cgroup----ns子系统

最新推荐文章于 2024-10-29 23:00:20 发布
转载 最新推荐文章于 2024-10-29 23:00:20 发布 · 1.3k 阅读 · 1
文章标签:

#linux #cgroup #docker #lxc

本文详细解析ns子系统的特性和实现原理,解释了ns子系统如何提供一种同命名空间的进程聚类机制。通过分析ns_cgroup_clone函数的调用时机,揭示了ns子系统在不同命名空间的进程管理中的重要意义。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ns子系统

     ns子系统是一个比较特殊的子系统。特殊在哪儿呢,首先ns子系统没有自己的控制文件,其次ns子系统没有属于自己的状态信息,这点从ns子系统的ns_cgroup的定义可以看出:

struct ns_cgroup {

struct cgroup_subsys_state css;

};

它只有一个cgroup_subsys_state成员。

     最后ns子系统的实现也比较简单,只是提供了一个ns_cgroup_clone函数,在copy_process和unshare_nsproxy_namespaces被调用。而ns_cgroup_clone函数本身的实现也很简单,只是在当前的cgroup下创建了一个子cgroup,该子cgroup完全clone了当前cgroup的信息,然后将当前的进程移到新建立的cgroup中。

      这样看来,好像ns子系统没什么意义,其实不然。要想了解ns子系统的意义,就要分析一下ns_cgroup_clone被调用的时机了。我们来看copy_process中的代码:

if (current->nsproxy != p->nsproxy) {

retval = ns_cgroup_clone(p, pid);

if (retval)

goto bad_fork_free_pid;

}

copy_process是在do_fork中被调用的,作用在于为子进程复制父进程的相关信息。这段意思就是当前进程(即父进程)和子进程的命名空间不同时,调用ns_cgroup_clone。这样以来,ns子系统的作用就清楚了,ns子系统实际上是提供了一种同命名空间的进程聚类的机制。具有相同命名空间的进程会在相同cgroup中。

那什么时候,父进程fork出的子进程会拥有不同的命名空间呢,这就设计到了Linux的命名空间的机制了,在这里就不详细讲了。简单说来就是,在调用fork时,加入了特殊flag(比如NEWPID,NEWNS)时,内核会为子进程创建不同的命令空间。

 除了这种情况外,ns_cgroup_cloneunshare_nsproxy_namespaces用到了。unshare_nsproxy_namespaces函数被sys_unshare调用,实际上是对unshare系统调用的实现。当指定相应标记时,unshare系统调用会为调用的进程创建不同的命名空间,因此调用ns_cgroup_clone为其创建新的cgroup

作者曰:要深入了解ns子系统,linux namespace机制是绕不过的,等写完cgroup子系统后,我会专门写一篇文章分析linux namespace机制。

