Linux CGroup 入门

最新推荐文章于 2025-07-24 15:04:41 发布
最新推荐文章于 2025-07-24 15:04:41 发布
阅读量275 收藏 10
点赞数 4
CC 4.0 BY-SA版权
文章标签: linux 运维 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chen1108____/article/details/149503546

隔离系统资源:Linux cgroup 入门

如何精确控制一个程序能用多少 CPU、内存或者磁盘带宽?比如,一个数据分析任务不应该占用所有 CPU 资源,导致系统卡顿;或者一个后台服务,即使发生内存泄漏,也不会拖垮整个服务器。这就是 Linux cgroup (control groups) 的核心作用。

什么是 cgroup?

在 Linux 中,当我们运行多个程序时,它们默认共享系统的所有可用资源。Network Namespace 隔离了网络环境,而 cgroup 则是一种 Linux 内核机制,用于隔离和管理一组进程的系统资源

你可以把 cgroup 看作是给你的 Linux 系统创建了一个个独立的“资源配额盒子”。每个盒子都可以设定不同的资源限制,例如:

  • CPU 时间: 限制进程组可以使用多少 CPU 核心或 CPU 时间比例。
  • 内存使用: 限制进程组可以使用的最大内存量。
  • 磁盘 I/O: 控制进程组读写磁盘的速度。
  • 网络带宽: (通常与网络 Namespace 结合使用)控制进程组的网络流量。
  • PID 数量: 限制进程组可以创建的子进程数量。

为什么需要 cgroup?

cgroup 的主要用途是:

  • 资源隔离: 确保一个应用程序或服务不会耗尽所有系统资源,影响其他重要进程的运行。
  • 资源限制: 为特定任务设置硬性资源上限,防止资源滥用。
  • 优先级管理: 为不同进程组分配不同的资源优先级,例如,重要服务可以获得更多的 CPU 时间。
  • 计费和监控: 跟踪不同进程组的资源使用情况,用于资源分配和性能分析。
  • 容器技术: Docker 和 Kubernetes 等容器平台广泛使用 cgroup 来为每个容器分配和隔离计算资源。

cgroup 的核心概念

在深入实践之前,了解几个 cgroup 的基本概念很有帮助:

  • 子系统 (Subsystem): 也称为控制器 (Controller),是 cgroup 的具体资源管理模块。每个子系统都负责一种特定类型的资源。比如,cpu 子系统管理 CPU 资源,memory 子系统管理内存资源。
  • 控制组 (Control Group): 简称 cgroup。它是一个逻辑分组,包含一个或多个进程,并关联了一组特定子系统的资源限制。你可以创建任意数量的 cgroup。
  • 层级 (Hierarchy): cgroup 是以树状结构组织的。你可以创建子 cgroup,它们会继承父 cgroup 的部分属性,并且可以进一步细化资源限制。一个进程只能在一个层级中属于一个 cgroup。

理解 cgroup 最直观的方式是把它看作文件系统中的目录和文件。Linux 内核通过一个虚拟文件系统来暴露 cgroup 的接口,通常挂载在 /sys/fs/cgroup。每个子系统都在这个目录下有自己的目录,而每个控制组则对应一个子目录,通过修改这些目录下的文件来设置资源限制。

cgroup 的实践示例

让我们通过一个简单的例子来展示如何限制一个进程的 CPU 使用。我们将创建一个新的 cgroup,并将一个长时间运行的 CPU 密集型任务放入其中,然后限制它的 CPU 占用。

  1. 检查 cgroup 文件系统:
    通常,cgroup 文件系统已经挂载在 /sys/fs/cgroup。你可以通过 mount | grep cgroup 命令确认。你会看到类似这样的输出:

