统和应用共享硬件资源, 其二是把上层虚拟机的指令转换成底层Host操作系统所认识的指令,这就意味着在Linux上可以跑windows
pve安装黑群晖直通硬盘_USB硬盘挂载到PVE LXC容器使用/ Proxmox VE硬盘直通黑群晖...
热门推荐
weixin_34193479的博客
01-14 1万+
USB硬盘挂载到LXC容器1、进入pve管理后台节点-磁盘,查看硬盘连接成功没有,如果连接成功,会显示磁盘设备名字,大小等等2、进入节点-shell运行命令 blkid ,查询硬盘分区uid比如我的usb3.0硬盘500G,是/dev/sdd,但是我分了两个区,这里会显示两个分区 /dev/sdd1,/dev/sdd2我需要挂载第一个区到容器109,挂载路径设置为/itxiaoniao挂载的运行命...
PVE的LXC安装OMV并直通单个硬盘
夢境、無殤
04-29 1万+
PVE的LXC安装OMV并直通单个硬盘
linux lxc端口修改,Linux LXC基本配置选项
weixin_35761503的博客
05-05 461
LXC总是先创建后使用,当一个进程在LXC中运行的时候,进程依赖于一些在lxc创建时配置的一些系统资源的虚拟化和隔离。默认的一些pids、sysv ipc、mount points都会被虚拟化出来和隔离起来,这些配置可以明确的在一个配置文件中定义,例如:如果在创建时没有指定network配置,则lxc会共享创建lxc容器的network环境,但是如果指定了network的配置,则会为lxc创建出一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值