【访问控制】cgroup限制磁盘读写

原创 已于 2025-04-23 11:50:53 修改 · 1.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

于 2023-10-07 15:58:05 首次发布
本文详细介绍了Linux中使用cgroups的blkio子系统如何限制和监控磁盘读写I/O操作,包括通用配置格式、磁盘编号获取、带宽和IOPS限制示例,以及如何解除限制。

一、前言

Cgroup - Linux的IO资源隔离 | 用 cgroups 管理进程磁盘 io

blkio是cgroup中的一个子系统,可以用于限制及监控磁盘读写io
blkio控制子系统可以限制进程读写的 IOPS 和吞吐量,但它只能对 Direct I/O 的文件读写进行限速,对 Buffered I/O 的文件读写无法限制
Buffered I/O 指会经过 PageCache 然后再写入到存储设备中。这里面的 Buffered 的含义跟内存中 buffer cache 不同,这里的 Buffered 含义相当于内存中的buffer cache+page cache。

二、blkio配置

1、限制磁盘读写io

blkio涉及限制磁盘读写io的配置文件主要有以下几个,通用echo指定磁盘设备号及数值实现限制磁盘读写io

root@node197:~# ll /sys/fs/cgroup/blkio/
-rw-r--r--   1 root root   0 Mar  4 03:00 blkio.throttle.read_bps_device
-rw-r--r--   1 root root   0 Mar  4 03:00 blkio.throttle.read_iops_d
最低0.47元/天 解锁文章
cgroup限制io速率方法+验证
a2591748032的博客
01-15 1642
cgroup限制io速率方法+验证
Docker-资源限制Cgroup
huasan994520的博客
07-11 368
_cgroups,是一个非常强大的linux内核工具,他不仅可以限制被namespace隔离起来的资源, 还可以为资源设置权重、计算使用量、操控进程启停等等。所以cgroups (Control groups) 实现了对资源的配额和度量。 cgroups有四大功能:Linux通过CFS ( Completely Fair Scheduler, 完全公平调度器)来调度各个进程对CPU的使用。CFS默认的调度周期是100ms。可以设置每个容器进程的调度周期,以及在这个周期内各个容器最多能使用多少CPU时间。使用
利用cgroup限制instance磁盘io资源使用
weixin_33861800的博客
08-06 267
1、安装libcgroup软件包;[root@pre-pool1-r6-06-08-18-01~]#yuminstalllibcgroup Loadedplugins:product-id,subscription-manager ThissystemisnotregisteredtoRedHatSubscriptionManagement....
容器IO争抢严重?教你用blkio实现磁盘带宽隔离,提升系统稳定性
最新发布
QuickSolve的博客
11-03 622
解决容器IO争抢问题,教你用blkio精准控制磁盘带宽。通过Docker容器限制IO带宽blkio,实现多容器间磁盘资源隔离,适用于高并发、混合负载场景,提升系统稳定性和响应效率。配置简单,效果显著,值得收藏。
使用cgroups来控制磁盘IO带宽
weixin_33743661的博客
09-10 210
磨砺技术珠矶,践行数据之道,追求卓越价值 回到上一级页面:PostgreSQL内部结构与源代码研究索引页    回到顶级页面:PostgreSQL索引页 [作者 高健@博客园  luckyjackgao@gmail.com]   可资参考的资料: http://kaivanov.blogspot.com/2012/07/setting-up-linux-cgroups-control-g...
使用cgroup 限制进程的磁盘io
ylqmf的专栏
01-27 9025
cat /etc/cgconfig.conf  # #  Copyright IBM Corporation. 2007 # #  Authors:     Balbir Singh balbir@linux.vnet.ibm.com> #  This program is free software; you can redistribute it and/or modify it
linux 磁盘使用 c,Linux运维知识之利用cgroup限制instance磁盘io资源使用
weixin_42514889的博客
05-03 244
本文主要向大家介Linux运维知识之利用cgroup限制instance磁盘io资源使用绍了,通过具体的内容向大家展现,希望对大家学习Linux运维知识有所帮助。1、安装libcgroup软件包;[root@pre-pool1-r6-06-08-18-01 ~]# yum install libcgroupLoaded plugins: product-id, subscription-manag...
Docker之cgroups资源限制
weixin_71429850的博客
10-23 961
