容器 cgroup

最新推荐文章于 2024-02-26 16:19:52 发布
最新推荐文章于 2024-02-26 16:19:52 发布
阅读量315 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoyangjian724/article/details/110440253
版权

不过,有利就有弊,基于 Linux Namespace 的隔离机制相比于虚拟化技术也有很多不足之处,

其中最主要的问题就是:隔离得不彻底。

在 Windows 宿主机上运行 Linux 容器,或者在低版本的 Linux 宿主机上运行高版本的 Linux 容器,都是行不通的。

而 Linux Cgroups 就是 Linux 内核中用来为进程设置资源限制的一个重要功能。

Linux Cgroups 的全称是 Linux Control Group。它最主要的作用,就是限制一个进程组能够使用的资源上限,包括 CPU、内存、磁盘、网络带宽等等。

[root@c28af96450e8 /]# mount -t cgroup
cgroup on /sys/fs/cgroup/systemd type cgroup (ro,nosuid,nodev,noexec,relatime,xattr,release_agent=/usr/lib/systemd/systemd-cgroups-agent,name=systemd)
cgroup on /sys/fs/cgroup/cpu,cpuacct type cgroup (ro,nosuid,nodev,noexec,relatime,cpuacct,cpu)
cgroup on /sys/fs/cgroup/cpuset type cgroup (ro,nosuid,nodev,noexec,relatime,cpuset)
cgroup on /sys/fs/cgroup/blkio type cgroup (ro,nosuid,nodev,noexec,relatime,blkio)
cgroup on /sys/fs/cgroup/perf_event type cgroup (ro,nosuid,nodev,noexec,relatime,perf_event)
cgroup on /sys/fs/cgroup/net_cls,net_prio type cgroup (ro,nosuid,nodev,noexec,relatime,net_prio,net_cls)
cgroup on /sys/fs/cgroup/devices type cgroup (ro,nosuid,nodev,noexec,relatime,devices)
cgroup on /sys/fs/cgroup/freezer type cgroup (ro,nosuid,nodev,noexec,relatime,freezer)
cgroup on /sys/fs/cgroup/pids type cgroup (ro,nosuid,nodev,noexec,relatime,pids)
cgroup on /sys/fs/cgroup/memory type cgroup (ro,nosuid,nodev,noexec,relatime,memory)
cgroup on /sys/fs/cgroup/hugetlb type cgroup (ro,nosuid,nodev,noexec,relatime,hugetlb)

