Control Groups示例

最新推荐文章于 2025-10-10 22:29:38 发布
原创 最新推荐文章于 2025-10-10 22:29:38 发布 · 547 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #servlet #数据库

本文介绍了CGroup配置文件的多种示例,包括简单的挂载配置、带有权限设置的组配置、不同层级的组创建等,帮助读者理解如何通过配置文件管理和控制资源。

Example 1

/etc/cgconfig.conf配置文件内容如下:

              mount {

                     cpu = /mnt/cgroups/cpu;

                     cpuacct = /mnt/cgroups/cpu;

              }

创建由cpu/cpuacct两个子系统控制的层次结构,内部不包含groups。对应的shell操作如下:

              mkdir /mnt/cgroups/cpu

              mount -t cgroup -o cpu,cpuacct cpu /mnt/cgroups/cpu

Example 2

/etc/cgconfig.conf配置文件内容如下:

              mount {

                     cpu = /mnt/cgroups/cpu;

                     cpuacct = /mnt/cgroups/cpu;

              }

              group daemons/www {

                     perm {

                             task {

                                    uid = root;

                                    gid = webmaster;

                             }

                             admin {

                                    uid = root;

                                    gid = root;

                             }

                     }

                     cpu {

                             cpu.shares = "1000";

                     }

              }

              group daemons/ftp {

                     perm {

                             task {

                                    uid = root;

                                    gid = ftpmaster;

                             }

                             admin {

                                    uid = root;

                                    gid = root;

                             }

                     }

                     cpu {

                             cpu.shares = "500";

                     }

              }

      创建由cpu/cpuacct两个子系统控制的层次结构,其中包含一个daemons组和www/ftp两个子组,设置一个cpu.shares的参数。对应的shell操作如下:

              mkdir /mnt/cgroups/cpu

              mount -t cgroup -o cpu,cpuacct cpu /mnt/cgroups/cpu

              mkdir /mnt/cgroups/cpu/daemons

              mkdir /mnt/cgroups/cpu/daemons/www

              chown root:root /mnt/cgroups/cpu/daemons/www/*

              chown root:webmaster /mnt/cgroups/cpu/daemons/www/tasks

              echo 1000 > /mnt/cgroups/cpu/daemons/www/cpu.shares

              mkdir /mnt/cgroups/cpu/daemons/ftp

              chown root:root /mnt/cgroups/cpu/daemons/ftp/*

              chown root:ftpmaster /mnt/cgroups/cpu/daemons/ftp/tasks

              echo 500 > /mnt/cgroups/cpu/daemons/ftp/cpu.shares

在创建第一个www子组时,自动创建daemons组。它的所有参数都是默认值,只有root用户可以访问daemons组的文件。

由于cpuacct和cpu子系统都挂载到同一个目录,所以所有组也都由cpuacct子系统隐式控制,即使在任何组中都没有cpuacct节。

permissions给定控制组对所安装的文件系统的权限。Root总是有权限对控制组做任何事情。permissions有以下语法:

perm {

            task {

                   uid = <task user>;

                   gid = <task group>;

            }

            admin {

                   uid = <admin name>;

                   gid = <admin group>;

            }

     }

task user/group:拥有指定允许向tasks文件分配任务的的用户名和组名。也就是说,这个用户和这个组的成员对tasks文件有写访问权。

admin user/group:拥有控制组其余文件的用户名和组名。这些用户可以设置子系统参数和创建子组。

Example 3

/etc/cgconfig.conf配置文件内容如下:

              mount {

                     cpu = /mnt/cgroups/cpu;

                     cpuacct = /mnt/cgroups/cpuacct;

