PostgreSQL使用Linux cgroup2控制资源消耗

最新推荐文章于 2024-10-31 13:56:29 发布
最新推荐文章于 2024-10-31 13:56:29 发布
阅读量100 收藏
点赞数
文章标签: postgresql linux 数据库 运维 服务器
原文链接:https://mp.weixin.qq.com/s?__biz=MzU1OTgxMjA4OA==&mid=2247485804&idx=1&sn=e269a88798dd3396306149a5d3f0f6c3&chksm=fdc2b91f9721db565fc47e611a3e50b61057a95db36f5d887cd3184ff10683ebf181e424ef5c&scene=126&sessionid=0
版权

PostgreSQL使用Linux cgroup2控制资源消耗

多租户和共host是一个挑战性问题。运行多个PG实例可以帮助减少内部竞争点(可伸缩性问题)。然而,一个租户的load可能会影响其他tenets,即所谓的“Noisy Neighbor”效应。幸运的是Linux允许用户通过每个程序使用cgroups来控制资源消耗。Cgroup2替代了cgroup1,处理了版本1几乎所有的限制。

Linux的5.2.0及其之后版本的内核可以使用cgroup2。实际上,2022年及其之后的Linxu分支的及其很可能已经准备好了cgroup2。

检查Linux是cgroup1还是cgroup2,可以通过cgroup mount的个数进行检查:

$ grep -c cgroup /proc/mounts
1

如果count值是1,那么就是cgroup2。因为cgroup2有一个统一单层次结构。如果是cgroup1,那么会看到多个mounts值。

如果Linux内核比较新并且仍旧使用cgroup1,那么可以使用boot参数:“systemd.unified_cgroup_hierarchy=1”。Redhat/OEL系统中,可以执行下面命令添加这个参数:

sudo grubby --update-kernel=ALL --args="systemd.unified_cgroup_hierarchy=1"

通常情况下将这个作为引导选项添加到内核参数中:

$ cat /etc/default/grub
…
GRUB_CMDLINE_LINUX="xxxxxx systemd.unified_cgroup_hierarchy=1"
…

需要重启机器生效。重启后可以验证:

$ sudo mount -l | grep cgroup
cgroup2 on /sys/fs/cgroup type cgroup2 (rw,nosuid,nodev,noexec,relatime,seclabel,nsdelegate)

请确保是cgroup2。现在我们检查这个虚拟文件系统,以便很好地理解:

[jobinaugustine@localhost ~]$ ls -l /sys/fs/cgroup/
total 0
-r--r--r--. 1 root root 0 May 27 02:10 cgroup.controllers
-rw-r--r--. 1 root root 0 May 27 02:10 cgroup.max.depth
-rw-r--r--. 1 root root 0 May 27 02:10 cgroup.max.descendants
-rw-r--r--. 1 root root 0 May 27 02:10 cgroup.procs
-r--r--r--. 1 root root 0 May 27 02:10 cgroup.stat
-rw-r--r--. 1 root root 0 May 27 02:10 cgroup.subtree_control
-rw-r--r--. 1 root root 0 May 27 02:10 cgroup.threads
-rw-r--r--. 1 root root 0 May 27 02:10 cpu.pressure
-r--r--r--. 1 root root 0 May 27 02:10 cpuset.cpus.effective
-r--r--r--. 1 root root 0 May 27 02:10 cpuset.mems.effective
-r--r--r--. 1 root root 0 May 27 02:10 cpu.stat
drwxr-xr-x. 2 root root 0 May 27 02:10 init.scope
-rw-r--r--. 1 root root 0 May 27 02:10 io.pressure
-r--r--r--. 1 root root 0 May 27 02:10 io.stat
drwxr-xr-x. 2 root root 0 May 27 02:10 machine.slice
-r--r--r--. 1 root root 0 May 27 02:10 memory.numa_stat
-rw-r--r--. 1 root root 0 May 27 02:10 memory.pressure
-r--r--r--. 1 root root 0 May 27 02:10 memory.stat
-r--r--r--. 1 root root 0 May 27 02:10 misc.capacity
drwxr-xr-x. 107 root root 0 May 27 02:10 system.slice
drwxr-xr-x. 3 root root 0 May 27 02:16 user.slice

