Control Group(CGroup)资源限制

最新推荐文章于 2022-12-12 23:26:59 发布
最新推荐文章于 2022-12-12 23:26:59 发布
阅读量1.1k 收藏
点赞数
分类专栏: 运维 文章标签: 谈Control Group
原文链接:www.baidu.com
版权

扩展:Control Group(CGroup)资源限制组

控制组(CGroups)是Linux内核的一个特性,主要用来对共享资源进行隔离、限制、审计等。只有能控制分配到容器的资源,才能避免多个容器同时运行时对宿主机系统的资源竞争。控制组可以提供对容器的内存、CPU、磁盘IO等资源进行限制和计费管理。控制组的设计目标是为不同的应用情况提供统一的接口,从控制单一进程(比如nice工具)到系统级虚拟化(包括OpenVZ、Linux-VServer、LXC等)。

具体来看,控制组提供:

资源限制(Resource limiting):可以将组设置为不超过设定的内存限制。比如:内存子系统可以为进程组设定一个内存使用上限,一旦进程组使用的内存达到限额再申请内存,就会出发Out of Memory警告。
优先级(Prioritization):通过优先级让一些组优先得到更多的CPU等资源。
资源审计(Accounting):用来统计系统实际上把多少资源用到适合的目的上,可以使用cpuacct子系统记录某个进程组使用的CPU时间。
隔离(isolation):为组隔离命名空间,这样一个组不会看到另一个组的进程、网络连接和文件系统。
控制(Control):挂起、恢复和重启动等操作。

cgroups: Control Groups
基于进程的限制,而非用户,因此对于超户运行的进程也是一样

cgroup将各种子系统定义为资源,命名为controller:
可配额/可度量 - Control Groups (cgroups)

cgroups实现了对资源的配额和度量九大子系统的资源

  1. blkio 限制每个块设备的输入输出控制。例如:磁盘,光盘以及usb

  2. cpu 限制使用cpu比例

  3. cpuacct 产生cgroup任务的cpu资源报告。

  4. cpuset 多核心的cpu时为cgroup任务分配单独的cpu和内存

  5. devices 允许或拒绝对设备的访问。

  6. freezer 暂停和恢复cgroup任务。

  7. memory 设置内存限制以及产生内存资源报告。

  8. net_cls 标记每个网络包。

  9. ns 名称空间子系统

例如:对某个进程使用内存进行限制步骤:

  1. 需要在controller memory下建立cgroup,如nginx_mem控制组,并针对该控制组nginx_mem设置相应的内存限制参数
  2. 将进程Nginx分配到 memory controller的控制组(nginx_mem),没有使用controller则不会限制。

Cgroup实现资源限制的方法:

​ a. cgexec 手动分配
​ b. cgred 自动分配

Cgroup部署方法:

[root@localhost ~]#yum -y install libcgroup*
[root@localhost ~]#systemctl enable cgconfig
[root@localhost ~]#systemctl start cgconfig
[root@localhost ~]#man cgconfig.conf

Cgroup限制步骤:

  1. 创建cgroup,定义相应的限制
  2. 分配程序到cgroup

案例1:限制进程使用CPU

  1. 使用cpu子系统创建两个cgroup
[root@localhost ~]#vim /etc/cgconfig.conf

group lesscpu {
	cpu {
		cpu.shares=200;
	}	
}
group morecpu {
	cpu {
		cpu.shares=800;
	}	
}

[root@localhost ~]#systemctl restart cgconfig

2.将程序分配到相应的group
实验中,为了让两个进程抢CPU时间片,故意只留一个CPU在线

[root@localhost ~]#lscpu
[root@localhost ~]#echo 0 > /sys/devices/system/cpu/cpu0/online
[root@localhost ~]#echo 1 > /sys/devices/system/cpu/cpu1/online

手动分配:

[root@localhost ~]#cgexec -g cpu:lesscpu sha1sum /dev/zero
[root@localhost ~]#cgexec -g cpu:morecpu md5sum /dev/zero
[root@localhost ~]#top

以上三条命令请在三个shell终端中打开,观察各进程所占用CPU情况。

案例2:限制进程使用Memory

  • 添加cgroup
[root@localhost ~]#vim /etc/cgconfig.conf

group lessmem {
		memory {
			memory.limit_in_bytes=268435465; //物理内存限制256M
		}	
}	

