【容器底层技术】cgroup v2使用与测试

原创 已于 2022-10-18 12:11:12 修改 · 7.4k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

于 2022-10-06 15:17:36 首次发布
本文详细介绍cgroupv2的配置方法与测试流程,并通过实例演示如何管理与限制进程资源,包括CPU周期与内存分配等。

cgroup v2使用与测试

1. 配置cgroup v2的环境

  1. 判断内核使用的cgroup版本
$ mount | grep cgroup
cgroup2 on /sys/fs/cgroup type cgroup2 (rw,nosuid,nodev,noexec,relatime,nsdelegate)
tmpfs on /usr/local/aegis/cgroup type tmpfs (rw,relatime,size=51200k)
cgroup on /usr/local/aegis/cgroup/cpu type cgroup (rw,relatime,cpu)

如果输出只有cgroup,说明内核还未挂载cgroup v2或者内核不支持cgroup v2

  1. 判断内核是否支持cgroup v2
$ cat /proc/filesystems | grep cgroup
nodev	cgroup
nodev	cgroup2

出现了cgroup v2说明内核是支持的,可以继续接下来的操作

  1. 挂载cgroup v2

对于使用 systemd 引导的系统,可以在引导文件 /etc/default/grubGRUB_CMDLINE_LINUX_DEFAULT中添加如下一行,启用 v2 版本

“systemd.unified_cgroup_hierarchy=yes”

$ sudo vim /etc/default/grub
添加:GRUB_CMDLINE_LINUX_DEFAULT="systemd.unified_cgroup_hierarchy=yes"
$ sudo grub-mkconfig -o /boot/grub/grub.cfg
$ reboot

可以使用cgroup_no_v1 = allows防止cgroup v1抢占所有controller,体验纯cgroup v2环境

最后再进行重启,就可以使用cgroup v2了

2. 初探cgroup v2

查看cgroup2的目录树结构

$ ls /sys/fs/cgroup
cgroup.controllers      cpuset.mems.effective   memory.idle_page_stats.local
cgroup.max.depth        cpu.stat                memory.numa_stat
cgroup.max.descendants  init.scope              memory.pressure
cgroup.procs            io.cost.model           memory.reap_background
cgroup.stat             io.cost.qos             memory.stat
cgroup.subtree_control  io.pressure             memory.use_priority_oom
cgroup.threads          io.stat                 memory.use_priority_swap
cpu.pressure            memory.fast_copy_mm     system.slice
cpuset.cpus.effective   memory.idle_page_stats  user.slice

相比于cgroup v1,v2的目录则显得直接很多,毕竟如果将cgroup v1比作森林的话,cgroup v2就只是一颗参天大树

查看cgroup2可管理的系统资源类型

$ cat cgroup.controllers
cpuset cpu io memory hugetlb pids rdma

查看cgroup2开启的控制器

$ cat cgroup.subtree_control
cpuset cpu io memory pids

在root cgroup下创建一个cgroup

$ mkdir cgrp2test
$ ls cgrp2test
cgroup.controllers      cpu.weight.nice               memory.pressure
cgroup.events           io.bfq.weight                 memory.priority
cgroup.freeze           io.latency                    memory.reap_background
cgroup.max.depth        io.max                        memory.stat
cgroup.max.descendants  io.pressure                   memory.swap.current
cgroup.procs            io.stat                       memory.swap.events
cgroup.stat             io.weight                     memory.swap.high
cgroup.subtree_control  memory.current                memory.swap.max
cgroup.threads          memory.events                 memory.use_priority_oom
cgroup.type             memory.events.local           memory.use_priority_swap
cpu.max                 memory.fast_copy_mm           memory.wmark_high
cpu.pressure            memory.high                   memory.wmark_low
cpuset.cpus             memory.idle_page_stats        memory.wmark_ratio
cpuset.cpus.effective   memory.idle_page_stats.local  memory.wmark_scale_factor
cpuset.cpus.partition   memory.low                    pids.current
cpuset.mems             memory.max                    pids.events
cpuset.mems.effective   memory.min                    pids.max
cpu.stat                memory.numa_stat
cpu.weight              memory.oom.group

查看cgrp2test可用的控制器

$ cat cgroup.controllers 
cpuset cpu io memory pids

每个child cgroup不会继承其父母的控制器,只有在父节点cgroup.subtree_control显式配置开启的控制器才能在child cgroup中使用。目前cgrp2test可以对cpuset, cpu, io, memroy, pids这些资源进行限制

