容器技术基石:Linux namespace 和 cgroups,运维了解一下

最新推荐文章于 2024-05-04 23:01:18 发布
最新推荐文章于 2024-05-04 23:01:18 发布
阅读量311 收藏 1
点赞数
文章标签: 网络 linux docker python java
原文链接:https://mp.weixin.qq.com/s?__biz=MzI3NzQ4MTE4Mw==&mid=2247507784&idx=1&sn=7537d78ced340d564dae2aa48dd415dd&chksm=eb670cf8dc1085ee258fd32551aa98b8eda7ca535b9454547d0146c1fdf7780e83c8349d1a0e&scene=126&&sessionid=0
版权

465e975b3eeb8829b11d4bdb82e78743.gif

先放结论,namespace 是用来做资源隔离, cgroup 是用来做资源限制。

Namespace

先说Namespace,虚拟技术基本要求就是资源隔离,简单的说就是我独占当前所有的资源。比如我在 8080 端口起 web 服务器,不用担心其他进程端口占用。Linux 自带 namespace 就能达到这个目的。namespace 从2002 开始开发到现在已经快20年的历史了,到现在一共有6种 namespace:

  • mnt, 文件系统

  • pid, 进程

  • net, 网络

  • ipc, 系统进程通信

  • uts, hostname

  • user, 用户

可以通过三个系统调用的方式

  • clone,创建新的进程和新的namespace,新创建的进程 attach 到新创建的 namespace

  • unshare,不创建新的进程,创建新的 namespace 并把当前进程 attach 上

  • setns, attach 进程到已有的 namespace 上

shell 也提供了一个和系统调用同名的 unshare 命令可以非常简单的创建 namespace。

sudo unshare --fork --pid --mount-proc bash

这样创建了一个新的 PID namespace 并在里面运行了 bash。我们看看当前 namespace 的进程

4c31678f5f3a5db82501af027f02a580.png

在这个 namespace 里,就只有两个进程了。

Cgroups

cgroups 是 control groups 控制组的意思, 可以通过文件系统来访问这些信息。一般cgroups 挂载在 /sys/fs/cgroup

6e2262f64814edb67b1f4f3a8c9d9d13.png

内核会读取这些信息来调度资源分配给每个进程。比如我要限制进程占用CPU的时间。我用 Go 写了一个模拟高 CPU 的代码。

func IsPrime(value int) bool {
    for i := 2; i <= int(math.Floor(float64(value)/2)); i++ {
        if value%2 == 0 {
            return false
        }
    }
    return true
}

func main() {
    for i := 0; i < 999999999; i++ {
        fmt.Printf("%v is prime: %v\n", i, IsPrime(i))
    }
}

我创建两个 CPU 的 cgroups

sudo cgcreate -g cpu:/cpulimited
sudo cgcreate -g cpu:/lesscpulimited

cpu.shares 是给内核为每个进程决定 CPU 计算资源,默认值是1024。给 cpulimited 设置为 512,lesscpulimited 保留默认值,那么在这两个组的进程会以1 :2的比例占用CPU。

sudo cgset -r cpu.shares=512 cpulimited
ebc7170de5e0d9aae4a2fcdcdc68c34f.png

我们来验证一下。

在 cpulimited 起一个进程

sudo cgexec -g cpu:cpulimited ./main > /dev/null &

可以看到独占了 100% 的 CPU,在 cpulimited 再起一个进程

be300c0f7dbfaaef9478879670716dc2.png

两个进程都在 cpulimited,各占50%的 CPU。在 lesscpulimited 起一个进程

cadc1a96b30168a39a540804a49eaf71.png 
sudo cgexec -g cpu:lesscpulimited ./main > /dev/null &
6ee701da137b4d155b2617db3bafbd5d.png