cgroups是一个非常强大的linux内核工具,他不仅可以限制被namespace隔离起来的资源,还可以为资源权重、计算使用量,操控进程启停等等,所以cgroups(control groups)实现了对资源的配额和度量。1、资源限制:可以对任务使用的资源总额进行限制2、优先级分配:通过分配CPU时间片数量以及磁盘io带宽大小,实际上相当于控制了任务运行优先级3、资源统计:可以统计系统的资源使用量,如CPU时长,内存用量等4、任务统计:cgroups可以对任务执行挂起,恢复等操作。
docker的资源控制管理——Cgroups
weixin_67470255的博客
07-19 396
CPU—>VCPU–>以进程的方式体现在workstation环境(docker环境中)—》docker表现形式是容器,–>Vcpu以进程的方式控制容器–》容器中的应用需要的是服务进程支持–》宿主机内核中cpu可以被cgroup管理(通过分配资源手段)–》linux内核中的cgroup可以直接控制VCPU的资源分配,而VCPU在workstation中是以进程的方式管理docker容器的,所以,也可以认为Cgroups在直接/间接管理docker容器中的应用。...
linux限制磁盘io,使用cgroup 限制进程的磁盘io
weixin_42514921的博客
05-04 2001
cat /etc/cgconfig.conf## Copyright IBM Corporation. 2007## Authors: Balbir Singh <># This program is free software; you can redistribute it and/or modify it# under the terms of version 2...
mysql磁盘读写速度,使用cgroup限制磁盘io读写速率
weixin_34746924的博客
03-18 892
在MySQL innobackupex全备期间,磁盘io基本被打满,设置过 --throttle效果不明显,--throttle=# This option specifies a number of I/O operations (pairsof read+write) per second. It accepts an integerargument. It is passe...
通过cgroup限制KVM虚拟机使用的cpu和内存性能调优实践
04-24
控制群组(control group)(在此指南中简写为 cgroup)是 Linux kernel 的一项功能:在一个系统中运行的层级制进程组,您可对其进行资源分配(如 CPU 时间、系统内存、网络带宽或者这些资源的组合)。通过使用 cgroup,系统管理员在分配、排序、拒绝、管理和监控系统资源等方面,可以进行精细化控制。硬件资源可以在应用程序和用户间智能分配,从而增加整体效率。
Linux下使用cgroup限制进程IO
一名运维开发工程师的日常记录
03-18 518
​ 这里涉及到磁盘IO以及网络IO,网络IO依靠rsync 的bwlimit限制接口,对于磁盘IO,考虑使用cgroup实现。​ 在给用户通过rsync 传输数据时,为了避免对线上业务造成IO压力,考虑对进程限制磁盘IO以及网络IO吞吐。系统是centos 6 ,下面配置一下。
进程如何主动限制磁盘IO/Reader中数据的读写速度 —— golang 之 io.LimitReader
zhuxinquan的博客
11-10 5806
背景 要在agent中实现一个类似于ftp数据源端限速的功能,保证agent在运行过程中长期读取磁盘的时候,不会对磁盘造成压力,影响其它业务。 前言 说起限流,运维的小伙伴或多或少都知道点,来了20个流量,只能处理15个,则设置限流阈值为15,剩余的5个直接返回错误,这就是最简单理解的限流。然而限速呢? 相比限流直接了当的给一个错误的返回值,限速要做的不仅不能返回错误,而且要在一定的时间段内进行响...
Cgroup 资源配置---CPU、内存和磁盘
ljj的学习笔记
03-31 1690
目录一、Cgroup 资源配置方法二、使用stress工具测试CPU 和内存1、设置CPU的权重2、CPU周期限制3、CPU Core控制4、CPU配额控制参数的混合使用5、内存限额三、Block lO的限制四、bps和iops的限制 一、Cgroup 资源配置方法 Docker 通过 Cgroup 来控制容器使用的资源配额,包括 CPU、内存、磁盘三大方面,基本覆盖了常见的资源配额和使用量控制。 Cgroup 是 Control Groups 的缩写,是 Linux 内核提供的一种可以限制、记录、隔离进程
Cgroup管理容器cpu内存磁盘
Rikkatang的博客
12-03 547
一.Cgroup 理论1.1介绍2.2功能1.3作用1.4功能介绍二. Cgroup 管理 cpu 内存 磁盘2.1管理cpu2.1.1 --cpu-shares 加权 stress压测2.1.2--cpu-period、--cpu-quota设置生命周期2.1.3--cpuset-cpus 限定多核 CPU种容器使用哪些核2.1.4CPU 配额控制参数的混合使用2.2管理内存2.3管理磁盘2.3.1 --blkio-weight2.3.1 bps和iops的限制 一.Cgroup 理论 1.1介绍 ​.
cgroups管理进程磁盘io
sofia1217的专栏
10-15 2610
