Redhat Linux 8使用cgroup限制用户资源

最新推荐文章于 2025-01-13 21:12:21 发布
最新推荐文章于 2025-01-13 21:12:21 发布
阅读量775 收藏 23
点赞数 9
CC 4.0 BY-SA版权
文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fairyfar/article/details/145123744

0. 引言

在同一套物理主机环境中,如果部署多套数据库软件,常常面临资源隔离/限制需求,按照Linux用户来隔离资源是一种常见的解决方案。然而,我们发现网上搜索到的资料绝大部分过于陈旧,仅适用于Redhat/CentOS Linux 7等比较旧的操作系统,当我们在Redhat/CentOS Linux 8系统上部署时,方法根本不可用。本文试图探索其中的原因,给出多种解决方法。虽然本文以SeaboxSQL数据库为例探讨多套应用程序的资源隔离问题,但是,其方法是普适性的。方法在Redhat 8.5上验证通过,同样适用于CentOS 8

1. 需求

Redhat Linux 8系统上,使用cgroup限制指定用户的资源使用量。

例如,假设有这样一个需求,在一台物理服务器上,安装多套SeaboxSQL数据库,因为业务优先级不同,期望不同数据库允许使用的资源数量不同,譬如,高优先级的SeaboxSQL数据库允许使用更多的CPU资源,而低优先级的SeaboxSQL数据库仅允许使用很少量的CPU资源。

通常,我们可能会想到使用Docker或其它虚拟化技术进行资源隔离,但是虚拟化或多或少都有一些性能损失[1]。因此,更明智的方法是使用多个用户安装SeaboxSQL数据库,按用户来隔离资源。通过搜索,有很多关于使用cgroup限制Linux用户资源的文章,笔者为此整理成参考文献[2]。

本文假定您已经了解:

  • cgroup基础
  • libcgrouplibcgroup-tools工具使用方法
  • Redhat/CentOS Linux 7使用cgroup限制用户资源的方法

本文所需的物料可从以下项目获取[3]:

https://github.com/fairyfar/cgroup-cn

2. 问题

不幸的是,当你在Redhat Linux 8或者其它更新的Linux发行版(例如统信UOS V20)上使用该方法时,却遇到了致命问题:关键服务cgred(对应cgrulesengd应用)已经被踢出libcgroup-tools包了。例如,在Redhat Linux 8.5上,即使已经安装了libcgrouplibcgroup-tools包的情况下,cgred服务仍然不存在:

[root@bogon ~]# yum list installed | grep libcgroup
libcgroup.x86_64                                   0.41-19.el8                                   @base
libcgroup-tools.x86_64                             0.41-19.el8                                   @base

[root@bogon ~]# systemctl status cgred
Unit cgred.service could not be found.

查阅libcgroup的变更日志,有以下记录:

[root@bogon ~]# rpm -q --changelog libcgroup
* Tue Jan 14 2014 Peter Schiffer <[email protected]> 0.41-1
- resolves: #966008
  updated to 0.41
- removed deprecated cgred service
  please use Control Group Interface in Systemd instead

关于cgred被移除的讨论,详见参考文献[4]。

3. 解决方法

本文提供三种方法,但是每种方法都有其局限性,请权衡使用。

3.1 使用systemd控制用户资源

Redhat Linux 8libcgroup包移除cgred服务,变更日志提到:

please use Control Group Interface in Systemd instead

看来官方是希望用systemd来替代cgred,因此,首先想到使用systemd提供的接口来控制用户资源。以下通过一个具体例子来演示如何用systemd控制用户资源。

3.1.1 实例

假设,欲限制Linux用户seabox的CPU使用上限为30%(即,单个CPU核的30%)。步骤如下:

(1). 获取用户UID

[root@bogon ~]# id seabox
uid=1002(seabox) gid=1002(fairyfar) groups=1002(seabox)

(2). 设置配额

[root@bogon ~]# systemctl set-property user-1002.slice CPUQuota=30%

如果命令报以下错误:

[root@bogon ~]# systemctl set-property user-1002.slice CPUQuota=30%
Failed to set unit properties on user-1002.slice: Unit user-1000.slice is not loaded.

