cgroup 配置 对核,内存等限制

已于 2022-08-26 21:38:28 修改
阅读量1.6k 收藏 4
点赞数 2
分类专栏: cgroups 用户限制 文章标签: ubuntu linux
于 2020-11-07 22:52:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41855380/article/details/109553353
版权

ubuntu cgroup 服务配置,用户使用核的限制

cgroup

ulimits不好用,别看了,systemd-run只能限制单个进程,想针对用户进行配置,限制某个用户的内存或者cpu核使用,只能通过cgroup,基于核的配置必须指明所用的是哪个核,基于内存的配置限制则少很多,这里说一些基本属性的配置和检错方法,其他的配置也可用类似的方法进行使用

安装

sudo apt install cgroup-tools。没啥好说的。

文件创建

sudo cp /usr/share/doc/cgroup-tools/examples/cgred.conf /etc/

#File - call it the 'groups file' - that specifies groups.

sudo touch /etc/cgconfig.conf

#File - call it the 'rules file' - that allocates programs to groups.

sudo touch /etc/cgrules.conf

/etc/cgconfig.conf

group indexer {
        cpuset {
        cpuset.cpus=4-8;
        cpuset.mems=0-1;
}
        memory{
        memory.limit_in_bytes = 5G;
        memory.soft_limit_in_bytes = 4G;
        memory.swappiness = 0;
	}
}

indexer名字随意,适配器名字,后来在生成文件时候可以看见,5G是严格内存大小,4G是松弛内存大小,超了会自动杀死程序。

关于限制核的问题

cpuset子系统中,有个参数是cpuset.cpus,这个参数用于设置被限制的进程在第几号cpu上运行,但是这个参数单独设置无效,必须与cpuset.mems配合使用,这个错误能通过cgconfigparaser但是不会报错,后面的cgrulesengd也不会报错,但是对应的tasks里进程不会更改。
mems参数设置通过numactl --hardware查看,为了对核进行管理,会把cpu分成多个node,如果不设置这个参数cgrulesengd中会报tasks无法写入错误。(这个错花了我一整天)

/etc/cgrules.conf

friend                          memory             indexer

friend是用户名称,也可以通过用户名:进程指明具体的进程,memory是子系统名称,这里是配的内存,可添加cpuset等等,indexer是适配器名称,上面任意取的。

加载模块

 cgconfigparser -l  /etc/cgconfig.conf

这一步会在/sys/fs/cgroup/模块名,下创建文件夹,可以通过cgexec进而限制单独的进程。
这里会在/sys/fs/cgroup/memory下创建indexer文件夹。
启用:

cgrulesengd

到这一步,限制用户内存基本配置完事,下一步是将这些配置服务的,顺手吐槽ubuntu,没服务害苦我们了。

服务配置

cgconfigparser.service

// An highlighted block
sudo touch /etc/systemd/system/cgconfigparser.service
vi   /etc/systemd/system/cgconfigparser.service

[Unit]
Description=cgroup config parser
After=network.target

[Service]
User=root
Group=root
ExecStart=/usr/sbin/cgconfigparser -l /etc/cgconfig.conf
Type=oneshot

[Install]
WantedBy=multi-user.target

cgrulesgend.service

// An highlighted block
sudo touch /etc/systemd/system/cgrulesgend.service
vi   /etc/systemd/system/cgrulesgend.service

[Unit]
Description=cgroup rules generator
After=network.target cgconfigparser.service

[Service]
User=root
Group=root
Type=forking
EnvironmentFile=-/etc/cgred.conf
ExecStart=/usr/sbin/cgrulesengd
Restart=on-failure

[Install]
WantedBy=multi-user.target

顺手提示下,ubuntu里粘贴是ctrl shift c,因为ctrl c是终止,而浏览器里是ctrl c,吐槽。

加载服务

sudo systemctl daemon-reload && sudo systemctl enable cgconfigparser --now && sudo systemctl enable cgrulesgend --now

