cgroup相关

最新推荐文章于 2025-05-16 10:26:51 发布
最新推荐文章于 2025-05-16 10:26:51 发布
阅读量573 收藏
点赞数
分类专栏: k8s golang
本文深入解析了cgroup机制,介绍了subsystem与hierarchy的概念,详细解释了如何通过挂载cgroup虚拟文件系统来管理和限制进程资源,包括创建与不同subsystem关联的cgroup树。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • subsystem 一个subsystem就是一个内核模块,他被关联到一颗cgroup树之后,就会在树的每个节点(进程组)上做具体的操作。subsystem经常被称作"resource controller",因为它主要被用来调度或者限制每个进程组的资源,但是这个说法不完全准确,因为有时我们将进程分组只是为了做一些监控,观察一下他们的状态,比如perf_event subsystem。到目前为止,Linux支持12种subsystem,比如限制CPU的使用时间,限制使用的内存,统计CPU的使用情况,冻结和恢复一组进程等,后续会对它们一一进行介绍。

  • hierarchy 一个hierarchy可以理解为一棵cgroup树,树的每个节点就是一个进程组,每棵树都会与零到多个subsystem关联。在一颗树里面,会包含Linux系统中的所有进程,但每个进程只能属于一个节点(进程组)。系统中可以有很多颗cgroup树,每棵树都和不同的subsystem关联,一个进程可以属于多颗树,即一个进程可以属于多个进程组,只是这些进程组和不同的subsystem关联。目前Linux支持12种subsystem,如果不考虑不与任何subsystem关联的情况(systemd就属于这种情况),Linux里面最多可以建12颗cgroup树,每棵树关联一个subsystem,当然也可以只建一棵树,然后让这棵树关联所有的subsystem。当一颗cgroup树不和任何subsystem关联的时候,意味着这棵树只是将进程进行分组,至于要在分组的基础上做些什么,将由应用程序自己决定,systemd就是一个这样的例子。

 

实际操作

如何使用cgroup

cgroup相关的所有操作都是基于内核中的cgroup virtual filesystem,使用cgroup很简单,挂载这个文件系统就可以了。一般情况下都是挂载到/sys/fs/cgroup目录下,当然挂载到其它任何目录都没关系。

这里假设目录/sys/fs/cgroup已经存在,下面用到的xxx为任意字符串,取一个有意义的名字就可以了,当用mount命令查看的时候,xxx会显示在第一列

  • 挂载一颗和所有subsystem关联的cgroup树到/sys/fs/cgroup

    mount -t cgroup xxx /sys/fs/cgroup

  • 挂载一颗和cpuset subsystem关联的cgroup树到/sys/fs/cgroup/cpuset

    mkdir /sys/fs/cgroup/cpuset
mount -t cgroup -o cpuset xxx /sys/fs/cgroup/cpuset

  • 挂载一颗与cpu和cpuacct subsystem关联的cgroup树到/sys/fs/cgroup/cpu,cpuacct

    mkdir /sys/fs/cgroup/cpu,cpuacct
mount -t cgroup -o cpu,cpuacct xxx /sys/fs/cgroup/cpu,cpuacct

  • 挂载一棵cgroup树,但不关联任何subsystem,下面就是systemd所用到的方式

    mkdir /sys/fs/cgroup/systemd
mount -t cgroup -o none,name=systemd xxx /sys/fs/cgroup/systemd

