2. 程式人生 > >Docker基礎 Linux內核之Cgroups(2)

Docker基礎 Linux內核之Cgroups(2)

阿新 發佈:2019-01-20
com alt 統計 mar 區別 接下來 lin 進行 pau

作為開源Container技術代表的Docker,它跟Linux內核的Namespace和Cgroup兩大特性密不可分。物有本末,事有終始。知所先後,則近道矣。理解Linux的這兩大特性將有助於我們更深入的理解Docker。
在本文中我們將會簡要介紹一下如何在CentOS上利用Cgroups限制CPU的使用率。

Cgroups的歷史

Cgroups是Control Groups的縮寫, 它是Linux 內核的一個特征,在2.6.24被引入. Cgroups用於提供對Linux的進程組進行資源上的限制/統計/隔離等操作的這樣一種功能.

時間具體發展
2006 Google的工程師(Paul Menage and Rohit Seth等)發起的Process containers
2007 由於術語container容易引起理解上的混亂,改名為Control Groups
2007 合並入Linux內核2.6.24
2007以後 諸如防火墻的支持,hierarchy的引入等不斷完善和增強功能

Centos版本

雖然Cgroups是Linux內核,但是不同的發型版在使用上還有細小的區別。由於RHEL或者CentOS使用Systemd進行服務的管理,而Systemd本身就是使用了Cgroups的特性,所以我們將會使用CentOS來簡單介紹一下Cgroups的使用。

[root@liumiaocn ~]# uname -a
Linux liumiaocn 3.10
 
.0-327.el7.x86_64 #1 SMP Thu Nov 19 22:10:57 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux
[root@liumiaocn ~]#
  • 1
  • 2
  • 3

事前準備

CentOS上為了支持cgroups,需要安裝libcgroups,不同的linux發型版稍有不同,CentOS下可以使用如下進行安裝。不過default一般都是會安裝。
命令:yum install libcgroup
確認cgroups的cpu subsystem

[root@liumiaocn ~]# mount -t cgroup
cgroup
 
 on /sys/fs/cgroup/systemd type cgroup (rw,nosuid,nodev,noexec,relatime,xattr,release_agent=/usr/lib/systemd/systemd-cgroups-agent,name=systemd)
cgroup on /sys/fs/cgroup/hugetlb type cgroup (rw,nosuid,nodev,noexec,relatime,hugetlb)
cgroup on /sys/fs/cgroup/blkio type cgroup (rw,nosuid,nodev,noexec,relatime,blkio)
cgroup on /sys/fs/cgroup/devices type cgroup (rw,nosuid,nodev,noexec,relatime,devices)
cgroup on /sys/fs/cgroup/freezer type cgroup (rw,nosuid,nodev,noexec,relatime,freezer)
cgroup on /sys/fs/cgroup/cpu,cpuacct type cgroup (rw,nosuid,nodev,noexec,relatime,cpuacct,cpu)
cgroup on /sys/fs/cgroup/cpuset type cgroup (rw,nosuid,nodev,noexec,relatime,cpuset)
cgroup on /sys/fs/cgroup/memory type cgroup (rw,nosuid,nodev,noexec,relatime,memory)
cgroup on /sys/fs/cgroup/net_cls type cgroup (rw,nosuid,nodev,noexec,relatime,net_cls)
cgroup on /sys/fs/cgroup/perf_event type cgroup (rw,nosuid,nodev,noexec,relatime,perf_event)
[root@liumiaocn ~]#
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12

確認到cpu控制的cgroup為/sys/fs/cgroup/cpu

創建用於測試的cpu下的control group

[root@liumiaocn ~]# mkdir /sys/fs/cgroup/cpu/testcpu

創建後結果確認

創建testcpu之後,該目錄下會自動創建出很多文件

[root@liumiaocn ~]# ll /sys/fs/cgroup/cpu/testcpu
total 0
-rw-r--r--. 1 root root 0 Sep 19 21:35 cgroup.clone_children
--w--w--w-. 1 root root 0 Sep 19 21:35 cgroup.event_control
-rw-r--r--. 1 root root 0 Sep 19 21:35 cgroup.procs
-r--r--r--. 1 root root 0 Sep 19 21:35 cpuacct.stat
-rw-r--r--. 1 root root 0 Sep 19 21:35 cpuacct.usage
-r--r--r--. 1 root root 0 Sep 19 21:35 cpuacct.usage_percpu
-rw-r--r--. 1 root root 0 Sep 19 21:35 cpu.cfs_period_us
-rw-r--r--. 1 root root 0 Sep 19 21:35 cpu.cfs_quota_us
-rw-r--r--. 1 root root 0 Sep 19 21:35 cpu.rt_period_us
-rw-r--r--. 1 root root 0 Sep 19 21:35 cpu.rt_runtime_us
-rw-r--r--. 1 root root 0 Sep 19 21:35 cpu.shares
-r--r--r--. 1 root root 0 Sep 19 21:35 cpu.stat
-rw-r--r--. 1 root root 0 Sep 19 21:35 notify_on_release
-rw-r--r--. 1 root root 0 Sep 19 21:35 tasks
[root@liumiaocn ~]#
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17