服务启动

sudo systemctl restart cgconfigparser && sudo systemctl restart cgrulesgend

服务配完修改配置时候重启这两个服务即可,说是服务其实就是两个程序命令的简化。
第一个服务可以理解为加载模块,用于每次载入cgconfig.conf配置,更新子系统。
第二个服务是启动守护进程,不断对/sys/fs/cgroup/子系统/模块名/tasks更新,这个文件里是对应的需要限制的进程pid,这个守护进程会监听系统的进程,对pid,uid,等进行判断,如果匹配就把pid加入对应模块的tasks文件中,起到限制作用。换句话说,如果tasks正确更新,cgroups就会正确运行。

后记

如果不小心使用了cgclear命令清除了所有模块,可以参考https://blog.csdn.net/xinshuzhan/article/details/118293022。这个文章中的那个脚本可以重新加载模块。

如果cgroup运行不正常,可以启动cgrulesengd -d -n >文件名,然后进对应的文件里查看报错,主要注意开头的模块匹配部分和后面的进程是否正确归类,只要tasks正确归类,cgroup就会正确运行。

cpuset.cpus和mems参数务必一起使用,切记切记。

懒懒的小学渣
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
cgroup限制mongodb进程内存大小
09-10
一旦MongoDB进程超过设定的内存限制,系统会自动杀死该进程,以保护其他服务的正常运行。在日志中,可以看到MongoDB的启动信息和运行状态。例如,`[initandlisten]` 部分显示了MongoDB的版本信息、配置选项以及初始...
cgroup限制内存使用
shy_snow的专栏
06-08 1167
#查看进程pid sudo systemctl status kubelet Main PID: 20763 (kubelet) Tasks: 69 Memory: 97.9M CGroup: /system.slice/kubelet.service └─20763 /usr/bin/kubelet --bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf
linux cgroup学习总结
liuyij3430448的博客
12-07 3831
大纲cgroups 是Linux内核提供的一种可以限制,隔离单个进程或者多个进程组 (process groups)所使用物理资源的机制,可以对 cpu,内存,i/o等资源实现精细化的控制,cgroups 全称是Control GroupsDocker 就使用了 cgroups 提供的资源限制能力来完成cpu,内存等部分的资源控制。Cgroups是从Linux内核版本2.6.24开始添加进去的,Cgroups最初是由Google的工程师在2006年开发的,起初的名字叫“process containers”
cgroup 资源控制介绍
最新发布
wyq2070857323的博客
04-25 1426
cgroups,是一个非常强大的linux内核工具,他不仅可以限制被 namespace 隔离起来的资源, 还可以为资源设置权重、计算使用量、操控进程启停等等。所以 cgroups(Control groups)实现了对资源的配额和度量。Cgroup(Control Groups)是一个Linux内核的特性,通过内核来限制记录和隔离进程组的系统资源使用(CPU/内存/磁盘I/O等)
Linux下CGroup进行CPU内存等资源控制
lbyyy的专栏
01-11 7523
留存 from: http://www.cnblogs.com/kevingrace/p/5685433.html  and  http://www.cnblogs.com/wang_yb/p/3942208.html CGroup 介绍 CGroup 是 Control Groups 的缩写,是 Linux 内核提供的一种可以限制、记录、隔离进程组 (process groups)
如何在Linux上通过cgroup限制一个进程使用CPU和内存
weixin_37871174的博客
04-26 3779
Cgroup 实现了对系统资源的细粒度控制和管理,可以将一组进程放入同一个 Cgroup 中,并对该 Control Group 中的所有进程共享相应的资源配额。这两行代码告诉内核同时运行的程序切换超时参数,即当前可占用 10ms 内核时间,然后必须让出时间,并等待 200ms 内核时间过后再占用,以达到限制CPU使用的目地。2. 创建一个名为 mycg 的控制组,以限制该组中的进程的 CPU 占用率和内存使用量。说明测试程序的CPU使用率已经被成功限制在10%以内,而内存占用不会超过50MB。
