Docker资源控制的Cgroup--CPU权重等--Block IO、bps和iops 的限制详细操作

最新推荐文章于 2025-06-17 09:52:25 发布
最新推荐文章于 2025-06-17 09:52:25 发布
阅读量3.6k 收藏 6
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 云计算 文章标签: docker linux 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49228721/article/details/110494847
本文介绍了CGroup在Docker中的应用,讲解了如何通过CGroup对Docker容器进行CPU权重控制、周期限制、核心选择以及内存和Block IO的限制。内容涵盖Dockerfile创建stress镜像、CPU份额设置、CPU周期与配额的设定、内存限制以及Block IO的bps和iops约束。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、CGroup 介绍

CGroup 是 Control Groups 的缩写,是 Linux 内核提供的一种可以限制、记录、隔离进程组 (process groups) 所使用的物力资源 (如 cpu memory i/o 等等) 的机制。2007 年进入 Linux 2.6.24 内核,CGroups 不是全新创造的,它将进程管理从 cpuset 中剥离出来,作者是 Google 的 Paul Menage。CGroups 也是 LXC 为实现虚拟化所使用的资源管理手段。

CGroup 功能及组成

CGroup 是将任意进程进行分组化管理的 Linux 内核功能。CGroup 本身是提供将进程进行分组化管理的功能和接口的基础结构,I/O 或内存的分配控制等具体的资源管理功能是通过这个功能来实现的。这些具体的资源管理功能称为 CGroup 子系统或控制器。CGroup 子系统有控制内存的 Memory 控制器、控制进程调度的 CPU 控制器等。运行中的内核可以使用的 Cgroup 子系统由/proc/cgroup 来确认。

CGroup 提供了一个 CGroup 虚拟文件系统,作为进行分组管理和各子系统设置的用户接口。要使用 CGroup,必须挂载 CGroup 文件系统。这时通过挂载选项指定使用哪个子系统。

文件名 R/W 用途
Release_agent RW 删除分组时执行的命令,这个文件只存在于根分组
Notify_on_release RW 设置是否执行 release_agent。为 1 时执行
Tasks RW 属于分组的线程 TID 列表
Cgroup.procs R 属于分组的进程 PID 列表。仅包括多线程进程的线程 leader 的 TID,这点与 tasks 不同
Cgroup.event_control Cgroup.event_control 监视状态变化和分组删除事件的配置文件

CGroup 相关概念解释

  • 任务(task)。在 cgroups 中,任务就是系统的一个进程;
  • 控制族群(control group)。控制族群就是一组按照某种标准划分的进程。Cgroups
    中的资源控制都是以控制族群为单位实现。一个进程可以加入到某个控制族群,也从一个进程组迁移到另一个控制族群。一个进程组的进程可以使用
    cgroups 以控制族群为单位分配的资源,同时受到 cgroups 以控制族群为单位设定的限制;
  • 层级(hierarchy)。控制族群可以组织成 hierarchical
    的形式,既一颗控制族群树。控制族群树上的子节点控制族群是父节点控制族群的孩子,继承父控制族群的特定的属性;
  • 子系统(subsystem)。一个子系统就是一个资源控制器,比如 cpu 子系统就是控制 cpu
    时间分配的一个控制器。子系统必须附加(attach)到一个层级上才能起作用,一个子系统附加到某个层级以后,这个层级上的所有控制族群都受到这个子系统的控制。
    相互关系
  • 每次在系统中创建新层级时,该系统中的所有任务都是那个层级的默认 cgroup(我们称之为 root cgroup,此 cgroup
    在创建层级时自动创建,后面在该层级中创建的 cgroup 都是此 cgroup 的后代)的初始成员;
  • 一个子系统最多只能附加到一个层级;
  • 一个层级可以附加多个子系统;
  • 一个任务可以是多个 cgroup 的成员,但是这些 cgroup 必须在不同的层级;
  • 系统中的进程(任务)创建子进程(任务)时,该子任务自动成为其父进程所在 cgroup 的成员。然后可根据需要将该子任务移动到不同的
    cgroup 中,但开始时它总是继承其父任务的 cgroup。
[root@localhost ~]# cat /proc/cgroups 
#subsys_name	hierarchy	num_cgroups	enabled
cpuset	5	1	1
cpu	8	88	1
cpuacct	8	88	1
memory	9	88	1
devices	11	88	1
freezer	10	1	1
net_cls	7	1	1
blkio	2	88	1
perf_event	6	1	1
hugetlb	3	1	1
pids	4	1	1
net_prio	7	1	1