linux 的 cgroups 还可以限制和监控进程的磁盘 io。这个功能通过 blkio 系统实现。 blkio 系统里东西很多。不过大部分都是只读的状态报告,可写的参数就只有下面这几个: 复制代码代码如下: blkio.throttle.read_bps_device blkio.throttle.read_iops_device blkio.throttle.wri
Docker 资源限制 Cgroup
nnn717的博客
07-08 638
_cgroups,是一个非常强大的linux内核工具,他不仅可以限制被namespace隔离起来的资源,还可以为资源设置权重、计算使用量、操控进程启停等等。所以cgroups (Control groups) 实现了对资源的配额和度量。cgroups有四大功能:资源限制:可以对任务使用的资源总额进行限制;先级分配:通过分配的cpu时间片数量以及磁盘I0带宽大小,实际上相当于控制了任务运行优先级;资源统计:可以统计系统的资源使用量,如cpu时长, 内存用量等;任务控制: cgroup可以对任务执行挂起、恢复等
使用cgroupblkio系统自动限制磁盘
添经地翼的博客
03-02 4448
使用Cgroups的blkio系统,可以限制磁盘的访问速度、iops等,详细方法可参看http://www.elmerzhang.com/2012/12/cgroups-learning-6-blkio-subsystem/ 。然而,使用这种方法有一个不足,就是只能通过限制某个进程在某个磁盘(或分区)的访问,而不能很通用的限制所有进程在该磁盘(或分区)上的访问。     由上文中的链接可以了解到
ubuntu使用cgroup创建账号并且限制家目录大小
10-12
<think>我们注意到用户的问题是关于在Ubuntu系统中使用cgroup创建账号并限制家目录大小。 但是,需要澄清的是:cgroups(控制组)通常用于限制、统计和隔离进程组的资源(如CPU、内存、磁盘I/O等),而不是直接限制家目录的大小。 限制家目录大小通常使用文件系统级别的配额(如quota)或者使用逻辑卷管理(LVM)的卷大小限制。 然而,cgroups v2有一个blkio控制器可以限制块设备I/O,但这限制的是I/O速率或带宽,而不是存储空间(磁盘容量)。所以,如果要限制用户的家目录大小(即磁盘容量),应该使用磁盘配额(disk quota)或者LVM等。 因此,我们需要向用户说明: 1. 创建账号:使用`adduser`命令。 2. 限制家目录大小:需要设置文件系统配额(quota)或者使用LVM的卷大小限制。 但是,如果用户坚持想用cgroups(尽管它不直接限制磁盘容量),那么我们可以解释cgroups的限制范围(如I/O速率),但这不是用户要求的目标。 考虑到用户可能混淆了概念,我们应提供正确的方法: 方法一:使用磁盘配额(quota) 步骤: a. 确保文件系统支持配额(ext4通常支持,需要挂载时开启quota选项)。 b. 安装quota工具:`sudo apt install quota` c. 重新挂载根文件系统(或家目录所在分区)以启用配额。 d. 为用户设置磁盘配额。 方法二:使用LVM 如果家目录在LVM逻辑卷上,可以调整逻辑卷的大小并设置硬限制。 但是,用户的问题中提到了“使用cgroup”,所以我们需要考虑是否有其他方式?或者用户可能是指限制其他资源? 经过分析,用户的需求是“限制家目录大小”,即磁盘空间。因此,我们应推荐使用磁盘配额。 然而,我们也可以考虑使用cgroups限制进程的写入速率(但这不能精确限制磁盘使用总量),或者结合loop设备?但这样很复杂。 因此,我们决定提供使用quota的方法,并说明cgroups不适用于此场景。 但是,注意:在Linux中,控制磁盘使用量的传统方法是磁盘配额(quota)。而cgroups的blkio控制器主要用于控制I/O带宽(如每秒读取的字节数),而不是总容量。 所以,我们回答: 在Ubuntu系统中,要创建账号并限制其家目录大小(磁盘容量),建议使用磁盘配额(quota)功能。以下是具体步骤: 步骤1:创建用户账号 使用以下命令创建新用户(例如用户名为testuser): ```bash sudo adduser testuser ``` 步骤2:安装磁盘配额工具 ```bash sudo apt update sudo apt install quota ``` 步骤3:检查文件系统并启用配额 假设家目录所在的分区是`/home`,文件系统类型是ext4(可以通过`df -Th /home`查看)。 编辑`/etc/fstab`文件,找到`/home`所在的行,在挂载选项(defaults)后面加上`usrquota`(针对用户的配额)或`grpquota`(针对组的配额)。例如: ``` UUID=... /home ext4 defaults,usrquota 0 2 ``` 然后重新挂载: ```bash sudo mount -o remount /home ``` 如果文件系统是ext4,还需要创建配额文件: ```bash sudo quotacheck -cum /home sudo quotaon /home ``` 步骤4:为用户设置磁盘配额 使用`edquota`命令为用户设置配额。例如,设置用户testuser的软限制为900MB,硬限制为1000MB(注意:单位是KB): ```bash sudo edquota -u testuser ``` 在打开的文件中,找到blocks和inodes部分,在blocks部分设置: ``` filesystem blocks soft hard inodes soft hard /dev/sdaX 0 900000 1000000 0 0 0 ``` 其中,blocks后面的两个0表示当前使用量(由系统维护),soft和hard分别设置软限制和硬限制(单位是KB)。