    [root@localhost ~]# mount | grep cgroup
tmpfs on /sys/fs/cgroup type tmpfs (ro,nosuid,nodev,noexec,mode=755)
cgroup on /sys/fs/cgroup/systemd type cgroup (rw,nosuid,nodev,noexec,relatime,xattr,release_agent=/usr/lib/systemd/systemd-cgroups-agent,name=systemd)
cgroup on /sys/fs/cgroup/pids type cgroup (rw,nosuid,nodev,noexec,relatime,pids)
cgroup on /sys/fs/cgroup/cpu,cpuacct type cgroup (rw,nosuid,nodev,noexec,relatime,cpuacct,cpu)
cgroup on /sys/fs/cgroup/memory type cgroup (rw,nosuid,nodev,noexec,relatime,memory)
# ... 还有其他子系统

    这里,cpu,cpuacct 表示 cpucpuacct 这两个子系统被挂载在同一个层级下。我们会用到 cpu 子系统来限制 CPU 资源。

  2. 创建新的控制组:
    我们将在 cpu 子系统下创建一个名为 limited_cpu 的控制组。

    [root@localhost ~]# cd /sys/fs/cgroup/cpu
[root@localhost cpu]# mkdir limited_cpu

    现在,limited_cpu 目录就是我们新的控制组。这个目录下会自动生成一些文件,用于配置 CPU 相关的限制。

  3. 设置 CPU 限制:
    cpu.cfs_period_uscpu.cfs_quota_us 这两个文件用于设置 CPU 带宽限制。

    • cpu.cfs_period_us:CPU 完全轮转的周期,单位是微秒 (us)。默认是 100000 us (100 毫秒)。
    • cpu.cfs_quota_us:在一个周期内,允许该 cgroup 使用的 CPU 时间,单位是微秒 (us)。

    例如,要限制进程组只能使用 50% 的一个 CPU 核心,我们可以设置 quotaperiod 的一半。

    [root@localhost cpu]# echo 50000 > limited_cpu/cpu.cfs_quota_us
[root@localhost cpu]# echo 100000 > limited_cpu/cpu.cfs_period_us

    这表示在每 100 毫秒的周期里,limited_cpu 组中的进程只能使用 50 毫秒的 CPU 时间。

  4. 将进程添加到控制组:
    现在,启动一个 CPU 密集型任务,比如一个无限循环的 stress 命令(如果你的系统没有 stress 命令,可以使用 sudo yum install stresssudo apt-get install stress 安装)。

    首先,在后台启动一个 stress 进程,并获取它的 PID:

    [root@localhost cpu]# stress -c 1 &
[1] 12345 # 假设 PID 是 12345

    然后,将这个进程的 PID 写入 limited_cpu 目录下的 cgroup.procs 文件。这个文件用于将进程添加到当前控制组。

    [root@localhost cpu]# echo 12345 > limited_cpu/cgroup.procs

  5. 验证限制效果:
    使用 tophtop 命令观察 CPU 使用情况。你会发现 PID 为 12345 的 stress 进程的 CPU 使用率被限制在了 50% 左右。

    如果不设置 cgroup 限制,stress -c 1 应该会占用一个 CPU 核心的 100% CPU 时间。

    清理:
    任务完成后,你可以将进程从 cgroup 中移除(将其 PID 写入父 cgroup 的 cgroup.procs 文件,或者直接杀死进程)。

    [root@localhost cpu]# kill 12345
[root@localhost cpu]# rmdir limited_cpu # 删除控制组

cgroup 的高级应用

除了 CPU 限制,cgroup 还能做更多:

  • 内存限制: 通过 memory.limit_in_bytes 限制内存使用,memory.memsw.limit_in_bytes 限制内存加交换空间的总量。
  • 磁盘 I/O 限制: 使用 blkio.throttle.read_bps_deviceblkio.throttle.write_bps_device 限制读写带宽。
  • 进程数限制: 通过 pids.max 限制进程组可以fork的子进程数量。

cgroup 是 Linux 内核提供的一个强大且灵活的资源管理工具。理解并掌握它对于进行系统资源优化、构建容器环境以及确保多任务系统稳定运行至关重要。

chen1108____
关注
linux最全基础入门命令(简单明了建议收藏)
吻等离子的博客
11-15 169
Linux是一种开源的操作系统,它有许多强大的命令行工具,可以让用户对系统进行各种操作和管理。本文将介绍一些Linux最常见最全的命令,以及它们的用法和示例。
Linux Cgroup 入门---CPU
奇小葩
08-18 1472
前面一章,我们学习了cgroup的一些基础,这章我们开始学习在目前的系统中如何使用,在linux上,为了操作Cgroup,有一个专门的Cgroup文件系统,我们运行mount命令可以查看 cgroup 文件系统多挂载到 /sys/fs/cgroup 下,通过上面的命令行,我们可以看到我们可以用 cgroup 控制哪些资源。我们在 /sys/fs/cgroup/ 下面能看到下面的目录结构 我们可以想象,CPU 的资源控制的配置文件,应该在 cpu,cpuacct 这个文件夹下面。 我们看到了 cgrou
Linux Cgroup快速入门:基本概念,CPU,内存
喜欢打篮球的普通人
07-05 4073
CgroupLinux kernel 的一项功能:它是在一个系统中运行的层级制进程组,你可对其进行资源分配(如 CPU 时间、系统内存、网络带宽或者这些资源的组合)。cgroup 和 namespace 类似,也是将进程进行分组,但它的目的和 namespace 不一样,namespace 是为了隔离进程组之间的资源,而 cgroup 是为了对一组进程进行统一的资源监控和限制。........................
Cgroup入门到使用
m0_45455357的博客
12-10 1434
Cgroup(Control Group)是Linux内核提供的一种资源管理和限制机制,用于对进程进行分组并对分组内的进程进行资源限制、优先级调整等操作。Cgroup的主要目标是提供一种统一的接口来管理系统资源,如CPU、内存、磁盘I/O等。Cgroup文件系统:用于存储Cgroup的配置信息和状态数据。子系统(Subsystem):用于实现对特定资源的管理和限制,如CPU子系统、内存子系统等。控制组(Control Group):用于对进程进行分组,每个控制组可以关联一个或多个子系统。术语表。
linux入门教学
qq_59768361的博客
02-24 1646
常用的Linux指令(附图片)
Linux入门
m0_54563444的博客
06-26 1101
远程桌面工具,服务器介绍,Linux历史,vmware部署centos系统, 命令提示符:日期,工作路径,文件查看、创建、删除,关机、重启,别名 ,防火墙,selinux,网卡启动和查看
Linux 入门基础命令
2403_86763298的博客
04-22 1067
解释:查看目录或文件磁盘占用空间的命令,可递归计算目录大小、定位大文件 / 目录。解释:移动文件或者目录位置(如果文件位置在当前位置那么执行mv等同于从命名)解释:文本搜索工具,用于在文件或输入流中快速匹配指定模式(支持正则表达式)**解释:**压缩 (解压缩 -d 或 unzip 包名)解释:创建一个新的文件(如果文件存在会更新时间戳)解释:查看文件或者目录并在屏幕上显示信息。**解释:**压缩 (解压缩 -d )解释:下载文件/访问网页。解释:查看目录下的内容。解释:复制文件或者目录。
Container技术之cgroup入门
flynetcn的专栏
08-07 445
作者张义飞 What is Cgroup? Cgroups 是 control groups 的缩写,是 Linux 内核提供的一种可以限制、记录、隔离进程组(process groups)所使用的物理资源(如:cpu,memory,IO 等等)的机制。最初由 google 的工程师提出,后来被整合进 Linux 内核。Cgroups 也是 LXC 为实现虚拟化所使用的资源管理手段,可以说没有 cgroups 就没有 LXC。 摘自Linux Cgroups详解(王喆锋) What Cgroup
