Cgroups控制cpu,内存,io示例

Cgroups资源隔离实践
最新推荐文章于 2022-08-09 22:40:41 发布
转载 最新推荐文章于 2022-08-09 22:40:41 发布 · 399 阅读 · 1

本文通过实际案例展示了如何使用Cgroups技术对CPU、内存及I/O资源进行有效的隔离与管理,帮助读者理解Cgroups的工作原理及其在系统资源管理中的应用。

百度私有PaaS云就是使用轻量的cgoups做的应用之间的隔离,以下是关于百度架构师许立强,对于虚拟机VM,应用沙盒,cgroups技术选型的理解

 

 

本文用脚本运行示例进程,来验证Cgroups关于cpu、内存、io这三部分的隔离效果。

测试机器:CentOS release 6.4 (Final)

启动Cgroups

service cgconfig start   #开启cgroups服务
chkconfig cgconfig on   #开启启动

在/cgroup,有如下文件夹,默认是多挂载点的形式,即各个子系统的配置在不同的子文件夹下

[root@localhost /]# ls /cgroup/
blkio  cpu  cpuacct  cpuset  devices  freezer  memory  net_cls

 

cgroups管理进程cpu资源

跑一个耗cpu的脚本

x=0
while [ True ];do
    x=$x+1
done;

top可以看到这个脚本基本占了100%的cpu资源

  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND          
30142 root      20   0  104m 2520 1024 R 99.7  0.1  14:38.97 sh

下面用cgroups控制这个进程的cpu资源

mkdir -p /cgroup/cpu/foo/   #新建一个控制组foo
echo 50000 > /cgroup/cpu/foo/cpu.cfs_quota_us  #将cpu.cfs_quota_us设为50000,相对于cpu.cfs_period_us的100000是50%
echo 30142 > /cgroup/cpu/foo/tasks

然后top的实时统计数据如下,cpu占用率将近50%,看来cgroups关于cpu的控制起了效果

  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND                                                                                         30142 root      20   0  105m 2884 1024 R 49.4  0.2  23:32.53 sh

cpu控制组foo下面还有其他的控制,还可以做更多其他的关于cpu的控制

[root@localhost ~]# ls /cgroup/cpu/foo/
cgroup.event_control  cgroup.procs  cpu.cfs_period_us  cpu.cfs_quota_us  cpu.rt_period_us  cpu.rt_runtime_us  cpu.shares  cpu.stat  notify_on_release  tasks

 

 

cgroups管理进程内存资源

跑一个耗内存的脚本,内存不断增长

x="a"
while [ True ];do
    x=$x$x
done;

top看内存占用稳步上升

  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND                                                                                         30215 root      20   0  871m 501m 1036 R 99.8 26.7   0:38.69 sh  
30215 root      20   0 1639m 721m 1036 R 98.7 38.4   1:03.99 sh 
30215 root      20   0 1639m 929m 1036 R 98.6 49.5   1:13.73 sh

下面用cgroups控制这个进程的内存资源

mkdir -p /cgroup/memory/foo
echo 1048576 >  /cgroup/memory/foo/memory.limit_in_bytes   #分配1MB的内存给这个控制组
echo 30215 > /cgroup/memory/foo/tasks

发现之前的脚本被kill掉

[root@localhost ~]# sh /home/test.sh 
已杀死

因为这是强硬的限制内存,当进程试图占用的内存超过了cgroups的限制,会触发out of memory,导致进程被kill掉。

实际情况中对进程的内存使用会有一个预估,然后会给这个进程的限制超配50%比如,除非发生内存泄露等异常情况,才会因为cgroups的限制被kill掉。

也可以通过配置关掉cgroups oom kill进程,通过memory.oom_control来实现(oom_kill_disable 1),但是尽管进程不会被直接杀死,但进程也进入了休眠状态,无法继续执行,仍让无法服务。

关于内存的控制,还有以下配置文件,关于虚拟内存的控制,以及权值比重式的内存控制等

复制代码 
[root@localhost /]# ls /cgroup/memory/foo/
cgroup.event_control  memory.force_empty         memory.memsw.failcnt             
memory.memsw.usage_in_bytes      memory.soft_limit_in_bytes  memory.usage_in_bytes  tasks
cgroup.procs          memory.limit_in_bytes      memory.memsw.limit_in_bytes      
memory.move_charge_at_immigrate  memory.stat                 memory.use_hierarchy
memory.failcnt        memory.max_usage_in_bytes  memory.memsw.max_usage_in_bytes  
memory.oom_control               memory.swappiness           notify_on_release
复制代码

 