接下來我們會介紹如何修改這些文件已達到控制CPU使用率的作用。

準備提高CPU使用率的死循環

打開一個終端,執行以下死循環,沒有控制的時候,CPU會迅速上升至100%

技術分享圖片

CPU已經上升到100%

技術分享圖片

從這裏可以確認到此進程PID為7345

設定CPU配額

設定進程組CPU使用配額為30%, 這個值需要調整/sys/fs/cgroup/cpu/testcpu/cpu.cfs_quota_us來實現

[root@liumiaocn ~]# echo 30000 > /sys/fs/cgroup/cpu/testcpu/cpu.cfs_quota_us
[root@liumiaocn ~]# ll /sys/fs/cgroup/cpu/testcpu/
total 0
-rw-r--r--. 1 root root 0 Sep 19 21:35 cgroup.clone_children
--w--w--w-. 1 root root 0 Sep 19 21:35 cgroup.event_control
-rw-r--r--. 1 root root 0 Sep 19 21:35 cgroup.procs
-r--r--r--. 1 root root 0 Sep 19 21:35 cpuacct.stat
-rw-r--r--. 1 root root 0 Sep 19 21:35 cpuacct.usage
-r--r--r--. 1 root root 0 Sep 19 21:35 cpuacct.usage_percpu
-rw-r--r--. 1 root root 0 Sep 19 21:35 cpu.cfs_period_us
-rw-r--r--. 1 root root 0 Sep 19 21:42 cpu.cfs_quota_us
-rw-r--r--. 1 root root 0 Sep 19 21:35 cpu.rt_period_us
-rw-r--r--. 1 root root 0 Sep 19 21:35 cpu.rt_runtime_us
-rw-r--r--. 1 root root 0 Sep 19 21:35 cpu.shares
-r--r--r--. 1 root root 0 Sep 19 21:35 cpu.stat
-rw-r--r--. 1 root root 0 Sep 19 21:35 notify_on_release
-rw-r--r--. 1 root root 0 Sep 19 21:35 tasks
[root@liumiaocn ~]# cat /sys/fs/cgroup/cpu/testcpu/cpu.cfs_quota_us
30000
[root@liumiaocn ~]#
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20

設定所限制的進程對象

設定死循環所在進程7345為限制對象,通過調整tasks的內容來實現,只需要將PID寫入該文件即可。

[root@liumiaocn ~]# cat /sys/fs/cgroup/cpu/testcpu/tasks
[root@liumiaocn ~]# echo 7345 >/sys/fs/cgroup/cpu/testcpu/tasks
[root@liumiaocn ~]#
  • 1
  • 2
  • 3

設定後確認

設定之後,片刻Cgroups的控制作用就會顯現,如下圖所示,CPU使用率迅速降到了30%,這是因為該進程所能使用到的最大CPU配額為30%的緣故。

技術分享圖片

雖然這個例子非常簡單,早期的ulimit也可以實現類似的功能,但是cgroup的控制粒度要精細地多,功能也要強大很多,這裏就不再一一列舉,但是我們還是可以看到如何便利地使用cgroups來進行資源的限制控制。

其他相關

內容URL
在CentOS7上使用LXC管理容器 http://blog.csdn.net/liumiaocn/article/details/52348219
如何使用RHEL/CentOS 7安裝創建和管理LXC (Linux Containers) http://blog.csdn.net/liumiaocn/article/details/52337479
Docker基礎: Linux內核命名空間之(1) mnt namespace http://blog.csdn.net/liumiaocn/article/details/52549196
參考內容 https://www.kernel.org/doc/Documentation/cgroup-v1/

再分享一下我老師大神的人工智能教程吧。零基礎!通俗易懂!風趣幽默!還帶黃段子!希望你也加入到我們人工智能的隊伍中來!https://blog.csdn.net/jiangjunshow

Docker基礎 Linux內核之Cgroups(2)

相關推薦

Docker基礎 LinuxCgroups2

com alt 統計 mar 區別 接下來 lin 進行 pau 作為開源Container技術代表的Docker,它跟Linux內核的Namespace和Cgroup兩大特性密不可分。物有本末,事有終始。知所先後,則近道矣。理解Linux的這兩大特性將有助於我們更深入

Linux學習筆記2-- 父進程和子進程及它們的訪問方法

endif eric 有一個 generic inter 做的 int inf ati   Linux系統中,進程之間有一個明顯的繼承關系,所有進程都是 PID 為1的 init 進程的後代。內核在系統啟動的最後階段啟動 init 進程。該進程讀取系統的初始化腳本(init

把握linux設計思想十三存管理進程地址空間

color 區域 left ons 文章 進程的地址空間 tmp ica interval 【版權聲明:尊重原創,轉載請保留出處:blog.csdn.net/shallnet。文章僅供學習交流,請勿用於商業用途】 進程地址空間由進程可尋址的虛擬內存組成

