Docker容器技术之cgroup搭建

最新推荐文章于 2023-10-29 23:10:36 发布
最新推荐文章于 2023-10-29 23:10:36 发布
阅读量325 收藏 1
点赞数
分类专栏: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44317199/article/details/91041179
版权
本文详细介绍了Linux cgroup的概念、作用,包括资源限制、优先级控制、资源记录和进程隔离等功能。并具体阐述了如何部署cgroup,特别是针对CPU和内存的限制,通过实例展示了如何在Docker容器中限制CPU使用率和内存占用,帮助理解cgroup在容器技术中的应用。
摘要由CSDN通过智能技术生成

一、知识剖析

1.什么是cgroup

  • Cgroups 是 control groups 的缩写,是 Linux 内核提供的一种可以限制、记录、隔离进程组(process groups)所使用的物理资源(如:cpu,memory,IO等等)的机制。最初由 google 的工程师提出,后来被整合进 Linux内核。Cgroups 也是 LXC 为实现虚拟化所使用的资源管理手段,可以说没有cgroups就没有LXC。

2.cgroup可以干什么

  • 限制进程组可以使用的资源数量(Resource limiting)。比如:memory子系统可以为进程组设定一个memory使用上限,一旦进程组使用的内存达到限额再申请内存,就会出发OOM(out of memory)。
  • 进程组的优先级控制(Prioritization )。比如:可以使用cpu子系统为某个进程组分配特定cpu share。
  • 记录进程组使用的资源数量(Accounting )。比如:可以使用cpuacct子系统记录某个进程组使用的cpu时间
  • 进程组隔离(Isolation)。比如:使用ns子系统可以使不同的进程组使用不同的namespace,以达到隔离的目的,不同的进程组有各自的进程、网络、文件系统挂载空间。
  • 进程组控制(Control)。比如:使用freezer子系统可以将进程组挂起和恢复。

3.cgroup中需要了解的四个概念

  • Subsystems: 称之为子系统,一个子系统就是一个资源控制器,比如 cpu子系统就是控制cpu时间分配的一个控制器。
  • Hierarchies: 可以称之为层次体系也可以称之为继承体系,指的是Control Groups是按照层次体系的关系进行组织的。
  • Control Groups: 一组按照某种标准划分的进程。进程可以从一个Control Groups迁移到另外一个Control Groups中,同时Control Groups中的进程也会受到这个组的资源限制。
  • Tasks: 在cgroups中,Tasks就是系统的一个进程。

二、cgroup的部署

对cpu内存的限制

1.打开docker并检测cgroup是否开启

[root@foundation19 ~]# systemctl start docker
[root@foundation19 ~]# mount -t cgroup    ##都显示on即可

