Docker容器的cgroup搭建

最新推荐文章于 2025-05-16 10:26:51 发布
最新推荐文章于 2025-05-16 10:26:51 发布
阅读量997 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qwqq233/article/details/90756447
本文介绍了Linux cgroups的基本概念,包括资源限制、优先级控制、资源记录、进程组隔离和控制。详细阐述了cgroup在Docker中的应用,特别是如何部署和测试对CPU及内存使用的限制,通过修改cpu.cfs_period_us和cpu.cfs_quota_us等参数来调整容器的CPU利用率,并通过top命令观察效果。最后提到了内存限制的设置方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一,基本知识

1.什么是cgroup
Cgroups 是 control groups 的缩写,是 Linux 内核提供的一种可以限制、记录、隔离进程组(process groups)所使用的物理资源(如:cpu,memory,IO等等)的机制。最初由 google 的工程师提出,后来被整合进 Linux 内核。Cgroups 也是 LXC 为实现虚拟化所使用的资源管理手段,可以说没有cgroups就没有LXC。

2.cgroup可以干什么

(1)限制进程组可以使用的资源数量(Resource limiting )。比如:memory子系统可以为进程组设定一个memory使用上限,一旦进程组使用的内存达到限额再申请内存,就会出发OOM(out of memory)。

(2)进程组的优先级控制(Prioritization )。比如:可以使用cpu子系统为某个进程组分配特定cpu share。

(3)记录进程组使用的资源数量(Accounting )。比如:可以使用cpuacct子系统记录某个进程组使用的cpu时间

(4)进程组隔离(Isolation)。比如:使用ns子系统可以使不同的进程组使用不同的namespace,以达到隔离的目的,不同的进程组有各自的进程、网络、文件系统挂载空间。

(5)进程组控制(Control)。比如:使用freezer子系统可以将进程组挂起和恢复。

3.cgroup中需要了解的四个概念

(1)Subsystems: 称之为子系统,一个子系统就是一个资源控制器,比如 cpu子系统就是控制cpu时间分配的一个控制器。

(2)Hierarchies: 可以称之为层次体系也可以称之为继承体系,指的是Control Groups是按照层次体系的关系进行组织的。

(3)Control Groups: 一组按照某种标准划分的进程。进程可以从一个Control Groups迁移到另外一个Control Groups中,同时Control Groups中的进程也会受到这个组的资源限制。
(4)Tasks: 在cgroups中,Tasks就是系统的一个进程。

