Cgroup使用进阶

最新推荐文章于 2025-10-28 00:16:01 发布
原创 最新推荐文章于 2025-10-28 00:16:01 发布 · 3.8k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#cgroup #cgred #cgclass #lscgroup

本文深入探讨了Cgroup的资源限制设置,包括使用cgset调整子系统参数,使用cgclassify移动进程到控制组,以及利用cgred服务实现进程重启后的自动限制。此外,还介绍了如何在进程启动时通过cgexec将其置于控制组,并提供了获取控制组信息的各种方法。

About

在我的前面两篇文章中,分别介绍了cgroup的一些基本概念,和如何去管理层次结构和control group还有如何附加子系统。但是到目前为止仍旧没有触及cgroup中最核心的东西也就是资源限制。前面的文章中仅仅说的是如何把子系统附加到某个层次上。至于如何设置子系统来限制资源,如何针对某些进程来限制都还没有涉及。那么本篇博文谈的就是这两点。

Setting Parameters

当我们将一个子系统附加到一个层次中,我们必须去调节对应子系统的参数才能够达到资源限制的目的。给某个子系统设置参数需要用到cgset命令,但是需要注意一个问题就是,使用cgset的权限。不是哪个用户都可以使用cgset对某一个control group下的子系统设置参数。在使用cgcreate命
令创建control group的时候有一个-t和-a选项,这两个可以指定用户可以修改control group中的子系统参数。具体细节可以参考我的上篇博文

先来看下cgset的语法

cgset -r parameter=value path_to_cgroup
path_to_cgroup 是一个相对于root cgroup的一个路径
例如: /cgroup/cpu_and_mem 这个cgroup,并且已经挂载,要想调节这个
cgroup的参数,那么path_to_cgroup就是/ 也可以省略,表示就是cpu_and_mem这个root cgroup自身。
如果是要设置参数的control group是 /cgroup/cpu_and_mem/subgroup
那么path_to_group就是/subgroup

下面是使用cgset设置参数的一个例子:

此时系统上已经挂载了一个/cgroup/cpu_and_mem的root group了
下面这是用来调节subgroup这个control group的最大内存使用量
cgset -r memory.limit_in_bytes=10240000 /subgroup

我们也可以拷贝一个control group的参数到另外一个control group中,操作方式如下:

将subgroup中的子系统参数,拷贝到subgroup2中。
cgset --copy-from /subgroup /subgroup2

关于每个子系统中的参数的含义我将会在下篇博文中根据实际例子来解释其作用。

Displaying Parameters of Control Groups

cgget命令可以用来查看某个control group中的子系统的参数,也可以使用cat通过文件的方式来查看。cgget显示参数的用法如下:

syntax:
cgget -r parameter list_of_cgroups

example:
cgget -r cpuset.cpus -r memory.limit_in_bytes /subgroup /subgroup2
结果如下
/subgroup:
cpuset.cpus: 
memory.limit_in_bytes: 1024000

/subgroup2:
cpuset.cpus: 
memory.limit_in_bytes: 9223372036854775807

Moving a Process to a Control Group

调节完子系统的参数后基本上就可以达到资源限制的作用了,但是对谁做限制呢?如果我们调节的是root group中的子系统参数,那么将会对整个系统的所有进程做资源限制。这或许不是我们想要的效果,你可以看下每个control group目录下都有一个tasks文件,这个文件中放的是要限制的进程pid,如果是root group那么这个文件中放的是系统上所有进程的pid,如果
是一个刚创建的control group则这个文件是空的。原理搞清楚了,实现起来就简单了,只要将要限制的进程pid,添加到这个文件中就可以实现对这个进程的资源限制了,cgroup同时也提供了一个命令来帮助我们完成这个操作,这个命令叫做cgclassify。语法如下

cgclassify -g subsystems:path_to_cgroup pidlist

下面是一个使用cgclassify来添加进程到指定contrl group中下面是把1251进程添加到subgroup这个control group中
cgclassify -g cpuset:/subgroup 1251
也可以
echo 1251 > /cgroup/cpu_and_mem/subgroup

The cgred Service

考虑一个场景,如果我要对一个vsftpd进程做限制,那么如果使用上面提到的方法来对vsftpd进程做限制,那么存在一个问题就是,每次系统重启都需要重新设置,因为进程的PID发生了变化。好在红帽给我们提供了一个cgred的服务,是随着libcgroup的安装而安装的。通过cgred可以自动帮我们去设置。我们只需要在配置文件中书写规则即可。