2.查看cgroup子系统的层级路径

[root@foundation19 ~]# cd /sys/fs/cgroup/
[root@foundation19 cgroup]# ll
total 0
drwxr-xr-x. 5 root root  0 Mar 23 08:57 blkio
lrwxrwxrwx. 1 root root 11 Mar 23 08:57 cpu -> cpu,cpuacct
lrwxrwxrwx. 1 root root 11 Mar 23 08:57 cpuacct -> cpu,cpuacct
drwxr-xr-x. 5 root root  0 Mar 23 08:57 cpu,cpuacct
drwxr-xr-x. 3 root root  0 Mar 23 08:57
最低0.47元/天 解锁文章
Hell丶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker-------------Cgroup 资源配置
MIsaka的博客
11-17 267
Cgroup 资源配置方法     Docker通过 Cgroup 来控制容器使用的资源配额,包括 CPU、内存、磁盘三大方面, 基本覆盖了常见的资源配额和使用量控制。     Cgroup 是 Control Groups 的缩写,是Linux 内核提供的一种可以限制、记录、隔离进程组所使用的物理资源(如 CPU、内存、磁盘 IO 等等)的机制,被 LXC、docker 等很多项目用于实现进程资源控制。Cgroup 本身是提供
Docker容器之cgroup搭建
Treasured ——的博客
03-30 1021
一、知识剖析 什么是cgroup Cgroups 是 control groups 的缩写,是 Linux 内核提供的一种可以限制、记录、隔离进程组(process groups)所使用的物理资源(如:cpu,memory,IO等等)的机制。最初由 google 的工程师提出,后来被整合进 Linux 内核。Cgroups 也是 LXC 为实现虚拟化所使用的资源管理手段,可以说没有cgrou...
Docker基础-cgroup
可乐不解渴
09-13 1272
cgroups(Control Groups) 是 linux 内核提供的一种机制,这种机制可以根据需求把一 系列系统任务及其子任务整合(或分隔)到按资源划分等级的不同组内,从而为系统资源管理提供一个统一的框架。简单说, cgroups 可以限制、记录任务组所使用的物理资源。本质上来说, cgroups 是内核附加在程序上的一系列钩子(hook),通过程序运行时对资源的调度触发相应的钩子以达到资源追踪和限制的目的。
docker资源配置Cgroup
零下二度的博客
03-31 357
目录
docker】cgroups资源限制
种一颗树最好的时间是十年前,其次是现在!
09-16 2444
通过-cpu-share并不是cpu资源的绝对数量,而是一个相对的权重值,某个容器最终能分配到的cpu资源取决于它的cpu share占所有容器 cpu share综合的比例。Block IO 是另一种可以限制容器使用的资源,Block IO 指的是磁盘的读写,docker可通过设置权重,限制bps和iops的方式控制容器读写磁盘的带宽。共享式CPU资源,是按比例切分CPU资源,Docker默认每个容器的权值为1024。在有多个容器竞争CPU时,我们可以设置每个容器能会用的CPU时间比例,这个比例叫做。
Docker容器的cgroup搭建
qwqq233的博客
06-03 948
一,基本知识 1.什么是cgroup Cgroups 是 control groups 的缩写,是 Linux 内核提供的一种可以限制、记录、隔离进程组(process groups)所使用的物理资源(如:cpu,memory,IO等等)的机制。最初由 google 的工程师提出,后来被整合进 Linux 内核。Cgroups 也是 LXC 为实现虚拟化所使用的资源管理手段,可以说没有cgroup...
详解Docker容器可视化监控中心搭建
09-30
Docker容器可视化监控中心搭建】是现代云环境中管理和维护Docker容器的关键环节。这篇文章将指导读者如何构建一个集成了adviser、InfluxDB和Grafana的监控解决方案,以便实时了解容器的运行状态。 首先,我们来看...
docker容器介绍及简单入门使用
cxslxy的博客
06-15 346
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可抑制的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化。容器完全使用沙盒机制,相互之间不会存在任何接口。几乎没有性能开销,可以很容易的在机器和数据中心运行。最重要的是,他们不依赖于任何语言、框架或者包装系统。Docker是一种轻量级的虚拟化技术,它能够创建和管理容器来运行应用程序。Docker容器是一个可移植的、自包含的环境,可以在任何Docker环境中运行,无需担心环境差异导致应用程序无法正常运行的问题。
Docker容器学习 --- cgroup搭建
Logbook的博客
08-23 1458
[root@server1 ~]# yum search cgroup Loaded plugins: product-id, subscription-manager This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register. Loa...
Docker--Cgroup资源配置方法
CN_ChenJian
10-08 756
