色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

容器核心技術(shù)Cgroups和Namespace

阿銘linux ? 來(lái)源:阿銘linux ? 2023-03-28 09:47 ? 次閱讀

| 什么是Cgroups

簡(jiǎn)單一句話描述Cgroups:Cgroups是Linux內(nèi)核提供的一種可以限制單個(gè)進(jìn)程或者多個(gè)進(jìn)程所使用資源的機(jī)制,可以對(duì) cpu,內(nèi)存等資源實(shí)現(xiàn)精細(xì)化的控制。
Cgroups全稱是Control Groups,Cgroup為每種可以控制的資源都定義了一個(gè)子系統(tǒng)。它的子系統(tǒng)有:

cpu子系統(tǒng):限制進(jìn)程的cpu使用率;

cpuacct子系統(tǒng):統(tǒng)計(jì)Cgroups中進(jìn)程cpu使用報(bào)告;

cpuset子系統(tǒng):為Cgroups中的進(jìn)程分配單獨(dú)的cpu節(jié)點(diǎn)或者內(nèi)存節(jié)點(diǎn);

memory子系統(tǒng):限制進(jìn)程的memory使用量;

blkio子系統(tǒng):限制進(jìn)程的塊設(shè)備io;

devices子系統(tǒng):控制進(jìn)程能夠訪問(wèn)某些設(shè)備;

net_cls子系統(tǒng):標(biāo)記cgroups中進(jìn)程的網(wǎng)絡(luò)數(shù)據(jù)包,然后可以使用tc模塊(traffic control)對(duì)數(shù)據(jù)包進(jìn)行控制;

freezer子系統(tǒng):掛起或者恢復(fù)cgroups中的進(jìn)程;



其它的具體可以通過(guò)這個(gè)命令查看:

ls /sys/fs/cgroup/


| 理解Cgroups如何限制資源
在cpu子系統(tǒng)下創(chuàng)建目錄
cd /sys/fs/cgroup/cpu


mkdir container


ls container #下面會(huì)自動(dòng)生成諸多文件,這些文件就是資源限制文件


cgroup.clone_children  

cpuacct.usage         

cpuacct.usage_percpu_sys   

cpuacct.usage_user  

cpu.rt_period_us   

cpu.stat


cgroup.procs           

cpuacct.usage_all     

cpuacct.usage_percpu_user  

cpu.cfs_period_us   

cpu.rt_runtime_us  

notify_on_release


cpuacct.stat           

cpuacct.usage_percpu  

cpuacct.usage_sys          

cpu.cfs_quota_us    

cpu.shares         

tasks
執(zhí)行一個(gè)耗費(fèi)cpu資源的進(jìn)程
while : ; do : ; done &  #這樣會(huì)做一個(gè)死循環(huán)進(jìn)程,會(huì)導(dǎo)致cpu達(dá)到100%




[1] 39963


查看quota_us和period_us
[root@localhost container]# cat cpu.cfs_quota_us  ##-1表示未做任何限制


-1 


[root@localhost container]# cat cpu.cfs_period_us  ##這里的100000為us,也就是100ms


100000


兩個(gè)值組合在一起,就達(dá)到了一個(gè)限制的作用,修改上面兩個(gè)值
echo 30000 > cpu.cfs_quota_us  ##改為30ms,意思是100ms內(nèi),將cpu的限額最多給到30ms,也就是30%


再將上面的死循環(huán)進(jìn)程id,做一下限制
echo  39963 > tasks


再次用top查看cpu使用率,會(huì)發(fā)現(xiàn)最終會(huì)使用30%,這就是Cgoups的限制。

| 總結(jié)Cgroups

Linux Cgroups的設(shè)計(jì)還是比較易用的,簡(jiǎn)單粗暴地理解呢,它就是一個(gè)子系統(tǒng)目錄加上一組資源限制文件的組合。

而對(duì)于Docker等Linux容器項(xiàng)目來(lái)說(shuō),它們只需要在每個(gè)子系統(tǒng)下面,為每個(gè)容器創(chuàng)建一個(gè)控制組(即創(chuàng)建一個(gè)新目錄),然后在啟動(dòng)容器進(jìn)程之后,把這個(gè)進(jìn)程的PID填寫到對(duì)應(yīng)控制組的tasks文件中就可以了。

而至于在這些控制組下面的資源文件里填上什么值,就靠用戶啟動(dòng)容器時(shí)的參數(shù)指定了。

| 什么是Namespace

Namespace(命名空間)是一種隔離機(jī)制,用于將全局系統(tǒng)資源劃分為多個(gè)獨(dú)立的邏輯部分,以便不同的進(jìn)程或應(yīng)用程序之間能夠使用不同的資源名稱或標(biāo)識(shí)符,避免沖突和混淆。

