libvirt-qemu-用cgroup对虚拟机进行资源分割

最新推荐文章于 2025-07-19 11:33:02 发布
原创 最新推荐文章于 2025-07-19 11:33:02 发布 · 2.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#虚拟化 #kvm #libvirt #cgroup #隔离

(文章来自作者维护的社区微信公众号【虚拟化云计算】)
(目前有两个微信群《kvm虚拟化》和《openstack》,扫描二维码点击“云-交流”,进群交流提问)
    使用libvirt可以把创建的虚拟机放到cgroup划分的资源区中,从而实现所有虚拟机、部分虚拟机、单个虚拟机的资源控制,例如控制虚拟机的cpu使用情况、控制虚拟机在host上内存的使用大小等。
 
libvirt默认资源划分:
默认的libvirt使用cgroup创建一个名为machine的组:/sys/fs/cgroup/cpuset/machine/。
然后使用libvrit创建的虚拟机都在这个machine组中。
控制或改变machine组中的各个资源就可以控制虚拟机。
例如:
改变/sys/fs/cgroup/memory/machine/memory.limit_in_bytes的大小,就可以改变使用libvirt创建的所有虚拟机的实际占用host的总内存大小。
 
libvirt指定资源划分:
如果需要把部分虚拟机划分的一个资源组中,单独对这个资源组进行资源的控制,则需要手动创建资源组。
 
例如建立一个新的资源组名字为openstack.partition,步骤
1.在RESOURCE中建立目录:/sys/fs/cgroup/$RESOURCE/machine/openstack.partition/
(这里RESOURCE的取值为blkio cpu,cpuacct cpuset devices freezer memory net_cls perf_event)
 
2.根据需求修改/sys/fs/cgroup/$RESOURCE/machine/openstack.partition/中的资源,例如修改/sys/fs/cgroup/memory/machine/openstack.partition/memory.limit_in_bytes的大小。
 
3.在openstack.partition资源组中创建虚拟机。
libvirt的domain的xml:
 
<domain type='kvm' id='6'>
  ....
  <resource>
    <partition>/machine/openstack.partition</partition>
  </resource>
  ....
</domain>
4.启动虚拟机后,虚拟机的资源就收到了openstack.partition资源组的控制。
可以看到在/sys/fs/cgroup/memory/machine/openstack.partition/目录下多了此虚拟机的文件夹:instance-00000049.libvirt-qemu
 
注:
1./sys/fs/cgroup/中资源的控制是可以嵌套的,子目录的资源定制可以覆盖掉父目录的资源定制。
2.在上面例子是在ubuntu这种非systemd启动的系统中实践。在centos等systemd启动的系统中配置方式有所区别。
具体可参考libvirt文档: https://libvirt.org/cgroups.html
 
============================================================
关注微信公众号【虚拟化云计算】,阅读更多虚拟化云计算知识,纯技术干货更新不停。
 
 
 