对cgroup添加cpu资源限制<

最低0.47元/天 解锁文章
云原生之深入解析如何在Kubernetes中快速启用Cgroup V2支持
╰つ栺尖篴夢ゞ
12-13 1239
Kubernetes 自 v1.25 起 cgroup2 特性正式 stable,cgroup2 相比 cgroup v1 有以下优势:API 中单个统一的层次结构设计;更安全的子树委派给容器;更新的功能特性, 例如压力阻塞信息(Pressure Stall Information,PSI);跨多个资源的增强资源分配管理和隔离;统一核算不同类型的内存分配(网络内存、内核内存等);考虑非即时资源变化,例如页面缓存回写。
Linux内存管理(84):cgroup v2 简介
私房菜
06-27 880
术语:cgroup:control group 的缩写,永不大写(never capitalized);单数形式的 cgroup 用于指定整个特性,也用作等术语中的修饰符;复数形式的 cgroups 显式指多个独立的;cgroup 是一种机制,它将系统进程按照分层组织,并沿着这种分层以一个可控、可配置的方式来分配系统资源。
openEuler22.03LTS开启cgroup v2
刀刀叨叨
03-27 1313
cgroup容器和云原生的底层技术栈. kubelet 和 CRI 都需要对接 cgroup 来强制执行为 Pod 和容器管理资源,即: requests/limits 和 cpu/memory。Linux 中有两个 cgroup 版本:cgroup v1 和 cgroup v2cgroup v2 是新一代的 cgroup API。Kubernetes 自 v1.25 起 cgroup2 特性正式 stable.cgroup v2 提供了一个具有增强资源管理能力的统一控制系统。
阿里云盾导致 cgroup2 cpu 控制器丢失的坑
无限进步
11-01 864
k3s 服务无法启动,报告缺少 cgroupv2 cpu controller,阿里云居然给我埋了个如此神坑
systemd资源控制:cgroup v2资源限制的完整实现
最新发布
gitblog_00061的博客
09-11 414
在当今的云原生和容器化时代,精确的资源控制已成为系统管理的核心需求。你是否曾遇到过: - 某个服务占用过多CPU导致系统响应缓慢? - 内存泄漏的服务拖垮整个主机? - I/O密集型应用阻塞其他关键服务? - 需要为不同用户或租户分配公平的资源配额? systemd通过cgroup v2提供了强大而精细的资源控制机制,本文将深入解析其完整实现。 ## cgroup v2Linux资源控制的...
Linux常用命令使用记录
renzhe1301的专栏
08-10 2781
由于工作中经常用到Linux命令,且都是现通过浏览器查找,很是不方便, 所以在这里记录下场景及使用, 方便后续查看,也算有个积累。这里就不重复粘贴了,这里主要按照人家的文章实际操作下,截图保理下现场。第二步查看这个进程的启动时间,运行多长时间。第一步先通过命令查找想要查看进程的pid。环境信息:Centos7.1.1。在网上找了这边文章可以参考查看。.........
Docker底层原理:Cgroup V2使用
https://github.com/cv70
10-29 2497
若系统没有加载cgroup2文件系统,需要执行下面这条命令。
cgroups v2 ppt
10-21
Linux 4.5内核开始cgroup v2接口已经被标记为官方发布,意味着不再使用devel标签并且可以作为新型cgroup2 fs类型来挂载。
作为容器底层技术的半壁江山,cgroup 如何突破并发创建瓶颈?
数据库技术
08-11 249
写在前面 cgroup 作为容器底层技术的半壁江山,很多文章已经介绍并总结得很好了,关于 cgroup 是什么、有什么用以及一些相关概念,这些内容并不是本文的重点所以也将不再赘述。大家如有兴趣,可以搜索各路技术文章了解或直接参考官方文档 [1]。 友情提醒:以下内容默认读者已经初步了解 task、cgroup、subsys、hierarchy 是什么及它们之间的关系。 我们为啥关注 cgroup 控制平面性能? 云原生目前是云计算领域的重点发展方向,其中的函数计算场景中,函数执行的速度是重要的性能指
linux中ss实现源码,源码解析容器底层cgroup的实现
weixin_31207903的博客
05-13 721
原标题:源码解析容器底层cgroup的实现在 上一篇文章 里,我们探讨了容器底层 cgroup 的作用数据结构,本文我们将深入分析 cgroup 的代码实现。一、cgroup 的初始化和 mount测试环境版本第一篇一致: 本篇开始我们将分析 cgroup 的代码实现,书(《精通 Linux 内核—智能设备开发核心技术》,下同)中的原则一致,我们重点分析核心和难点代码,其他部分在不影响理解的...
CGroups v2分析
Yonx
08-06 3872
CGroups简介 CGroups是control groups的缩写,顾名思义就是把进程放到一个组里面统一加以控制,是Linux内核提供的一种可以限制、记录、隔离进程组(process groups)所使用的物理资源(如:cpu,memory,IO等等)的机制。CGroups为容器实现虚拟化提供了基本保证,是构建Docker等一系列虚拟化管理工具的基石。 CGroups提供了以下功能: 资源列表限制(Resource Limitation):CGroups可以对进程组使用的资源总额进...