Linux的Namespace是一種由內(nèi)核直接提供的全局資源封裝,它是內(nèi)核針對(duì)進(jìn)程設(shè)計(jì)的訪問(wèn)隔離機(jī)制。

進(jìn)程在一個(gè)獨(dú)立的 Linux Namespace中會(huì)認(rèn)為它擁有這臺(tái) Linux 主機(jī)上的一切資源,不僅文件系統(tǒng)是獨(dú)立的,還有著獨(dú)立的 PID 編號(hào)(比如擁有自己的 0 號(hào)進(jìn)程,即系統(tǒng)初始化的進(jìn)程)、UID/GID 編號(hào)(比如擁有自己獨(dú)立的 root 用戶)、網(wǎng)絡(luò)(比如完全獨(dú)立的 IP 地址、網(wǎng)絡(luò)棧、防火墻等設(shè)置),等等。

| Namespace分類

事實(shí)上,Linux的Namespace設(shè)計(jì)最早只針對(duì)文件系統(tǒng),但到了后來(lái),要求系統(tǒng)隔離其他訪問(wèn)操作的呼聲就愈發(fā)強(qiáng)烈,從 2006 年起,內(nèi)核陸續(xù)添加了UTS、IPC等命名空間隔離,后續(xù)Linux命名空間支持了以下八種資源的隔離(內(nèi)核的官網(wǎng)Kernel.org上仍然只列出了前六種,從 Linux 的 Man 命令能查到全部八種):


命名空間 說(shuō)明 內(nèi)核版本
Mount 文件系統(tǒng)隔離 2.4.19
UTS 主機(jī)的Hostname、Domain names 2.6.19
IPC 隔離進(jìn)程間通信的渠道 2.6.19
PID 隔離進(jìn)程編號(hào),無(wú)法看到其它命名空間的PID 2.6.24
Network 隔離網(wǎng)絡(luò)資源,如網(wǎng)卡、網(wǎng)絡(luò)棧、IP地址、端口 2.6.29
User 隔離用戶和用戶組 3.8
Cgroup 隔離Cgroup信息,進(jìn)程有自己的Cgroup的根目錄視圖 4.6
Time 隔離系統(tǒng)時(shí)間 5.6




容器技術(shù)的產(chǎn)生就是因?yàn)長(zhǎng)inux的Namespace的存在,在Linux系統(tǒng)里要想運(yùn)行多個(gè)容器,那么容器與宿主機(jī)之間、容器與容器之間必須要做到相互隔離,它們會(huì)認(rèn)為自己擁有了整個(gè)硬件以及軟件資源。可以說(shuō)如果沒(méi)有Namespace技術(shù),就不會(huì)有容器技術(shù)。

審核編輯 :李倩

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • Linux
    +關(guān)注

    關(guān)注

    87

    文章

    11293

    瀏覽量

    209338
  • 容器
    +關(guān)注

    關(guān)注

    0

    文章

    495

    瀏覽量

    22060

原文標(biāo)題:容器核心技術(shù)Cgroups和Namespace

文章出處:【微信號(hào):aming_linux,微信公眾號(hào):阿銘linux】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

收藏 人收藏

    評(píng)論

    相關(guān)推薦

    一文帶你搞懂Docker容器核心基石Cgroups

    可以限制、記錄任務(wù)組所使用的物理組員(比如 CPU、Memory、IO等),為容器實(shí)現(xiàn)虛擬化提供了基本保證,是構(gòu)建 Docker 等一些列虛擬化管理工具的基石。今天我們就來(lái)詳細(xì)介紹一下 cgroups 相關(guān)的內(nèi)容。
    發(fā)表于 11-24 09:54 ?599次閱讀

    最新視頻編碼標(biāo)準(zhǔn)H.264及其核心技術(shù)

    最新視頻編碼標(biāo)準(zhǔn)H.264及其核心技術(shù)H.264是ITU-T和ISO聯(lián)合研究制定的編碼效率高、網(wǎng)絡(luò)適應(yīng)性強(qiáng)的最新數(shù)字視頻編碼國(guó)際標(biāo)準(zhǔn).H.264是面向視頻電話、視頻會(huì)議等實(shí)際應(yīng)用的標(biāo)準(zhǔn),它能以低
    發(fā)表于 06-25 11:42

    佳靈變頻器故障與維修核心技術(shù)

    佳靈變頻器故障與維修核心技術(shù)
    發(fā)表于 08-05 20:55

    藍(lán)牙核心技術(shù)概述

    藍(lán)牙核心技術(shù)概述(一):藍(lán)牙概述藍(lán)牙核心技術(shù)概述(二):藍(lán)牙使用場(chǎng)景藍(lán)牙核心技術(shù)概述(三): 藍(lán)牙協(xié)議規(guī)范(射頻、基帶鏈路控制、鏈路管理)藍(lán)牙核心技術(shù)概述(四):藍(lán)牙協(xié)議規(guī)范(HCI、
    發(fā)表于 11-24 16:06