在很多使用systemd的系统中,比如ubuntu 16.04,systemd已经帮我们将各个subsystem和cgroup树关联并挂载好了

Linux内存管理(84):cgroup v2 简介
私房菜
06-27 620
术语:cgroup:control group 的缩写,永不大写(never capitalized);单数形式的 cgroup 用于指定整个特性,也用作等术语中的修饰符;复数形式的 cgroups 显式指多个独立的;cgroup 是一种机制,它将系统进程按照分层组织,并沿着这种分层以一个可控、可配置的方式来分配系统资源。
linux cgroup 原理,深刻理解 Linux Cgroup 系列(二):玩转 CPU
weixin_30000735的博客
05-14 1314
上篇文章主要介绍了 cgroup 的一些基本概念,包括其在 CentOS 系统中的默认设置和控制工具,并以 CPU 为例阐述 cgroup 如何对资源进行控制。这篇文章将会经过具体的示例来演示如何经过 cgroup 来限制 CPU 的使用以及不一样的 cgroup 设置对性能的影响。linux1. 查看当前 cgroup 信息有两种方法来查看系统的当前 cgroup 信息。第一种方法是经过 sys...
docker底层之cgroup
qingchi0的专栏
03-29 4122
cgroup的实现相对namespace要复杂一些,网上也有一些代码分析,大家对代码分析的兴趣估计也不大,所以这里就不放代码分析了,主要对其使用进行说明,么么哒。 Cgroup是linux内核集成的资源控制机制,cgroup与用户态交互通过特殊文件系统cgroup文件系统,进行交互,所有设置或者查看cgroup的动作都可以通过cgroup文件系统下的文件完成,因此除了编译内核的时候需要打开特
Cgroup
m0_60360828的博客
02-06 1413
目录一、Cgroup基本信息二、CPU使用率控制1、CPU使用率基本信息2、CPU使用率控制的方式3、利用stress压力测试工具来进行测试4、CPU周期5、限制CPU内核的使用三、内存限额四、Block I/O的限制五、bps和iops的限制 一、Cgroup基本信息 ​ docker中对资源进行控制的方式是使用Cgroup,开控制资源,K8S中也有limit来控制资源 ​ docker通过Cgroup来控制勇气使用的资源配额,包括CPU、内存、磁盘三大方面,基本覆盖常见的资源配额和使用量控制
【详解】CGroup资源隔离(管理CPU资源、控制内存资源、控制可用CPU核心)
最新发布
牛肉胡辣汤
05-16 823
控制组(cgroups)是Linux内核的一个特性,它提供了对进程组进行资源限制、优先级分配、资源统计等功能。通过cgroups,可以将一组进程绑定到一个特定的控制组,并对该组内的进程应用资源限制。
cgroup
victorzzzz的专栏
04-12 417
cgroups 是Linux内核提供的一种可以限制单个进程或者多个进程所使用资源的机制,可以对 cpu,内存等资源实现精细化的控制 比如可以通过cgroup限制特定进程的资源使用,比如使用特定数目的cpu核数和特定大小的内存,如果资源超限的情况下,会被暂停或者杀掉。 关系梳理: 任务(task): 在cgroup中,任务就是一个进程。 控制组(control group): cgrou...
Cgroup简介-概述
热门推荐
走不动的蜗牛的专栏
07-31 1万+
Cgroup(Control Groups)是这样一种机制:它以分组的形式对进程使用系统资源的行为进行管理和控制。也就是说,用户通过cgroup对所有进程进行分组,再对该分组整体进行资源的分配和控制。 1 Cgroup的结构 cgroup中的每个分组称为进程组,它包含多个进程。最初情况下,系统内的所有进程形成一个进程组(根进程组),根据系统对资源的需求,这个根进程组将被进一步细分为子进
关于cgroup的几个核心名词及其关系
weixin_33971205的博客
05-25 182
子​​​系​​​统​​​(subsystem) 所谓子系统可以理解为操作系统里的各种资源(组件),如CPU,内存,磁盘,网卡(带宽) 层​​​级(Hierarchies) 所谓层级就是子系统的集合,又为挂载点(mount point),一个或多子系统附件到一个层级下,又可看着某个cgroup树的根cgroup(root cgroup)。 可以有多个互不关联层...
终于讲清楚了,Linux Cgroup机制以及其树形结构怎么创建的