Libvirt虚拟机的Qos与Cgroup
rayylee
06-17 1609
Linux Control Group 简介 一文介绍了如何使用 cgroup 限制进程的资源:cpu,memory,block IO 和 network IO。在宿主机看来,基于 qemu-kvm虚拟机就是一个进程,为了避免某些虚拟机占用过多的资源而影响了其它的虚拟机,业界常用 cgroup 限制虚拟机占用的资源libvirt 是管理虚拟机的一个重要库,它同样依赖 cgroup 限制虚拟机资源,本文介绍如何使用 libvirt 限制虚拟机资源。 Limit CPU <domain>
Libvirt、Docker的基础技术-CGroups介绍
RJ0024的博客
06-27 382
CGroups简介 CGroup 是 Control Groups 的缩写,是 Linux 内核提供的一种可以限制、记录、隔离进程组 (process groups) 所使用的物理资源 (如 cpu memory i/o 等等) 的机制,这种机制可以根据需求把一系列系统任务及其子任务整合(或分隔)到按资源划分等级的不同组内,从而为系统资源管理提供一个统一的框架。Libvirt将创建的虚拟机放到 C...
通过cgroup来限制KVM虚拟机使用的cpu和内存性能调优实践
04-24
控制群组(control group)(在此指南中简写为 cgroup)是 Linux kernel 的一项功能:在一个系统中运行的层级制进程组,您可对其进行资源分配(如 CPU 时间、系统内存、网络带宽或者这些资源的组合)。通过使用 cgroup,系统管理员在分配、排序、拒绝、管理和监控系统资源等方面,可以进行精细化控制。硬件资源可以在应用程序和用户间智能分配,从而增加整体效率。
cgroup从入门到懵圈——cgroup虚拟化概念
demonson的专栏
02-18 1321
    从今天起,我要开始写博客了。先立个flag在这儿:两周一篇。万事开头难,中间不容易,最后会放弃。请各位看官监督(虽然似乎肯定没有人看)。    之前有接触过cgroup,但东西都是同事在做(羡慕),理解不深。所以这个系列的文档,我假装自己是cgroup菜鸡(其实我不需要假装),从零开始学习cgroup。     cgroup是linux内核实现、用于控制linux系统资源的组件。因此要...
使用virt-install创建虚拟机
热门推荐
sukysun的博客
04-23 1万+
使用virt-install创建虚拟机安装前准备依赖包安装权限调整重启libvirtd服务镜像文件下载安装虚拟机 本文参考CentOS 7.5 安装KVM虚拟机(Linux) 主机系统:CentOS7.6 安装前准备 依赖包安装 [root@Dell ~]# yum install -y qemu-kvm libvirt virt-install bridge-utils 权限调整 将user和...
RH442 - 通过cgroup来限制kvm虚拟机只使用host的某个cpu和内存大小
tycoon的专栏
09-05 1336
测试使用的系统版本 [root@desktop2 ~]# cat /proc/version Linux version 2.6.32-220.el6.x86_64 (mockbuild@x86-004.build.bos.redhat.com) (gcc version 4.4.5 20110214 (Red Hat 4.4.5-6) (GCC) ) #1 SMP Wed Nov 9 08
cgroup限定openstack 虚拟机CPU使用总数
cfm611的博客
01-12 743
由于使用本地存储模式部署的openstack,在开启cpu超分配置后,如果虚拟机cpu使用都达到100%情况下,物理服务器中的服务在获取CPU资源时会变得非常慢或者长时间无法获取导致服务异常,同时又没有自动迁移的情况下(二开后,自动热迁移功能无法使用),为了保证物理服务器服务能够正常运行,通过修改cgroup配置限制openstack虚拟机总共使用物理机CPU数量,用于规避因为虚拟机过多使用CPU导致物理服务器系统服务没有CPU资源可用或者获取CPU资源很慢,导致系统服务异常或访问缓慢问题
虚拟化QEMU/KVM虚拟机资源配置
weixin_49199313的博客
07-19 1452
QEMU通过​​类型注册系统​​和​​QOM框架​​​类型注册​注册架构特定的CPU类型​​对象实例化​触发架构相关的realizefn函数​​加速器绑定​accel_ops动态调用硬件加速接口这种设计使得QEMU既能保持核心代码的简洁性,又能灵活支持从x86到RISC-V等数十种CPU架构的模拟需求。
LinuxControlGroup(Cgroup)简介
rayylee
06-17 810
Linux Control Group(简称 cgroup)是一个用于限制、统计和隔离进程的资源的特性,它于 2006 年由 Google 的两位工程师开发,之后合入 2.6.24 版本的内核。那时 docker 正在 Google 内部兴起,本人推测正是前者催生了 cgroup。本文重点介绍如何用 cgroup 限制进程的资源。 在虚拟化领域,如 qemu-kvm 和 linux container,cgroup 用常用来限制以下类型的资源: CPU time:进程占用的 CPU 时间 Memory:进
kvm cgroup的使用
weixin_33933118的博客
12-21 218