              }

              group daemons {

                     cpuacct{

                     }

                     cpu {

                     }

              }

 在cpu/cpuacct两个层次结构中创建一个公共组。对应的操作如下:

              mkdir /mnt/cgroups/cpu

              mkdir /mnt/cgroups/cpuacct

              mount -t cgroup -o cpu cpu /mnt/cgroups/cpu

              mount -t cgroup -o cpuacct cpuacct /mnt/cgroups/cpuacct

              mkdir /mnt/cgroups/cpu/daemons

              mkdir /mnt/cgroups/cpuacct/daemons

事实上,有两个组被创建。一个在cpuacct层次中,第二个在cpu层次中。这两个组没有任何共同点,可以包含不同的subgroups和不同的tasks。

Example 4

/etc/cgconfig.conf配置文件内容如下:

              mount {

                     cpu = /mnt/cgroups/cpu;

                     cpuacct = /mnt/cgroups/cpuacct;

              }

              group daemons {

                     cpuacct{

                     }

              }

              group daemons/www {

                     cpu {

                             cpu.shares = "1000";

                     }

              }

              group daemons/ftp {

                     cpu {

                             cpu.shares = "500";

                     }

              }

创建cpu/cpuacct两个层次结构,其中包含一些的组。在两个层次结构中都创建一个组。 对应的shell操作如下:

              mkdir /mnt/cgroups/cpu

              mkdir /mnt/cgroups/cpuacct

              mount -t cgroup -o cpu cpu /mnt/cgroups/cpu

              mount -t cgroup -o cpuacct cpuacct /mnt/cgroups/cpuacct

              mkdir /mnt/cgroups/cpuacct/daemons

              mkdir /mnt/cgroups/cpu/daemons

              mkdir /mnt/cgroups/cpu/daemons/www

              echo 1000 > /mnt/cgroups/cpu/daemons/www/cpu.shares

              mkdir /mnt/cgroups/cpu/daemons/ftp

              echo 500 > /mnt/cgroups/cpu/daemons/ftp/cpu.shares

在两个层次结构中都创建了daemons组。在cpuacct层次结构中,组在配置文件中显式地提到。在cpu层次结构中,是www创建时隐式创建的组。这两个组没有任何共同之处,例如,它们不共享流程和子组。组www和ftp只在cpu层次结构中创建,不受cpuacct子系统控制。

Example 5

group的名称只能包含字符,这是目录名所允许的。这些组组成一个树,即一个控制组可以包含零个或多个子组。子组可以使用' / '分隔符指定。

root控制组总是在所有层次结构中自动创建,它是组层次结构的基础。可以在cgconfig.conf文件中使用“.”(点)作为组名显式指定。这可以用来设置它的权限,如下示例所示。

/etc/cgconfig.conf配置文件内容如下:

              mount {

                     cpu = /mnt/cgroups/cpu;

                     cpuacct = /mnt/cgroups/cpu;

              }

              group . {

                     perm {

                             task {

                                    uid = root;

                                    gid = operator;

                             }

                             admin {

                                    uid = root;

                                    gid = operator;

                             }

                     }

                     cpu {

                     }

              }

              group daemons {

                     perm {

                             task {

                                    uid = root;

                                    gid = daemonmaster;

                             }

                             admin {

                                    uid = root;

                                    gid = operator;

                             }

                     }

                     cpu {

                     }

              }

创建由两个子系统控制的层次结构,其中一个组具有一些特殊权限。对应的shell操作如下:

              mkdir /mnt/cgroups/cpu

              mount -t cgroup -o cpu,cpuacct cpu /mnt/cgroups/cpu

              chown root:operator /mnt/cgroups/cpu/*

              chown root:operator /mnt/cgroups/cpu/tasks

              mkdir /mnt/cgroups/cpu/daemons

              chown root:operator /mnt/cgroups/cpu/daemons/*

              chown root:daemonmaster /mnt/cgroups/cpu/daemons/tasks

作为operator组成员的用户被允许管理control groups,即创建新的control groups,并且可以在这些组之间移动进程,而不需要root权限。