这个是root control group。所有的slices都在这个下面。可以看到“system.slice”和“user.slice”,他们都是作为一个目录,因为他们是下一层级。

可以检查下哪些是可用的cgroup controller:

[jobinaugustine@localhost ~]$ cat /sys/fs/cgroup/cgroup.controllers
cpuset cpu io memory hugetlb pids rdma misc

1、实践

创建一个slice

当有多个实例时,为每个PG实例都创建一个独立的slice是一个不错的主意。允许我们从高级别控制资源的整个消耗。

假设想要限制所有PG服务使用不超过机器CPU的25%:

1)创建一个slice

sudo systemctl edit --force postgres.slice

2)为了演示,添加下面配置

[Unit]
Description=PostgreSQL Slice
Before=slices.target
[Slice]
MemoryAccounting=true
MemoryLimit=2048M
CPUAccounting=true
CPUQuota=25%
TasksMax=4096

3)保存后重新加载

sudo systemctl daemon-reload

4)检查slice的状态

sudo systemctl status postgres.slice

更改PG服务

1)我们可以使用PG服务中创建的slice,编辑:

$ sudo systemctl edit --full postgresql-16

2)添加slice配置,例如Slice=postgres.slice:

...
[Service]
Type=notify
User=postgres
Group=postgres
Slice=postgres.slice
...

3)保存并退出编辑。需要重启PG服务。重启时,PG会在新的slice下运行:

$ systemd-cgls | grep post
├─postgres.slice
│ └─postgresql-16.service
│ ├─3760 /usr/pgsql-16/bin/postgres -D /var/lib/pgsql/16/data/
│ ├─3761 postgres: logger
│ ├─3762 postgres: checkpointer
│ ├─3763 postgres: background writer
│ ├─3765 postgres: walwriter
│ ├─3766 postgres: autovacuum launcher
│ └─3767 postgres: logical replication launcher
│   └─3770 grep --color=auto post

4)服务状态中也会看到同样的信息

0572a44d1b7498d5f27c74035e509425.png

验证

尝试在一个CPU机器上并行多个会话,运行一个benchmark执行一个厚重的负载。不管我尝试了什么,Linux都限制了PG不超过slice指定的限制:

fe55261206a17f3980b14690eb118293.png

如果我们将PG的所有进程的CPU利用率都加起来,我们会看到2.3*4+2*7+1.7 = 24.9

同样的负载下不进行任何cgroup限制,会带来100%的利用率(0% idle):

c1eb3401812da646a70ff004a4d32803.png

Cgroup slice限制了负载,这符合预期。我们可以在一个slice中弄多个服务,这是下一个层级。systemd-cgtop可以展示slice-wise和单独的service-wise利用率:

9204e0e35cfdb53013e3efa4fd203abe.png

系统级别的控制

Cgroup2非常有用,可选项更多。例如,你可能不想为PG服务创建单独的slice,特别当该机器上仅有一个PG实例时。默认情况下,PG和所有服务都作为“system.slice”的一部分。这种场景下,最简单的方式是在service级别指定cgroup限制,而不是slice级别:

sudo systemctl edit --full postgresql-16

添加:

...
[Service]
User=postgres
Group=postgres
CPUAccounting=true
CPUQuota=25%
...

重启后生效。

2、总结

Control group在docker和kubernetes中广泛使用。它们是限制机器上资源消耗的有效方法之一。Cgroup2使得使用更加便捷。使用场景:

1)更好的多租户环境

可以通过防止租户争夺同一套资源来防止“Noisy Neighbor”效应。

2)同一台机器上部署数据库服务和应用服务

绝大多数应用都是CPU密集型,数据库服务大多是内存/IO密集型。因此某些场景可以将他们部署在同台机器上。实际上我们看到许多情况下网络是潜在威胁,另一个优势是我们不必向网络公开数据库服务端口。

