云时代【4】—— 资源隔离与控制技术

最新推荐文章于 2024-04-21 16:21:21 发布
最新推荐文章于 2024-04-21 16:21:21 发布
阅读量1k 收藏 20
点赞数 25
分类专栏: 云时代 文章标签: 网络 服务器 运维 docker k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/LU_ZE_XX/article/details/136373610
版权

云时代【4】—— 资源隔离与控制技术

二、资源隔离与控制技术

创建好虚拟机之后,查看 虚拟机 自身的信息

# 该指令是 两个指令的合体
cat /etc/*release*

image.png
image.png

(一)NameSpace

1. 基本介绍

NameSpace 是 Linux 内核用来隔离内核资源的方式。通过 namespace 可以让一些进程只能看到与自己相关的一部分资源,而另外一些进程也只能看到与它们自己相关的资源,这两拨进程根本就感觉不到对方的存在
Linux namespaces 是对全局系统资源的一种封装隔离,使得处于不同 namespace 的 进程拥有独立的全局系统资源,改变一个 namespace 中的系统资源只会影响当前 namespace 里的进程,对其他 namespace 中的进程没有影响。

2. 相关 Linux 指令

(1)dd – 复制文件,根据操作数进行转换和格式化

dd if=/dev/zero of=test.img bs=8k count=1024

# /dev/zero 产生连续不断的空白字符流

image.png
image.png

**(2)mkfs – **Make a Linux filesystem.

mkfs -t ext4 ./test.img

image.png

(3)df – 查看文件系统的相关信息
Show information about the file system on which each FILE resides, or all file systems by default.

