libvirt-qemu-用cgroup对虚拟机进行资源分割

最新推荐文章于 2025-04-01 11:44:35 发布
最新推荐文章于 2025-04-01 11:44:35 发布
阅读量2.8k 收藏 1
点赞数 2
CC 4.0 BY-SA版权
分类专栏: libvirt-qemu 文章标签: 虚拟化 kvm libvirt cgroup 隔离
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/isclouder/article/details/79191575
(文章来自作者维护的社区微信公众号【虚拟化云计算】)
(目前有两个微信群《kvm虚拟化》和《openstack》,扫描二维码点击“云-交流”,进群交流提问)
    使用libvirt可以把创建的虚拟机放到cgroup划分的资源区中,从而实现所有虚拟机、部分虚拟机、单个虚拟机的资源控制,例如控制虚拟机的cpu使用情况、控制虚拟机在host上内存的使用大小等。
 
libvirt默认资源划分:
默认的libvirt使用cgroup创建一个名为machine的组:/sys/fs/cgroup/cpuset/machine/。
然后使用libvrit创建的虚拟机都在这个machine组中。
控制或改变machine组中的各个资源就可以控制虚拟机。
例如:
改变/sys/fs/cgroup/memory/machine/memory.limit_in_bytes的大小,就可以改变使用libvirt创建的所有虚拟机的实际占用host的总内存大小。
 
libvirt指定资源划分:
如果需要把部分虚拟机划分的一个资源组中,单独对这个资源组进行资源的控制,则需要手动创建资源组。
 
例如建立一个新的资源组名字为openstack.partition,步骤
1.在RESOURCE中建立目录:/sys/fs/cgroup/$RESOURCE/machine/openstack.partition/
(这里RESOURCE的取值为blkio cpu,cpuacct cpuset devices freezer memory net_cls perf_event)
 
2.根据需求修改/sys/fs/cgroup/$RESOURCE/machine/openstack.partition/中的资源,例如修改/sys/fs/cgroup/memory/machine/openstack.partition/memory.limit_in_bytes的大小。
 
3.在openstack.partition资源组中创建虚拟机。
libvirt的domain的xml:
 
<domain type='kvm' id='6'>
  ....
  <resource>
    <partition>/machine/openstack.partition</partition>
  </resource>
  ....
</domain>
4.启动虚拟机后,虚拟机的资源就收到了openstack.partition资源组的控制。
可以看到在/sys/fs/cgroup/memory/machine/openstack.partition/目录下多了此虚拟机的文件夹:instance-00000049.libvirt-qemu
 
注:
1./sys/fs/cgroup/中资源的控制是可以嵌套的,子目录的资源定制可以覆盖掉父目录的资源定制。
2.在上面例子是在ubuntu这种非systemd启动的系统中实践。在centos等systemd启动的系统中配置方式有所区别。
具体可参考libvirt文档: https://libvirt.org/cgroups.html
 
============================================================
关注微信公众号【虚拟化云计算】,阅读更多虚拟化云计算知识,纯技术干货更新不停。
 
 
 