接下来,我们把被限制的进程的 PID 写入 container 组里的 tasks 文件,

上面的设置就会对该进程生效了:$ echo 1667 > /sys/fs/cgroup/cpu/container/tasks 


$ echo 20000 > /sys/fs/cgroup/cpu/container/cpu.cfs_quota_us


$ docker run -it --cpu-period=100000 --cpu-quota=20000 ubuntu /bin/bash

这就意味着这个 Docker 容器,只能使用到 20% 的 CPU 带宽。

scan724
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Docker资源分配--Cgroup
夏颜的博客
07-23 971
引言目前我们所提到的容器技术、虚拟化技术(不论何种抽象层次下的虚拟化技术)都能做到资源层面上的隔离和限制。
容器中的Cgroup
y1701的博客
10-20 242
容器中的Cgroup
容器技术——Cgroup
General_zy的博客
11-26 1348
物理机利用率上去了;服务器宕机了,所有应用都会宕机;需求:1. 把单台物理机的利用率提高;2. 把应用分散到逻辑上不同的主机中,应该做到不同应用的环境隔离,分离出不同职能的应用,如负责负载均衡,负责数据库…的应用虚拟化技术:为了同时满足上述两个需求,于是诞生了虚拟化技术,例如win下的vmware workstation,linux下的kvm,还有esxi、xen等;
聊一聊应用的资源限制(cgroup篇)
dotNET跨平台
09-10 90
背景 自从 docker 这一类容器化工具出来之后,我们想对应用做一些资源限制的时候已经是非常的简单了,在启动容器的时候加一些限制的参数就可以了。在不同的操作系统下面,资源限制这一块还是有一些不一样的地方。linux 一般就是 cgroup v1 或 cgroup v2,windows 则是 kernel 32。在 dotnet/crank 中,对这两种操作系统都有实现,下面主要来看看Linux的...
cgroup底层技术研究一、cgroup简介与cgroup命令行工具
phmatthaus的专栏
02-26 1099
cgroup底层技术研究一、cgroup简介与cgroup命令行
【docker】cgroups资源限制
种一颗树最好的时间是十年前,其次是现在!
09-16 2416
通过-cpu-share并不是cpu资源的绝对数量,而是一个相对的权重值,某个容器最终能分配到的cpu资源取决于它的cpu share占所有容器 cpu share综合的比例。Block IO 是另一种可以限制容器使用的资源,Block IO 指的是磁盘的读写,docker可通过设置权重,限制bps和iops的方式控制容器读写磁盘的带宽。共享式CPU资源,是按比例切分CPU资源,Docker默认每个容器的权值为1024。在有多个容器竞争CPU时,我们可以设置每个容器能会用的CPU时间比例,这个比例叫做。
Cgroup
qq_38943686的博客
06-28 232
Cgroup使用介绍
容器教程培训视频.zip
12-10
9容器技术发展历史及容器管理具 10 docker版本介绍mp4 11docker部署YUM源获取mp4 12 docker安装及服务启动,mp4 13容器镜像获取mp4 14运行个容器mp4 15 dockerdaemon配置远程及本地管理mp4 16 dockel命令行命令...
Linux下cgroup
04-07
cgroups在云计算、容器技术(如Docker和LXC)以及系统调度等领域有广泛应用。 cgroups的核心概念是将进程组织到层次结构的控制组中,每个控制组可以拥有自己的资源限制。这些限制可以在运行时动态调整,使得系统...
docker_cgroup_info:获取 docker 容器的 cgroup 信息
06-14
用于检查 docker 容器的最小工具用法 usage: docker_info.py [-h] [--cgroup_name CGROUP_NAME] [--verbose VERBOSE] [--list LIST] [--url URL]一般安装 virtualenv env. env/bin/activatepip install -r ...
node-cgroup-metrics:NodeJs模块,用于从容器内部读取cgroup指标
05-17
CGROUP-METRICS 用于读取指标的节点模块。 从/sys/fs/cgroup/读取。 内存指标: 从路径/sys/fs/cgroup/memory/memory读取: ... cpuacct.usage :自此cgroup获得的容器开始以来的总CPU时间(以纳秒为单位)
容器技术-容器编排准备.pptx
11-24
容器利用Linux内核的namespace和cgroup等功能,确保了应用间的隔离和资源限制。由于容器体积小、启动快、资源利用率高,它在现代软件开发和部署中扮演了重要角色。 【容器编排】是指管理和协调多个容器的运行和生命...
docker容器的资源配置
weixin_41648905的博客
11-16 1215
Docker是通过 Cgroup ,来控制容器使用的资源配额,包括 CPU、内存、磁盘三大方面, 基本覆盖了常见的资源配额和使用量控制。 Cgroup 资源配置方法 Cgroup 是 Control Groups 的缩写,是Linux 内核提供的一种可以限制、记录、隔离进程组所使用的物理资源(如 CPU、内存、磁盘 IO 等等)的机制, 被 LXC、docker 等很多项目用于实现进程资源控制。Cgroup 本身是提供将进程进行分组化管理的功能和接口的基础结构,I/O 或内存的分配控制等具体的资源管理是通过
探秘 Docker 容器化技术黑科技 Cgroups
easylife206的专栏
01-28 464
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !Cgroups 是 Linux 系统内核提供的一种机制,这种机制可以根据需求将一些列系统任务机器子任务整合或分离到按资源划分登记的不同组内,从而为系统资源管理提供一个的框架。简单地说,cgroups 可以限制、记录任务组所使用的物理组员(比如 CPU、Memory、IO等),为容器实现虚拟化提供了基本保证,是构建 D...
容器核心技术之cgroup
qq_29767087的博客
10-07 419
cgroup概述 Cgroups (Control Groups)是 Linux 下用于对一个或一组进程进行资源控制和监控的机制; 可以对诸如 CPU 使用时间、内存、磁盘 I/O 等进程所需的资源进行限制; 不同资源的具体管理工作由相应的 Cgroup 子系统(Subsystem)来实现 ; 针对不同类型的资源限制,只要将限制策略在不同的的子系统上进行关联即可 ; Cgroups 在不同的系统资源管理子系统中以层级树(Hierarchy)的方式来组织管理:每个Cgroup 都可以包含其他的子 Cgrou
cgroup详解
啊渊的专栏
05-07 677
最近想做一个简单的类似docker的东西,其实大概也知道cgroup做些啥(给别人吹不就是做隔离嘛,这么简单的)但是具体能做啥隔离还真不知道,暂时也没有找到专业的总结,还好有一个五一劳动节,所以就想整理一下自己学到的东西,当然我也是新手说得不对的地方请见谅。 因为项目的原因只是想找解决方案,所以浪费了很多时间,其实我更加应该是学会了然后再利用。 我在系统//sys/fs/cgroup中的文件目录下内容如下图: 大致cgroup内容分为一下几类 blkio— 此子系统可设置来自於,以及至区块装
cgroup从入门到懵圈——cgroup概念
热门推荐
Take Easy,Work Hard!
06-26 5万+
    从今天起,我要开始写博客了。先立个flag在这儿:两周一篇。万事开头难,中间不容易,最后会放弃。请各位看官监督(虽然似乎肯定没有人看)。   虽然之前有接触过cgroup,但做东西都是同事在做(羡慕),理解不深。所以这个系列的文档,我假装自己是cgroup小白(其实我不需要假装),从零开始学习cgroup。    ...
云计算之深入了解Cgroup
weixin_67606870的博客
09-19 175
在主流Linux发行版下,可以通过或者cgroup-bin的相关指令来配置}perm (task (}admin {}}epu (}}然后通过命令行把ー个进程移动到这个CgropDocker是ー个开源的应用容器引擎,开发者可以打包它们的应用以及仰仗包到ー个可移植的容器中,然后 发布到主流的、Windows机器上,以便实现虚拟化。Docker是ー个重新定义了程序开发测试、交付和部署过程的开放平台。在Docker。
南昌航空大学考研17个学院,59个专业课历年考试真题及答案汇总,备考资料题库笔记,专业课调剂信息查询.pdf
最新发布
07-15
南昌航空大学考研17个学院,59个专业课历年考试真题及答案汇总,备考资料题库笔记,专业课调剂信息查询.pdf
容器的指定cgroup子系统
05-12
容器中,可以使用`--cgroup-parent`选项来指定Cgroup子系统。例如,如果要将容器的CPU使用限制为50%,可以使用以下命令: ``` docker run --cgroup-parent=/myapp -it --cpu-quota=50000 myapp ``` 上述命令将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

scan724

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值