cgroup子系统3_freezer子系统

最新推荐文章于 2025-05-28 10:53:27 发布

nerdX

最新推荐文章于 2025-05-28 10:53:27 发布

阅读量2.5k

点赞数

CC 4.0 BY-SA版权

分类专栏： cgroup子系统文章标签： cgroup 内核

本文链接：https://blog.youkuaiyun.com/nerdx/article/details/38520585

cgroup子系统专栏收录该内容

6 篇文章

订阅专栏

本文介绍了Linux内核中的Freezer子系统，它主要用于挂起和恢复cgroup内的进程。通过写入特定的状态到控制文件freezer.state，可以实现对进程的冻结与解冻。文章深入解析了Freezer的操作原理和技术细节。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

freezer子系统用于挂起和恢复cgroup中的进程。freezer有一个控制文件：freezer.state，将FROZEN写入该文件，

可以将cgroup中的进程挂起，将THAWED写入该文件，可以将已挂起的进程恢复。通过遍历cgroup中的进程，对其freeze或者wake_up。

freeze操作通过freeze框架实现，设置进程的TIF_SIGPENDING函数（伪信号），唤醒进程，然后进程在返回用户态时，信号处理入

口get_signal_to_deliver中通过try_to_freeze冻结进程（设置进程为TASK_UNINTERRUPTABLE，然后重调度）

参考博客：

1.freezer子系统

2.linux新内核的freeze框架以及意义

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

nerdX

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【CGroup原理篇V1】九、FREEZER子系统

从0到1，突破自己

04-07

1398

FREEZER子系统可以暂停或者恢复控制组中的进程。

【CGroup原理篇V1】四、CGroup V1子系统概况

从0到1，突破自己

05-21

862

简单介绍CGroupV1各个子系统概况，以及查询系统支持的子系统的方法等。

参与评论您还未登录，请先登录后发表或查看评论

cgroup-----freezer子系统

西红柿炒土豆

09-23

1999

freezer子系统 freezer子系统用于挂起和恢复cgroup中的进程。freezer有一个控制文件：freezer.state，将FROZEN写入该文件，可以将cgroup中的进程挂起，将THAWED写入该文件，可以将已挂起的进程恢复。该文件可能读出的值有三种，其中两种就是前面已提到的FROZEN和THAWED，分别代表进程已挂起和已恢复（正常运行），还有一种可能的值为FREEZIN

Android 缓存应用冻结器（Cached Apps Freezer）

最新发布

天天的博客

05-28

1614

【代码】Android 缓存应用冻结器（Cached Apps Freezer）

cgroup--freezer测试

XscKernel的专栏记录工作中做的点滴

09-30

3584

The freezer subsystem suspends or resumes tasks in a cgroup. freezer.state freezer.state has three possible values: FROZEN — tasks in the cgroup are suspended.

Linux Cgroups - freezer子系统

samssm的专栏

05-15

821

http://www.cnblogs.com/lisperl/archive/2012/04/25/2469587.html

Linux CGroup之freezer分析与应用

weixin_34044273的博客

12-28

880

Linux Kernel：4.4.17 CGroup的freezer子系统对于成批作业管理系统很有用，可以成批启动/停止任务，以达到及其资源的调度。 freezer子系统也有助于针对运行一组任务设置检查点。通过强制一组任务进入静默状态（quiescent state），freezer子系统可以获得任务的镜像。如果任务处于静默状态，其他任务就可以查看其proc或者读取内核接口来获取信息。通过收集必要...

Linux CGroup cpu memory cpuset子系统简介

gentlezuo的博客

09-20

1540

cgroup的作用，应用范围 Linux cgroups的全称是Linux Control Group。它最主要的作用，就是限制一个进程组能够使用的资源上限，包括CPU、内存、磁盘、网络带宽等等。另外，Linux cgroups还可以对进程进行优先级设置、审计，以及将进程挂起和恢复操作。 cpu mem device cpuacct cpuset ...