Libvirt、Docker的基础技术-CGroups介绍
RJ0024的博客
06-27 370
CGroups简介 CGroup 是 Control Groups 的缩写,是 Linux 内核提供的一种可以限制、记录、隔离进程组 (process groups) 所使用的物理资源 (如 cpu memory i/o 等等) 的机制,这种机制可以根据需求把一系列系统任务及其子任务整合(或分隔)到按资源划分等级的不同组内,从而为系统资源管理提供一个统一的框架。Libvirt将创建的虚拟机放到 C...
Libvirt虚拟机的Qos与Cgroup
rayylee
06-17 1447
Linux Control Group 简介 一文介绍了如何使用 cgroup 限制进程的资源:cpu,memory,block IO 和 network IO。在宿主机看来,基于 qemu-kvm虚拟机就是一个进程,为了避免某些虚拟机占用过多的资源而影响了其它的虚拟机,业界常用 cgroup 限制虚拟机占用的资源libvirt 是管理虚拟机的一个重要库,它同样依赖 cgroup 限制虚拟机资源,本文介绍如何使用 libvirt 限制虚拟机资源。 Limit CPU <domain>
Qemu实现功能特点
最新发布
远方雪的专栏
04-01 895
QEMU的功能覆盖从基础虚拟化到高级硬件仿真、性能优化及安全加固等多个层面。其与KVM的深度整合使其在云计算和嵌入式领域成为主流方案,而动态二进制翻译和跨架构支持则为逆向工程、多平台开发提供了独特价值。对于病毒分析等场景,除时间加速外,还可结合快照、GDB调试和网络隔离功能,构建安全的动态分析环境。QEMU通过动态二进制翻译技术模拟不同架构的CPU指令,支持跨平台运行未修改的操作系统和应用程序。QEMU作为功能强大的开源虚拟化工具,除了用于加速虚拟机时钟的。
通过cgroup来限制KVM虚拟机使用的cpu和内存性能调优实践
04-24
控制群组(control group)(在此指南中简写为 cgroup)是 Linux kernel 的一项功能:在一个系统中运行的层级制进程组,您可对其进行资源分配(如 CPU 时间、系统内存、网络带宽或者这些资源的组合)。通过使用 cgroup,系统管理员在分配、排序、拒绝、管理和监控系统资源等方面,可以进行精细化控制。硬件资源可以在应用程序和用户间智能分配,从而增加整体效率。
cgroup从入门到懵圈——cgroup虚拟化概念
demonson的专栏
02-18 1238
    从今天起,我要开始写博客了。先立个flag在这儿:两周一篇。万事开头难,中间不容易,最后会放弃。请各位看官监督(虽然似乎肯定没有人看)。    之前有接触过cgroup,但东西都是同事在做(羡慕),理解不深。所以这个系列的文档,我假装自己是cgroup菜鸡(其实我不需要假装),从零开始学习cgroup。     cgroup是linux内核实现、用于控制linux系统资源的组件。因此要...
使用virt-install创建虚拟机
sukysun的博客
04-23 1万+
使用virt-install创建虚拟机安装前准备依赖包安装权限调整重启libvirtd服务镜像文件下载安装虚拟机 本文参考CentOS 7.5 安装KVM虚拟机(Linux) 主机系统:CentOS7.6 安装前准备 依赖包安装 [root@Dell ~]# yum install -y qemu-kvm libvirt virt-install bridge-utils 权限调整 将user和...
RH442 - 通过cgroup来限制kvm虚拟机只使用host的某个cpu和内存大小
tycoon的专栏
09-05 1317
测试使用的系统版本 [root@desktop2 ~]# cat /proc/version Linux version 2.6.32-220.el6.x86_64 (mockbuild@x86-004.build.bos.redhat.com) (gcc version 4.4.5 20110214 (Red Hat 4.4.5-6) (GCC) ) #1 SMP Wed Nov 9 08
cgroup限定openstack 虚拟机CPU使用总数
cfm611的博客
01-12 694
由于使用本地存储模式部署的openstack,在开启cpu超分配置后,如果虚拟机cpu使用都达到100%情况下,物理服务器中的服务在获取CPU资源时会变得非常慢或者长时间无法获取导致服务异常,同时又没有自动迁移的情况下(二开后,自动热迁移功能无法使用),为了保证物理服务器服务能够正常运行,通过修改cgroup配置限制openstack虚拟机总共使用物理机CPU数量,用于规避因为虚拟机过多使用CPU导致物理服务器系统服务没有CPU资源可用或者获取CPU资源很慢,导致系统服务异常或访问缓慢问题
使用vmware虚拟机安装virt-manager unable to connect to libvirt的处理办法
weixin_34090643的博客
08-31 4966
RHEL7.0在安装完成virt-manager后,启动libvirtd服务进程[root@demoDesktop]#systemctlenablelibvirtd [root@demoDesktop]#systemctlstartlibvirtd在使用virt-manager命令启动虚拟机管理软件时,提示unable to connect to ...
虚拟机虚拟化技术以及KVMQEMUlibvirt介绍
热门推荐
zwan0518的专栏
08-30 3万+
虚拟机主要分为对硬件的虚拟和对操作系统或者对软件的虚拟。在硬件虚拟化这个层面,又有三种不同的技术: 1)Full Virtualization(全虚拟化),Partial Virtualization(部分虚拟化),Paravirtualization(半虚拟化); 2)网卡的虚拟
LinuxControlGroup(Cgroup)简介
rayylee
06-17 676
Linux Control Group(简称 cgroup)是一个用于限制、统计和隔离进程的资源的特性,它于 2006 年由 Google 的两位工程师开发,之后合入 2.6.24 版本的内核。那时 docker 正在 Google 内部兴起,本人推测正是前者催生了 cgroup。本文重点介绍如何用 cgroup 限制进程的资源。 在虚拟化领域,如 qemu-kvm 和 linux container,cgroup 用常用来限制以下类型的资源: CPU time:进程占用的 CPU 时间 Memory:进
kvm cgroup的使用
weixin_33933118的博客
12-21 203
参考:http://www.ibm.com/developerworks/cn/linux/1506_cgroup/index.htmlhttp://baike.baidu.com/link?url=o3EDZZKaX9NJx8G1KvBgAj_Cnh9Z9yZXvcSaiIAVrkZ6je5VmVrab9QbEUq50XBSTOpYpc0opyeuUEw0d...