1-10、linux系统-cgroup和namespace
xuebo1129927648的博客
06-23 150
Linux 内核提供的一种资源管理机制,用于对进程组的资源使用进行限制、记账和隔离。其核心目标是解决多任务环境下的资源竞争问题,为容器技术(如 Docker、Kubernetes)提供底层支撑。
【K8s】专题三(3):Kubernetes 安装方法之 Kind
运维、实施交付领域知识交流
05-17 619
Kubernetes 专题 - 安装方法之 Kind
Linux kernel Cgroups浅析
weixin_44894271的博客
10-09 478
引言 本文为Linux Cgroups学习笔记,简单记录cgroups中的部分原理与操作方式,以便于更能深入的了解容器化技术 Linux kernel Cgroups Cgroups (Control Groups)是 Linux 下用于对一个或一组进程进行资源控制和监控的机制; 可以对诸如 CPU 使用时间、内存、磁盘 I/O 等进程所需的资源进行限制; 不同资源的具体管理工作由相应的 Cgroup 子系统(Subsystem)来实现 ; 针对不同类型的资源限制,只要将限制策略在不同的的子系统上进行关联
Cgroups7 ns子系统
常耀光的博客
03-11 673
ns子系统      ns子系统是一个比较特殊的子系统。特殊在哪儿呢,首先ns子系统没有自己的控制文件,其次ns子系统没有属于自己的状态信息,这点从ns子系统ns_cgroup的定义可以看出: struct ns_cgroup { struct cgroup_subsys_state css; }; 它只有一个cgroup_subsys_state成员。   
cgroup文件系统
西红柿炒土豆
09-23 765
Cgroup文件系统 Cgroups用户空间管理 Cgroups用户空间的管理是通过cgroup文件系统实现的。 比如要创建一个层级: mount -cgroup -o cpu,cpuset,memory cpu_and_mem /cgroup/cpu_and_mem 这个命令就创建一个名为cpu_and_mem的层级,这个层级上附加了cpu,cpuset,mem
这就是你日日夜夜想要的docker!!!---------Docker资源控制--Cgroup
热门推荐
weixin_47219935的博客
09-24 3万+
文章目录一、什么是 Cgroup?二、使用 stress 工具测试 CPU 和内存1、stress工具介绍2、使用 Dockerfile 来创建一个 stress 的工具镜像:三、实操1、CPU弹性的加权值--cpu-shares2、--cpu-period、–cpu-quota 控制容器 CPU 时钟周期3、--cpuset-cpus 控制cpu核心数4、 --cpuset-cpus 指定核心数和 --cpu-shares 权重结合使用5、内存限额6、Block IO 的限制7、bps 和 iops 的限
子系统 Cgroups
tycoon的专栏
09-05 703
freezer子系统用于挂起和恢复cgroup中的进程。freezer有一个控制文件:freezer.state,将FROZEN写入该文件, 可以将cgroup中的进程挂起,将THAWED写入该文件,可以将已挂起的进程恢复。通过遍历cgroup中的进程,对其freeze或者wake_up。 freeze操作通过freeze框架实现,设置进程的TIF_SIGPENDING函数(伪信号),唤醒进程
Docker资源分配--Cgroup
夏颜的博客
07-23 1435
引言目前我们所提到的容器技术、虚拟化技术(不论何种抽象层次下的虚拟化技术)都能做到资源层面上的隔离和限制。
DockerCgroup资源配置
wanghaoyang0324的博客
01-22 565
目录一.Cgroup相关概念二级目录三级目录 一.Cgroup相关概念 二级目录 三级目录
Docker资源管理--Cgroup资源配置方法
weixin_47153988的博客
09-27 801
[root@docker ~]# mkdir /opt/stress [root@docker ~]# vim /opt/stress/Dockerfile [root@docker ~]# cd /opt/stress/ [root@docker stress]# docker build -t centos:stress . [root@docker stress]# docker images REPOSITORY TAG IMAGE ID
Docker-----Cgroup资源配置详细教程,图文并茂
朋来客栈
03-30 503
文章目录Cgroup资源配置方法Cgroup的概述使用stress工具测试CPU和内存CPU周期限制CPU Core控制CPU配额控制参数的混合使用内存限额Block IO的限制bps和iops的限制 Cgroup资源配置方法 Cgroup的概述 Docker通过Cgroup来控制容器使用的资源配额,包括CPU、内存、磁盘三大方面,基本覆盖了 常见的资源配额和使用量控制。 Cgroup是Control Groups的缩写,是Linux内核提供的一种可以限制、记录、隔离进程组所使用的物理资源(如CPU、
cgroup子系统1_cpu子系统
奔跑的Linerdx的专栏
08-12 1168
cpu子系统用于控制cgroup中所有进程可以使用的cpu时间片,通过组调度(将task_group作为调度实体)来实现。 参考博客: 1.cpu子系统 2.Linux内核之CFS调度和组调度
linux cgroup子系统,Cgroup简介-子系统与层级
weixin_42525482的博客
05-16 819
原标题:Cgroup简介-子系统与层级Cgroup是一种资源控制机制,它将操作系统中的所有进程以组为单位划分,所有进程组以层级结构进行组织。cgroup为每个进程组都指定一组访问资源的行为,这些行为限制了该组进程对资源的访问。1基本概念子系统(subsystem)实际上是cgroup对进程组进行资源控制的具体体现。子系统具有多种类型,每个类型的子系统都代表一种系统资源,比如CPU、memory等。...
cgroup cpu子系统的总结
weixin_46040684的博客
12-10 2971
Cgroups是什么 Cgroups全称control groups的简写,是Linux内核的一个功能,用来限制、控制与分离一个进程组的资源。 Cgroups 的工作目录为/sys/fs/cgroup,这个目录下包含了Cgroups所有的子系统的配置目录和控制文件,可以通过这些文件来控制Cgroups。 Cgroups的核心概念 1.任务(task)在cgroups中,任务就是系统的一个进程。 2.控制组(cgroup)一个cgroups包含一组进程,并可以在这个cgroups上增加子系统的各种参数配置,将