则,需要在set-property之前先执行start命令:

[root@bogon ~]# systemctl start user-1002.slice

(3). 查看配置情况

[root@bogon ~]# systemctl cat user-
最低0.47元/天 解锁文章

200万优质内容无限畅学
fairyfar
关注
Greenplum Cluster【部署 02cgroup工具安装+用户资源组配置+集群资源组配置+数据库资源组配置+资源组相关信息(一篇学会资源组配置)
Java与大数据相关实践内容分享!
04-02 3967
Greenplum【集群搭建 02cgroup工具安装+用户资源组配置+集群资源组配置+数据库资源组配置+资源组相关信息(一篇学会资源组配置)(20220416更新)
正点原子RK3568部署rknn模型显示`GLIBC_2.29‘ not found
gaoxukkk888的博客
02-03 1477
出现 Warning: ignoring configuration file that cannot be opened: /usr/local/etc/ld.so.conf: No such file or directory 不用担心,继续向后操作即可。关于这个问题网上的解决方案还是很多的,大多都是思路一样的,但是在一些细节上出现了问题,所以我将我成功解决的步骤记录了下来。完成后再/usr/lib下面生成了libm-2.29.so。3 切换为root模式。5 安装 (时间很长)
rpmbuild打包遇到问题汇总
热门推荐
u014007037的专栏
12-06 1万+
最近使用rpmbuild 打包工具进行项目打包,遇到如下问题,这里汇总如下 1、rpmbuild报error: Installed (but unpackaged) file(s) found的问题 找到 /usr/lib/rpm/macros 中 %__check_files /usr/lib/rpm/check-files %{buildroot
【亲测免费】 libcgroup 使用手册
gitblog_00446的博客
09-11 512
libcgroup 使用手册 1. 项目目录结构及介绍 libcgroup 是一个用于管理和控制Linux内核特性——控制组(cgroups)的库及工具集。然而,需要注意的是,在较新的Red Hat Enterprise Linux版本中,某些资源控制器已被systemd接管,限制了libcgroup工具在默认场景下的使用。尽管如此,它对于管理systemd不直接支持的控制器(如net_prio)...
【容器底层技术】cgroup v2使用与测试
include的博客
10-06 6969
如果输出只有cgroup,说明内核还未挂载cgroup v2或者内核不支持cgroup v2出现了cgroup v2说明内核是支持的,可以继续接下来的操作对于使用 systemd 引导的系统,可以在引导文件的中添加如下一行,启用 v2 版本可以使用防止cgroup v1抢占所有controller,体验纯cgroup v2环境最后再进行重启,就可以使用cgroup v2了。
使用cgroup限制进程的cpu资源
docker、kubernetes学习笔记
04-14 5101
今天尝试了一下使用cgroup (control group)来限制进程对CPU时间的使用。对于一个计算密集型的进程,要求只能使用10%的CPU时间。 准备工作: 1)准备一台CentOS 7服务器。 2)安装go环境。 3)安装cgexec命令。 [root@workstation cpu-01]# yum install libcgroup-tools.x86_64 -y Loaded plugins: fastestmirror Determining fastest m...
玩转 Cgroup 系列之四:使用 systemd 管理 Cgroup
baidu_41642080的博客
11-23 487
作为这个系列文章的最后一篇,作者将介绍 systemd 以及它如何帮助管理 Cgroup
Redhat Linux 7使用cgroup限制用户资源
最新发布
fairyfar的专栏
01-13 837
本文讨论如何使用cgroup限制Redhat Linux 7用户各种资源使用,主要演示了CPU和内存的限制方法。
【系统审计专家】:Redhat Linux 8用户资源使用情况cgroup审计
[【系统审计专家】:Redhat Linux 8用户资源使用情况cgroup审计](https://www.schutzwerk.com/blog/linux-container-cgroups-01-intro/cg_hier.jpg) # 1. Redhat Linux 8cgroup基础介绍 Linux系统管理员经常面临...