[root@localhost ~]#systemctl restart cgconfig
  • 创建内存盘
[root@localhost ~]# mkdir /mnt/mem_test
[root@localhost ~]#mount -t tmpfs /dev/shm /mnt/mem_test
[root@localhost ~]# cgexec -g memory:lessmem dd if=/dev/zero of=/mnt/mem_test/file bs=1M count=200   //OK
[root@localhost ~]# cgexec -g memory:lessmem dd if=/dev/zero of=/mnt/mem_test/file bs=1M count=500   //OK
[root@localhost ~]#free -m

结果为失败

  • 创建cgroup
[root@localhost ~]#vim /etc/cgconfig.conf

group poormem{
		memory{
			memory.limit_in_bytes=268435465;	 //物理内存限制256M
			memory.memsw.limit_in_bytes=268435465;	//总内存限制,物理+SWAP
		}	
	}

[root@localhost ~]#systemctl restart cgconfig
  • 创建内存盘并测试
[root@localhost ~]# mkdir /mnt/mem_test
[root@localhost ~]# mount -t tmpfs /dev/shm /mnt/mem_test
[root@localhost ~]# cgexec -g memory:lessmem dd if=/dev/zero of=/mnt/mem_test/file bs=1M count=200   //OK
[root@localhost ~]# cgexec -g memory:lessmem dd if=/dev/zero of=/mnt/mem_test/file bs=1M count=500   //Fail
[root@localhost ~]#free -m
不专业的李花花
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker——Cgroup资源限制
m0_49226664的博客
12-03 415
目录一、Cgroup简介一、使用 stress 工具测试 CPU 和内存二、CPU 周期限制三、CPU Core 控制四、内存限额五、Block IO 的限制六、bps 和 iops 的限制 一、Cgroup简介 一、使用 stress 工具测试 CPU 和内存 使用 Dockerfile 来创建一个基于 Centos 的 stress 工具镜像。 生成镜像 docker build -t centos:stress . 二、CPU 周期限制 三、CPU Core 控制 四、内存限额 五、Block I
Linux资源管理之control group
xueqiao001的专栏
02-04 1533
什么是control group control group(简称cgroup),是Linux系统自带的一个工具/特性。它主要的用途就是根据不同的group的结构来分配和管理资源。我们经常听说和使用的Docker,在内部就是用control group来进行资源管理的。其中常见的资源包括,CPU,RAM,IO。。。 如何set up cgroup 把cgroup mount到系统中 # mount -t cgroup2 none $MOUNT_POINT 新建小的group # mkdir $CG.
Angular 2 学习笔记--ControlGroup(控制组)
07-09 220
ControlGroup说明:本人对该指令的理解是在html模版上绑定控制器组,然后在组件类里面操作这些对应的模块,具体查看下面代码,一看就懂。 //our root app component import { Component, View, Control, ControlGroup, ControlArray, Validators, ...
Control Groups (Cgroups)-详解
太极淘的博客
10-11 1740
提供了一个新的内核特性:(Cgroups),它为内核提供的一种可以限制、记录、隔离进程组(process groups)所使用的物理资源(如:cpu,memory,IO等等)的机制。包括如下子系统:blkio--这个子系统为块设备设定输入/输出限制,比如物理设备(磁盘,固态硬盘,USB 等等)。cpu--这个子系统使用调度程序提供对 CPU 的 cgroup 任务访问。cpuacct--这个子系统自动生成 cgroup 中任务所使用的 CPU 报告。
linux内核中用来对共享资源进行隔离,十五、docker的隔离namespace和资源限制cgroup...
weixin_29696567的博客
05-05 233
pid命名空间不同用户的进程就是通过pid命名空间隔离开的,且不同命名空间中可以有相同pid。所有的 LXC进程在Docker中的父进程为Docker进程,每个LXC进程具有不同的命名空间。同时由 允许嵌套,因此可以很方便的实现嵌套的Docker容器。net命名空间有了pid命名空间,每个命名空间中的pid能够相互隔离,但是网络端口还是共享host的端口。网络隔离是通过net命名空间实现的,每个n...
5.cgroup资源控制
weixin_30466953的博客
03-08 191