Kubernetes 文档 / 概念 / Kubernetes 架构 / 关于 cgroup v2
houzhizhen的专栏
05-11 701
API 中单个统一的层次结构设计更安全的子树委派给容器更新的功能特性, 例如压力阻塞信息(Pressure Stall Information,PSI)跨多个资源的增强资源分配管理和隔离统一核算不同类型的内存分配(网络内存、内核内存等)考虑非即时资源变化,例如页面缓存回写。
Linux中通过cgroups限制进程的资源(cgroups v2
cheagoun的博客
07-23 1350
Linux系统的cgroups(控制组)机制可以对进程组的CPU、内存等资源进行细粒度控制。本文介绍了在cgroups v2版本中限制进程资源的操作指南:1. 检查并启用cgroups v2支持;2. 通过cgroup.subtree_control文件启用CPU和内存控制器;3. 使用cpu.max文件设置CPU配额,memory.max文件设置内存上限;4. 将目标进程PID加入控制组;5. 提供监控方法和验证手段。操作需要root权限,并需注意系统兼容性和OOM处理机制。
k8s--架构基础--cgroup v2
IT艺术家-rookie的博客
09-26 2755
cgroup v2Linux cgroup API的下一个版本。cgroup v2提供了一个统一的控制系统,具有增强的资源管理能力。单一统一的层次结构设计更安全的子树委派给容器支持新特性,如Pressure Stall Information(压力停顿信息)提供跨多个资源的增强资源分配管理和隔离对不同类型的内存分配(网络内存、内核内存等)进行统一的记账记账非即时资源变化,例如页面缓存写回某些Kubernetes特性专门使用cgroup v2来增强资源管理和隔离。
Centos7升级cgroup v2
qq_36006156的博客
09-28 3217
cgroup v2
docker启用cgroup v2
qq_56313338的博客
08-18 2440
启动Docker服务。如果你已经按照上面的步骤进行了配置,Docker会自动检测并使用cgroup v2。确认Docker是否在cgroup v2中运行。如果你这里是2那么说明启用了,如果是1,那么就未启用。确认cgroup v2已经启用。系统已经启用Cgroups v2,可以通过。Docker版本在20.10及以上。Linux内核版本在4.15以上。重启系统以应用内核启动参数。
Linux-Cgroup V2 初体验
weixin_29936201的博客
09-15 863
合集 - Docker(27)1.深入理解 Docker 核心原理:Namespace、Cgroups 和 Rootfs2023-12-262.探索 Linux Namespace:Docker 隔离的神奇背后01-043.初探 Linux Cgroups:资源控制的奇妙世界01-094.深入剖析 Linux Cgroups 子系统:资源精细管理01-125.Docker Linux Cgro...
Kubernetes集群架构-关于 cgroup v2
qichengzong的博客
01-14 1586
功能状态:Kubernetes v1.25 [stable]cgroup v2LinuxcgroupAPI 的下一个版本。cgroup v2 提供了一个统一的控制系统,具有增强的资源管理功能。API 中单个统一的层次结构设计更安全的子树委派给容器更新的功能特性, 例如压力阻塞信息(Pressure Stall Information,PSI)跨多个资源的增强资源分配管理和隔离统一核算不同类型的内存分配(网络内存、内核内存等)考虑非即时资源变化,例如页面缓存回写。
Control Group v2
pssmart的博客
05-27 1208
Control Group v2 October, 2015 Tejun Heo This is the authoritative documentation on the design, interface and conventions of cgroup v2.  It describes all userland-visible aspects of cgrou
docker 兼容cgroup v1 和 v2
04-16
<think>好的,我现在需要回答用户关于Docker如何兼容cgroup v1和v2的配置和设置的问题。首先,我需要回忆一下cgroup的基本概念以及Docker在其中的作用。 用户提到Docker兼容cgroup v1和v2,可能想知道如何配置,或者背后的技术原理。根据引用[3],Docker从0.9版本开始使用libcontainer替代LXC,这说明Docker现在主要依赖自己的库来管理容器,包括cgroup。所以,我需要解释Docker如何处理不同版本的cgroup,以及用户如何配置。 首先,cgroupLinux内核功能,用于资源控制。v2是v1的改进版,但两者在结构上有差异。Docker需要兼容两者,可能需要根据宿主机使用cgroup版本来调整配置。 接下来,我需要检查用户提供的引用。引用[2]提到,Docker默认使用bridge网络模式,而网络配置可能涉及cgroup。不过,这可能和网络资源管理有关,但用户的问题更偏向于cgroup版本兼容性。