cgroup 限制虚拟机带宽后,虚拟机里top统计问题分析
xiaofeng_yan的专栏
05-21 886
今天遇到了一个问题。用cgroup限制虚拟机qemu-kvm)的CPU占比为宿主机的50%时。发现虚拟里centos7系统,用top显示一个死循环的进程,这个进程的占比时50%。而我所认知时虚拟机对限制应该不感知。应该显示100%才对。我又用qemu-kvm启动了一个ubuntu的系统,发现ubuntu里用top看一个死循环,这个进程显示的是100%。问题排查:1 一开始我以为时top的工具统计...
cgroup限制虚拟机内存的来龙去脉
Take Easy,Work Hard!
05-16 2368
虚拟化场景下的内存QOS
libvirt kvm_使用libvirt和Linux审计子系统跟踪KVM guest虚拟机
cusi77914的博客
06-21 383
总览 Libvirt已被广泛用于在Linux®中管理虚拟化环境。 它提供了多种功能,包括来宾生命周期管理,资源分配,使用cgroup资源管理以及通过SELinux的安全实施等。 libvirt执行的所有这些操作都处理分配给来宾或从来宾释放的主机资源。 从版本0.9.0开始,libvirt能够与主机上的Linux审核子系统进行通信,以发布有关多个操作的记录。 这是一项重要功能,可让系统...
KVM虚拟化技术的-Libvirt
石头
08-15 1455
Libvirt &amp;amp;amp;amp;amp;amp;nbsp; &amp;amp;amp;amp;amp;amp;nbsp; libvirt是一套免费、开源的支持Linux下主流虚拟化管理程序的C函数库,其旨在为包括KVM在内的各种虚拟化管理程序提供一套方便、可靠的编程接口。 当前主流Linux平台上默认的虚拟化管理工具virt-manager,virsh等都是基于libvirt开发。 &amp;amp;amp;amp;amp;amp;nbsp; &amp
【已解决】无法删除/sys/fs/cgroup/cpu下自己建立的目录
魏波
07-08 4324
【已解决】无法删除/sys/fs/cgroup/cpu下自己建立的目录1、准备做个小实验,测试下cgroup如何限制cup资源。先在/sys/fs/cgroup/cpu目录下创建了test目录,用rm -rf test删除时报没有权限:2、 查看了cpu下所有目录的大小为0cgroups 是以这些文件作为 API,它的主要目的是为不同用户层面的资源管理提供一个统一化的接口,所有大小为0。 3、想到rmdir可以删除空目录,结果成功删除:...
不仅Docker会使用Control Group,KVM也会使用Cgroup来控制资源分配
woliuqiangdong的博客
11-03 465
使用过Docker的人都知道,Docker使用cgroup来控制进程的资源使用量,在OpenStack中使用KVM同样也存在这个问题,KVM虽然可以做内核的隔离,但是使用起主机上的CPU来,也是互相争抢的,需要使用cgroup控制资源使用量。 Control Group又称cgroup,用于控制进程的资源使用:CPU, Disk I/O, Memory, Network等。 Cgroup有几个重要的概念: 任务:对应于进程,将进程ID放到cgroup里面,就算cgroup的一个任务,受cg
docker 安装虚拟机
03-01
### 使用 Docker 安装配置虚拟机 通常情况下,Docker 并不是用于直接安装虚拟机的技术;相反,它提供了一种轻量级的容器化解决方案。然而,在某些场景下可以通过运行支持虚拟化的 Docker 镜像来间接实现这一目标。 #### 创建支持 KVM 的环境 为了使 Docker 能够利用宿主机上的硬件辅助虚拟化功能(如 Intel VT-x 或 AMD-V),需要确保这些特性被传递给容器内的进程。这涉及到使用特定参数启动带有特权模式和支持设备直通特性的容器[^1]。 ```bash docker run --privileged -it --rm \ --device /dev/kvm \ ubuntu:latest bash ``` 上述命令会创建一个新的 Ubuntu 容器实例并挂载 `/dev/kvm` 设备文件到其中,从而允许内部应用程序访问物理 CPU 的扩展指令集来进行高效模拟。 #### 构建基于 QEMU/KVM 的镜像 接下来可以构建一个自定义的基础镜像,该镜像包含了必要的工具和服务以便于管理来宾操作系统: - `qemu-system-x86_64`: 主要负责执行客户 OS; - `virt-manager`, `libvirt-daemon-driver-qemu`: 提供图形界面管理和 API 接口; - 其他依赖库和驱动程序。 编写一份简单的 Dockerfile 来描述所需组件及其版本号,并通过官方仓库拉取最新稳定版软件包进行打包处理[^2]。 ```dockerfile FROM ubuntu:bionic RUN apt-get update && \ DEBIAN_FRONTEND=noninteractive apt-get install -y \ qemu-kvm libvirt-clients libvirt-daemon-system bridge-utils virtinst CMD ["virsh", "--connect=qemu:///system"] ``` 最后按照常规流程编译生成最终制品: ```bash docker build . -t my-virtualization-env ``` #### 启动与维护服务 一旦拥有了合适的映像资源之后就可以考虑将其部署上线了。考虑到长期稳定性因素建议采用后台守护方式保持在线状态,同时监听来自外部网络连接请求以方便远程操控[^3]。 ```bash docker run -d --name kvm-host --network host --restart unless-stopped \ --security-opt seccomp=unconfined \ --cap-add NET_ADMIN --cap-add SYS_NICE --cap-add IPC_LOCK \ --tmpfs /run --tmpfs /var/run \ --volume /sys/fs/cgroup:/sys/fs/cgroup:ro \ my-virtualization-env virsh --connect=qemu:///system ``` 以上操作完成后即成功搭建了一个简易但完整的 Linux 下虚拟平台框架结构,后续可根据实际需求进一步优化调整各项设置选项直至满足业务逻辑要求为止。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值