Android 中 cgroup抽象层详解

私房菜

07-21

3857

在之前的博文《Android中app freezer原理》一文中，我们看到冻结器的enable、freeze、unfreeze 都是通过 cgroup 的机制进行处理。本文将介绍下 Android 中 cgroup 的抽象层基本信息和使用方式。) 是 Linux 内核提供的一种可以限制单个进程或者多个进程所使用资源的机制，可以对 CPU、memory 等资源实现精细化的控制。目前越来越活的轻量级容器 Docker 就使用了 cgroups 提供的资源限制能力来完成 CPU、memory 等部门的资源控制。

Linux Cgroup cpu子系统实验

xueqinglalala的博客

03-22

1899

一、cgroups简介 cgroups 的全称是control groups，cgroups为每种可以控制的资源定义了一个子系统。典型的子系统介绍如下： cpu 子系统，主要限制进程的 cpu 使用率。 cpuacct 子系统，可以统计 cgroups 中的进程的 cpu 使用报告。 cpuset 子系统，可以为 cgroups 中的进程分配单独的 cpu 节点或者内存节点。 memory 子系统，可以限制进程的 memory 使用量。 blkio 子系统，可以限制进程的块设备 io。 de.

Linux Cgroup cpu子系统

tinyteemo的专栏

09-08

1964

cpu子系统用于控制cgroup中所有进程可以使用的cpu时间片。附加了cpu子系统的hierarchy下面建立的cgroup的目录下都有一个cpu.shares的文件，对其写入整数值可以控制该cgroup获得的时间片。例如：在两个cgroup中都将cpu.shares设定为1的任务将有相同的CPU时间，但在cgroup中将cpu.shares设定为2的任务可使用的CPU时间是在cgroup中将c

测试Cgroup下的FROZEN(冻住)/THAWED(解冻)对wait_event_interruptible()的影响

tpmamba的博客

02-24

520

测试Cgroup下的FROZEN/THAWED对wait_event_interruptible的影响一、带有等待队列的字符设备驱动（testdrv.c）二、应用程序(test.c)三、FROZEN/THAWED测试观察及结论 NOTE：测试环境------Centos7，Kernel 5.4.24的x86 PC机上一、带有等待队列的字符设备驱动（testdrv.c） #include <linux/fs.h> #include <linux/init.h> #include

Cgroup用法解析

weixin_33854644的博客

09-11

301

rhel6已经发布，6.1已经发布了。网上也出现了对其的介绍文章，但都是些表面上的，譬如：在安装过程中出现的一些改动，以及默认的文件系统类型使用的是ext4，等等。安装完rhel6，不知到你发现在根目录下面默认会存在一个cgroup的文件夹么，这个是个啥玩意嘛？这个就是rhel6的------资源管理。其实不算是啥新特性了。在内核2.6.26里面就有了。一、cg...

Linux Cgroups概述

cl2010abc的专栏

02-27

413

https://cloud.tencent.com/developer/article/1574064

深入浅出cgroup

内核工匠

09-03

3522

一、什么是cgroupCgroup是linux内核用来控制系统资源的机制，它将操作系统中的所有进程以组为单位划分，给这一组进程定义对某一类资源特定的访问权限。Cgroup用子系统（subs...

Linux下CGroup进行CPU内存等资源控制

lbyyy的专栏

01-11

8596

留存 from: http://www.cnblogs.com/kevingrace/p/5685433.html and http://www.cnblogs.com/wang_yb/p/3942208.html CGroup 介绍 CGroup 是 Control Groups 的缩写，是 Linux 内核提供的一种可以限制、记录、隔离进程组 (process groups)

Linux freezer机制

专注于系统快稳省领域

02-22

1518

系统进入suspended或进程被加入到cgroup冻结或解冻分组，用户进程和部分内核线程被冻结后，会剥夺执行cpu资源，解冻或唤醒后恢复正常。

【笔记版】cgroup大摸底

weixin_49064876的博客

03-11

1149

cgroup v2相比于cgroup v1提供了更强大的资源控制和管理能力，但在一些旧的系统中可能仍然使用cgroup v1。cgroup v2：是对cgroup v1的改进版本，引入了新的目录结构和接口。systemd cgroup：systemd 是一种使用cgroup实现的初始化系统，它对cgroup进行了一些自定义的修改和扩展，用于管理和控制系统服务和进程。cgroup v1：是最早实现的cgroupfs驱动，将cgroup目录结构以层级树的形式组织，使用文件系统的形式提供限制和控制接口。