daemonmaster组的成员可以将进程移动到daemons control groups中,但不能将进程移出该组。只有operator或root可以这样做。

CGroup原理篇】3. CGroup使用指南
从0到1,突破自己
04-05 3130
写在前面 这里先从整体上概述cgroup的创建,挂载,参数配置和卸载,后面的章节中会一一介绍每个子系统的详细使用方法和使用案例。 一、使用Linux命令管理CGroup 1.1挂载cgroup临时文件系统 mount -t tmpfs cgroup_root /sys/fs/cgroup 1.2 创建挂载层级需要的目录 mkdir /sys/fs/cgroup/cpuset 1.3 挂载子系统cpuset到 mount -t cgroup -ocpuset cpuset.
原理&代码解读:ControlNeXt: Powerful and Efficient Control for Image and Video Generation
沉迷单车的追风少年
10-16 1114
ControlNet可以说是Diffusion Models条件生成领域最成功的作品之一,但是ControlNet的额外开销实在是太大了,可训练参数相当于所有预训练参数的近一半。除此之外,ControlNet采用零初始化会导致收敛速度慢,会阻止模块从损失函数接收准确的梯度。ControlNeXt完美解决了ControlNet存在的问题,很可能是下一代条件生成最成功的作品!这篇博客将从代码和原理的角度,全面解析ControlNeXt。
linux cgroup学习总结
liuyij3430448的博客
12-07 4874
大纲cgroups 是Linux内核提供的一种可以限制,隔离单个进程或者多个进程组 (process groups)所使用物理资源的机制,可以对 cpu,内存,i/o等资源实现精细化的控制,cgroups 全称是Control GroupsDocker 就使用了 cgroups 提供的资源限制能力来完成cpu,内存等部分的资源控制。Cgroups是从Linux内核版本2.6.24开始添加进去的,Cgroups最初是由Google的工程师在2006年开发的,起初的名字叫“process containers”
mount -t cgroup
jason的笔记
07-05 1931
mount -t cgroup 可以用于查询系统中已经mountcgroup的文件系统,这里的t表示type
linux 内核资源配置--cgroups详解以及在docker中的应用
岳来的博客
06-21 7056
linux 内核资源配置--cgroups详解以及在docker中的应用
cgroup初步实践
u013295690的博客
09-30 936
cgroup初步实践 1、查看cgroup 挂载情况 [root@registry cpu]# mount -t cgroup ###或者使用 lssubsys -m 进行查看 cgroup on /sys/fs/cgroup/systemd type cgroup (rw,nosuid,nodev,noexec,relatime,seclabel,xattr,release_agent=/usr/lib/systemd/systemd-cgroups-agent,name=systemd) cgroup
java 语言 utgard与opc通讯示例代码
02-16
Java 语言在与OPC(OLE for Process Control)通信时,常常使用开源库如Utgard,以便于Java应用程序能够与工业自动化设备或系统进行数据交换。OPC是微软环境下的一个标准接口,用于PLC(可编程逻辑控制器)和其他...
用 request groups 与 lazy loading 驯服 Fiori Elements Object Page 的加载节奏
最新发布
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
10-10 40
Object Page 加载机制解析:SAP Fiori elements 通过请求分组(request groups)和惰性加载(lazy loading)优化页面性能。关键点: 请求分组将不同优先级资源打包,分为Heroes(核心数据)、Workers(表格)、Decoration(可视化)和LongRunners(慢资源) 惰性加载按视区滚动触发,实现渐进式呈现 通过manifest.json配置controlConfiguration分配资源到不同组 错误处理会中断惰性加载确保问题可达 实际并发受O
WPF RIBBON CONTROL MICROSOFt
02-14
而`Microsoft Ribbon for WPF Source and Samples.msi` 则包含了源代码和示例项目,开发者可以通过这些资源学习如何使用Ribbon Control,并可以根据需求进行定制和扩展。 总的来说,Microsoft Ribbon for WPF 提供...
用 fieldGroupIds 把分散的输入场景变成可编排的校验单元:SAP UI5 Field Groups 全面解析
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
09-18 51