 

cgroups管理进程io资源

跑一个耗io的脚本

 dd if=/dev/sda of=/dev/null &

通过iotop看io占用情况,磁盘速度到了284M/s

30252 be/4 root      284.71 M/s    0.00 B/s  0.00 %  0.00 % dd if=/dev/sda of=/dev/null

下面用cgroups控制这个进程的io资源

mkdir -p /cgroup/blkio/foo

echo '8:0   1048576' >  /cgroup/blkio/foo/blkio.throttle.read_bps_device
#8:0对应主设备号和副设备号,可以通过ls -l /dev/sda查看
echo 30252 > /cgroup/blkio/foo/tasks

再通过iotop看,确实将读速度降到了1M/s

30252 be/4 root      993.36 K/s    0.00 B/s  0.00 %  0.00 % dd if=/dev/sda of=/dev/null

对于io还有很多其他可以控制层面和方式,如下

复制代码 
[root@localhost ~]# ls /cgroup/blkio/foo/
blkio.io_merged         blkio.io_serviced      blkio.reset_stats                
blkio.throttle.io_serviced       blkio.throttle.write_bps_device   blkio.weight          cgroup.procs
blkio.io_queued         blkio.io_service_time  blkio.sectors                    
blkio.throttle.read_bps_device   blkio.throttle.write_iops_device  blkio.weight_device   notify_on_release
blkio.io_service_bytes  blkio.io_wait_time     blkio.throttle.io_service_bytes  
blkio.throttle.read_iops_device  blkio.time                        cgroup.event_control  tasks
复制代码
使用cgroup限制进程的cpu资源
docker、kubernetes学习笔记
04-14 5225
今天尝试了一下使用cgroup (control group)来限制进程对CPU时间的使用。对于一个计算密集型的进程,要求只能使用10%的CPU时间。 准备工作: 1)准备一台CentOS 7服务器。 2)安装go环境。 3)安装cgexec命令。 [root@workstation cpu-01]# yum install libcgroup-tools.x86_64 -y Loaded plugins: fastestmirror Determining fastest m...
CPU资源控制
sea_bunch的博客
04-24 2242
cgroups(control groups)是一个非常强大的linux内核工具,他不仅可以限制被namespace隔离起来的资源, 还可以为等等。。
Cgroups控制cpu内存io示例
a8366的专栏
12-28 192
本文用脚本运行示例进程,来验证Cgroups关于cpu内存io这三部分的隔离效果。 测试机器:CentOS release 6.4 (Final) 启动Cgroups service cgconfig start #开启cgroups服务 chkconfig cgconfig on #开启启动 在/cgroup,有如下文件夹,默认是多挂载点的形式,即各个子系统的配...
使用cgroup 限制进程的磁盘io
ylqmf的专栏
01-27 8964
cat /etc/cgconfig.conf  # #  Copyright IBM Corporation. 2007 # #  Authors:     Balbir Singh balbir@linux.vnet.ibm.com> #  This program is free software; you can redistribute it and/or modify it
cgroup资源隔离内存OOM事件监听(oom notifier)
+e的专栏
06-18 3488
CGROUP是目前比较流行也比较常用的资源隔离技术,包括docker,hadoop都是使用cgroup做的资源隔离。当对内存做资源隔离时,当进程OOM后,可以选择直接kill进程,也可以不kill,默认选项是oom之后直接kill。可以通过以下方式关闭该功能: echo 1 > memory.oom_control但是当进程oom将进程kill掉之后,很难捕捉到oom日志,针对这种情况,cgro
Cgroup 资源配置---CPU内存和磁盘
ljj的学习笔记
03-31 1668
目录一、Cgroup 资源配置方法二、使用stress工具测试CPU内存1、设置CPU的权重2、CPU周期限制3、CPU Core控制4、CPU配额控制参数的混合使用5、内存限额三、Block lO的限制四、bps和iops的限制 一、Cgroup 资源配置方法 Docker 通过 Cgroup控制容器使用的资源配额,包括 CPU内存、磁盘三大方面,基本覆盖了常见的资源配额和使用量控制Cgroup 是 Control Groups 的缩写,是 Linux 内核提供的一种可以限制、记录、隔离进程