linux 内核资源配置--cgroups详解以及在docker中的应用

岳来的博客

06-21

6710

linux 内核资源配置--cgroups详解以及在docker中的应用

[root@k8s-master01 ~]# kubeadm init --config /root/new.yaml --upload-certs [init] Using Kubernetes version: v1.28.2 [preflight] Running pre-flight checks [preflight] The system verification failed. Printing the output from the verification: KERNEL_VERSION: 5.14.0-284.30.1.el9_2.x86_64 CONFIG_NAMESPACES: enabled CONFIG_NET_NS: enabled CONFIG_PID_NS: enabled CONFIG_IPC_NS: enabled CONFIG_UTS_NS: enabled CONFIG_CGROUPS: enabled CONFIG_CGROUP_CPUACCT: enabled CONFIG_CGROUP_DEVICE: enabled CONFIG_CGROUP_FREEZER: enabled CONFIG_CGROUP_PIDS: enabled CONFIG_CGROUP_SCHED: enabled CONFIG_CPUSETS: enabled CONFIG_MEMCG: enabled CONFIG_INET: enabled CONFIG_EXT4_FS: enabled (as module) CONFIG_PROC_FS: enabled CONFIG_NETFILTER_XT_TARGET_REDIRECT: enabled (as module) CONFIG_NETFILTER_XT_MATCH_COMMENT: enabled (as module) CONFIG_FAIR_GROUP_SCHED: enabled CONFIG_OVERLAY_FS: enabled (as module) CONFIG_AUFS_FS: not set - Required for aufs. CONFIG_BLK_DEV_DM: enabled (as module) CONFIG_CFS_BANDWIDTH: enabled CONFIG_CGROUP_HUGETLB: enabled CONFIG_SECCOMP: enabled CONFIG_SECCOMP_FILTER: enabled OS: Linux CGROUPS_CPU: missing CGROUPS_CPUSET: enabled CGROUPS_DEVICES: enabled CGROUPS_FREEZER: enabled CGROUPS_MEMORY: enabled CGROUPS_PIDS: enabled CGROUPS_HUGETLB: enabled CGROUPS_IO: enabled error execution phase preflight: [preflight] Some fatal errors occurred: [ERROR SystemVerification]: missing required cgroups: cpu [preflight] If you know what you are doing, you can make a check non-fatal with `--ignore-preflight-errors=...` To see the stack trace of this error execute with --v=5 or higher

