CGroup概述 (简介 组织结构和基本规则)

最新推荐文章于 2025-10-28 00:16:01 发布
原创 最新推荐文章于 2025-10-28 00:16:01 发布 · 3k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

CGroup(Control Groups)是Linux系统中的一个功能,用于限制、记录和隔离进程组的资源使用,如CPU、内存和IO。它具有资源限制、优先级分配、资源统计和进程控制四大功能。CGroup通过subsystem(如cpu、memory、blkio等)对资源进行调度,并以hierarchy(层级树)的形式组织,允许任务(进程)在cgroup之间迁移。每个cgroup可以附加一个或多个subsystem,而subsystem可以附加到多个hierarchy,但一个task不能属于同一hierarchy的不同cgroup。

CGroup简介

CGroup是 Control Groups 的简称,通俗的来说,cgroups 可以限制、记录、隔离进程组所使用的物理资源(包括:CPU、memory、IO 等),为容器实现虚拟化提供了基本保证,是构建 Docker 等一系列虚拟化管理工具的基石。

CGroup主要有四大功能:

资源限制(Resource Limitation):cgroups 可以对进程组使用的资源总额进行限制。如设定应用运行时使用内存的上限,一旦超过这个配额就发出 OOM(Out of Memory)。

优先级分配(Prioritization):通过分配的 CPU 时间片数量及硬盘 IO 带宽大小,实际上就相当于控制了进程运行的优先级。

资源统计(Accounting): cgroups 可以统计系统的资源使用量,如 CPU 使用时长、内存用量等等,这个功能非常适用于计费。

进程控制(Control):cgroups 可以对进程组执行挂起、恢复等操作

要了解CGroup,就要了解一些术语:task(任务), cgroup(控制组),subsystem(子系统),hierarchy(层级树)

task: task就是表示系统的一个进程。

cgroup: 资源控制的单位,表示一整个任务组,每个任务组被划分相应的资源,包含了一个或者多个子系统。一个任务既可以加入到这个 cgroup 中,也可以迁移到另外一个 cgroup 中去。

