Linux的资源控制——cgroup

最新推荐文章于 2024-07-10 05:30:00 发布
原创 最新推荐文章于 2024-07-10 05:30:00 发布 · 245 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#操作系统

本文深入探讨了cgroup(控制组)的概念及其在Linux系统中的应用,包括资源分配、子系统介绍、配置方法及操作流程。通过具体实例展示了如何启动、停止、配置、自定义和删除cgroup,旨在帮助开发者更高效地管理系统资源。

 

1  cgroup

cgroup与进程类似,是分等级的。各个属性继承于父进程。用户可以通过cgroup为其控制的任务分配资源,如:CPU、内存、网络带宽等。cgroup包含了多个子系统,每个子系统代表一个单一的资源。以Redhat企业版6为例,共有9个子系统。分别为:

a) blkio:用于限制每个块设备的输入输出。如:磁盘、usb

b) cpu:提供对cpu的访问

c) cpuacct:生成cgroup任务的cpu资源报告

d) cpuset:对于多核cpu,该子系统为cgroup任务分配单独的cpu和内存

e) devices:允许或者拒绝cgroup任务对设备的访问

f)  freezer:暂停和恢复cgroup任务

g) memory:提供对内存的访问以及生成内存资源报告

h) net-cls:提供对网络带宽的访问

i)  ns:命名空间子系统

2  使用cgroup

a) 启动与停止cgroup服务

i.       /etc/init.d/cgconfig start

ii.      /etc/init.d/cgconfig stop

b) cgroup服务设定为系统服务

i.       chkconfig cgconfig on

c) 配置cgroup

cgroup的配置文件cgconfig.conf主要包含了两个主要类型:mountgroup

i.       mount

mount是指创建以及挂载那些层次为虚拟文件系统,并附上子系统的层次结构。如:

mount {

cpuset = /cgroup/cpuset;

cpu = /cgroup/cpu;

cpuacct = /cgroup/cpuacct;

memory = /cgroup/memory;

devices = /cgroup/devices;