GetnextWindow的专栏
09-15 1127
了解Linux Cgroup机制的都清楚,cgroup机制最终是通过树形结构表示的,既然是树形结构,我们必须搞清楚这个树形结构是怎么创建起来的,以及在内核源码中是怎么表达这种树形结构的,我们是否非常清楚怎么遍历整个树,本文将基于Linux5.15源码分析cgroup树形结构的创建过程。假设我们有如下层级结构:app就是test1和test2的父节点,test1和test2是兄弟节点,我们按照这个例子具体展开分析。
Linux cgroup v2开发者参考
05-13
本文档旨在指导开发者了解cgroup v2相较于旧版cgroup v1所做出的重大改进以及相关概念的更新。 首先,文档指出cgroup v1存在一些设计上的缺陷,导致资源管理和协调上的不足。为了克服这些问题,cgroup v2被提出并...
hugetlb_cgroup.rar_cgroup hugetlb
09-20
在提供的文件列表中,`hugetlb_cgroup.c`和`hugetlb_cgroup.h`是与实现和接口相关的源代码和头文件。`hugetlb_cgroup.c`很可能包含了cgroups子系统与hugetlbfs交互的具体实现,包括分配、释放大页内存的逻辑,以及...
cgroupfs-mount:简单(陈旧)的脚本来装入cgroupfs(v1)层次结构,尤其是针对Debian打包的结构
05-05
cgroupfs-mount 轻量级软件包,用于设置cgroupfs挂载 控制组是一种内核机制,用于跟踪任务组上的资源使用并对其施加限制。 这些脚本在引导时设置cgroup,而无需执行任何cgroup管理或将任务分类为cgroup。 我需要这个吗? 如果您使用systemd作为初始化系统,则不需要它,因为systemd将已经配置和管理正确安装的cgroup层次结构。 我该如何安装? 对于Debian用户,只需apt-get install cgroupfs-mount 。 如果您使用的是Ubuntu 14.04(Trusty),则应改用cgroup-lite (该软件包所基于的等效软件包)。 如果您使用的是Ubuntu 16.04(Xenial)或更高版本,则可能已经在使用systemd ,因此不太可能需要此软件包。 如果您使用的是其他发行版,请在发行版的软件包中查找类似的软件
cgroup原理和实现
01-17
cgroup原理和实现,Cgroups 是 control groups 的缩写,是 Linux 内核提供的一种可以限制、记录、隔离进程组 (process groups)所使用的物理资源(如:cpu,memory,IO 等等)的机制。最初由 google 的 工程师提出,后来被整合进 Linux 内核。Cgroups 也是 LXC 为实现虚拟化所使用的资源管理 手段,可以说没有 cgroups 就没有 LXC。 该文档详细讲解了cgroup的原理和实现
docker cgroup
Pyy0928的博客
04-06 359
文章目录一、Cgroup概念二、stress测试工具1.权重(--cpu-shares)2.cpu core控制 (--cpuset-spus)3.CPU周期限制 (--cpu-period、--cpu-quota)三、CPU配额控制参数四、Block IO限制1.bps和iops的限制五、内存限额 一、Cgroup概念 Cgroup是Control Groups的缩写,是Linux内核提供的一种可以限制、记录、隔离进程组所使用的物理资源(如CPU、内存、磁盘IO等等)的机制 Docker通过Cgroup
Linux资源隔离基础(一):cgroup
m0_50499434的博客
10-29 2273
Linux内核负责系统中所有硬件的可靠交互。这不仅包括使操作系统理解硬件的必要代码,还涉及限制特定程序对系统资源的占用。内核必须将系统内存合理分配给各个应用程序,以确保计算机的正常运行。通常情况下,Linux系统可以让大多数应用程序无限制地运行,而不会出现问题,因为应用程序间能够良好地协同工作。但是,如果某个程序出现故障并开始占用所有可用内存,会发生什么呢?为应对此类情况,内核引入了OOM(Out Of Memory) Killer机制。
Linux下CGroup进行CPU内存等资源控制
lbyyy的专栏
01-11 8586