配置文件为/etc/cgrules.conf,其文件格式有以下两种:
两种syntax
user subsystems control_group
user:command subsystems control_group
下面是一些设置案例:

maria devices /usergroup
表示任何属于maria这个用户的进程,访问设备子系统的时候都受/usergroup
这个cgroup关于devices子系统的影响。
maria:ftp devices /usergroup/staff/ftp
表示当maria用户使用ftp命令产生的进程会自动移动到包含device子系统的/usergroup/staff/ftp control group中。

关于cgred的配置文件语法还有更多的话题可以谈,再次就介绍到这里为止了。

Starting a Process in a Control Group

上面的谈到的是如何把一个进程移动到某个control group的子系统下,那么如何在进程启动的时候就将其添加到control group中的呢,cgroup提供了一个cgexec命令用来达到这个目的,先来看下这个命令的语法规则:

cgexec -g subsystems:path_to_cgroup command arguments
下面是一个例子,在subgroup这个control group中,执行wget命令:
cgexec -g memory:/subgroup wget http://www.redhat.com

当然除了使用cgexec外,还可以有另外一个方法来在某个control group中执行指定进程。

把当前进程添加到control group中,那么很自然其子进程也是属于这个control group中的
[root@localhost cpu_and_mem]# echo $$ > /cgroup/cpu_and_mem/subgroup/tasks
[root@localhost cpu_and_mem]# wget http://www.redhat.com
但是这种方法存在一个问题就是当wget退出后,当前进程仍然还是属于cgroup中.下面是一种更好的办法:
sh -c "echo \$$ > /cgroup/cpu_and_mem/subgroup/tasks && wget http://www.redhat.com"

Obtaining Information About Control Groups

Finding a Process

寻找一个进程是属于哪个cgroup的,可以运行下面的命令
ps -O cgroup或者是你想指定指定PID进程是属于哪个cgroup的可以运行下面的命令cat /proc/PID/cgroup

Finding a Subsystem

寻找某个子系统的挂载点(也就是所在层次)可以运行下面的命令:
lssubsys -m subsystems

Finding Hierarchies

寻找当前系统上存在的层次可以运行下面的命令:
tree /cgroup

Finding Control Groups

寻找当前系统上存在的control groups(包括root group),可以运行下面的命令:

[root@localhost ~]# lscgroup 
cpuset,memory:/
Cgroup入门到使用
m0_45455357的博客
12-10 1600
Cgroup(Control Group)是Linux内核提供的一种资源管理和限制机制,用于对进程进行分组并对分组内的进程进行资源限制、优先级调整等操作。Cgroup的主要目标是提供一种统一的接口来管理系统资源,如CPU、内存、磁盘I/O等。Cgroup文件系统:用于存储Cgroup的配置信息和状态数据。子系统(Subsystem):用于实现对特定资源的管理和限制,如CPU子系统、内存子系统等。控制组(Control Group):用于对进程进行分组,每个控制组可以关联一个或多个子系统。术语表。
how to use cgroup
killmice的专栏
09-10 991
TechRest CategoriesArchiveTagsAboutPages how to use cgroup Cgroup 用法 13 January 2014 介绍docker的的过程中,提到lxc利用cgroup来提供资源的限额和控制,本文主要介绍cgroup的用法和操作命令,主要内容来自 [1]https://access.
Cgroup详解:资源限制、CPU配额、内存限制、容器资源控制
最新发布
比较是偷走幸福的小偷
10-28 2342
Cgroup是Linux资源管理的核心机制。为什么容器能限制CPU和内存?如何防止进程占用过多资源?CPU配额如何计算?内存超限后如何处理?理解Cgroup的层级结构、CPU子系统的配额机制、内存子系统的限制策略、IO子系统的带宽控制,才能掌握资源管理的本质。从"进程占用过多CPU影响系统"问题出发,剖析Cgroup资源控制的核心原理。通过层级树的组织结构、CPU shares的权重分配、CPU quota的绝对限制、内存limit的硬性约束、OOM的cgroup级别控制,揭秘系统资源管理的完整逻辑。
cgroup使用
走不动的蜗牛的专栏
07-31 4041
1、cgroup的安装: 在安装系统的时候,默认已经安装了libcgroup软件包,如果没有安装可以使用以下命令进行安装: [root@susir /]# rpm -q libcgroup libcgroup-0.36.1-6.el6.x86_64 如果没有安装请用YUM安装。 2、cgroup服务的控制: 将其更改为伴随系统的启动而启动: [root@susir /]# chkco
linux中cgroup的简单使用
Java+GO+JS全栈工程师-鹤冲天的博客:编程辅导~商务合作~技术交流
07-21 4208
Linux CGroup全称Linux Control Group, 是Linux内核的一个功能,用来限制,控制与分离一个进程组群的资源(如CPU、内存、磁盘输入输出等)。这个项目最早是由Google的工程师在2006年发起(主要是Paul Menage和Rohit Seth),最早的名称为进程容器(process containers)。在2007年时,因为在Linux内核中,容器(container)这个名词太过广泛,为避免混乱,被重命名为cgroup,并且被合并到2.6.24版的内核中去。
Android-cgroup使用指南
yihanss的博客
09-20 2179
在网上查到`cgroup`的相关信息大多都是基于`Linux`的,很少有从`Android`的角度去详细的描述怎么使用,在学习的过程中走了不少弯路,就记录一下。 `cgroup`是`Control Group`的缩写,是`Linux`内核提供的一种机制,主要用于`CPU`,`memory`,`I/O`等。
Cgroup进阶技巧】:优化资源分配,系统性能倍增秘诀
Cgroup(控制组)是Linux内核的一个功能,它允许系统管理员对一组进程的资源使用进行监控和限制。本文全面探讨了Cgroup的基本概念、配置、管理以及在资源管理中的实践应用。章节涵盖了Cgroup的子系统设置、权限控制...
Docker进阶Cgroup介绍
伟大的渺小的博客
11-18 487
Docker进阶Cgroup介绍 文章目录 前言 一、Cgroup介绍 二、CPU控制 1.1:CPU优先级限制 1.2:CPU周期限制 1.3:CPU Core 控制 1.4:CPU 配额控制参数的混合使用 三、内存控制 四、磁盘控制 4.1:Blocak IO 的限制 4.2:bps 和 iops 的限制 前言 CGroup 是 Control Groups 的缩写,是 Linux 内核提供的一种可以限制、记录、隔离进程组 (process groups) 所使用的物力资源 (如 cpu memory
Cgroup框架分析
zyfforlinux
10-29 2833
cgroups概念扫盲关于cgroups本文主要分析的是cgroups整体框架,不涉及对各个子系统的介绍和cgroupsfs的介绍,在分析cgroup整体框架的时候,首先我们需要对cgroups中的一些概念有所深刻认识,只有在这个基础上,才能明白为何cgroups的框架是设计成这样的,为了节约篇幅,更好突出cgroup框架这一内容,所以我不打算花时间来描述cgroup的一些概念。关于这方面的内容我推
深入理解cgroup版本1和2:资源控制的进阶之路
# 深入理解 cgroup 版本 1 和 2:资源控制的进阶之路 ## 1. 限制用户文件创建大小 若要阻止用户 Pogo 创建大于 20 MB 的文件,可在 `/etc/security/limits.conf` 文件底部添加如下行: ```plaintext #<domain> ...
Zebos Arch 7.5.1服务管理:systemd的10个进阶使用技巧
本文全面介绍了Zebos Arch 7.5.1操作系统中systemd的架构、工作原理及进阶使用技巧。首先概述了systemd的基本概念和与传统SysVinit脚本的对比。随后,文章深入解析了systemd的启动流程、核心组件和管理机制,特别是...
使用cgroup踩过的坑
weixin_38184628的博客
02-18 7055
cgroup 全称 control group,控制组。通过 cgroup 可以限制应用使用的资源,资源包括 cpu、内存、磁盘 io、网络等。工作中经常使用的 docker 容器就使用cgroup 进行资源限制和隔离,cgroup 是 docker 的基础。
