什么是linux Cgroup docker openstack kubernetes

最新推荐文章于 2023-03-15 09:33:40 发布
最新推荐文章于 2023-03-15 09:33:40 发布
阅读量535 收藏
点赞数
分类专栏: 操作系统/linux/C/c++/shell/管理维护 虚拟化 文章标签: sdn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjw7869/article/details/52261308
版权

Cgroups是control groups的缩写,是Linux内核提供的一种可以限制、记录、隔离进程组(process groups)所使用的物理资源(如:cpu,memory,IO等等)的机制。最初由google的工程师提出,后来被整合进Linux内核。Cgroups也是LXC为实现虚拟化所使用的资源管理手段,可以说没有cgroups就没有LXC。

 

docker 是单个host上的容器技术。

Kubernetes 是用于管理多个host的容器技术,可以提供不同host上docker 容器的网络互通服务。kubernetes是管理container的工具,openstack是管理VM的工具。

 

container可以运行在物理机上,也可以运行在VM上。所以kubernetes不是需要openstack的支持。但对于云计算来说,很多IasS都通过openstack来管理虚拟机。然后用户可以在这些虚拟机上运行docker,可以通过kubernetes进行管理。
 
openstack不久的将来 会支持在管理自己虚拟机上的容器和网络。
 
是不是存在这样的多种(云)计算服务的形式:
 
部署在物理中的组件数据库 (物理网络 ),部署在VM中的LB组件(虚拟网络)和部署在容器中的 Client组件(容器网络)组成一个服务系统。如何规划这样的网络互通问题?
 
 
Linux 用户  nobody  用户组 nogroup
 
## 
nobody就是一个普通账户,因为默认登录shell是 '/sbin/nologin',所以这个用户是无法直接登录系统的, 也就是黑客很难通过漏洞连接到你的服务器来做破坏。此外这个用户的权限也给配置的很低。因此有比较高的安全性。一切都只给最低权限。这就是nobody存在的意义。nobody 对应的组是nogroup  。而root的id 都是0
## 查看其ID ,centos是99, ubuntu 是66534
[root@sdnc1 ~]# id nobody
uid=99(nobody) gid=99(nobody) groups=99(nobody)
 
root@openstack:~# id nobody
uid=65534(nobody) gid=65534(nogroup) groups=65534(nogroup)
 
[root@sdnc1 ~]# id root
uid=0(root) gid=0(root) groups=0(root)

root@openstack:~# id root
uid=0(root) gid=0(root) groups=0(root)

 