文章目录前言一、Cgroup资源配置二、使用stress工具测试CPU和内存2.1 CPU弹性的加权值 cpu-shares2.2 CPU周期限制2.3 CPU Core控制 前言 默认情况下容器是没有资源限制的,因为它本身就是一个进程,当一个容器占用太多资源的话,会对其他容器产生影响,所以 ,合理应该分配容器资源是作为管理员必须要关注的问题。 Docker通过 Cgroup 来控制容器使用的资源配额,包括 CPU、内存、磁盘三大方面,基本覆盖了常见的资源配额和使用量控制。 一、Cgroup资源配置 Cgr
docker之Cgroup资源配置方法(图文详情!)
qq_35456705的博客
03-30 945
Cgroup资源配置方法 文章目录Cgroup资源配置方法一、Cgroup资源配置简介二、使用stress工具测试CPU和内存1、使用Dockerfile来创建一个基于Centos的stress工具镜像。2、CPU周期限制3、CPU Core 控制4、CPU 配额控制参数的混合使用5、内存限额6、Block IO的限制7、bps和iops的限制 一、Cgroup资源配置简介 Docker通过Cgroup 来控制容器使用的资源配额,包括CPU、内存、磁盘三大方面,基本覆盖了常见的资源配额和使用量控制。 Cgr
【云原生Docker篇】Docker Cgroups资源控制管理
currs的博客
07-05 361
cgroups,是一个非常强大的linux内核工具,他不仅可以限制被namespace 隔离起来的资源,还可以 为资源设置权重、计算使用量、操控进程启停等等。所以cgroups (Control groups) 实现了对资源的配额和度量。时间片即CPU分配给各个程序的时间,每个线程被分配一个时间段,称作它的时间片,即该进程允许运行的时间,使各个程序从表面上看是同时进行的。如果在时间片结束时进程还在运行,则CPU将被剥夺并分配给另一个进程。如果进程在时间片结束前阻塞或结束,则CPU当即进行切换。而不会造成CP
深入解读Docker底层技术cgroup系列(1)——cgroup介绍
Hugo的博客
04-07 618
日期 内核版本 CPU架构 作者 2019.04.06 Linux-4.4 PowerPC LoneHugo 系列文章:https://blog.csdn.net/Vince_/article/details/89070001 cgroup组与task_struct之间的关系 ...
Docker----Cgroup原理描述及应用实例操练
weixin_47151643的博客
09-25 3158
文章目录一:CGroup描述1.1:CGroup 支持的文件种类12:CGroup 层级图1.3:CGroup 特点1.4:子系统的介绍1.5:CGroup 典型应用架构图二:使用stress工具压测CPU和内存三:CPU周期限制四:CPU Core 控制:五:CPU 配额控制参数的混合使用:六:内存限额:七:Block IO 的限制:八:bps 和 iops 的限制: 前言 CGroup 是 Control Groups 的缩写,是 Linux 内核提供的一种可以限制、记录、隔离进程组 (proces.
Docker Cgroup资源配置
LI_MINGXUAN的博客
03-30 6313
Docker Cgroup资源配置一.简介二.Cgroup 功能及组成三.Cgroup子系统介绍四.Cgroup相关概念及其关系1.相关概念2.相互关系五.实验搭建1.stress工具测试CPU和内存2.CPU周期限制3.CPU Core控制4.CPU配额控制参数的混合使用5.内存限额6.Block IO 的限制7.bps和iops的限制 一.简介 CGroup 是 Control Groups 的缩写,是 Linux 内核提供的一种可以限制、记录、隔离进程组 (process groups) 所使用的物
docker--cgroup 资源配置
dingshun129的博客
02-06 1056
docker--cgroup 资源配置一、概述二、CPU使用率控制1、stress压力测试工具2、CPU周期限制3.1宿主机怎么提供资源、怎么控制docker容器中的应用的4、CPU Core5、CPU配额控制参数混合使用三、内存限额四、block IO限制五、bps与iops限制六、总结1、资源限制的主要类型2、资源限制的几种方式3、资源限制的状态查询3、资源限制的状态查询 一、概述 docker使用cgroup控制资源 docker通过cgroup来控制容器使用的资源配额,包括CPU、内存、磁盘三大方面
Docker底层原理:Cgroup V2的使用
最新发布
https://gitee.com/zm50
10-29 1359
若系统没有加载cgroup2文件系统,需要执行下面这条命令。
Docker容器之Cgroup资源配置!
weixin_55496718的博客
09-11 552
cgroup资源配置容器资源配置1、CPU利用率控制2、内存限额总结 cgroup是Control Groups的缩写,是Linux内核提供的一直可以限制、记录、隔离进程组所使用的物理资源,dokcer通过cgroup来控制容器使用的资源配额,包括CPU、内存、磁盘三大方面 容器资源配置 构建容器时指定资源限制参数 --build-arg=[] : 设置镜像创建时的变量; --cpu-shares : 设置cpu使用权重; --cpu-period : 限制CPU CFS周期; --cpu-quot
使用Fig与Docker简化开发环境搭建
Docker不同于传统的虚拟化技术,它并不创建独立的虚拟机,而是基于Linux内核的Cgroup和Namespace技术,对应用进行轻量级的隔离。这种方式降低了资源消耗,使得容器化的应用可以直接复用宿主机的操作系统,极大地...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值