参考:http://www.ibm.com/developerworks/cn/linux/1506_cgroup/index.htmlhttp://baike.baidu.com/link?url=o3EDZZKaX9NJx8G1KvBgAj_Cnh9Z9yZXvcSaiIAVrkZ6je5VmVrab9QbEUq50XBSTOpYpc0opyeuUEw0d...
cgroup 限制虚拟机带宽后,虚拟机里top统计问题分析
xiaofeng_yan的专栏
05-21 921
今天遇到了一个问题。用cgroup限制虚拟机qemu-kvm)的CPU占比为宿主机的50%时。发现虚拟里centos7系统,用top显示一个死循环的进程,这个进程的占比时50%。而我所认知时虚拟机对限制应该不感知。应该显示100%才对。我又用qemu-kvm启动了一个ubuntu的系统,发现ubuntu里用top看一个死循环,这个进程显示的是100%。问题排查:1 一开始我以为时top的工具统计...
cgroup限制虚拟机内存的来龙去脉
Take Easy,Work Hard!
05-16 2591
虚拟化场景下的内存QOS
libvirt kvm_使用libvirt和Linux审计子系统跟踪KVM guest虚拟机
cusi77914的博客
06-21 410
总览 Libvirt已被广泛用于在Linux®中管理虚拟化环境。 它提供了多种功能,包括来宾生命周期管理,资源分配,使用cgroup资源管理以及通过SELinux的安全实施等。 libvirt执行的所有这些操作都处理分配给来宾或从来宾释放的主机资源。 从版本0.9.0开始,libvirt能够与主机上的Linux审核子系统进行通信,以发布有关多个操作的记录。 这是一项重要功能,可让系统...
KVM虚拟化技术的-Libvirt
石头
08-15 1515
Libvirt &amp;amp;amp;amp;amp;amp;nbsp; &amp;amp;amp;amp;amp;amp;nbsp; libvirt是一套免费、开源的支持Linux下主流虚拟化管理程序的C函数库,其旨在为包括KVM在内的各种虚拟化管理程序提供一套方便、可靠的编程接口。 当前主流Linux平台上默认的虚拟化管理工具virt-manager,virsh等都是基于libvirt开发。 &amp;amp;amp;amp;amp;amp;nbsp; &amp
docker 启动提示can not create sys fs cgroup cpuset....问题处理
niuwj666的博客
07-16 1263
mount |grep cgroup ,df -hT 都可以表示我已经挂在了 但实际上我/sys/fs/cgroup/ 没有内容。问题现象是 开机时 /sys/fs/cgroup/ 有内容 看似正常 但我一启动 docker 容器 启动失败。问题是因为 /sys/fs/cgroup/ 没有被正确挂载。百度半天 尝试手动挂载 手动挂载后 重启docker 问题解决。再次查看 /sys/fs/cgroup/ 下面就没有东西了。ll /sys/fs/cgroup/ 发现一个都系也没有。
【已解决】无法删除/sys/fs/cgroup/cpu下自己建立的目录
魏波
07-08 4737
【已解决】无法删除/sys/fs/cgroup/cpu下自己建立的目录1、准备做个小实验,测试下cgroup如何限制cup资源。先在/sys/fs/cgroup/cpu目录下创建了test目录,用rm -rf test删除时报没有权限:2、 查看了cpu下所有目录的大小为0cgroups 是以这些文件作为 API,它的主要目的是为不同用户层面的资源管理提供一个统一化的接口,所有大小为0。 3、想到rmdir可以删除空目录,结果成功删除:...
不仅Docker会使用Control Group,KVM也会使用Cgroup来控制资源分配
woliuqiangdong的博客
11-03 501
使用过Docker的人都知道,Docker使用cgroup来控制进程的资源使用量,在OpenStack中使用KVM同样也存在这个问题,KVM虽然可以做内核的隔离,但是使用起主机上的CPU来,也是互相争抢的,需要使用cgroup控制资源使用量。 Control Group又称cgroup,用于控制进程的资源使用:CPU, Disk I/O, Memory, Network等。 Cgroup有几个重要的概念: 任务:对应于进程,将进程ID放到cgroup里面,就算cgroup的一个任务,受cg
root@ubuntu:/opt# virt-install --name kylin10 --ram 4096 --disk kylin-image.qcow2,format=raw --network network=default --graphics vnc,port=5909,listen=0.0.0.0 --noautoconsole --os-variant centos8 --virt-type qemu --cdrom=Kylin-Server-V10-SP3-2403-Release-20240426-X86_64.iso ERROR internal error: client socket is closed root@ubuntu:/opt# systemctl status libvirtd ● libvirtd.service - libvirt legacy monolithic daemon Loaded: loaded (/usr/lib/systemd/system/libvirtd.service; enabled; preset: enabled) Active: active (running) since Sun 2025-09-14 15:29:43 CST; 5s ago TriggeredBy: ● libvirtd.socket ● libvirtd-ro.socket ● libvirtd-admin.socket Docs: man:libvirtd(8) https://libvirt.org/ Main PID: 28876 (libvirtd) Tasks: 52 (limit: 32768) Memory: 364.0M (peak: 367.5M) CPU: 684ms CGroup: /system.slice/libvirtd.service ├─ 2397 /usr/sbin/dnsmasq --conf-file=/var/lib/libvirt/dnsmasq/default.conf --leasefile-ro --dhcp-script=/usr/lib/libvirt/libvirt_leaseshelper ├─ 2398 /usr/sbin/dnsmasq --conf-file=/var/lib/libvirt/dnsmasq/default.conf --leasefile-ro --dhcp-script=/usr/lib/libvirt/libvirt_leaseshelper ├─ 6570 /usr/local/bin/qemu-system-xtensa -S -no-user-config -nodefaults -nographic -machine none,accel=kvm:tcg -qmp unix:/var/lib/libvirt/qemu/qmp-5XLSC3/qmp.monitor,server> ├─ 7752 /usr/local/bin/qemu-system-xtensa -S -no-user-config -nodefaults -nographic -machine none,accel=kvm:tcg -qmp unix:/var/lib/libvirt/qemu/qmp-2SRUC3/qmp.monitor,server> ├─14039 /usr/local/bin/qemu-system-xtensa -S -no-user-config -nodefaults -nographic -machine none,accel=kvm:tcg -qmp unix:/var/lib/libvirt/qemu/qmp-VZMNC3/qmp.monitor,server> ├─14174 /usr/local/bin/qemu-system-xtensa -S -no-user-config -nodefaults -nographic -machine none,accel=kvm:tcg -qmp unix:/var/lib/libvirt/qemu/qmp-2WZXC3/qmp.monitor,server> ├─14720 /usr/local/bin/qemu-system-xtensa -S -no-user-config -nodefaults -nographic -machine none,accel=kvm:tcg -qmp unix:/var/lib/libvirt/qemu/qmp-F6U6C3/qmp.monitor,server> ├─14942 /usr/local/bin/qemu-system-xtensa -S -no-user-config -nodefaults -nographic -machine none,accel=kvm:tcg -qmp unix:/var/lib/libvirt/qemu/qmp-MYCQC3/qmp.monitor,server> ├─17218 /usr/local/bin/qemu-system-xtensa -S -no-user-config -nodefaults -nographic -machine none,accel=kvm:tcg -qmp unix:/var/lib/libvirt/qemu/qmp-VBRLC3/qmp.monitor,server> ├─28493 /usr/local/bin/qemu-system-xtensa -S -no-user-config -nodefaults -nographic -machine none,accel=kvm:tcg -qmp unix:/var/lib/libvirt/qemu/qmp-05ZQC3/qmp.monitor,server> ├─28633 /usr/local/bin/qemu-system-xtensa -S -no-user-config -nodefaults -nographic -machine none,accel=kvm:tcg -qmp unix:/var/lib/libvirt/qemu/qmp-DSHSC3/qmp.monitor,server> ├─28871 /usr/local/bin/qemu-system-xtensa -S -no-user-config -nodefaults -nographic -machine none,accel=kvm:tcg -qmp