HehuaTang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
docker cgroup 资源监控的详解
01-11
docker cgroup 资源监控的详解 1.cgroup术语解析: blkio: 这个subsystem可以为块设备设定输入/输出限制,比如物理驱动设备(包括磁盘、固态硬盘、USB等)。 cpu: 这个subsystem使用调度程序控制task对CPU的使用...
openstack 调用API 实现云主机的IO 控制,CGroup 策略
weixin_34273481的博客
11-12 259
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61...
【博客497】k8s cgroup原理完整剖析
qq_43684922的博客
09-17 1788
Kubernetes 中设置的 cpu requests 最终会被 cgroup 设置为 cpu.shares 属性的值, cpu limits 会被带宽控制组设置为 cpu.cfs_period_us 和 cpu.cfs_quota_us 属性的值。与内存一样,cpu requests 主要用于在调度时通知调度器节点上至少需要多少个 cpu shares 才可以被调度。
Cgroup概述
热门推荐
GaoChuang_的博客
12-04 1万+
一、Cgroup的目的 Cgroup和namespa类似,也是将进程进程分组,但是目的与namespace不一样,namespace是为了隔离进程组之前的资源,而Cgroup是为了对一组进程进行统一的资源监控和限制。 二、为什么需要CgroupLinux里,对进程进程分组,比如Session group、process group等,后来需要追踪一组进程的内存和IO使用情况,出现了cgroup,用来统一对进程进行分组,并在分组的基础上对进程进程监控和资源控制管理等。 三、...
彻底搞懂 Kubernetes 中的 Cgroup
云原生实验室
07-19 2513
❝本文转自田飞雨的博客,原文:https://www.jianshu.com/p/dd7b6b6fe1a0,版权归原作者所有。欢迎投稿,投稿请添加微信好友:cloud-native-yangcgroups 简介❝cgroups(是 control groups 的简写)是 Linux 内核的一个功能,用来限制、控制与分离一个进程组的资源(如 CPU、内存、磁盘输入输出等)...
Kubernetes攻防 | 容器逃逸 - 创建cgroup
Trollz的博客
03-15 534
Kubernetes attack and defense | container escape - create cgroup
Linux Cgroup 技术 与 智能手机系统 IO 优化
09-22
演示了 Docker 虚拟化的基础技术之一:Linux Cgroup 以及 该技术在智能手机 IO 优化方面的潜在应用。 2015/04/26 @ 泰晓沙龙 第二期
cgroup-linux内存资源管理.pdf
最新发布
07-11
cgroup-linux内存资源管理.pdf cgroup-linux内存资源管理.pdf cgroup-linux内存资源管理.pdf cgroup-linux内存资源管理.pdf cgroup-linux内存资源管理.pdf cgroup-linux内存资源管理.pdf cgroup-linux内存资源管理....
Linux下cgroup
04-07
Linux下cgroup以及namespces相关知识,包括资源隔离与限制等
K8s如何启用cgroup2支持?
east4ming的博客
11-16 1002
什么是 cgroup 📚️Reference: control groups(控制组),通常被称为cgroup,是Linux内核的一项功能。它允许将进程组织成分层的组,然后限制和监控各种资源的使用。 内核的cgroup接口是通过一个叫做cgroupfs的伪文件系统提供的。 分组是在核心的cgroup内核代码中实现的,而资源跟踪和限制是在一组每个资源类型的子系统中实现的(内存、CPU等等)。 cgroup 是容器和云原生的底层技术栈. kubelet 和 CRI 都需要对接 cgroup 来强制执行为 P
Cgroup - 从 CPU 资源隔离说起.docx
01-03
Cgroup - 从 CPU 资源隔离说起.doc
CGroup概述 (简介 组织结构和基本规则)
Fitz_q的博客
09-14 2680
CGroup简介 CGroup是 Control Groups 的简称,通俗的来说,cgroups 可以限制、记录、隔离进程组所使用的物理资源(包括:CPU、memory、IO 等),为容器实现虚拟化提供了基本保证,是构建 Docker 等一系列虚拟化管理工具的基石。 CGroup主要有四大功能: 资源限制(Resource Limitation):cgroups 可以对进程组使用的资源总额进行限制。如设定应用运行时使用内存的上限,一旦超过这个配额就发出 OOM(Out of Memory)。 优先级分配(
cgroup限定openstack 虚拟机CPU使用总数
cfm611的博客
01-12 565
由于使用本地存储模式部署的openstack,在开启cpu超分配置后,如果虚拟机cpu使用都达到100%情况下,物理服务器中的服务在获取CPU资源时会变得非常慢或者长时间无法获取导致服务异常,同时又没有自动迁移的情况下(二开后,自动热迁移功能无法使用),为了保证物理服务器服务能够正常运行,通过修改cgroup配置限制openstack虚拟机总共使用物理机CPU数量,用于规避因为虚拟机过多使用CPU导致物理服务器系统服务没有CPU资源可用或者获取CPU资源很慢,导致系统服务异常或访问缓慢问题
linux cgroupkubernetes limit
qq_35679620的博客
01-11 558
linux cgroupkubernetes limit Cgroups功能的实现依赖于四个核心概念:子系统、控制组、层级树、任务。 kubernets设置limit最终设置在了哪里
如何在 Kubernetes 中快速启用 Cgroup V2 支持
easylife206的专栏
01-21 1200
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !什么是 cgroup????️Reference:control groups(控制组),通常被称为cgroup,是Linux内核的一项功能。它允许将进程组织成分层的组,然后限制和监控各种资源的使用。内核的cgroup接口是通过一个叫做cgroupfs的伪文件系统提供的。分组是在核心的cgroup内核代码中实现的,而资源跟...
linux rpm 批量 卸载 软件包
wjw7869的专栏
08-23 6623
自己写了一个脚本,卸载包含指定关键字的所有rpm 软件包 #/bin/bash set -x temp_rpm=$(rpm -qa | grep $1) for item in $temp_rpm do  rpm -e $item --nodeps done
ubuntu 系统日志信息
wjw7869的专栏
10-03 5620
1. ubuntu 18.04 设置内核日志的打印级别 最近遇到ubuntu系统无响应的bug,在排查系统问题,学习下日志信息。 第一个即是当前控制台的打印信息等级。假设当前控制台的打印信息等级为7,那么所有打印信息等级小于等于7的打印信息都可以在控制台打印出来。 #cat /proc/sys/kernel/printk 4 4 1 7 分别对应console_loglevel、de...
Linux 下面编译内核模块的 方法
wjw7869的专栏
07-09 4562
(1) 选择好你的内核版本,内核模块经常是和内核版本紧密相关的,建议尽量选择高内核的版本,否则有可能会遇到很大的问题。 (2) 下载内核代码到/usr/src/kernel/目录。如果有了,则不用下载。 (3) mkdir -p /lib/modules/3.10.102-1.el6.elrepo.x86_64  #其中3.10.102-1.el6.elrepo.x86_64  是uname
Linux KVM IO设备虚拟化的三种方式
wjw7869的专栏
07-25 4145
(1) I/O 虚拟化方式   输入输出的纯软件虚拟化的方式。 (2)PCI/PCIe 设备直接分配(Pass-through) 可以将一个物理的输入输出设备直接分配给虚拟机使用,虚拟机独占这个IO设备。 (3)SR-IOV
docker中的cgroup是什么东西
06-10
Cgroup(Control Group)是 Linux 内核提供的一种机制,用于将进程组织成一组,并对该组中的进程分配资源,例如 CPU、内存、磁盘、网络带宽等。Cgroup 可以控制进程组的系统资源使用,并在资源不足时对其进行限制,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HehuaTang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值