3)保护系统不受滥用、服务拒绝攻击

当系统重负载时,可能造成机器上运行的所有程序失去响应。这种情况往往会导致HA框架异常。对资源的良好控制可以防止这种情况发生。

3、原文

https://www.percona.com/blog/controlling-resource-consumption-on-a-postgresql-server-using-linux-cgroup2/

yzs87
关注
Linux性能调优之CPU时间分布(亲和性、带宽、权重)配置
山河已无恙
05-18 1291
带宽权重亲和性进程级别Cgroup-v2服务级别systyemd我所渴求的,無非是將心中脫穎語出的本性付諸生活,為何竟如此艱難呢 ------赫尔曼·黑塞《德米安》
聊一聊应用的资源限制(cgroup篇)
寒冰屋的专栏
09-15 238
自从 docker 这一类容器化工具出来之后,我们想对应用做一些资源限制的时候已经是非常的简单了,在启动容器的时候加一些限制的参数就可以了。 在不同的操作系统下面,资源限制这一块还是有一些不一样的地方。linux 一般就是 cgroup v1 或 cgroup v2,windows 则是 kernel 32。
使用cgroup对pgsql进行分库资源限制
工具人的博客
07-02 323
因为pgsql是多进程应用,所以正好可以使用linux自带的cgroup功能进行资源限制。定时将进程中出现的数据库pid,加入对应cgroup限制组,这样就可以限制单个数据库使用的cpu最大占比。不会因为单个库的问题,造成整体宕机。自建pgsql14中有很多个库,一个库对应一个租户,偶尔会出现单个租户执行慢sql影响全局的问题,目前官方也没有比较合适的处理方案或者插件。系统:Centos7。pg版本:14.11。
安装Rancher踩坑Cgroup问题
csdn570566705的博客
06-09 663
较新版本的docker desktop使用了cgroupv2,Rancher server的docker镜像,还要考虑历史兼容的问题,所以server内置的k3s还不兼容cgroupv2的方式。所以我们需要将,Docker 切换回 cgroup v1。大家也可以用centos7 操作系统,安装旧版本docker来进行就不会出现 cgroup的相关问题了。查看已经变成 version1。
K8s如何启用cgroup2支持?
east4ming的博客
11-16 1140
什么是 cgroup 📚️Reference: control groups(控制组),通常被称为cgroup,是Linux内核的一项功能。它允许将进程组织成分层的组,然后限制和监控各种资源使用。 内核的cgroup接口是通过一个叫做cgroupfs的伪文件系统提供的。 分组是在核心的cgroup内核代码中实现的,而资源跟踪和限制是在一组每个资源类型的子系统中实现的(内存、CPU等等)。 cgroup 是容器和云原生的底层技术栈. kubelet 和 CRI 都需要对接 cgroup 来强制执行为 P
【容器底层技术】cgroup v2使用与测试
include的博客
10-06 6290
如果输出只有cgroup,说明内核还未挂载cgroup v2或者内核不支持cgroup v2出现了cgroup v2说明内核是支持的,可以继续接下来的操作对于使用 systemd 引导的系统,可以在引导文件的中添加如下一行,启用 v2 版本可以使用防止cgroup v1抢占所有controller,体验纯cgroup v2环境最后再进行重启,就可以使用cgroup v2了。
优化Linux 内核性能,部署集群PostgreSQL数据库
阿啄debugIT
02-01 788
背景 数据库的安装一直以来都挺复杂的,特别是Oracle,现在身边都还有安装Oracle数据库赚外快的事情。PostgreSQL其实安装很简单,但是那仅仅是可用,并不是好用。很多用户使用默认的方法安装好数据库之后,然后测试一通性能,发现性能不行就不用了。 原因不用说,多方面没有优化的结果。PostgreSQL数据库为了适应更多的场景能使用,默认的参数都设得非常保守,通常需要优化,比如检查点,SH...
Linux 软件部署环境安装教程
最新发布
hfhf45_的博客
10-31 999
linux 这各种软件环境的安装,包括java,tomcat,nginx,nacos,docker以及在docker安装镜像等
Linux系统资源限制查看与调整】:优化资源配置,提升系统效率
资源限制可以防止个别用户或进程消耗过多的系统资源,从而保证系统的稳定运行与服务的公平性。本章将介绍Linux系统资源限制的基本概念,包括它的工作原理、不同的限制级别(系统级、用户级、进程级),以及为
Linux进程管理:掌握进程控制、监控及优化技巧
接下来,我们会简要了解Linux内核如何管理进程以及进程如何相互作用和共享资源。为了给后面章节的深入探讨打下基础,本章也会介绍一些基本的进程管理命令和工具,比如`ps`、`top`和`htop`,为读者
云计算Linux——运维面试(完结)