深入理解Linux 學習筆記3

進程間 bsp 分數 深入 快速 情況 包括 區間 進程狀態 第三章 進程 可以看到很多熟悉的結構體 進程狀態: 可運行狀態(TASK_ RUNNING) 進程要麽在CPU上執行,要麽準備執行。 可巾斷的等待狀態(TASK_ INTERRUPTIBLE)

深入理解Linux 學習筆記5

定時中斷 str spa orm 部分 oid 直接 實時 計數器 第五章 定時測量 內核必須顯式地與三種時鐘打交道:實時時鐘(Real Time Clock, RTC)、時間標記計數器(Time Stamp Counter, TSC)及可編程間隔定時器( Progra

Linux 命令篇 Find2

正則表示式—regular expression 正則表示式,又稱正規表示法、常規表示法(英語:Regular Expression,在程式碼中常簡寫為regex、regexp或RE),電腦科學的一個概念。正則表示式使用單個字串來描述、匹配一系列符合某個句法規則的字串。在很

Linux 命令篇 wget2

我們接著上面的繼續來學 Wget –r ftp://a.server:/home/www/a a.server:/home/www/a/ 這樣下載你會發現啊,預設建立一個域名和絕對路徑 但是你不想要 wget –r –nH ftp://a.server://hom

一、查看Linux版本命令兩種方法

use proc color tex 2.6 distrib oot lin hat 一、查看Linux內核版本命令(兩種方法):1、cat /proc/version[[email protected]CentOS home]# cat /proc/versio

理解Linux中斷保存與恢復

type doc led ted rest else stat native push 在Linux內核中(linux-4.14.12/mm/slab.c#3389), 乍一看下邊的代碼,貌似L3389有bug,於是我就繞偶興趣地閱讀了一下local_irq_save/lo

Tomcat調優總結Tomcat自身優化、Linux優化、JVM優化

函數 基礎 order git sed .config cycle 運算 mage Tomcat自身的調優是針對conf/server.xml中的幾個參數的調優設置。首先是對這幾個參數的含義要有深刻而清楚的理解。以tomcat8.5為例,講解參數。 同時也得認識到一點,to

Linuxvmlinux與vmlinuz

遇到 就是 image rfi gunzip 幾句話 csdn linu fix 因為是初次系統的學習Linux內核,過程中遇到了一些常常出現的名詞。似曾相識,但對他們的含義又不是非

事件KEVENT同步

ica i++ 函數指針 obj ifs () seh 存在 nap 轉載請您註明出處:http://www.cnblogs.com/lsh123/p/7358702.html 一.驅動程序與驅動程序的事件交互 IoCreateNotificationEvent

python學習_day54_前端基礎js2

data 截取 定義 得到 let 結果 是什麽 index 插入   在JavaScript中除了null和undefined以外其他的數據類型都被定義成了對象,也可以用創建對象的方法定義變量,String、Math、Array、Date、RegExp都是JavaScri

Linux學習並不難》Linux字符界面2:關閉和重啟Linux系統shutdown命令

Linux shutdown 關機 3.2 《Linux學習並不難》Linux字符界面(2):關閉和重啟Linux系統之shutdown命令shutdown命令可以安全地關閉或重啟Linux系統,有些用戶會使用直接斷掉電源的方式來關閉計算機,這是十分危險的。Linux系統與Windows不同,其

5.4.10.linux的gpiolib學習2

bit alt 方便 包含 數字 類型 com PV port 總結:先分析雜碎:struct s3c_gpio_chip,s5pv210_gpio_4bit 5.4.10.1、struct s3c_gpio_chip gpiolib庫的初始化實質就是對這個結構體數組進行

學習Linux程序設計1UNIX程序設計哲學

文件 系統 領域 mil 自己 編程 代碼 復雜 容易 UNIX程序編程有自己特定的風格,我們在學習UNIX程序設計的時候,應該盡量遵從這種設計風格,它能夠最大限度地幫助我們避免一些問題。簡單化 許多有用並且好用的UNIX系統軟件都非常簡單,而且很小並易於理解。

『中級篇』docker企業版本地安裝UCP57

密碼 試用 pri mon 獲取 技術分享 arc 幫助 容器 >原創文章,歡迎轉載。轉載請註明:轉載自IT人故事會,謝謝!>原文鏈接地址:『中級篇』docker企業版本地安裝之UCP(57) 安裝虛擬機,準備安裝docker ee,源碼:https://git

Spring基礎:快速入門spring cloud2:服務發現eureka

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

大數據基礎Oozie2常見問題

lns odi dir 大數據基礎 dep rect false tar cat 1 oozie如何查看任務日誌? 通過oozie job id可以查看流程詳細信息,命令如下: oozie job -info 0012077-180830142722522-oozie-ha

Linux程序管理狀態

二、程序的生命週期 程序是一個動態的實體,所以他是有生命的。從建立到消亡,是一個程序的整個生命週期。在這個週期中,程序可能會經歷各種不同的狀態。一般來說,所有程序都要經歷以下的3個狀態: 就緒態。指程序已經獲得所有所需的其他資源,正在申請處理處理器資源,準備開始執行。這種情況下,稱程序處於就緒態。