subsystem: 一个资源调度器(Resource Controller,控制着CPU,内存,访问,输入输出等资源和权限。

hierarchy: 一种操作系统的组织结构,可以理解为是一个 cgroup 树,将 cgroup 串成树状结构,通过虚拟端口暴露给用户。

subsystem

最低0.47元/天 解锁文章
Fitz_q
关注
48、Linux系统中Cgroup、Busy Poll Sockets与蓝牙子系统详解
m9n0o的博客
08-10 85
本文详细解析了Linux系统中的三种关键技术:Cgroup、Busy Poll Sockets蓝牙子系统。Cgroup部分介绍了设备控制器内存控制器的使用方法,以及如何通过它们限制监控进程的资源使用。Busy Poll Sockets部分探讨了其工作原理、启用方式以及性能调优方法,适用于对延迟要求极高的应用场景。蓝牙子系统部分涵盖了蓝牙协议的发展历程、BlueZ协议栈的结构以及典型的应用示例。通过这些内容,读者可以全面了解Linux系统中这些机制的实现与应用,从而更好地进行系统优化开发。
Cgroup是什么(相关概念、功能、作用、特点、怎么用)
chen_haoren的博客
09-24 6837
文章目录Cgroup什么是CgroupCgroup的相关概念相互关系Cgroup的功能Cgroup的作用Cgroup的层级图及特点Cgroup怎么用 Cgroup 什么是Cgroup cgroups,其名称源自控制组群(control groups)的简写,是Linux内核的一个功能,用来限制、控制与分离一个进程组的资源(如CPU、内存、磁盘输入输出等)。 这个项目最早是由Google的工程师(主要是Paul MenageRohit Seth)在2006年发起,最早的名称为进程容器(process con
cgroup 架构
jason的笔记
08-08 882
网上Cgroup的资料一大堆,我就写一下自己的心得.希望可以抛砖引玉. 每一个cgroup 对应一个cgroup_subsys 类型,这个类型中最重要的是cftype。 我们以cpuacct为例 348 struct cgroup_subsys cpuacct_cgrp_subsys = { 349         .css_alloc      = cpuacct_css_alloc,
Cgroup详解:资源限制、CPU配额、内存限制、容器资源控制
最新发布
比较是偷走幸福的小偷
10-28 2339
CgroupLinux资源管理的核心机制。为什么容器能限制CPU内存?如何防止进程占用过多资源?CPU配额如何计算?内存超限后如何处理?理解Cgroup的层级结构、CPU子系统的配额机制、内存子系统的限制策略、IO子系统的带宽控制,才能掌握资源管理的本质。从"进程占用过多CPU影响系统"问题出发,剖析Cgroup资源控制的核心原理。通过层级树的组织结构、CPU shares的权重分配、CPU quota的绝对限制、内存limit的硬性约束、OOM的cgroup级别控制,揭秘系统资源管理的完整逻辑。
cgroup
victorzzzz的专栏
04-12 440
cgroups 是Linux内核提供的一种可以限制单个进程或者多个进程所使用资源的机制,可以对 cpu,内存等资源实现精细化的控制 比如可以通过cgroup限制特定进程的资源使用,比如使用特定数目的cpu核数特定大小的内存,如果资源超限的情况下,会被暂停或者杀掉。 关系梳理: 任务(task): 在cgroup中,任务就是一个进程。 控制组(control group): cgrou...
Cgroup
m0_60360828的博客
02-06 1470
目录一、Cgroup基本信息二、CPU使用率控制1、CPU使用率基本信息2、CPU使用率控制的方式3、利用stress压力测试工具来进行测试4、CPU周期5、限制CPU内核的使用三、内存限额四、Block I/O的限制五、bpsiops的限制 一、Cgroup基本信息 ​ docker中对资源进行控制的方式是使用Cgroup,开控制资源,K8S中也有limit来控制资源 ​ docker通过Cgroup来控制勇气使用的资源配额,包括CPU、内存、磁盘三大方面,基本覆盖常见的资源配额使用量控制
Cgroup的作用基本用法
weixin_33690963的博客
02-26 1309
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux Cgroup学习笔记
weixin_73622063的博客
12-05 1945
介绍了linux cgroup v1/v2 cpu/memory/io/pid等子系统接口文件的功能
Cgroup与其他Linux资源管理器对决】:Cgroup的优势与特色
首先,概述Cgroup基本概念它在Linux资源管理中的角色。然后深入探讨了Cgroup的核心原理、配置方法、监控与调试技巧。紧接着,本文展示了Cgroup在性能优化、安全特性增强以及云计算环境中的优势特色实践。...
Linux内核的Cgroup资源控制:精细化管理资源使用秘笈
![Linux内核的Cgroup资源控制:精细化管理资源使用秘笈]...这一章我们首先概述Cgroup的起源、目的它在系统资源管理中的角色。 Cgroup起源于2008年,是Google
Cgroup概述
热门推荐
GaoChuang_的博客
12-04 1万+
一、Cgroup的目的 Cgroupnamespa类似,也是将进程进程分组,但是目的与namespace不一样,namespace是为了隔离进程组之前的资源,而Cgroup是为了对一组进程进行统一的资源监控限制。 二、为什么需要CgroupLinux里,对进程进程分组,比如Session group、process group等,后来需要追踪一组进程的内存IO使用情况,出现了cgroup,用来统一对进程进行分组,并在分组的基础上对进程进程监控资源控制管理等。 三、...
Cgroup简介-概述
走不动的蜗牛的专栏
07-31 1万+
Cgroup(Control Groups)是这样一种机制:它以分组的形式对进程使用系统资源的行为进行管理控制。也就是说,用户通过cgroup对所有进程进行分组,再对该分组整体进行资源的分配控制。 1 Cgroup的结构 cgroup中的每个分组称为进程组,它包含多个进程。最初情况下,系统内的所有进程形成一个进程组(根进程组),根据系统对资源的需求,这个根进程组将被进一步细分为子进
cgroup是什么
m0_57236802的博客
06-11 830
Linux 内核提供的一项强大功能,允许系统管理员对进程或进程组的资源进行限制、监控管理。它在容器化技术中扮演了至关重要的角色,像。
docker cgroup
Pyy0928的博客
04-06 404