03-31

<think>好的，我需要帮助用户解决他们在使用kubeadm初始化Kubernetes集群时遇到的cgroups错误。首先，用户执行的命令是kubeadm init，但系统预检失败，提示缺少cgroups的cpu子系统。错误信息显示CGROUPS_CPU: missing，导致初始化失败。我需要逐步分析可能的原因，并提供解决方法。首先，了解cgroups的作用。cgroups是Linux内核功能，用于资源管理和隔离。Kubernetes依赖cgroups来管理容器资源。缺少cpu子系统会影响Pod的资源限制。接下来，检查错误信息中的具体部分。系统验证失败，指出CGROUPS_CPU缺失。其他cgroup子系统如cpuset、devices等都正常。可能的问题在于内核未启用CPU cgroup，或者配置不正确。常见的可能原因有几个： 1. 内核未启用CPU cgroup支持。需要检查内核编译选项CONFIG_CGROUP_SCHED和CONFIG_CFS_BANDWIDTH是否启用。用户输出的信息中显示CONFIG_CFS_BANDWIDTH: enabled，这可能意味着相关配置已开启，但实际加载的模块可能有问题。 2. cgroup的CPU子系统未正确挂载。检查/proc/mounts或mount命令输出，查看是否有cgroup的cpu挂载点。例如，应该存在类似/sys/fs/cgroup/cpu的目录。 3. 系统使用cgroup v2而Kubernetes尚未完全支持。虽然Kubernetes 1.25+支持cgroup v2，但需要确认配置是否正确，比如设置cgroupDriver为systemd，并确保内核参数systemd.unified_cgroup_hierarchy=0（如果要用cgroup v1）。接下来，用户需要执行以下步骤进行排查：首先，检查当前cgroup版本。执行命令stat -fc %T /sys/fs/cgroup/，如果输出cgroup2fs则是v2，tmpfs是v1。或者检查是否存在/sys/fs/cgroup/cpu目录，存在则为v1。如果系统使用cgroup v2，可能需要启用v1。编辑/etc/default/grub，在GRUB_CMDLINE_LINUX中添加systemd.unified_cgroup_hierarchy=0，然后更新grub并重启。如果使用cgroup v1，检查是否挂载了cpu子系统。执行mount | grep cgroup，查看是否有cpu的挂载点。如果没有，需要修改/etc/fstab，添加挂载项，并重启或重新挂载。另外，检查内核模块是否加载。执行lsmod | grep cpu_cgroup，确认相关模块是否存在。如果没有，尝试加载模块：modprobe cpu_cgroup。还有，确认kubelet的cgroup驱动配置是否正确，通常在kubeadm的配置文件中指定cgroupDriver为systemd或cgroupfs，需与容器运行时一致。最后，处理步骤总结：检查cgroup版本，确保v1启用；挂载cpu子系统；检查内核模块；配置kubeadm的cgroupDriver。之后重新运行kubeadm init命令，并确认忽略错误参数是否必要，但建议解决根本问题而非忽略。</think>您在执行 `kubeadm init` 初始化 Kubernetes 集群时遇到了系统预检（preflight）错误，具体原因是 **缺少 cgroups 的 CPU 子系统**（`[ERROR SystemVerification]: missing required cgroups: cpu`）。以下是逐步分析和解决方法： --- ### 1. **问题定位** 错误信息显示 `CGROUPS_CPU: missing`，这意味着： - Linux 内核未正确启用 CPU cgroup 支持。 - 系统未正确挂载 CPU cgroup 子系统。 - 可能使用了 cgroup v2 而 Kubernetes 依赖 cgroup v1（需确认版本兼容性）。 --- ### 2. **检查 cgroup 状态** #### (1) 确认 cgroup 版本运行以下命令查看当前使用的 cgroup 版本： ```bash stat -fc %T /sys/fs/cgroup/ ``` - 输出 `cgroup2fs`：表示使用 **cgroup v2**。 - 输出 `tmpfs`：表示使用 **cgroup v1**。 #### (2) 检查 CPU cgroup 挂载查看是否挂载了 CPU 子系统： ```bash mount | grep cgroup ``` 如果输出中 **缺少 `cpu` 或 `cpu,cpuacct`**，则说明未正确挂载。 --- ### 3. **解决方法** #### 情况一：系统使用 **cgroup v2**，但 Kubernetes 需要 **cgroup v1** Kubernetes 1.25+ 已支持 cgroup v2，但需确保容器运行时（如 containerd、CRI-O）和 kubelet 配置兼容。若仍需降级到 cgroup v1： 1. 编辑 GRUB 配置文件： ```bash vi /etc/default/grub ``` 2. 在 `GRUB_CMDLINE_LINUX` 中添加参数： ```bash systemd.unified_cgroup_hierarchy=0 ``` 3. 更新 GRUB 并重启： ```bash grub2-mkconfig -o /boot/grub2/grub.cfg reboot ``` #### 情况二：系统使用 **cgroup v1**，但未挂载 CPU 子系统 1. 手动挂载 CPU 子系统（临时生效）： ```bash mkdir -p /sys/fs/cgroup/cpu,cpuacct mount -t cgroup -o cpu,cpuacct none /sys/fs/cgroup/cpu,cpuacct ``` 2. 永久挂载（需修改 `/etc/fstab`）： ```bash echo "none /sys/fs/cgroup/cpu,cpuacct cgroup defaults 0 0" >> /etc/fstab mount -a ``` #### 情况三：内核未启用 CPU cgroup 检查内核编译选项： ```bash grep -E "CONFIG_CGROUP_SCHED|CONFIG_CFS_BANDWIDTH" /boot/config-$(uname -r) ``` - 若输出 `CONFIG_CGROUP_SCHED=y` 和 `CONFIG_CFS_BANDWIDTH=y`，说明已启用。 - 若未启用，需升级内核或重新编译内核。 --- ### 4. **验证修复** 重新运行预检命令： ```bash kubeadm init phase preflight --config /root/new.yaml ``` 确认错误 `[ERROR SystemVerification]: missing required cgroups: cpu` 已消失。 --- ### 5. **重新初始化集群** 修复后执行原始命令： ```bash kubeadm init --config /root/new.yaml --upload-certs ``` --- ### 附：关键配置文件建议在 `new.yaml` 中检查 kubelet 的 cgroup 驱动配置： ```yaml apiVersion: kubeadm.k8s.io/v1beta3 kind: InitConfiguration nodeRegistration: criSocket: unix:///var/run/containerd/containerd.sock kubeletExtraArgs: cgroup-driver: "systemd" # 确保与容器运行时一致 ``` --- 通过上述步骤，您应能修复缺失 CPU cgroup 的问题并成功初始化集群。如果问题仍然存在，可通过 `kubeadm init --v=5` 查看详细日志进一步排查。