留存 from: http://www.cnblogs.com/kevingrace/p/5685433.html  and  http://www.cnblogs.com/wang_yb/p/3942208.html CGroup 介绍 CGroup 是 Control Groups 的缩写,是 Linux 内核提供的一种可以限制、记录、隔离进程组 (process groups)
CGroup操作
程序员的世界
06-26 1334
一、cgroup简介 1.1、cgroup子系统 cgroup支持多种维度的限制,具体如下: 子系统 说明 blkio 这​​​个​​​子​​​系​​​统​​​为​​​块​​​设​​​备​​​设​​​定​​​输​​​入​​​/输​​​出​​​限​​​制​​​,比​​​如​​​物​​​理​​​设​​​备​​​(磁​​​盘​​​,固​​​态​​​硬​​​盘​​​,USB 等​​​等​​​) cpu 这​​​个​​​子​​​系​​​统​​​使​​​用​​​调​​​度​​​程​​​序
什么是Cgroups
02-25 1528
(转自http://pythonic.me/Cgroups.html)cgroups(Control Group)是Linux内核的功能,简单的说,它对进程分组,然后以组为单位进行资源调度和分配,另外还能记录组内进程使用的资源数量(内存、CPU等)。什么时候要用cgroups如果一台机器是给多个人共享,对有些用户,你希望多分配一些资源,对另外一些用户,少分配一些资源,这时候就可以用cgroups。如
容器技术——Cgroup
General_zy的博客
11-26 2388
物理机利用率上去了;服务器宕机了,所有应用都会宕机;需求:1. 把单台物理机的利用率提高;2. 把应用分散到逻辑上不同的主机中,应该做到不同应用的环境隔离,分离出不同职能的应用,如负责负载均衡,负责数据库…的应用虚拟化技术:为了同时满足上述两个需求,于是诞生了虚拟化技术,例如win下的vmware workstation,linux下的kvm,还有esxi、xen等;
rancher报错cgroup
02-21
### 解决 Rancher 中与 cgroup 相关错误 #### 调整 cgroup 配置 当遇到 `mkdir /sys/fs/cgroup/memory/kubepods/besteffort/pod no space left on device` 错误时,一种有效的解决方案是调整系统的 cgroup 配置。具体来说,可以通过修改 `/etc/fstab` 文件中的挂载选项来增加 cgroup 层级结构的空间分配。 对于基于 systemd 的系统,可以尝试编辑 `/etc/systemd/system.conf` 和其他相关配置文件,确保启用了必要的 cgroup 控制器: ```ini [Manager] DefaultControllers=cpu,io,memory,pids ``` 此外,重启 systemd 服务可能会使更改生效: ```bash sudo systemctl daemon-reload sudo systemctl restart systemd-cgroups-agent.service ``` #### 清理文件系统 另一种方法涉及清理文件系统以释放空间。这通常意味着删除不必要的日志文件或其他占用大量存储的数据。特别是要关注那些位于 `/var/log` 或者容器镜像所在的目录下的大文件。 为了安全起见,在执行任何删除操作之前应当先备份重要数据,并确认待删对象确实不再需要保留。也可以考虑定期设置自动化的日志轮转策略来预防此类问题的发生[^1]。 #### Python 脚本示例用于创建文件夹 下面给出一段简单的 Python 代码片段用来展示如何在程序内部处理路径创建逻辑而不引发上述提到的那种由于磁盘满而造成的异常情况: ```python import os def create_directory(path): try: if not os.path.exists(path): os.makedirs(path) print(f"Directory {path} created successfully.") except OSError as e: print(f"Failed to create directory at path '{path}'. Error: {e}") create_directory("/tmp/example") ``` 此函数会在指定位置尝试建立新目录;如果目标已存在则不会重复创建也不会抛出异常。它捕获并报告潜在的操作系统层面的问题以便于调试和维护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值