LinuxDocker入门
L李钟意的博客
03-12 1960
Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括VMs(虚拟机)、bare metal、OpenStack 集群和其他的基础应用平台。
Linux 基础入门 09
tan-1210的博客
01-19 888
1、web控制台管理系统 2、日志系统 3、ISCSI 实验 4、归档和(解)压缩 5、Linux 内核
【系统性能优化专家】:Redhat Linux 8 cgroup资源优化指南
![【系统性能优化专家】:Redhat Linux 8 cgroup资源优化指南](https://www.schutzwerk.com/blog/linux-container-cgroups-01-intro/cg_hier.jpg) ...## 1.1 cgroup入门 cgroupLinux系统中,通过虚
Linux入门攻坚——20、systemd、(sysvinit、upstart重温)
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
04-25 1697
再一次讲到Linux系统启动流程:对于init,即系统内核加载完毕后(加载kernel和切换根文件系统)运行的第一个用户空间进程,是管理用户空间的首进程,其他用户进程都是直接或间接由此进程创建的。init 进程以守护进程的方式存在,负责组织与运行系统的相关初始化工作,让系统进入定义好的运行模式。
Linux】重生之从零开始学习运维之Mysql安装
qq_40427704的博客
07-21 259
【代码】【Linux】重生之从零开始学习运维之Mysql安装。
Linux 下在线安装启动VNC
Tongyao
07-24 137
本文介绍了在CentOS 7系统下在线安装VNC的步骤。主要内容包括:1)使用yum安装tigervnc-server;2)通过vncpasswd命令设置VNC密码;3)启动和停止VNC服务的方法;4)安装GNOME桌面环境以避免黑屏问题。文章提供了完整的命令行操作指南,包括服务管理、端口配置和临时文件清理等实用技巧,适合需要远程桌面功能的Linux用户参考。
深入理解 TCP 协议:Linux 网络传输的可靠基石
Gappsong874的博客
07-23 1084
TCP 协议是互联网可靠数据传输的基石,其设计体现了工程上的高度智慧和权衡。从三次握手建立信任通道,到序列号、ACK、重传机制保障数据可靠有序;从滑动窗口进行端到端的流量控制,到慢启动、拥塞避免、快速恢复等算法守护网络健康;再到四次挥手确保连接优雅关闭,每一个环节都至关重要。深入理解 TCP 的机制,特别是序列号/ACK、滑动窗口、拥塞控制等核心概念,并熟练掌握 Linux 系统下观察、诊断和调优 TCP 连接的工具与方法 (sstcpdumpsysctl。
Linux deb程序包下载、解压、打包与安装
最新发布
视觉算法小趴菜的博客
07-24 84
本文介绍了deb程序包的基本操作流程:1)使用apt-get download命令下载deb包;2)通过dpkg-deb -R命令解压deb包到指定目录;3)使用dpkg-deb --build命令将修改后的程序文件夹重新打包为deb文件,需确保包含DEBIAN/control等必要文件;4)最后通过dpkg -i命令安装deb程序包。文章以UOS系统下的dde-control-center为例,详细说明了各步骤的具体操作方法和注意事项,为Linux系统下的deb包管理提供了实用指南。
[IMX][UBoot] 16.Linux 内核移植
毛线
07-22 691
Linux 内核移植
管道魔法:高阶组合技引爆Linux数据处理效率
yhyvc的博客
07-22 670
Linux管道符|通过组合单一指令实现高效数据处理,效率比图形界面提升5-10倍。典型应用包括日志分析(zcat+awk+sort链式处理)、实时监控(tail -f流式过滤)和CSV清洗(编码转换与计算)。性能优化关键点:1)避免冗余进程,用awk替代多级管道;2)利用parallel实现多核并行;3)通过LC_ALL=C和-S参数加速排序。高阶工具如datamash(数据透视)、mlr(流处理)可增强功能,但需注意缓冲陷阱(用stdbuf -oL解决)和资源泄漏问题。
ps aux
2302_80742310的博客
07-21 301
a 和 x 两个选项结合起来,就能确保你看到。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值