两个 cpulimited 进程的 CPU 之和 与 一个 lesscpulimited 进程的 CPU 差不多就是 1:2的关系。

作者:vincent

链接:https://zhuanlan.zhihu.com/p/55099839

Linux学习指南
有收获,点个在看
开源Linux
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux容器:cgroup,namespace原理与实现
RToax
09-01 2208
转自 《容器三把斧之 | cgroup原理与实现》 《容器三把斧之 | namespace原理与实现》 目录 容器三把斧之 | cgroup原理与实现 cgroup结构体 cgroup_subsys_state结构体 css_set结构体 cgroup_subsys结构 CGroup的挂载 向CGroup添加要进行资源控制的进程 限制CGroup的资源使用 限制进程使用资源 容器三把斧之 | namespace原理与实现 namespace介绍 namespa...
linuxcgroups详解
yxkong的专栏
07-07 2096
引子最近在研究k8s,学习到容器的一些知识。了解到docker的核心原理:利用linux namespace 隔离资源;利用cgroups 限制资源的使用;利用chroot 改变进程的根目录到指定的目录;我来详细的了解cgroups。物理机是4C8G 首先看下操作的系统版本[root@dev215 ~]# cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) 基本概念Cgroups全称为:linux Control Group,crgro
Linux】进程的隔离和控制:namespace 隔离、cgroup 控制
最新发布
m0_67470729的博客
05-04 1180
工具 dd、mkfs、df、mount、unshare、pidstat、stress 的使用 包括名称隔离的示例,控制组进行内存控制、cpu资源控制的示例
cgroups java_容器底层原理之namespacecgroups
weixin_34875640的博客
02-16 297
1、NamespaceLinux内核中的namespace技术实现了各种资源的隔离。最新的 Linux 5.6 内核中提供了 8 种类型的 NamespaceNamespace 名称作用内核版本Mount(mnt)隔离挂载点2.4.19Process ID (pid)隔离进程 ID2.6.24Network (net)隔离网络设备,端口号等2.6.29Interprocess Communica...
Linux中的cgroupsnamespace
魏波
07-08 692
1、可怜的容器,被Namespace欺骗,又被Cgroups限制,在这样的环境下还发挥着自己生命的意义,与应用程序同生共死。2、cgroups只限制资源上限,并不能否锁定下限,很容易被抢资源,所以需要kubernetes 来帮你做调度。3、Cgroup限制的是物理内存(内存分为虚拟内存和物理内存),限制虚拟内存的group要加memsw。 总结:容器的资源隔离(进程视图)是通过linux namespace实现(进程启动时指定namespace参数),容器的资源限制(cpu,memory大小等)是通过li
深入了解Linux命名空间中cgroups相关概念:打开容器技术的黑匣子
Lion_Long的博客
12-08 6209
在当今云计算和容器技术的兴起下,Linux命名空间和cgroups成为了容器技术的核心支撑。本文将深入探讨Linux命名空间和cgroups的原理和运行机制,解密这两项关键技术容器化领域的作用和影响。 一、cgroups概念。 二、cpu子系统:CFS、RT、示例。 其他子系统: cpuset子系统、 cpuacct子系统、 memory子系统、 blkio子系统、 devices子系统、 freezer子系统、 net_cls子系统、 net_prio子系统、 perf_event、 hugetlb。
linux namespace and cgroups
08-13
讲解linux namespacecgroups,非常好的学习资料,值得借鉴。
Linux运维-运维课程MP4频-05容器-05容器涉及的内核技术-CGroups.mp4
05-31
Linux运维-运维课程MP4频-05容器-05容器涉及的内核技术-CGroups.mp4
容器技术-linux系统.pptx
11-24
容器技术是现代IT领域中的一个重要概念,它提供了一种轻量级的虚拟化方式,使得开发者可以将应用程序及其依赖环境打包成独立的单元,...无论是开发者还是运维人员,理解Linux容器技术中的角色和优势都是至关重要的。
cgroups:Go的cgroups软件包
02-04
小组 Go软件包,用于创建,管理,检查和销毁cgroup。 cgroup上设置的资源格式使用的OCI运行时规范。例子创建一个新的cgroup 这将为/test下的所有子系统使用静态路径创建一个新的cgroup。 / sys / fs / cgroup / cpu ...