UI5的Field Groups机制通过fieldGroupIds将多个表单控件编组,在焦点移出该组时触发validateFieldGroup事件,实现段落级校验。该功能支持跨字段业务规则校验(如信用卡信息验证),可与单字段校验互补。开发者可在容器级别集中监听事件,通过getControlsByFieldGroupId()获取组内控件批量处理,并控制错误消息统一展示。这一机制优化了复杂表单的校验体验,使交互更符合用户预期。
Linux下CGroup进行CPU内存等资源控制
lbyyy的专栏
01-11 8683
留存 from: http://www.cnblogs.com/kevingrace/p/5685433.html  and  http://www.cnblogs.com/wang_yb/p/3942208.html CGroup 介绍 CGroupControl Groups 的缩写,是 Linux 内核提供的一种可以限制、记录、隔离进程组 (process groups)
cgroup从入门到懵圈——cgroup使用举例
热门推荐
Take Easy,Work Hard!
06-27 1万+
1 基本用法 通过cgroup虚拟文件系统可以创建,修改,使用cgroup。 挂载一个关联所有子系统的cgroup 层级树可以使用以下命令: mount -t cgroup xxx /sys/fs/cgroup xxx不会被cgroup的代码处理,但是会呈现到/proc/mounts或者mount命令输出中。 注意:有些子系统在用户配置之前...
Docker停电事件未解之谜
Dancen的专栏
07-05 2538
周末出现了一次偶然的停电事故,供电恢复后,按照惯例重启服务器,并重新运行各项服务。然而,一台Ubuntu 16.04服务器的Docker容器无法启动了…… 错误信息指出:cgroup的挂载点不存在!从网络查询可知,很多用户都遇到过该错误,一个临时的解决办法是执行以下两条命令: 由于这仅仅是一个临时处理办法,系统重启后失效。因此,重启系统后,需要再次执行以上命令,才能正常启动容器,目前暂时没有找到可行的持久化解决方案。参考资料:https://github.com/docker/for-linux/i
Linux mount用法
无香花自开
04-09 1869
sys/fs/cgroup/net_cls,net_prio: cgroup文件系统,控制组网络分类和优先级管理。/sys/fs/cgroup/cpu,cpuacct: cgroup文件系统,控制组CPU资源管理和计费。/sys/fs/cgroup/perf_event: cgroup文件系统,控制组性能事件监控。/sys/fs/cgroup/cpuset: cgroup文件系统,控制组CPU和内存节点分配。/sys/fs/cgroup/freezer: cgroup文件系统,控制组冻结和解冻任务。
什么是Cgroups
02-25 1580
(转自http://pythonic.me/Cgroups.html)cgroups(Control Group)是Linux内核的功能,简单的说,它对进程分组,然后以组为单位进行资源调度和分配,另外还能记录组内进程使用的资源数量(内存、CPU等)。什么时候要用cgroups如果一台机器是给多个人共享,对有些用户,你希望多分配一些资源,对另外一些用户,少分配一些资源,这时候就可以用cgroups。如
CGroup原理篇V1】二、CGroup的用法
从0到1,突破自己
05-21 1830
cgroup v1的子系统的创建和使用,以及简单示例
cgroup学习(四)——mount hierarchy
阿罗
01-06 8303
mount hierarchy         该过程对应于mount -t cgroup -o cpu,cpuset cpuandset /cgroup          首先它解析mount参数-o ***:parse_cgroupfs_option,创建一个新的cgroupfs_root:cgroup_root_from_opts,通过cgroup_test_super判断新的mount
Linux Cgroup系列(01):Cgroup概述
学亮编程手记
02-01 1453
Linux Cgroup系列(01):Cgroup概述 cgroup和namespace类似,也是将进程进行分组,但它的目的和namespace不一样,namespace是为了隔离进程组之间的资源,而cgroup是为了对一组进程进行统一的资源监控和限制。 cgroup分v1和v2两个版本,v1实现较早,功能比较多,但是由于它里面的功能都是零零散散的实现的,所以规划的不是很好,导致了一些使用和维护上的不便,v2的出现就是为了解决v1中这方面的问题,在最新的4.5内核中,cgroup v2声称已经可以用于生产环
深入理解 Docker 核心原理:Namespace、Cgroups 和 Rootfs
Reische的博客
12-26 931
进程即:计算机内存中的数据、寄存器里的值、堆栈中的指令、被打开的文件,以及各种设备的状态信息的一个集合。容器对于 Docker 等大多数 Linux 容器来说,技术是用来制造约束的主要手段,而技术则是用来修改进程视图的主要方法。
Control 什么意思?
09-09