引用[3]提到Docker使用libcontainer,这可能抽象了底层cgroup版本的处理,使得用户无需直接配置。 现在,我需要确定Docker在支持cgroup v1和v2时的具体行为。根据知识,Docker自1.12版本开始实验性支持cgroup v2,而随着systemd和内核的发展,现在主流Linux发行版可能默认使用cgroup v2,比如Fedora 31+、Ubuntu 21.10+等。Docker在运行时应该会自动检测宿主的cgroup版本,并选择合适的驱动。 用户可能想知道如何配置Docker使用特定的cgroup版本。例如,如果系统同时支持v1和v2,如何指定。或者,在升级系统后,如何确保Docker正常工作。这时可能需要调整Docker的配置,比如修改daemon.json文件,设置cgroupdriver为systemd(cgroup v2通常systemd集成更紧密)。 另外,检查Docker的cgroup驱动是否宿主机一致很重要。例如,Kubernetes建议使用systemd作为cgroup驱动,当宿主机使用cgroup v2时,Docker也需要配置为使用systemd驱动。这可以通过在/etc/docker/daemon.json中添加: { "exec-opts": ["native.cgroupdriver=systemd"] } 然后重启Docker服务。 此外,用户可能遇到兼容性问题,比如某些旧版Docker在cgroup v2下无法正常运行,需要升级Docker版本。例如,Docker 20.10及以上版本对cgroup v2的支持更好。 总结回答结构: 1. 解释cgroup v1和v2的区别。 2. Docker如何自动适配不同版本。 3. 配置方法,如设置cgroupdriver。 4. 检查当前系统使用cgroup版本的方法。 5. 常见问题处理,如版本兼容性和驱动配置。 需要确保回答准确,引用相关知识点。比如引用[3]说明Docker使用libcontainer,这可能隐藏了cgroup版本差异,但用户配置时仍需注意驱动设置。可能还要提到在混合环境中如何确保兼容性,或者升级时的注意事项。</think>### Docker对cgroup v1/v2的兼容性配置指南 #### 1. **cgroup版本差异Docker适配原理** cgroup(Control Groups)是Linux内核用于资源限制的核心机制。cgroup v2重构了层级结构,统一了资源控制接口,解决了v1多子系统独立管理的复杂性。Docker通过`libcontainer`库(现为`containerd`运行时组件)自动检测宿主机cgroup版本[^3]。当系统使用cgroup v2时,Docker会默认采用systemd集成的管理模式,无需特殊配置即可兼容[^3]。 #### 2. **检查当前cgroup版本** 执行以下命令确认系统使用cgroup版本: ```bash cat /sys/fs/cgroup/cgroup.controllers ``` - 若输出包含`cpu`、`memory`等控制器,则为**cgroup v2** - 若无输出或报错,则为**cgroup v1** #### 3. **Docker配置cgroup驱动** Docker的cgroup驱动需容器运行时(如Kubernetes)保持一致。**编辑`/etc/docker/daemon.json`**: ```json { "exec-opts": ["native.cgroupdriver=systemd"] # 适用于cgroup v2或systemd主导的环境 } ``` 重启服务生效: ```bash systemctl restart docker ``` #### 4. **cgroup v2的兼容性要求** - **Docker版本**:需≥20.10(完整支持cgroup v2) - **内核版本**:Linux≥5.4(推荐5.10+) - **系统发行版**:Ubuntu 21.10+/Fedora 31+/RHEL 9+等已默认启用cgroup v2 #### 5. **混合环境处理** 若宿主机强制使用cgroup v1(如旧版Kubernetes),可通过内核参数**临时切换**: ```bash grubby --update-kernel=ALL --args="systemd.unified_cgroup_hierarchy=0" reboot ``` #### 6. **验证配置** 检查Docker运行时信息: ```bash docker info | grep -i cgroup ``` 输出示例: ``` Cgroup Driver: systemd Cgroup Version: 2 ``` #### 7. **常见问题** - **问题1**:容器启动失败并报错`cgroup: cgroup2: unknown parameter` - **解决**:升级Docker至20.10+或回退到cgroup v1[^3] - **问题2**:Kubernetes节点状态为`NotReady` - **解决**:确保Kubelet的`--cgroup-driver`参数Docker一致[^4] ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hack Rabbit

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值