Docker Cgroup资源配置(CPU内存、磁盘)
m0_53432902的博客
06-07 1029
一、Cgroup 资源配置方法 Docker 通过 Cgroup控制容器使用的资源配额,包括 CPU内存、磁盘三大方面,基本覆盖了常见的资源配额和使用量控制Cgroup 是 Control Groups 的缩写,是 Linux 内核提供的一种可以限制、记录、隔离进程组所使用的物理资源(如CPU内存、磁盘IO等等)的机制,被LXC、docker等很多项目用于实现进程资源控制Cgroup 本身是提供将进程进行分组化管理的功能和接口的基础结构,I/O或内存的分配控制等具体的资源管理是通过该功能来实
如何在 Go 中使用 CGroup 实现进程内存控制
reboot_xwa的博客
06-11 1664
背景 从 Linux 内核 2.6.25 开始,CGroup 支持对进程内存的隔离和限制,这也是 Docker 等容器技术的底层支撑。 使用 CGroup 有如下好处: 在共享的机器上,进程相互隔离,互不影响,对其它进程是种保护。 对于存在内存泄漏的进程,可以设置内存限制,通过系统 OOM 触发的 Kill 信号量来实现重启。 CGroup 快速入门 默认挂载分组 Linux 系统默认支持...
cat /sys/fs/cgroup/cgroup.controllers cpuset cpu io memory hugetlb pids rdma misc
04-15
每个控制器对应不同的资源类型,比如cpu控制器管理CPU时间分配,memory控制内存使用等。 接下来,我需要确保解释每个控制器的功能,同时结合用户提供的引用资料中的信息。例如,引用[4]中提到memory控制器用于限制...
Docker资源控制Cgroup参数使用
qq_28361541的博客
04-26 1431
一、Cgroup简介 Cgroup 是Control Groups的缩写,是Linux 内核提供的一种可以限制、记录、隔离进程组所使用的物理资源(如CPU内存、磁盘IO等等)的机制,被LXC、docker等很多项目用于实现进程资源控制Cgroups提供了以下功能: 1、限制进程组可以使用的资源数量(Resource limiting )。比如:memory子系统可以为进程...
cgroup原理和实现
01-17
cgroup原理和实现,Cgroups 是 control groups 的缩写,是 Linux 内核提供的一种可以限制、记录、隔离进程组 (process groups)所使用的物理资源(如:cpu,memory,IO 等等)的机制。最初由 google 的 工程师提出,后来被整合进 Linux 内核。Cgroups 也是 LXC 为实现虚拟化所使用的资源管理 手段,可以说没有 cgroups 就没有 LXC。 该文档详细讲解了cgroup的原理和实现
cgroups介绍
11-25
Linux内核cgroups机制介绍,干货一篇,感谢同行的努力。
精准限制CPUCgroups
天坑转码徐小虾,后端开发工程师
08-09 3924
精准控制CPU使用率
【翻译】linux中cgroups内存控制子系统memory.oom_control文件
weixin_33700350的博客
05-27 1826
翻译自:redhat文档的部分内容。 新linux内核cgroup的memory子系统提供memory.oom_control来开关cgroup中oom killer,并且提供了消息接口。 memory.oom_control 包含一个标志(0或1)来开启或者关闭cgroup的OOM killer。如果开启(1),任务如果尝试申请内存超过允许,就会被...
cgroup&&oom使用
qq_24313621的博客
09-13 763
背景:execve中循环调用malloc,会出现以下三种情况:1、execve失败2、触发oom,进程被杀死3、触发panic,单板重启结论:1、execve失败是由于malloc的空间大小过大,导致直接分配错误2、/proc/sys/vm/panic_on_oom设置为0,会触发oom,killer杀死bad process3、/proc/sys/vm/panic_on_oom设置为1,会直接触发panic知识点:1、malloc分配了就一定可用吗? 不是以下是malloc的官方文档介绍。默认情况下,li
cgroups控制cpu,memory,io使用率
北极十七度
08-09 657
[size=medium]Cgroups是control groups的缩写,最初由Google工程师提出,后来编进linux内核。 Cgroups是实现IaaS虚拟化(kvm、lxc等),PaaS容器沙箱(Docker等)的资源管理控制部分的底层基础。 [/size] 首先来一张来对比下当前进行操作系统资源使用率的技术。 [img]http://dl2.iteye.com/upload/...
Linux中使用cgroup来限制资源使用
badman250的专栏
08-06 8224
转自:http://linuxperformance.top/ Linux中使用cgroup来限制资源使用 作者: yanyun  时间: August 6, 2017  分类: Operation System 在云计算领域中,我们经常会在一个物理上部署多个应用或者多个虚拟机,而这些应用或者虚拟机可能属于不同的客户。那么如何隔离这些应用之间的资源争用,让每个客户都能发挥
Linux的Cgroup
tycoon的专栏
09-05 810