文章目录一、Cgroup概念二、stress测试工具1.权重(--cpu-shares)2.cpu core控制 (--cpuset-spus)3.CPU周期限制 (--cpu-period、--cpu-quota)三、CPU配额控制参数四、Block IO限制1.bpsiops的限制五、内存限额 一、Cgroup概念 Cgroup是Control Groups的缩写,是Linux内核提供的一种可以限制、记录、隔离进程组所使用的物理资源(如CPU、内存、磁盘IO等等)的机制 Docker通过Cgroup
cgroup架构及控制文件介绍
qq_40711766的博客
11-23 2316
cgroup架构简介cgroup controllers简介cgroup v1v2区别简介
docker底层之cgroup
qingchi0的专栏
03-29 4207
cgroup的实现相对namespace要复杂一些,网上也有一些代码分析,大家对代码分析的兴趣估计也不大,所以这里就不放代码分析了,主要对其使用进行说明,么么哒。 Cgrouplinux内核集成的资源控制机制,cgroup与用户态交互通过特殊文件系统cgroup文件系统,进行交互,所有设置或者查看cgroup的动作都可以通过cgroup文件系统下的文件完成,因此除了编译内核的时候需要打开特
CGroup操作
程序员的世界
06-26 1433
一、cgroup简介 1.1、cgroup子系统 cgroup支持多种维度的限制,具体如下: 子系统 说明 blkio 这​​​个​​​子​​​系​​​统​​​为​​​块​​​设​​​备​​​设​​​定​​​输​​​入​​​/输​​​出​​​限​​​制​​​,比​​​如​​​物​​​理​​​设​​​备​​​(磁​​​盘​​​,固​​​态​​​硬​​​盘​​​,USB 等​​​等​​​) cpu 这​​​个​​​子​​​系​​​统​​​使​​​用​​​调​​​度​​​程​​​序
什么是Cgroups
02-25 1578
(转自http://pythonic.me/Cgroups.html)cgroups(Control Group)Linux内核的功能,简单的说,它对进程分组,然后以组为单位进行资源调度分配,另外还能记录组内进程使用的资源数量(内存、CPU等)。什么时候要用cgroups如果一台机器是给多个人共享,对有些用户,你希望多分配一些资源,对另外一些用户,少分配一些资源,这时候就可以用cgroups。如
容器技术——Cgroup
General_zy的博客
11-26 2990
物理机利用率上去了;服务器宕机了,所有应用都会宕机;需求:1. 把单台物理机的利用率提高;2. 把应用分散到逻辑上不同的主机中,应该做到不同应用的环境隔离,分离出不同职能的应用,如负责负载均衡,负责数据库…的应用虚拟化技术:为了同时满足上述两个需求,于是诞生了虚拟化技术,例如win下的vmware workstation,linux下的kvm,还有esxi、xen等;
cgroup v1 cgroup v2
06-21
### cgroup v1 与 cgroup v2 的区别及在 Linux AWS ECS on Fargate 中的具体作用 #### cgroup v1 与 cgroup v2 的主要区别 cgroup(Control Groups)是 Linux 内核的一个特性,用于限制、记录隔离进程组的资源使用。cgroup v1 cgroup v2 是该功能的两个版本,具有以下关键区别: #### 1. 层次结构 - **cgroup v1**:采用分层设计,每个子系统(如 CPU、内存、块设备 I/O 等)都有独立的层级结构[^3]。这意味着每个资源控制器(如 `cpu` 或 `memory`)都需要单独挂载。 - **cgroup v2**:统一了层次结构,所有子系统共享同一个层级结构。这种设计简化了管理,并避免了 cgroup v1 中可能出现的冲突问题。 #### 2. 文件接口 - **cgroup v1**:使用多个文件来管理任务线程。例如,`tasks` 文件用于添加或列出属于某个 cgroup 的任务。 - **cgroup v2**:引入了 `cgroup.procs` 文件,不仅支持添加列出进程,还支持线程组的所有线程[^2]。 #### 3. 委派机制 - **cgroup v1**:委派机制较为复杂,通常需要手动配置权限。 - **cgroup v2**:提供了更简单的委派机制,通过设置 `nsdelegate` 挂载选项,可以在创建命名空间时自动委派给 cgroup 命名空间[^2]。 #### 4. 子系统控制 - **cgroup v1**:每个子系统有独立的控制文件,如 `cpu.shares`、`memory.limit_in_bytes` 等。 - **cgroup v2**:所有子系统的控制都通过统一的 `cgroup.controllers` `cgroup.subtree_control` 文件进行管理[^3]。 --- #### cgroupLinux AWS ECS on Fargate 中的作用 #### 1. 在 Linux 中的作用 cgroupLinux 容器技术(如 Docker Kubernetes)的核心组件之一,用于实现资源隔离限制。以下是其具体作用: - **资源限制**:通过设置 `memory.max`(cgroup v2)或 `memory.limit_in_bytes`(cgroup v1),可以限制容器的内存使用。 - **优先级分配**:通过调整 `cpu.weight`(cgroup v2)或 `cpu.shares`(cgroup v1),可以为不同任务分配不同的 CPU 时间片。 - **统计监控**:cgroup 提供了丰富的统计信息,如 `memory.current`(cgroup v2)或 `memory.usage_in_bytes`(cgroup v1),用于监控资源使用情况。 示例代码(cgroup v2 设置内存限制): ```bash sudo mkdir /sys/fs/cgroup/memory_limit echo 536870912 | sudo tee /sys/fs/cgroup/memory_limit/memory.max > /dev/null ``` #### 2. 在 AWS ECS on Fargate 中的作用 AWS ECS on Fargate 使用 Amazon Linux 2023,默认启用了 cgroup v2[^3]。在这种环境中,cgroup 的作用包括: - **资源分配**:Fargate 根据任务定义中的 CPU 内存限制,通过 cgroup v2 动态分配资源。 - **隔离性**:确保每个容器运行在独立的 cgroup 中,避免资源争用。 - **自动化管理**:Fargate 自动处理 cgroup 的挂载配置,用户无需手动干预。 示例代码(查看当前任务的 cgroup 配置): ```bash cat /proc/self/cgroup ``` --- ###
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值