inodes可以设置为0表示不限制。 步骤5:验证配额 可以使用`quota -u testuser`命令查看用户的配额设置。 注意:软限制是警告阈值,硬限制是绝对不可超过的值。用户超过软限制一段时间(默认7天)后会被禁止继续使用,直到清理空间。 如果用户确实需要限制磁盘总量,那么quota是标准方法。 如果用户想使用cgroups来限制磁盘I/O(如读写速率),那么可以配置cgroups v2的blkio控制器。但这并不能限制磁盘使用总量,只能控制读写速度。因此,不适合限制家目录大小(容量)。 因此,我们按照上面的步骤回答。 同时,生成相关问题: §§相关问题§§ 1. 如何检查磁盘配额的使用情况? 2. 除了磁盘配额,还有哪些方法可以限制用户磁盘空间? 3. 如何设置磁盘配额的宽限期(超过软限制后到强制执行的宽限时间)? 4. 在Ubuntu中如何安装和配置cgroups? 5. cgroups v2可以限制哪些资源? 注意:在回答中,我们引用了磁盘配额的标准方法,这是Linux系统管理的常见做法[^1]。 参考文献: [^1]: Linux man pages: edquota, quotaon, quotacheck </think>在 Ubuntu 系统中限制用户家目录大小,推荐使用 **文件系统配额(disk quota)** 而非 cgroups。cgroups 更适合限制 CPU、内存等资源,而磁盘空间限制需通过配额实现。以下是详细步骤: --- ### 📂 方法一:使用磁盘配额(推荐) #### 1. **创建用户** ```bash sudo adduser username # 替换 username 为实际用户名 ``` #### 2. **启用磁盘配额** ```bash # 安装配额工具 sudo apt install quota # 检查家目录所在分区(通常是 /home 或 /) df -h /home # 编辑 fstab 文件启用配额 sudo nano /etc/fstab ``` 在对应分区的 `defaults` 后添加 `,usrquota`(如 `/dev/sda1 /home ext4 defaults,usrquota 0 2`),保存退出。 #### 3. **重新挂载分区并初始化配额** ```bash sudo mount -o remount /home sudo quotacheck -cum /home # 生成配额数据库 sudo quotaon -v /home # 启用配额 ``` #### 4. **为用户设置配额** ```bash sudo edquota -u username ``` 在打开的文件中设置限制(单位 KB): ``` /dev/sda1 blocks soft=500000 hard=550000 inodes soft=0 hard=0 ``` - **soft**: 软限制(超出后警告) - **hard**: 硬限制(不可超越) - `blocks` 限制磁盘空间,`inodes` 限制文件数量(通常设为 0 表示不限制) #### 5. **验证配额** ```bash sudo quota -u username # 查看用户配额 repquota -a # 查看所有配额状态 ``` --- ### 方法二:使用 cgroups 限制磁盘 I/O(可选) 若需限制磁盘读写速度(非空间大小),可用 cgroups v2: ```bash # 创建 cgroup sudo mkdir /sys/fs/cgroup/user.slice/user-username # 限制写入速度(例如 10MB/s) echo "253:0 wbps=10485760" | sudo tee /sys/fs/cgroup/user.slice/user-username/io.max ``` > **注意**:此方法仅控制 I/O 速率,无法限制存储空间总量。 --- ### ❗ 关键区别 | **方法** | 适用场景 | 限制目标 | |-------------------|----------------------------|------------------| | 磁盘配额 (quota) | 限制存储空间大小 | 家目录容量 | | cgroups | 限制 I/O 速率或 CPU/内存 | 读写速度 | > ⚠️ 若需严格限制家目录**容量**,必须使用磁盘配额。cgroups 在磁盘空间限制上功能有限[^1]。 --- ### 🔍 相关命令速查 ```bash # 检查用户磁盘使用 sudo du -sh /home/username # 临时关闭配额 sudo quotaoff /home # 修改宽限期(默认7天) sudo edquota -t ``` [^1]: Linux 内核文档: [cgroups v2](https://www.kernel.org/doc/html/latest/admin-guide/cgroup-v2.html), [磁盘配额](https://ext4.wiki.kernel.org/index.php/Quota) ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值