freezer = /cgroup/freezer

}

配置完成后,可通过lssubsys命令来显示配置好的子系统。

lssubsys –am

通过lscgroup命令显示所有的cgroup

lscgroup

d) 自定义一个cgroup

使用cgcreate命令创建一个cgroup

         cgcreate -g cpu,net_cls:/test-subgroup

e) 删除一个cgroup

cgdelete

flyicewolf
关注
docker资源限制——cgroup
wangwei1110a的博客
01-19 1374
docker资源限制——cgroup 一、介绍 Docker通过cgoup来控制容器使用的资源配额,包括cpu、内存、磁盘三大方面,基本覆盖了常见的资源配额和使用量控制。 cgroup是control groups的缩写,是Linux 内核提供的一个特性,用于限制和隔离一组进程对系统资源的使用。对不同资源的具体管理是由各个子系统分工完成的。 二、cpu资源控制 1.对cpu使用率控制 linux通过CFS来调度各个进程对cpu的使用。CFS默认的调度周期是100ms。我们可以设置每个容器进程的调度周期,以
Docker——Cgroup资源配置
weixin_51613313的博客
03-30 507
Cgroup一、Dcker资源控制的作用二、Cgroup 资源配置方法2.1 使用 stress 工具测试 CPU 和内存2.2 CPU 周期限制2.3 CPU Core 控制2.4 CPU 配额控制参数的混合使用2.5 内存限额2.6 Block IO的限制2.7 bps 和 iops 的限制 一、Dcker资源控制的作用 一般来说,容器默认是没有资源限制的,会最大程度使用宿主机的资源。在Linux主机上,如果内核检测到没有足够的内存来执行重要的系统功能,它会抛出一个OOME(Out Of Memory
龙叔Linuxlinux进程资源控制-cgroup
龙叔运维的博客
10-07 6384
Linux CGroup全称Linux Control Group, 是Linux内核的一个功能,用来限制,控制与分离一个进程组群的资源(如CPU、内存、磁盘输入输出等)。防止进程间不利的资源抢占。
Linux使用cgroup限制程序资源
kongxx的专栏
08-03 2012
以前一直在使用Docker来封装并限制容器资源,从而实现限制进程资源的目的。但Linux Docker底层是基于cgroup来实现的,于是乎今天就想起来试试直接使用cgroup来限制进程资源。 下面就以要限制一个程序的内存为例,来看看怎么实现限制资源。对于其它的资源限制都可以使用类似方法。 为了测试程序对内存的占用,先准备个python程序来消耗内存,代码如下: #!/usr/bin/python...
linux启动参数关闭cgroup,Linuxcgroup功能(三):cgroup controller汇总和控制器的参数(文件接口)...
weixin_32251525的博客
05-12 1962
cgroup controller列表cgroup v1 支持的controllercgroup v2 支持的controller说明这里将罗列cgroup支持的controllers,每个controller的文件接口或者说是配置参数,以及它们的含义。这是一项持续性工作,这篇笔记不会一次性完成,而是逐渐补充丰富。@2019-02-18 15:55:04cgroup相关笔记汇总:又找到一些关于cg...
Linux cgroup
懒猫的脚印
05-07 1451
Cgroup和namespace类似,也是将进程进程分组,但是目的与namespace不一样,namespace是为了隔离进程组之前的资源,而Cgroup是为了对一组进程进行统一的资源监控和限制。
linux cgroup学习总结
liuyij3430448的博客
12-07 4880
大纲cgroups 是Linux内核提供的一种可以限制,隔离单个进程或者多个进程组 (process groups)所使用物理资源的机制,可以对 cpu,内存,i/o等资源实现精细化的控制,cgroups 全称是Control GroupsDocker 就使用了 cgroups 提供的资源限制能力来完成cpu,内存等部分的资源控制Cgroups是从Linux内核版本2.6.24开始添加进去的,Cgroups最初是由Google的工程师在2006年开发的,起初的名字叫“process containers”
Docker优化——Cgroup资源配置
weixin_48185643的博客
12-02 411
这里写目录标题前言一 Croup简介二 使用stress工具测试CPU和内存2.1查看两个容器的CPU使用率 。2.2 CPU 周期限制2.3 CPU Core 控制2.4 CPU 配额控制参数的混合使用三 内存限额四 Block IO 的限制五 bps 和 iops 的限制 前言 Docker通过Group来控制容器的使用的资源配置,包括CPU,内存,磁三打方面,基本覆盖了常见的资源配置和使用量控制 一 Croup简介 Cgroup是Control Groups 的缩写,是Linux内核提供的一种可以限
深入解读Docker底层技术cgroup系列(4)——cgroup子系统cpu
Hugo的博客
04-01 1162
日期 内核版本 CPU架构 作者 2019.04.06 Linux-4.4 PowerPC LoneHugo 系列文章:https://blog.csdn.net/Vince_/article/details/89070001 CPU子系统的定义 CPU子系统为cgroup中对CPU资源进行限制和分配的子系统,属于内核调度系统功能范畴,其定义在ker...
如何在 CentOS 中配置 Linux Cgroup 命名空间
最新发布
CloudJourney的博客
07-10 1137