linux cgroups详细介绍
09-15
总之,Linux cgroups是一个强大的工具,它提供了一种优雅的方式来管理和优化系统资源,确保服务的稳定性和性能,同时也是容器技术中不可或缺的一部分。深入理解和掌握cgroups的使用,对于任何Linux系统管理员或...
Linux Namespace和Cgroup
weixin_34025051的博客
06-10 791
为了方便阅读,将自己写的所有关于namespace和cgroup的文章统一列在这里,希望对有需要的人有所帮助,后续有新的内容后将会更新这里的列表。 namespace 包含了Linux目前常用的6个namespace的介绍 Linux Namespace系列(01):Namespace概述 Linux Namespace系列(02):U...
容器基础-- namespace,Cgroup 和 UnionFS
Gefangenes的博客
07-01 522
这里的 "namespace" 指的是 Linux namespace 技术,它是 Linux 内核实现的一种隔离方案。简而言之,Linux 操作系统能够为不同的进程分配不同的 namespace,每个 namespace 都具有独立的资源分配,从而实现了进程间的隔离。如果你的 Linux 安装了 GCC,可以通过运行命令来查看相关文档,或者你也可以访问在线手册获取更多信息。下图为各种 namespace 的参数,支持的起始内核版本,以及隔离内容。Namespace系统调用参数内核版本隔离内容。
容器基础之三大基石CgroupsNamespace、Rootfs 保障容器的隔离性、一致性和高性能
叮当猫的喵i
02-07 1618
镜像(Image):Docker 镜像(Image),就相当于是一个 root 文件系统。比如官方镜像ubuntu:16.04就包含了完整的一套 Ubuntu16.04 最小系统的 root 文件系统。容器(Container):镜像(Image)和容器(Container)的关系,就像是面向对象程序设计中的类和实例一样,镜像是静态的定义,容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。仓库(Repository):仓库可看成一个代码控制中心,用来保存镜像。
浅析Linux namespace
energysober的博客
04-15 9885
环境背景 Linux版本:linux-4.10.5 Linux namespace 作用: Linux Namespace是一种Linux Kernel提供的资源隔离方案,提供Pid,Network,Ipc,Uts,Mount等资源的隔离,每个Namespace下的这些资源对于其他Namespace是不可见的 作用对象:进程 分析 对Linux namespace的分析会结合一些简单的源码做一些分...
容器Cgroup和Namespace特性简介
热门推荐
xiangxianghehe的博客
04-24 1万+
一般来说,容器技术主要包括Cgroup和Namespace这两个内核特性。 CgroupCgroup是control group,又称为控制组,它主要是做资源控制。原理是将一组进程放在放在一个控制组里,通过给这个控制组分配指定的可用资源,达到控制这一组进程可用资源的目的。Namespace Namespace又称为命名空间,它主要做访问隔离。其原理是针对一类资源进行抽象,并将其封装在一起提供给一
Linux中的namespacecGroups
Y24678750382的博客
05-30 523
namespace对某些非系统级的资源进行隔离; namespaces 系统调用参数 隔离内容 内核版本 UTS CLONE_NEWUTS 主机名和域名 2.6.19 IPC(inter-proccess communication) CLONE_NEWIPC 信号量,消息队...
Cgroup与Namespace学习归纳理解
qq_43337384的博客
05-04 6436
笔者作为一个初学者,在学习了docker的原理和概念后,对cgroup和namespace产生了兴趣,于是开始学习它们。学习理解并做出了归纳。 什么是cgroup cgroups,其名称源自控制组群(control groups)的简写,是Linux内核的一个功能,用来限制、控制与分离一个进程组的资源(如CPU、内存、磁盘输入输出等) cgroups的一个设计目标是为不同的应用情况提供统一的接口,...
Linux容器技术详解:命名空间与cgroups应用
Linux容器的兴起主要是得益于2013年2月发布的Linux内核3.8版本,这个版本引入了关键的内核特性,如命名空间(Namespaces)和控制组(Cgroups),这些特性为容器技术提供了坚实的基础。 文章的核心部分详细阐述了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值