df

image.png

df -a # -a, --all 查看所有具有 0Bloeks 的文件系统

image.png

df -h # 人类可读的格式

image.png

df -t tmpfs # 列出 tmpfs 类型的文件系统

image.png

df -T # 现实文件系统的形式

image.png

image.png

**(4)unshare – **与父进程进行命名空间的隔离

ll /proc 

# /proc 是一个虚拟文件系统

image.png

unshare -u /bin/bash # 不共享用户的命名空间

hostname
最低0.47元/天 解锁文章
多模态大模型:技术原理实战 在LLM时代,对软件研发的更多思考————从软件 1.0 迈向软件 2.0 时代
AI天才研究院
06-29 1440
软件1.0 vs 软件2.0 - **软件1.0**:传统的软件开发方法,通过人工编写明确的**程序逻辑和规则**来实现功能。 - **软件2.0**:利用AI和机器学习技术,通过**训练模型来"学习"如何执行任务,而不是显式编程**。在这种范式下,软件的行为更多地**由数据和学习算法决定,而不是固定的规则。**
Docker 容器隔离的关键技术:Cgroup
最新发布
pumpkin84514的博客
11-29 1426
Cgroup 的第三个作用是实时统计每个容器的资源使用情况。Cgroup 的第二个作用是为容器设置资源使用的优先级。优先级高的容器可以比低优先级的容器更快、更稳定地获取资源Cgroup 的第四个作用是管理系统中运行的任务(Task),比如停止占用资源过多的进程,或者动态调整资源配额。Cgroup 的第一个作用是设置资源使用的上限,防止某个容器“吃得太多”,抢占其他容器或宿主机的资源。通过 Cgroup 的强大管理能力,Docker 可以高效、安全地管理容器资源,保证系统的稳定运行。
资源隔离的两种虚拟化技术——虚拟机&容器 容器技术的资源隔离
NewB20143864的博客
02-07 8273
文章目录资源隔离的两种主要方案虚拟机VS容器容器技术的资源隔离从容器到Docker 资源隔离的两种主要方案   在服务器或者大型计算机集群中,往往需要运行大量作业和应用,为保证这些作业和应用的进程之间互不干扰,人们尝试使用了资源隔离技术来为各个应用进程划定固定的资源空间,使得进程运行范围被限制在了一个有限的资源空间内,这样就保证了进程的运行不受其他进程的干扰。这其中被广泛使用的技术包括虚拟机技术和...
原生资源隔离技术——CPU隔离
Java圈全能架构师的博客
05-12 751
导语 混部,通常指在离线混部(也有离在线混部之说),意指通过将在线业务(通常为延迟敏感型高优先级任务)和离线任务(通常为 CPU 消耗型低优先级任务)同时混合部署在同一个节点上,以期提升节点的资源利用率。其中的关键难点在于底层资源隔离技术,严重依赖于 OS 内核,而现有的原生 Linux kernel 提供的资源隔离能力在面对混部需求时,再次显得有些捉襟见肘(或至少说不够完美),仍需深度 Hack,方能满足生产级别的需求。 (原生)资源隔离技术主要包括 CPU、memory、IO 和网络4个方面。本
原生架构系列——资源隔离
weixin_45497155的博客
09-03 1037
1 为什么要对资源进行隔离 举个例子,假设现在你有一套一室一厅的房子,你想把这套房子出租出去,租金是1200/月。但是如果你把这套房子隔成三个单间,主卧600/月,两个次卧400/月,每个月的总房租就变成了1400/月,这样不仅提高了房屋的利用率也增加了收益。对于服务器资源也是一样,硬件资源是固定的,通过软件把硬件资源分隔成多个单独的资源,这每个独立的资源就可以租给不同的客户商。通过软件实现隔离还有一个好处就是弹性扩容,这是计算技术一个非常重要的特性。实现资源隔离主要有两种技术:虚拟化技术和容器技术。 2
混部之殇-论原生资源隔离技术之CPU隔离
cbmljs的博客
09-28 543
cpu隔离技术
时代数据中心虚拟化管理关键技术挑战
时代数据中心中,虚拟化技术发挥着关键作用,它通过提高基础设施的可靠性和优化资源利用率,显著提升了数据中心的效率和灵活性。本文首先介绍了时代数据中心虚拟化的两大核心影响因素——vSwitch和迁移。 一...
构建微服务原生应用——介绍.zip
10-25
在当前的数字化时代原生(Cloud Native)已经成为企业构建和运行应用程序的首选方式,而微服务架构则是实现原生的关键技术之一。本文将深入探讨如何构建微服务原生应用,从基础概念、架构设计到实施策略,全...
端博弈——安全入侵取证及思考.pdf
09-18
在当前数字化转型的时代安全已经成为企业关注的焦点。随着计算的广泛应用,数据安全、移动安全以及金融安全等问题日益凸显,而"端博弈——安全入侵取证及思考"的主题正直面这些挑战。本文将深入探讨环境...
cgroups介绍
12-04
cgroups介绍 docker cgroups介绍 docker cgroups介绍 docker
容器技术资源隔离
a867901084的博客
08-04 556
简单的讲就是,Linux namespace 允许用户在独立进程之间隔离 CPU 等资源。进程的访问权限及可见性仅限于其所在的 Namespaces 。因此,用户无需担心在一个 Namespace 内运行的进程在另一个 Namespace 内运行的进程冲突。甚至可以同一台机器上的不同容器中运行具有相同 PID 的进程。同样的,两个不同容器中的应用程序可以使用相同的端口。 ...
深入OceanBase内部机制:资源隔离实现的方式总结
热门推荐
码到三十五
04-21 3万+
OceanBase的资源隔离机制是一种技术和管理策略,旨在确保在OceanBase数据库系统中,不同租户、用户或查询之间在资源使用上实现有效的隔离,从而防止单一租户、用户或查询对整个系统或其他租户造成资源上的不公平占用或性能影响。这种机制有助于维护数据库系统的稳定性和性能,同时确保数据的安全性和隐私性。
二、Hystrix特性之资源隔离
天天 debug
05-19 1060
在一个分布式系统中,服务之间都是相互调用的,比如,商品详情展示服务会依赖商品服务,价格服务,商品评论服务,如下图所示:调用三个依赖服务会共享商品详情服务的线程池,如果其中的商品评论服务因不可用导致线程阻塞,这个时候后续的大量商品详情请求过来了,那么线程池里所有线程都因等待响应而被阻塞,整个商品详情服务对外不可用,从而造成服务雪崩,如图所示:一、资源隔离之线程隔离1、简介货船为了进行防止漏水和火灾的...
亿级流量架构之资源隔离思路方法
mm_ren的博客
08-30 158
为什么要资源隔离常见的资源,例如磁盘、网络、CPU等等,都会存在竞争的问题,在构建分布式架构时,可以将原本连接在一起的组件、模块、资源拆分开来,以便达到最大的利用效率或性能。资源隔离之后,...
Linux 操作系统原理 — 进程管理 — Namespace 系统资源隔离
烟云的计算
10-01 5265
目录 文章目录目录Linux NamespaceLinux Namespace 的类型 Linux Namespace Linux Namespace(命名空间)是一种操作系统层级的资源隔离技术,能够将 Linux 的全局资源,划分为 namespace 范围内的资源,而且不同 namespace 间的资源彼此透明,不同 namespace 里的进程无法感知到其它 namespace 里面的进程和资源。 Linux namespace 实现了 6 项资源隔离,基本上涵盖了一个小型操作系统的运行要素,包括主机
资源内部隔离_为什么您可能不需要内部代理
cxt70571的博客
07-07 181
资源内部隔离 您需要一个基于公共的关系数据库来支持新应用程序。 您不直接向特定的提供商提交请求,而是向内部代理提交请求。 这是一个系统,可以查看您提交的需求,并以最低的成本和最高的SLA(服务水平协议)选择最佳的关系数据库。 而且,这些代理系统可以在API级别上运行,从而允许应用程序通过简单调用API即可通过代理提供粗粒度或细粒度的资源。 这可以在应用程序内部即时完成。 [Inf...
1.1.1 资源共享隔离
weixin_42051187的博客
07-04 408
资源共享要求资源使用者的需求能够被组和在一起,共用同一组资源;共享的同时,不同使用者之间又必须能够相互隔离,有各自最少资源保证、有优先级保证,所以不能简单地将所有请求放置在同一资源容器之中,使用先到先得或谁抢谁得的方案。从资源利用率考虑,如果能将很多系统组合在一起,共用同一系列资源资源的使用效率就会很高,这就是常说的削峰填谷效应,越多的系统共用同一系列资源资源的使用效率越高;而从管理和安全考虑,如何进行优先级控制、隔离资源使用者,得到较高的安全性保证、如何实现更复杂、更动态的资源分配能力等等都是互相矛盾
Cgroups资源隔离
icyyyer的博客
10-26 1053
  Cgroups资源隔离,是Linux内核中很重要的一块以内容 1.Cgroups是什么? Cgroups是Linux内核提供的一种机制,这种机制可以根据需求把一系列系统任务以及其子任务整合到按资源划分等级的不通组内,从而为系统资源管理提供一个统一的框架。通俗地说,cgroups可以限制、记录任务组所使用的物力资源,为容器的虚拟化提供了基本保证,是构建Docker等一些列虚拟化管理工具的基...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值