使用 Cgroup 命名空间可以创建和管理多个资源控制组,每个资源控制组可以设置和限制进程组的资源使用量,例如 CPU 的配额、内存的限制、磁盘 I/O 的带宽等。在容器和虚拟化环境中,使用 Cgroup 命名空间可以为不同的容器实例分配和管理资源配额,确保每个容器能够按照预期的方式利用系统资源,提高系统的资源利用率和稳定性。每个 Cgroup 命名空间提供了独立的资源控制和管理环境,可以在其中配置不同的资源限制和策略,确保资源在各个组之间的隔离和安全性。# 在 Cgroup 中执行容器。
cgroup 简介
sinat_34467747的博客
12-19 2690
cgroup 的功能在于将一台计算机上的资源(CPU,memory,network)进行分片,来防止进程间不利的资源抢占。 术语cgroup:关联一组 task 和一组 subsystem 的配置参数。 一个 task 对应一个进程,cgroup 是资源分片的最小单位。 subsystem:资源管理器,一个 subsystem 对应一项资源的管理,如 cpu, cpuset,memroy 等。
linux源码分析(四)-start_kernel-cgroup
weixin_33816821的博客
10-27 328
前置:这里使用的linux版本是4.8,x86体系。 cgroup_init_early(); 聊这个函数就需要先了解cgroupcgroup概念 这个函数就是初始化cgroup所需要的参数的。cgroup最初是在2006年由google的一名工程师提出的,目的是把一些共同目标的进程放在一个组里面,而这个组里面的进程能共享指定数额的资源。而后就有了cgroup这个概念了。 我们把每种资源叫做子...
Linux container
m0_56037713的博客
10-24 239
如果TE是通过SELinux实现的,则攻击者会受到严重阻碍:web服务器exploit给了一个UID 0的进程,但exploit继承自被exploit的网页的类型标签(httpd_sys_content_t),其只允许访问相同标签的其他文件系统对象(由web服务器提供的内容应该只需要访问其他web内容,而不需要访问其他东西)。cgroups是一个内核特性,它允许您定义一组进程,这些进程运行分析作业并限制、解释和隔离分配的资源,这样您就可以在资源有限的情况下执行多任务分析作业。
Linux资源管理之cgroups简介
美团技术团队
03-31 904
###引子 cgroups 是Linux内核提供的一种可以限制单个进程或者多个进程所使用资源的机制,可以对 cpu,内存等资源实现精细化的控制,目前越来越火的轻量级容器 Docker 就使用了 cgroups 提供的资源限制能力来完成cpu,内存等部分的资源控制。 另外,开发者也可以使用 cgroups 提供的精细化控制能力,限制某一个或者某一组进程的资源使用。比如在一个既部署了前...
Cgroup 基础设置
Topurce的专栏
02-27 4057
1. 安装libcgroup 执行下面命令安装libcgroup:     # yum list libcgroup 2. Cgroup配置文件挂载点目录   配置文件: /etc/cgconfig.conf   挂载点根目录: /cgroup   缺省子系统名称及挂载点(通过配置文件可以查看):         cpuset  = /cgroup/cpuset;
Cgroup资源限制
01-22 977
一、Cgroup (1)Docker通过 Cgroup 来控制容器使用的资源配额,包括 CPU、内存、磁盘三大方面,基本覆盖了常见的资源配额和使用量控制。 (2)CgroupLinux 内核提供的一种可以限制、记录、隔离进程组所使用的物理资源的机制。 Cgroup 子系统: 1、blkio:设置限制每个块设备的输入输出控制; 2、cpu:使用调度程序为 cgroup 任务提供 cpu 的访问...
Cgroup 研究报告
omnispace的博客
05-02 578
Control Groups (Cgroups) 是 Red Hat Enterprise Linux 6 (以后简称 RHEL6) 提供的一项内核功能。Cgroup是将任意进程进行分组化管理的内核功能。 Cgroup提供了一个cgroup虚拟文件系统,作为进行分组管理和各子系统设置的用户接口。因此,要使用cgroup,必须先挂载cgroup文件系统: mount -t cgroup -o 子系统名 层级名(目录名) /sys/fs/cgroup/层级名(目录名) 我们可以使用 Cgroups 为任
Cgroup(cgroup使用)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-25 338
直接删除了层次结构的目录怎么?cgroup没有正确umount, 君不见,黄河之水天上来,奔流到海不复回。 直接删除了层次结构的目录怎么?cgroup没有正确umount, 君不见,黄河之水天上来,奔流到海不复回。 GPSvcGroup是什么东西? GPSvcGroup 微软软件授权服务 是安全的服务可以私聊我~...
Linux cgroup详解(理论与实例)
热门推荐
草根工厂——技术虐我千百遍,我依然待你如初恋
06-28 2万+
1、导言: Linux系统每个进程都可以自由竞争系统资源,有时候会导致一些次要进程占用了系统某个资源(如CPU)的绝大部分,主要进程就不能很好地执行,从而影响系统效率,重则在linux资源耗尽时可能会引起错杀进程。因此linux引入了linux cgroups来控制进程资源,让进程更可控。 2、Linux cgroups基础知识 Linux Cgroup 可​​​让​​​您​​​为​​​系​...
模拟RT-Linux中进锁后受cgroup资源限制的场景
这一现象看似违反直觉——因为实时任务通常被认为是优先级最高、应尽可能不受干扰地执行——但结合Linux内核调度机制和cgroup资源控制的实现细节来看,这种行为是可以理解且可复现的。 首先,我们需要明确几个关键...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值