CGroup原理篇】3. CGroup使用指南
从0到1,突破自己
04-05 3130
写在前面 这里先从整体上概述cgroup的创建,挂载,参数配置和卸载,后面的章节中会一一介绍每个子系统的详细使用方法和使用案例。 一、使用Linux命令管理CGroup 1.1挂载cgroup临时文件系统 mount -t tmpfs cgroup_root /sys/fs/cgroup 1.2 创建挂载层级需要的目录 mkdir /sys/fs/cgroup/cpuset 1.3 挂载子系统cpuset到 mount -t cgroup -ocpuset cpuset.
【Linux】cgroup的简单使用(资源限制功能)
guanlizhongxintishi的博客
06-14 423
cgroup的简单使用 - 非然踏古忘今焉 - 博客园
CGroup原理篇V1】二、CGroup的用法
从0到1,突破自己
05-21 1830
cgroup v1的子系统的创建和使用,以及简单示例。
cgroup 详解
简单生活
10-21 6133
cgroup:对进程进行分组,在对分组整体进行资源的分配和控制 概念 task:一个进程 hierarchy:层级 cgroup形成树形结构,每个节点都是一个进程组,子节点是父节点进程组的子集,并继承父节点属性,根部节点为root group(为系统所有进程)进程创建子进程,默认该子进程与父进程同处于同一个进程组中,但是可以随意挪动子进程所处的cgroup一个进程不同处于同一个层级上的
CGroup的原理和使用
m0_72502585的博客
11-24 1906
Cgroup概述
【Linux】Linux cgroup(Control Groups)常见用法
aichaoxy的博客
03-06 886
Linux cgroup(Control Groups)是一种强大的资源管理工具,它允许系统管理员对系统资源进行细粒度的控制。cgroup通过将进程分组并对这些组施加限制,从而实现资源的隔离和优先级控制。
Cgroup的作用和基本用法
weixin_33690963的博客
02-26 1309
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux系统进程管理进阶
01-23
### Linux 系统进程管理高级使用教程和技巧 #### 1. 使用 `systemd` 和 `systemctl` 进行服务管理和监控 现代 Linux 发行版广泛采用了 `systemd` 初始化系统来替代传统的 SysVinit。这不仅提高了系统的启动效率,还提供了更强大的进程和服务管理功能。 通过 `systemctl` 命令可以方便地查看当前活动的服务状态: ```bash systemctl list-units --type=service --state=running ``` 对于特定服务的操作也非常直观,比如重启 Nginx 服务器可以通过如下命令完成: ```bash sudo systemctl restart nginx.service ``` 还可以设置某个服务随系统自动启动或禁用此行为: ```bash sudo systemctl enable sshd.service # 开启自启 sudo systemctl disable sshd.service # 关闭自启 ``` 这些操作简化了日常维护工作并增强了灵活性[^2]。 #### 2. 利用 cgroups 实现资源限制与隔离 cgroup (control group) 是内核提供的一种机制,用于限制、记录和隔离一组进程所使用的物理资源(CPU, 内存, I/O)。这对于多租户环境下的容器化应用尤为重要。 创建一个新的 cgroup 并为其设定 CPU 权重为例: ```bash cgcreate -g cpu:/myapp echo "800" | sudo tee /sys/fs/cgroup/cpu/myapp/cpu.shares ``` 上述指令会为名为 myapp 的应用程序组分配较高的 CPU 访问优先级[^1]。 #### 3. 掌握调试工具如 `strace`, `lsof` 及其应用场景 当遇到程序异常时,`strace` 工具可以帮助追踪目标程序执行期间产生的所有系统调用及其参数返回值;而 `lsof` 则可用于查询哪些文件被哪个进程打开着,在排查日志读取失败等问题上特别有用。 例如要跟踪 Apache HTTP Server 启动过程中的系统调用可这样做: ```bash strace -o apache_start_trace.log -ff -ttt -s 4096 -p $(pgrep httpd) ``` 这里 `-o` 参数指定了输出文件名,其他选项则分别表示分叉跟踪(`-ff`)、时间戳(`-ttt`)以及最大字符串长度(`-s`). 而对于想要知道 MySQL 数据库正在访问哪些表文件,则可以用: ```bash lsof -u mysql | grep '.ibd$' ``` 这条命令列出了属于用户 'mysql' 下所有的 .ibd 文件(即 InnoDB 表数据)[^4]. #### 4. 自定义信号处理逻辑提升健壮性 Linux 支持多种类型的信号(signal), 它们用来通知进程发生了某些事件。合理利用信号可以让应用程序更好地应对意外情况。例如 SIGTERM 请求优雅终止,SIGUSR1/SIGUSR2 用户自定义用途等. 编写 Python 应用监听 SIGINT(Ctrl+C): ```python import signal import sys def handle_sigint(signum, frame): print('Received SIGINT, cleaning up...') cleanup_resources() sys.exit(0) signal.signal(signal.SIGINT, handle_sigint) print("Press Ctrl+C to exit.") while True: pass ``` 这段脚本注册了一个处理器函数 `handle_sigint()` ,它会在接收到中断请求时触发清理动作后再退出循环[^5].
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值