CK1065934250
09-20 1075
云计算运维面试金题库
ubuntu20.10报错问题
qq_39306047的博客
12-25 1458
ubuntu20.10报错问题 container error: cgroup subsystem devices not found https://blog.csdn.net/Raink_LH/article/details/109595717 https://cloud.tencent.com/developer/article/1853467 https://blog.csdn.net/qq_38747027/article/details/120817248 https://www.jianshu
几个你需要关注的 Kubernetes 迁移 Cgroup V2 注意事项
easylife206的专栏
02-19 1207
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !随着Kubernetes 1.25关于cgroup v2 特性的正式发布(GA), kubelet容器资源管理能力得到加强。本文针对K8s迁移cgroup v2做了如下的checklist,主要分为:cgroup v2是什么,对于K8s意味着什么以及如何迁移等相关内容。“简介”Pod资源管理Kubernetes通过...
蓝易云 - 在Ubuntu 22.04系统中如何将Cgroup v2切换为v1
高性价比服务器就选:蓝易云
06-20 582
除非你有特殊的需求,或者你的应用程序需要使用Cgroup v1的特定功能,否则你可能并不需要切换Cgroup版本。如果你在操作过程中遇到任何问题,都可以在网上搜索相关信息,或者向有经验的Linux用户寻求帮助。在Ubuntu 22.04系统中,如果你想将Cgroup v2切换为v1,可以按照以下步骤进行操作。但是,需要注意的是,这个过程需要一定的Linux系统知识,如果你不熟悉Linux系统的操作,可能会遇到一些困难。最后,你需要重启你的系统。系统重启后,你的系统就会使用Cgroup v1了。
Kubernetes 笔记 / 入门 / 生产环境 / 容器运行时
菜鸟的博客
07-31 786
自1.24版起,Kubernetes项目移除了Dockershim详见为了让Pod能够运行,需要在集群的每个节点上安装一个容器运行时Kubernetes1.24要求使用符合的运行时详见v1.24前的Kubernetes发行版包括一个与DockerEngine的直接集成使用一个名为dockershim的组件这种特殊的直接整合不再是Kubernetes的一部分(作为v1.20发行版的一部分,被)描述了该移除可能会如何影响你描述了如何从dockershim。............................
postgresql 发生 oom 的分析之二 cgroup
weixin_30596165的博客
08-24 417
os:centos 7.4 postgresql:10.4 接上一篇blog:postgresql 发生 oom 的分析之一 本 blog 使用 cgroup 控制 os 的 memory,先简单介绍下cgroups: CGroups 是一种对进程资源管理和控制的统一框架,它提供的是一种机制,而具体的策略(Policy)是通过子系统(subs...
修改 docker cgroup 版本的方法 (changing cgroup version)
shida's blog
05-08 6375
Kubernetes 从 1.19 起支持 cgroup v2 版本,如需运行 1.19 之前的老版本,需要宿主机 Docker 使用 cgroup v1。 默认新版 docker 都默认使用 cgroup v2: # docker info ... Cgroup Version: 2 ... 要切换使用 v1 版 cgroup,需要做如下配置: # vim /etc/default/grub GRUB_CMDLINE_LINUX="systemd.unified_cgroup_hierarchy=
如何在 Kubernetes 中快速启用 Cgroup V2 支持
easylife206的专栏
01-21 1643
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !什么是 cgroup????️Reference:control groups(控制组),通常被称为cgroup,是Linux内核的一项功能。它允许将进程组织成分层的组,然后限制和监控各种资源使用。内核的cgroup接口是通过一个叫做cgroupfs的伪文件系统提供的。分组是在核心的cgroup内核代码中实现的,而资源跟...
linux修改grub启动项的简单步骤
qq_52231512的博客
02-23 1620
查看指定内核的启动项信息。查看当前的默认启动项。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值