二、cgroup的部署

对cpu内存的限制
1.打开docker并检测cgroup是否开启

[root@server1 ~]# systemctl start docker
[root@server1 ~]# mount -t cgroup 		 ##都显示on即可
cgroup on /sys/fs/cgroup/systemd type cgroup (rw,nosuid,nodev,noexec,relatime,xattr,release_agent=/usr/lib/systemd/systemd-cgroups-agent,name=systemd)
cgroup on /sys/fs/cgroup/cpu,cpuacct type cgroup (rw,nosuid,nodev,noexec,rela
最低0.47元/天 解锁文章
【Prometheus】prometheus结合cAdvisor监控docker容器运行状态,并且实现实时告警通知
景天科技苑
02-13 6万+
Docker的监控,可以使用Docker自带的stats命令来获取当前主机上运行中的容器的资源使用情况。 例如:容器的CPU使用率、内存占用、网络IO以及磁盘IO等指标。
深入解析:Docker 容器如何实现文件系统与资源的多维隔离?
人心有反复,好在山水有重逢。
01-22 2347
通过RootFs和cgroups的巧妙组合,Docker 容器能够在同一个 Linux 内核上运行,却拥有与宿主机和其他容器相对独立的文件系统、进程空间、网络环境、IPC、以及严格的资源配额/限制。这为容器提供了接近虚拟机的隔离性,同时也保留了“共享同一个内核”的优势(启动速度快、资源开销小等)。RootFs:让容器拥有独立的文件系统视图,与宿主机的根目录区分开来。PID Namespace 让容器内部进程有各自的 PID 视图。Network Namespace 让容器拥有独立的虚拟网卡、网络栈。
dockercgroup
柠檬精哒博客
08-23 8137
一、对cgroup的认识: Linux系统中经常有个需求就是希望能限制某个或者某些进程的分配资源。于是就出现了cgroups的概念,cgroup就是controller group,在这个group中,又分配好的特定比例的CPU时间,IO时间,可用内存大小等。cgroups是将任意进程进行分组化管理的Linux内核功能。最初由Google的工程师提出,后来被整合进Linux内核中。 c...
Docker? ----DockerCgroup----资源分配
LPFAM的博客
09-26 725
文章目录玩Docker? Cgroup----资源分配一、Cgroup简介二、基于Dockerfile创建安装stress镜像三、创建容器的CPU权重控制四、cpu周期限制五、cpu core控制六、cpu配额控制参数的混合使用七、内存限额八、Block IO的限制九、bps和iops 的限制 玩Docker? Cgroup----资源分配 一、Cgroup简介 Cgroup 是Control Groups的缩写,是Linux 内核提供的一种可以限制、记录、隔离进程组所使用的物理资源(如CPU、 内存、磁
【详解】CGroup资源隔离(管理CPU资源、控制内存资源、控制可用CPU核心)
最新发布
牛肉胡辣汤
05-16 794
控制组(cgroups)是Linux内核的一个特性,它提供了对进程组进行资源限制、优先级分配、资源统计等功能。通过cgroups,可以将一组进程绑定到一个特定的控制组,并对该组内的进程应用资源限制。
Docker私有仓库部署之Cgroup资源限制
jiaoshu__的博客
09-11 499
文章目录一、私有仓库部署 一、私有仓库部署 docker pull registry vim /etc/docker/daemon.json { "insecure-registries":["192.168.27.127:5000"], "registry-mirrors": ["https://zcwqh0wr.mirror.aliyuncs.com"] }
Cgroup
m0_60360828的博客
02-06 1405
目录一、Cgroup基本信息二、CPU使用率控制1、CPU使用率基本信息2、CPU使用率控制的方式3、利用stress压力测试工具来进行测试4、CPU周期5、限制CPU内核的使用三、内存限额四、Block I/O的限制五、bps和iops的限制 一、Cgroup基本信息 ​ docker中对资源进行控制的方式是使用Cgroup,开控制资源,K8S中也有limit来控制资源 ​ docker通过Cgroup来控制勇气使用的资源配额,包括CPU、内存、磁盘三大方面,基本覆盖常见的资源配额和使用量控制
cgroup
victorzzzz的专栏
04-12 416
cgroups 是Linux内核提供的一种可以限制单个进程或者多个进程所使用资源的机制,可以对 cpu,内存等资源实现精细化的控制 比如可以通过cgroup限制特定进程的资源使用,比如使用特定数目的cpu核数和特定大小的内存,如果资源超限的情况下,会被暂停或者杀掉。 关系梳理: 任务(task): 在cgroup中,任务就是一个进程。 控制组(control group): cgrou...
Docker容器部署
Mr.xing的博客
04-05 3037
同样的宿主机下,能够建立容器的数量要比虚拟机多,但是虚拟机的安全性要比容器稍好,而docker容器与宿主机共享内核、文件系统等资源,更有可能对其他容器、宿主机产生影响。数据卷容器是一个普通的容器,专门提供数据卷给其他容器挂载使用。容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口.此时容器不再拥有隔离的、独立的网络栈。Docker是一个开源的应用容器引擎,基于go语言开发遵循apache2.0协议开源,Docker是在Linux上运行的开源工具,给应用创建一个轻量级的,可移植的容器
Docker容器cgroup搭建
Treasured ——的博客
03-30 1099
一、知识剖析 什么是cgroup Cgroups 是 control groups 的缩写,是 Linux 内核提供的一种可以限制、记录、隔离进程组(process groups)所使用的物理资源(如:cpu,memory,IO等等)的机制。最初由 google 的工程师提出,后来被整合进 Linux 内核。Cgroups 也是 LXC 为实现虚拟化所使用的资源管理手段,可以说没有cgrou...
Docker基础-cgroup_docker cgroup(1)