在英文中,**"control"** 是一个多义词,根据上下文的不同可以表示多种含义。下面从最基础的词义开始解释,并结合不同领域(如计算机、工程、管理、心理学等)详细说明其用法。 --- ## 一、基本含义(词典定义) ### 作为动词: - **control** = 控制、管理、操纵、调节 ### 作为名词: - **control** = 控制权、控制器、控制手段、管理能力 --- ## 二、不同场景下的含义与用法 ### 1. 日常生活中的 "control" #### ✅ 动词用法: - He can’t control his temper. → 他控制不住自己的脾气。 - The driver lost control of the car. → 司机失去了对汽车的控制。 #### ✅ 名词用法: - She has good control of the class. → 她对班级有良好的掌控。 - The remote control is on the table. → 遥控器在桌子上。 --- ### 2. 技术/计算机领域中的 "control" #### ✅ 控制器(名词) - **Control Panel**(Windows 控制面板) - **Game controller**(游戏手柄) - **Input/Output control**(输入输出控制) #### ✅ 控制流程(动词) - The program controls the robot's movement. → 程序控制机器人的移动。 - The loop is used to control the flow of execution. → 这个循环用于控制执行流程。 #### ✅ 权限控制(权限管理) - Access control(访问控制) - User control(用户权限管理) - Role-based control(基于角色的控制) #### ✅ 控制键(键盘) - **Ctrl key**(Control 键)是键盘上的一个修饰键,常用于快捷键: - Ctrl + C(复制) - Ctrl + V(粘贴) - Ctrl + Z(撤销) --- ### 3. 管理/组织中的 "control" - **Budget control**(预算控制) - **Quality control**(质量控制) - **Risk control**(风险控制) - **Management control**(管理控制) 例如: - The manager has control over the project timeline. → 经理对项目时间表有控制权。 --- ### 4. 实验/科学中的 "control" 在实验中,**control group**(对照组)是实验设计中的一个关键概念: - The drug was tested on two groups, one with the drug and one as a control. → 这种药物在两个组中进行了测试,一组使用药物,一组作为对照组。 --- ### 5. 心理学/情绪中的 "control" - **Emotional control**(情绪控制) - **Self-control**(自控力) 例如: - She has great self-control in stressful situations. → 她在压力下有很强的自控力。 --- ## 三、相关技术代码示例(Python) ### 示例 1:使用 `control` 概念实现程序流程控制(if 语句) ```python user_input = input("Enter a command: ") if user_input == "start": print("Starting the system...") elif user_input == "stop": print("Stopping the system...") else: print("Unknown command.") ``` > 这段代码展示了程序如何通过输入控制流程(control flow)。 --- ### 示例 2:模拟权限控制(Access Control) ```python def access_control(user_role): if user_role == "admin": return "Access granted to all features." elif user_role == "user": return "Access granted to basic features." else: return "Access denied." print(access_control("admin")) # 输出:Access granted to all features. ``` > 这个例子模拟了一个简单的访问控制(access control)逻辑。 --- ## 四、总结 | 场景 | control 的含义 | 示例 | |------|----------------|------| | 日常生活 | 控制、管理 | control your emotions | | 技术领域 | 控制器、控制流程 | control the robot | | 管理领域 | 控制权、权限管理 | budget control | | 实验科学 | 对照组 | control group | | 心理学 | 自我控制 | self-control | ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

太极淘

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值