百度私有PaaS云就是使用轻量的cgoups做的应用之间的隔离,以下是关于百度架构师许立强,对于虚拟机VM,应用沙盒,cgroups技术选型的理解     本文用脚本运行示例进程,来验证Cgroups关于cpu内存io这三部分的隔离效果。 测试机器:CentOS release 6.4 (Final) 启动Cgroups service cgconfig start #
Docker之NameSpace与Cgroup
lvjianzhaoa的博客
10-14 737
一、docker容器技术与传统虚拟化技术的比较 Docker容器技术是一个与传统的虚拟化技术有些本质上的差别,传统的虚拟化技术,是站硬件物理资源的基础上,虚拟出多个OS,然后在OS的基础上构建相对独立的程序运行环境,而Docker则是在OS的基础上进行虚拟,所以,Docker轻量很多,因此其资源占用、性能消耗相比传统虚拟化都有很大的优势。 docker容器很快,启动和停止可以在秒级实现,比传统的虚...
有关测试centos系统CPU内存io进程网络内核例子
最新发布
07-21
### CentOS 系统监控与性能测试示例 #### CPU 性能测试与监控 在 CentOS 系统中,`mpstat` 和 `top` 是常用的 CPU 性能监控工具。`mpstat` 是 `sysstat` 包的一部分,可以用来监控多处理器系统的 CPU 使用情况。以下是一个使用 `mpstat` 的示例: ```bash mpstat -P ALL 1 5 ``` 此命令将每秒更新一次,共更新五次,显示每个 CPU 的详细使用情况[^3]。 对于更简单的实时监控,可以使用 `top` 命令: ```bash top ``` 在 `top` 界面中,可以通过按 `1` 键来查看每个 CPU 的详细使用情况。 #### 内存使用监控 `free` 和 `vmstat` 是两个常用的内存使用监控工具。`free` 命令可以快速查看系统的总体内存使用情况: ```bash free -h ``` `-h` 参数使得输出更加人性化,易于阅读。为了获得更详细的内存使用信息,可以使用 `vmstat`: ```bash vmstat -s ``` 此命令将列出所有内存相关的统计信息,包括物理内存、交换分区的使用情况等。 #### IO 性能测试与监控 对于磁盘 I/O 性能测试,`fio` 是一个非常强大的工具。下面是一个使用 `fio` 进行随机读写测试的例子: ```bash fio --filename=/testfile --direct=1 --rw=randrw --bs=4k --size=10G --numjobs=4 --runtime=60 --group_reporting --name=rand_io ``` 此命令将创建一个 10GB 的测试文件,进行 4KB 块大小的随机读写操作,持续时间为 60 秒,并发任务数为 4,最后输出汇总报告[^5]。 对于实时监控磁盘 I/O 使用情况,`iostat` 是一个很好的选择: ```bash iostat -x 1 5 ``` 此命令将每秒更新一次,共更新五次,显示详细的 I/O 统计信息,包括设备利用率、服务时间等。 #### 进程监控 `ps` 和 `pidstat` 都是监控进程的有效工具。`ps` 可以用来获取当前进程的状态快照: ```bash ps aux | grep 'process_name' ``` 此命令将列出所有包含指定进程名的进程信息。 `pidstat` 则可以用来监控特定进程的 CPU内存、线程、设备 I/O 等资源的使用情况: ```bash pidstat -p <PID> 1 5 ``` 此命令将针对指定 PID 的进程每秒更新一次,共更新五次,显示详细的资源使用情况[^3]。 #### 网络性能监控 `netstat` 和 `ss` 是两个常用的网络连接监控工具。`netstat` 可以显示各种网络连接、路由表、接口统计等信息: ```bash netstat -tuln ``` 此命令将列出所有监听的 TCP 和 UDP 端口。 `ss` 是 `netstat` 的替代品,提供了更快的速度和更丰富的功能: ```bash ss -tuln ``` 此命令的功能与 `netstat -tuln` 类似,但执行速度更快。 #### 内核性能监控 `dmesg` 命令可以用来查看内核环形缓冲区的内容,这对于诊断硬件问题和内核错误非常有用: ```bash dmesg | tail -20 ``` 此命令将显示最近的 20 行内核消息。 此外,`/proc` 文件系统也提供了大量的内核运行时信息,例如 `/proc/cpuinfo` 提供了关于 CPU 的详细信息: ```bash cat /proc/cpuinfo ``` 此命令将显示系统中所有 CPU 的详细信息。 #### 使用 cgroups 限制资源 `cgroups`(Control Groups)允许您限制、记录和隔离进程组使用的物理资源(如 CPU内存、磁盘 I/O 等)。以下是一个创建并配置 cgroup 来限制 CPU 使用的例子: ```bash sudo cgcreate -g cpu:/mygroup sudo cgset -r cpu.shares=512 mygroup sudo cgexec -g cpu:mygroup /path/to/myapp ``` 这些命令首先创建了一个名为 `mygroup` 的 cgroup,然后设置了 CPU 共享权重为 512,最后在该 cgroup 中启动了一个应用程序[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值