深入剖析 Linux Cgroups 子系统:资源精细管理
探索云原生
01-12 702
本章主要演示以下 cgroups 下各个 subsystem 的作用。 根据难易程度,依次演示了 pids 、cpu 和 memory 3 个 subsystem 的使用。
Cgroup-memory子系统分析(2)
tanzhe2017的博客
07-11 3160
1.1      Oom1.1.1      简介Oom的全称是out-of-memory,是内核在处理系统内存不足而又回收无果的情况下采取的一种措施,内核会经过选择杀死一些进程,以释放一些内存,满足当前内存申请的需求。所以oom是一种系统行为,对应到memcg的oom,其原理和动机跟全局oom是一样的,区别只在于对象的不同,全局oom的对象是整个系统中所有进程,而memcg oom只针对memc...
Linux资源隔离基础(一):cgroup
m0_50499434的博客
10-29 2358
Linux内核负责系统中所有硬件的可靠交互。这不仅包括使操作系统理解硬件的必要代码,还涉及限制特定程序对系统资源的占用。内核必须将系统内存合理分配给各个应用程序,以确保计算机的正常运行。通常情况下,Linux系统可以让大多数应用程序无限制地运行,而不会出现问题,因为应用程序间能够良好地协同工作。但是,如果某个程序出现故障并开始占用所有可用内存,会发生什么呢?为应对此类情况,内核引入了OOM(Out Of Memory) Killer机制。
CGroup原理篇V1】四、CGroup V1子系统概况
从0到1,突破自己
05-21 869
简单介绍CGroupV1各个子系统概况,以及查询系统支持的子系统的方法等。
启动Docker遇到 cgroups: cgroup mountpoint does not exist: unknown 报错处理
放弃很容易,坚持一定很棒!
05-17 6365
Docker启动提示:Error response from daemon: cgroups: cgroup mountpoint does not exist: unknown。执行命令二:sudo mount -t cgroup -o none,name=systemd cgroup /sys/fs/cgroup/system。执行命令一:sudo mkdir /sys/fs/cgroup/systemd。错误信息指出:cgroup的挂载点不存在。
[root@k8s-master01 ~]# kubeadm init --config /root/new.yaml --upload-certs [init] Using Kubernetes version: v1.28.2 [preflight] Running pre-flight checks [preflight] The system verification failed. Printing the output from the verification: KERNEL_VERSION: 5.14.0-284.30.1.el9_2.x86_64 CONFIG_NAMESPACES: enabled CONFIG_NET_NS: enabled CONFIG_PID_NS: enabled CONFIG_IPC_NS: enabled CONFIG_UTS_NS: enabled CONFIG_CGROUPS: enabled CONFIG_CGROUP_CPUACCT: enabled CONFIG_CGROUP_DEVICE: enabled CONFIG_CGROUP_FREEZER: enabled CONFIG_CGROUP_PIDS: enabled CONFIG_CGROUP_SCHED: enabled CONFIG_CPUSETS: enabled CONFIG_MEMCG: enabled CONFIG_INET: enabled CONFIG_EXT4_FS: enabled (as module) CONFIG_PROC_FS: enabled CONFIG_NETFILTER_XT_TARGET_REDIRECT: enabled (as module) CONFIG_NETFILTER_XT_MATCH_COMMENT: enabled (as module) CONFIG_FAIR_GROUP_SCHED: enabled CONFIG_OVERLAY_FS: enabled (as module) CONFIG_AUFS_FS: not set - Required for aufs. CONFIG_BLK_DEV_DM: enabled (as module) CONFIG_CFS_BANDWIDTH: enabled CONFIG_CGROUP_HUGETLB: enabled CONFIG_SECCOMP: enabled CONFIG_SECCOMP_FILTER: enabled OS: Linux CGROUPS_CPU: missing CGROUPS_CPUSET: enabled CGROUPS_DEVICES: enabled CGROUPS_FREEZER: enabled CGROUPS_MEMORY: enabled CGROUPS_PIDS: enabled CGROUPS_HUGETLB: enabled CGROUPS_IO: enabled error execution phase preflight: [preflight] Some fatal errors occurred: [ERROR SystemVerification]: missing required cgroups: cpu [preflight] If you know what you are doing, you can make a check non-fatal with `--ignore-preflight-errors=...` To see the stack trace of this error execute with --v=5 or higher
最新发布
03-31
其他cgroup子系统如cpuset、devices等都正常。可能的问题在于内核未启用CPU cgroup,或者配置不正确。 常见的可能原因有几个: 1. 内核未启用CPU cgroup支持。需要检查内核编译选项CONFIG_CGROUP_SCHED和CONFIG_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值