unix:/var/lib/libvirt/qemu/qmp-N1AWC3/qmp.monitor,server> └─28876 /usr/sbin/libvirtd --timeout 120 Sep 14 15:29:43 ubuntu systemd[1]: libvirtd.service: This usually indicates unclean termination of a previous run, or service implementation deficiencies. Sep 14 15:29:43 ubuntu systemd[1]: libvirtd.service: Found left-over process 28633 (qemu-system-xte) in control group while starting unit. Ignoring. Sep 14 15:29:43 ubuntu systemd[1]: libvirtd.service: This usually indicates unclean termination of a previous run, or service implementation deficiencies. Sep 14 15:29:43 ubuntu systemd[1]: libvirtd.service: Found left-over process 28871 (qemu-system-xte) in control group while starting unit. Ignoring. Sep 14 15:29:43 ubuntu systemd[1]: libvirtd.service: This usually indicates unclean termination of a previous run, or service implementation deficiencies. Sep 14 15:29:43 ubuntu systemd[1]: Starting libvirtd.service - libvirt legacy monolithic daemon... Sep 14 15:29:43 ubuntu systemd[1]: Started libvirtd.service - libvirt legacy monolithic daemon. Sep 14 15:29:44 ubuntu dnsmasq[2397]: read /etc/hosts - 8 names Sep 14 15:29:44 ubuntu dnsmasq[2397]: read /var/lib/libvirt/dnsmasq/default.addnhosts - 0 names Sep 14 15:29:44 ubuntu dnsmasq-dhcp[2397]: read /var/lib/libvirt/dnsmasq/default.hostsfile
最新发布
09-15
### 解决 'ERROR internal error: client socket is closed' 问题 - **检查 libvirtd 服务状态**:此错误可能是由于 libvirtd 服务未正常运行导致的。需确保 libvirtd 服务已启动且没有报错。可使用以下命令启动和检查服务状态: ```bash systemctl start libvirtd.service systemctl status libvirtd.service ``` - **检查网络连接**:该错误也可能是网络连接问题造成的。要确保主机网络正常,虚拟机相关的网络配置无误。可以使用 `ping` 命令测试网络连通性: ```bash ping 8.8.8.8 ``` - **检查权限**:确保当前用户有足够的权限运行 `virt-install` 命令。通常需要使用 `root` 用户或者具有相关权限的用户来执行该命令。 - **检查资源限制**:系统资源不足(如内存、磁盘空间等)可能会导致该错误。可使用以下命令检查系统资源使用情况: ```bash free -h # 检查内存使用情况 df -h # 检查磁盘空间使用情况 ``` ### 解决 'usually indicates unclean termination of a previous run, or service implementation deficiencies' 问题 - **清理残留文件**:该提示通常意味着上一次服务异常终止,残留了一些文件。可以尝试清理 `/var/run/libvirt` 目录下的残留文件: ```bash rm -rf /var/run/libvirt/* ``` 然后重新启动 `libvirtd` 服务: ```bash systemctl start libvirtd.service ``` - **检查日志文件**:查看 `/var/log/libvirt/libvirtd.log` 文件,从中获取更多详细的错误信息,根据日志中的提示进行相应的处理。 ```bash cat /var/log/libvirt/libvirtd.log ``` - **更新相关软件包**:确保 `libvirt`、`qemu-kvm` 等相关软件包是最新版本。可以使用以下命令进行更新: ```bash yum update libvirt qemu-kvm virt-install ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值