控制组( CGroups)是 Linux 内核的一个特性,主要用来对共享资源进行隔离、限制、审计等。 只有将分配到容器的资源进行控制,才能避免多个容器同时运行时对宿主机系统的资源竞争。每个控制组是一组对资源限制,支持层级化结构。 控制组技术最早是由 Google 的程序员在 2006 年提出的, Linux 内核自 2.6.24 开始原生 支持,可以提供对容器的内存、 CPU、磁盘 IO 等资源...
Linux Control Groups (cgroups)
weixin_44772835的博客
12-12 303
前戏control groups简称cgroups,是Linux内核提供的一种可以限制、记录、隔离进程组(processgroups)所使用的物理资源(如:cpu,memory,IO等等)的机制。最初由google的工程师提出,后来被整合进Linux内核。Cgroups也是LXC为实现虚拟化所使用的资源管理手段,可以说没...
LinuxControlGroup(Cgroup)简介
rayylee
06-17 554
Linux Control Group(简称 cgroup)是一个用于限制、统计和隔离进程的资源的特性,它于 2006 年由 Google 的两位工程师开发,之后合入 2.6.24 版本的内核。那时 docker 正在 Google 内部兴起,本人推测正是前者催生了 cgroup。本文重点介绍如何用 cgroup 限制进程的资源。 在虚拟化领域,如 qemu-kvm 和 linux container,cgroup 用常用来限制以下类型的资源: CPU time:进程占用的 CPU 时间 Memory:进
通过cgroup限制KVM虚拟机使用的cpu和内存性能调优实践
04-24
控制群组(control group)(在此指南中简写为 cgroup)是 Linux kernel 的一项功能:在一个系统中运行的层级制进程组,您可对其进行资源分配(如 CPU 时间、系统内存、网络带宽或者这些资源的组合)。通过使用 ...
Cgroup - 从 CPU 资源隔离说起.docx
01-03
CgroupControl Group)是一种 Linux 内核机制,用于对系统资源进行隔离和限制。其中,CPU 资源隔离是 Cgroup 中的一种重要机制,用于控制进程对 CPU 资源的占用和分配。在本文中,我们将详细介绍 Cgroup 在 CPU ...
详解Docker 容器使用 cgroups 限制资源使用
01-20
但是,光有运行环境隔离还不够,因为这些进程还是可以不受限制地使用系统资源,比如网络、磁盘、CPU以及内存 等。为了让容器中的进程更加可控,Docker 使用 Linux cgroups 来限制容器中的进程允许使用的系统资源。 1...
Docker底层技术Namespace Cgroup应用详解
01-10
docker底层的2个核心技术分别是Namespaces和Control groups Namespace:是容器虚拟化的核心技术,用来隔离各个容器,可解决容器之间的冲突。 主要通过以下六项隔离技术来实现: 有两个伪文件系统:/proc和/sys/ ...
node-cgroups:node.js通过Linux cgroup支持进程包含
05-03
这篇笔记将深入探讨如何使用`node-cgroups`在JavaScript环境中实现对进程资源限制和监控。 **Linux cgroups简介** Linux cgroups是Linux内核提供的一种机制,用于限制、记录和隔离进程组使用的系统资源,如CPU时间...
CPU平均负载过高检查(iowait负载高)
settng style
06-23 9592
简单介绍了怎么测试CPU负载和CPU负载过高好如何检测
Docker 入门笔记 10 - Control groups
misterchi的专栏
01-24 2255
Control groups
Linux Cgroup详解
快乐程序员的专栏
11-14 4734
Cgroups是什么? Cgroups是control groups的缩写,是Linux内核提供的一种可以限制、记录、隔离进程组(process groups)所使用的物理资源(如:cpu,memory,IO等等)的机制。最初由google的工程师提出,后来被整合进Linux内核。Cgroups也是LXC为实现虚拟化所使用的资源管理手段,可以说没有cgroups就没有LXC。 Cgroup
Linux Control Groups
cheneyliyy的专栏
01-02 1627
cgroups是基于内核的进程级资源(cpu,memory,disk I/O等)隔离工具,由google的工程师于2006年以kernel patch的形式提交。这个最早被叫做"Rohit Seth's containers patch"的功能始于Rohit Seth,现google架构组linux内核团队的资深经理(印度人),并由google工程师Paul Menage开发完善(Menage已于
Docker资源限制
weixin_40172997的博客
04-03 958
Linux的Cgroup: Linux系统中经常有个需求就是希望能限制某个或者某些进程的分配资源。也就是能完成一组容器的概念,在这个容器中,有分配好的特定比例的cpu时 间,IO时间,可用内存大小等。于是就出现了cgroup的概念,cgroup就是controller group,最初由google的工程师提出,后来被整合进Linux内核中。 Cgroup是将任意进程进行分组化管理的Linux...
GDAL-2.4.1-cp36-cp36m-win_amd64.whl
最新发布
07-17
GDAL-2.4.1-cp36-cp36m-win_amd64.whl
Cgroup技术在资源管理中的应用与实践
它不仅提供了对进程组的资源限制,还支持记录资源使用情况,帮助系统管理员监控和调整资源分配。通过Cgroup,可以实现更加灵活、高效和安全的资源管理,尤其在大规模集群和云环境中,其价值更为凸显。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值