Cgroup

Cgroups是control groups的縮寫,是Linux核心提供的一種可以限制、記錄、隔離進程組(process groups)所使用的物理資源(如:cpu,memory,IO等等)的機制。最初由google的工程師提出,後來被整合進Linux核心。Cgroups也是LXC為實現虛擬化所使用的資源管理手段,可以說沒有cgroups就沒有LXC。

作用

Cgroups最初的目標是為資源管理提供的一個統一的框架,既整合現有的cpuset等子系統,也為未來開發新的子系統提供接口。現在的cgroups適用於多種套用場景,從單個進程的資源控制,到實現作業系統層次的虛擬化(OS Level Virtualization)。Cgroups提供了以下功能:

1.限制進程組可以使用的資源數量(Resource limiting )。比如:memory子系統可以為進程組設定一個memory使用上限,一旦進程組使用的記憶體達到限額再申請記憶體,就會觸發OOM(out of memory)。

2.進程組的優先權控制(Prioritization )。比如:可以使用cpu子系統為某個進程組分配特定cpu share。

3.記錄進程組使用的資源數量(Accounting )。比如:可以使用cpuacct子系統記錄某個進程組使用的cpu時間

4.進程組隔離(Isolation)。比如:使用ns子系統可以使不同的進程組使用不同的namespace,以達到隔離的目的,不同的進程組有各自的進程、網路、檔案系統掛載空間。

5.進程組控制(Control)。比如:使用freezer子系統可以將進程組掛起和恢復。

相關概念及其關係

相關概念

1.任務(task)。在cgroups中,任務就是系統的一個進程。

2.控制族群(control group)。控制族群就是一組按照某種標準劃分的進程。Cgroups中的資源控制都是以控制族群為單位實現。一個進程可以加入到某個控制族群,也從一個進程組遷移到另一個控制族群。一個進程組的進程可以使用cgroups以控制族群為單位分配的資源,同時受到cgroups以控制族群為單位設定的限制。

3.層級(hierarchy)。控制族群可以組織成hierarchical的形式,既一顆控制族群樹。控制族群樹上的子節點控制族群是父節點控制族群的孩子,繼承父控制族群的特定的屬性。

4.子系統(subsystem)。一個子系統就是一個資源控制器,比如cpu子系統就是控制cpu時間分配的一個控制器。子系統必須附加(attach)到一個層級上才能起作用,一個子系統附加到某個層級以後,這個層級上的所有控制族群都受到這個子系統的控制。

相互關係

1.每次在系統中創建新層級時,該系統中的所有任務都是那個層級的默認 cgroup(我們稱之為 root cgroup ,此cgroup在創建層級時自動創建,後面在該層級中創建的cgroup都是此cgroup的後代)的初始成員。

2.一個子系統最多只能附加到一個層級。

3.一個層級可以附加多個子系統

4.一個任務可以是多個cgroup的成員,但是這些cgroup必須在不同的層級。

5.系統中的進程(任務)創建子進程(任務)時,該子任務自動成為其父進程所在 cgroup 的成員。然後可根據需要將該子任務移動到不同的 cgroup 中,但開始時它總是繼承其父任務的cgroup。

子系統介紹

blkio -- 這個子系統為塊設備設定輸入/輸出限制,比如物理設備(磁碟,固態硬碟,USB 等等)。

cpu -- 這個子系統使用調度程式提供對 CPU 的 cgroup 任務訪問。

cpuacct -- 這個子系統自動生成 cgroup 中任務所使用的 CPU 報告。

cpuset -- 這個子系統為 cgroup 中的任務分配獨立 CPU(在多核系統)和記憶體節點。

devices -- 這個子系統可允許或者拒絕 cgroup 中的任務訪問設備。

freezer -- 這個子系統掛起或者恢復 cgroup 中的任務。

memory -- 這個子系統設定 cgroup 中任務使用的記憶體限制,並自動生成由那些任務使用的記憶體資源報告。

net_cls -- 這個子系統使用等級識別符(classid)標記網路數據包,可允許 Linux 流量控制程式(tc)識別從具體 cgroup 中生成的數據包。

ns -- 名稱空間子系統。

相關詞條

相關搜尋

熱門詞條

聯絡我們