    【原創(chuàng)】Android視頻直播核心技術(shù)

    【原創(chuàng)】Android視頻直播核心技術(shù)回復(fù)即可獲取下載鏈接[hide=d15]鏈接:http://pan.baidu.com/s/1cC6wbW 密碼:smj8 學(xué)習(xí)群:150923287 [/hide]
    發(fā)表于 07-26 17:43

    31歲無(wú)核心技術(shù),迷茫

    再有3個(gè)月31整,再有9月就到2019了。回首發(fā)現(xiàn),無(wú)核心技術(shù),身價(jià)也越來(lái)越編制,職位上升無(wú)望,改怎么辦?同齡的你,有什么高見(jiàn)!!!期待您的回復(fù)。
    發(fā)表于 03-27 11:39

    云計(jì)算的五大核心技術(shù)

    云計(jì)算的核心技術(shù)有哪些?大數(shù)據(jù)云計(jì)算學(xué)習(xí)路線
    發(fā)表于 06-28 09:41

    五大核心技術(shù)如何實(shí)現(xiàn)物聯(lián)網(wǎng)

    以下是實(shí)現(xiàn)物聯(lián)網(wǎng)的五大核心技術(shù)核心技術(shù)之感知層:傳感器技術(shù)、射頻識(shí)別技術(shù)、二維碼技術(shù)、微機(jī)電系統(tǒng)1.傳感器
    發(fā)表于 07-25 06:38

    Small Cell是什么?Small Cell的核心技術(shù)包括哪些?

    Small Cell是什么?Small Cell的核心技術(shù)包括哪些?
    發(fā)表于 05-24 06:11

    無(wú)線遠(yuǎn)程監(jiān)控系統(tǒng)主要包括哪些核心技術(shù)

    無(wú)線遠(yuǎn)程監(jiān)控系統(tǒng)主要包括哪些核心技術(shù)
    發(fā)表于 05-25 06:45

    H.264與AVS視頻標(biāo)準(zhǔn)核心技術(shù)有什么不同?

    H.264與AVS視頻標(biāo)準(zhǔn)核心技術(shù)有什么不同?
    發(fā)表于 06-03 06:57

    視頻標(biāo)準(zhǔn)核心技術(shù)對(duì)比分析哪個(gè)好

    視頻標(biāo)準(zhǔn)核心技術(shù)對(duì)比分析哪個(gè)好
    發(fā)表于 06-07 06:12

    單片機(jī)應(yīng)用的核心技術(shù)是什么?

    單片機(jī)應(yīng)用的核心技術(shù)是什么?單片機(jī)神奇的工作原理是什么?匯編語(yǔ)言很難學(xué)怎么辦?
    發(fā)表于 11-02 06:17

    Arm Cortex-A65核心技術(shù)參考手冊(cè)

    Arm Cortex-A65核心技術(shù)參考手冊(cè)
    發(fā)表于 08-02 07:38

    Linux namespacecgroups簡(jiǎn)介

    先放結(jié)論,namespace 是用來(lái)做資源隔離, cgroup 是用來(lái)做資源限制。
    的頭像 發(fā)表于 03-16 09:03 ?1758次閱讀
    主站蜘蛛池模板: 午夜AV亚洲一码二中文字幕青青| 蜜柚视频高清在线| ass女人下部欣赏| 睡觉被偷偷进入magnet| 精品国产在线手机在线| 99成人在线| 无码丰满人妻熟妇区| 久久成人永久免费播放| free性欧美xxx狂欢| 先锋资源久久| 麻豆精品国产剧情观看| 耽肉高h喷汁呻吟| 野草观看免费高清视频| 欧美牲交A欧美牲交| 国产亚洲视频中文字幕| 97人妻无码AV碰碰视频| 无码一区二区三区| 美女大鸡鸡| 国产精品单位女同事在线| 在线观看视频国产| 三级黄色小视频| 久久久久久久99精品免费观看| 超大BBWWW| 一本道高清不卡v免费费| 青青久在线| 精品国产乱码久久久久久下载| av在线观看地址| 亚洲精品国产熟女久久久| 欧美日韩精品不卡在线观看| 国产一区91| www.久艹| 亚洲偷自拍精品视频在线观看| 琪琪伦伦影院理论片| 精品国产国偷自产在线观看| 成人国产在线视频| 岳扒开让我添| 偷偷鲁青春草原视频| 免费一级毛片在线观看| 国产亚洲精品欧洲在线视频| MD传媒在线观看佳片| 亚洲一级电影|