【系统性能优化专家】:Redhat Linux 8 cgroup资源优化指南
cgroup(控制组)是Linux内核的一个功能,用于限制、记录和隔离进程组所使用的物理资源(如CPU、内存、磁盘I/O等)。本章将带领读者了解cgroup的基础概念,并逐步深入其核心工作原理,为后续章节中如何实际应用和...
资源限制策略设计】:Redhat Linux 8业务导向的cgroup配置构建
[【资源限制策略设计】:Redhat Linux 8业务导向的cgroup配置构建](https://www.golinuxcloud.com/wp-content/uploads/2018/11/cgroup.jpg) # 1. 资源限制策略设计概述 在现代IT环境中,资源限制策略是确保系统稳定...
libcgroup-tools-0.41-19.el8.aarch64.rpm
12-06
官方离线安装包,亲测可用
cartographer安装踩坑记录)
weixin_43592742的博客
09-30 2955
cartographer安装踩坑记录安装 安装 参考链接:官方安装指导过程 Cartographer安装官网教程 cartographer超详尽安装教程!安装教程 在走到编译这步时,执行指令 catkin_make_isolated --install --use-ninja 后,界面ceres报错,错误信息类似(后期补充照片) 查找资料发现,该错误由于protobuf版本冲突导致 解决该问题,几个相关博客可看完再操作,解决cartographer安装后(环境是ros-kinetic ,gazebo7),工
rpmbuild之check-rpaths的问题
u013639526的专栏
08-29 7195
'[' '%{buildarch}' = noarch ']' + QA_CHECK_RPATHS=1 + case "${QA_CHECK_RPATHS:-}" in + /usr/lib/rpm/check-rpaths ******************************************************************************* * * WAR
Linux文件系统管理-磁盘配额
嗤嗤的博客
04-29 683
1. 查看系统是否支持磁盘配额 [root@localhost ~]# grep QUOTA /boot/config-3.10.0-1062.el7.x86_64 CONFIG_NETFILTER_XT_MATCH_QUOTA=m CONFIG_XFS_QUOTA=y CONFIG_QUOTA=y CONFIG_QUOTA_NETLINK_INTERFACE=y CONFIG_PRINT_QU...
LinuxCgroups资源限制
FixPng的博客
07-31 406
Cgroups是control groups的缩写,是Linux内核提供的一种可以限制、记录、隔离进程组(process groups)所使用的物理资源(如:cpu,memory,IO等等)的机制。最初由google的工程师提出,后来被整合进Linux内核。Cgroups也是LXC为实现虚拟化所使用资源管理手段,可以说没有cgroups就没有LXC。blkio 这个子系统为块设备设定输入/输出限制,比如物理设备(磁盘,固态硬盘,USB 等等)。
CentOS8安装及配置
IT老人
03-06 7210
图文介绍,按步骤安装CentOS8操作系统
CGroups
qq_44418229的博客
09-18 689
CGroups---限制cpu性能
The cgroupv2 manager is set to systemd but there is no systemd user session available
05-22
该错误通常是由于系统上缺少systemd用户会话引起的。您可以尝试以下步骤来解决此问题: 1. 确保您的系统安装了systemd,如果没有,请安装它。 2. 检查您的系统是否已启动systemd用户会话。您可以运行以下命令进行检查: ``` systemctl status systemd-user-sessions.service ``` 如果该服务未运行,则需要启动它: ``` systemctl start systemd-user-sessions.service ``` 3. 如果问题仍然存在,请尝试重新启动systemd-logind服务: ``` systemctl restart systemd-logind.service ``` 如果以上步骤都无法解决问题,则可能需要进一步调查。您可以查看系统日志以获取更多详细信息,例如: ``` journalctl -xe ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值