2401_84413092的博客
04-28 831
示例:查看指定进程所占用内存的使用情况每隔1秒监控一次mysql进程使用内存情况,总共监控1000次。
Cgroup简介-概述
热门推荐
走不动的蜗牛的专栏
07-31 1万+
Cgroup(Control Groups)是这样一种机制:它以分组的形式对进程使用系统资源的行为进行管理和控制。也就是说,用户通过cgroup对所有进程进行分组,再对该分组整体进行资源的分配和控制。 1 Cgroup的结构 cgroup中的每个分组称为进程组,它包含多个进程。最初情况下,系统内的所有进程形成一个进程组(根进程组),根据系统对资源的需求,这个根进程组将被进一步细分为子进
Docker--cgroup
dzh1125641239的博客
06-05 1043
1.打开docker并检测cgroup是否开启 [root@server1 ~]# systemctl start docker [root@server1 ~]# mount -t cgroup 2.cgroup子系统的层级路径 [root@server1 ~]# cd /sys/fs/cgroup/ [root@server1 cgroup]# ll total 0 drwxr-xr-x 4...
docker的资源控制管理——Cgroup
m0_59579177的博客
07-25 1239
1.docker使用cgroup控制资源,K8S里面也有limit(使用上限)2.docker通过cgroup来控制容器使用的资源配额,包括CPU、内存、磁盘三大方面,基本覆盖了常见的资源配额和使用量控制。3.Cgroup是Controlgroup的简写,是Linux内核提供的一种限制所使用物理资源的机制,包括CPU、内存和IO这三大方面,基本覆盖了常见的资源配额和使用量控制4.cgroup是一种资源控制手段,也是容器隔离的6个名称空间的一种实现手段。...
Docker资源控制cgroups
2301_77369997的博客
09-01 1180
Cgroup 是 ControlGroups 的缩写,是 Linux 内核提供的一种可以限制、记录、隔离进程组所使用的物理资源(如 CPU、内存、磁盘 IO 等等) 的机制,被 LXC、docker 等很多项目用于实现进程资源控制。Cgroup 本身是提供将进程进行分组化管理的功能和接口的基础结构,I/O 或内存的分配控制等具体的资源管理是通过该功能来实现的。CFS默认的调度周期是100ms。创建两个容器为 c1 和 c2,若只有这两个容器,设置容器的权重,使得c1和c2的CPU资源占比为1/3和2/3。
DOCKER基础技术:LINUX CGROUP
weixin_38730251的博客
05-17 160
cgroup
Docker容器Cgroup资源配置!
weixin_55496718的博客
09-11 667
cgroup资源配置容器资源配置1、CPU利用率控制2、内存限额总结 cgroup是Control Groups的缩写,是Linux内核提供的一直可以限制、记录、隔离进程组所使用的物理资源,dokcer通过cgroup来控制容器使用的资源配额,包括CPU、内存、磁盘三大方面 容器资源配置 构建容器时指定资源限制参数 --build-arg=[] : 设置镜像创建时的变量; --cpu-shares : 设置cpu使用权重; --cpu-period : 限制CPU CFS周期; --cpu-quot
Docker------Cgroup 简介和安装
Jun____________的博客
06-07 947
文章目录Cgroup使用stress工具测试权重 --cpu-sharesCPU周期限制 --cpu-period、--cpu-quotaCPU Core控制 --cpuset-spusCPU配额控制参数的混合使用内存配额Block IO的限制bps和iops的限制 Cgroup Docker通过Cgroup来控制容器使用的资源配额,包括cpu、内存、磁盘三个方面,基本覆盖了常见的资源配额和使用量控制 Cgroup 是Control Groups的缩写,是Linux 内核提供的一种可以限制、记录、隔离进程组
docker CGROUP SYSTEMD
01-05
### 修改 Docker 使用 Systemd 作为 Cgroup Driver 为了确保 Kubernetes 和 Dockercgroup 驱动程序保持一致,通常建议将 Dockercgroup 驱动设置为 `systemd`。这可以通过编辑 `/etc/docker/daemon.json` 文件来实现。 #### 编辑 Daemon JSON 文件 在文件中加入如下配置: ```json { "exec-opts": ["native.cgroupdriver=systemd"] } ``` 保存并退出编辑器后,重启 Docker 服务以应用更改[^1]。 #### 检查当前的 Cgroup Driver 设置 执行命令查看 Docker 当前使用的 cgroup 驱动是否已更改为 `systemd`: ```bash docker info | grep 'Cgroup' ``` 如果一切正常,则应看到输出显示 `Cgroup Driver: systemd`[^2]。 #### 处理潜在冲突 需要注意的是,在某些情况下可能会遇到由于重复定义而导致的问题——即在同一位置既指定了 `native.cgroupdriver=systemd` 又有其他相同参数的存在。为了避免这种情况发生,请确认 `/lib/systemd/system/docker.service` 或者任何自定义的服务单元文件里没有相同的选项被指定。如果有,请移除这些冗余项后再尝试启动 Docker[^3]。 #### 关于资源约束配置 对于希望进一步控制容器内应用程序行为的需求方来说,还可以利用 Docker 提供的各种资源限制机制来进行精细化管理。例如,通过调整 `--cpus` 参数可限定某个特定容器所能占用的最大 CPU 数量;而当涉及到网络连接时,则可能需要用到像 `iptables` 这样的工具配合操作系统的路由表进行流量导向等高级设定[^4]。 #### 实践案例:压力测试环境搭建 假设现在有一个场景是要模拟高负载情况下的系统表现,那么可以在多个容器内部署同样的工作负载生成器(比如使用 `stress` 工具),并通过宿主机上的相应设置允许它们访问外部互联网从而形成完整的实验闭环。具体做法包括但不限于向系统配置追加必要的 IP 转发指令以及安装所需的软件包等等[^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值