使用cgroup工具对服务器某些/全部用户进行计算资源限制
u012057432的博客
08-26 2243
主要介绍,如何对指定/所有用户进行资源限定(这里主要介绍cpu和内存占用限制),防止某些用户大量占用服务器计算资源,影响和挤占他人正常使用服务器。cgroup可以通过编写和cgroup工具,会根据上面的两个文件中的不同资源限制,自动生成一些具体的配置文件,放在下的对应文件夹下,有点类似。
cgroup-linux内存资源管理.pdf
07-11
除了基本的内存限制,CGroup还支持限制(`memory.soft_limit_in_bytes`),在这种情况下,超过限制但未达到硬限制的进程会被标记为低优先级,而非立即被杀。此外,还可以设置交换内存限制,通过`memory.swap_...
cgroup-linux内存资源管理1
08-04
Linux内存管理基础】 在深入理解Cgroup内存资源管理之前,我们首先需要了解Linux操作系统是如何管理和使用...正确配置Cgroup内存限制可以优化系统性能,确保资源的公平分配,同时避免因资源耗尽而导致的服务中断。
Linux/Android cgroup架构分析研究总结
02-08
Linux/Android cgroup架构是操作系统中用于管理进程资源限制的关键机制。cgroup,全称为control groups,它允许...对于像小米10这样的手机,分析和比较其cgroup配置可以帮助找出潜在的性能瓶颈,并进行针对性的优化。
kmem问题造成K8S中pod内存溢出
01-20
在Kubernetes(K8S)集群中,当遇到“kmem问题造成K8S中pod内存溢出”的情况,这通常意味着内核内存(kernel memory)的使用超过了预期限制,导致了Pod无法正常运行或者性能下降。内核内存是操作系统用于内部数据结构和...
linux上cgconfig服务,linux - cgconfig服务无法启动 - 堆栈内存溢出
weixin_26884391的博客
05-05 1356
我有一台centos 7机器。 我试图注释掉并留在以下/etc/cgconfig.conf文件中的内存中:mount {cpuset = /cgroup/cpuset;cpu = /cgroup/cpu;cpuacct = /cgroup/cpuacct;memory = /cgroup/memory;devices = /cgroup/devices;freezer = /cgro...
cgroup控制进程CPU配额
大新新大浩浩的博客
11-26 517
cgroup控制cpu配额
cgroup限制资源(CPU、memory)
qq_37041791的博客
07-28 3657
cgroup(Control Groups):以分组的形式对进程使用系统的行为进行管理和控制的机制。
Docker-Cgroup资源限制
刘某的博客
01-30 1454
Linux Cgroup 全称 Linux Control Group, 是 Linux 内核的一个功能,用来限制,控制与分离一个进程组群的资源(如 CPU、内存、磁盘输入输出等)。
cgroup限制内存
tusong86的博客
09-16 912
cgroup内存限制说明
Docker---cgroups资源限制
weixin_46254171的博客
10-05 510
通过-cpu-share并不是cpu资源的绝对数量,而是一个相对的权重值,某个容器最终能分配到的cpu资源取决于它的cpu share占所有容器 cpu share综合的比例。共享式CPU资源,是按比例切分CPU资源,Docker默认每个容器的权值为1024。Block IO 是另一种可以限制容器使用的资源,Block IO 指的是磁盘的读写,docker可通过设置权重,限制。在有多个容器竞争CPU时,我们可以设置每个容器能会用的CPU时间比例,这个比例叫做。和iops的方式控制容器读写磁盘的带宽。
ubuntu安装cgroup-tools
学亮编程手记
07-12 1621
cgroup实践-资源控制
lbaihao的专栏
01-25 917
1、Cgroup安装安装Cgroups需要libcap-devel和libcgroup两个相关的包2、Cgroup挂载配置3、常用的Cgroup相关命令和配置文件4、libcgroup Man Page简介。
systemd 限制内存、cpu
05-18
`MemoryLimit` 设置了最大内存限制为 1G,`CPUQuota` 设置了最大 CPU 占用率为 50%。 3. 重新加载 systemd 配置文件 ``` sudo systemctl daemon-reload ``` 4. 启动服务 ``` sudo systemctl start my-service ``...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值