cpuset:如果是多核心的CPU, 这个子系统会为cgroup 任务分配单独的CPU和内存。
CPU:使用调度程序为cgroup任务提供CPU的访问。
cpuacct:产生cgroup, 任务的CPU资源报告
memory: 设置每个cgroup 的内存限制以及产生内存资源报告。
devices:允许或拒绝cgroup任务对设备的访问。
freezer:暂停和恢复cgroup任务。
net_cls: 标记每个网络包以供cgroup 方便使用。
blkio:设置限制每个块设备的输入输出控制。例如:磁盘,光盘以及usb 等等。
ns:命名空间子系统。
perf_event: 增加了对每个group 的监测跟踪的能力,可以监测属于某个特定的group 的所有线程以及运行在特定CPU上的线程。

二、基于Dockerfile创建安装stress镜像

stress是用来测试cpu内存的负载,通过在两个容器分别执行stress -c 1,这将会给系统一个随机负载,产生一个进程,这个进程会反复不停地计算由rand()产生地随机数的平方根,直到资源耗尽。

首先使用Dockerfile创建一个基于centos的stress的工具镜像

[root@localhost ~]# mkdir /opt/stress
[root@localhost ~]# cd /opt/stress/
[root@localhost stress]# vi Dockerfile

FROM centos:7
MAINTAINER chen "[email protected]"
RUN yum install -y wget
RUN wget -O /etc/yum.repos.d/epel.repo http://
最低0.47元/天 解锁文章

200万优质内容无限畅学
Docker资源控制Cgroup参数使用
qq_28361541的博客
04-26 1403
一、Cgroup简介 Cgroup 是Control Groups的缩写,是Linux 内核提供的一种可以限制、记录、隔离进程组所使用的物理资源(如CPU、 内存、磁盘IO等等)的机制,被LXC、docker等很多项目用于实现进程资源控制Cgroups提供了以下功能: 1、限制进程组可以使用的资源数量(Resource limiting )。比如:memory子系统可以为进程...
docker——Cgroup资源限制
m0_49226664的博客
12-03 524
目录一、Cgroup简介一、使用 stress 工具测试 CPU 内存二、CPU 周期限制三、CPU Core 控制四、内存限额五、Block IO限制六、bps iops限制 一、Cgroup简介 一、使用 stress 工具测试 CPU 内存 使用 Dockerfile 来创建一个基于 Centos 的 stress 工具镜像。 生成镜像 docker build -t centos:stress . 二、CPU 周期限制 三、CPU Core 控制 四、内存限额 五、Block I
理解Docker(4):Docker 容器使用 cgroups 限制资源使用
weixin_34038652的博客
09-21 283
本系列文章将介绍Docker的有关知识: (1)Docker 安装及基本用法 (2)Docker 镜像 (3)Docker 容器的隔离性 - 使用 Linux namespace 隔离容器的运行环境 (4)Docker 容器的隔离性 - 使用 cgroups 限制容器使用的资源 (5)Docker 网络       上一篇文章将到 Docker 容器使用 linux namespac...
Docker容器化应用的资源限制与分配策略CPU内存等
最新发布
木头大左的博客
06-17 845
通过合理配置 Docker 容器化应用的资源限制与分配策略,可以实现多个容器在同一宿主机上高效运行,避免资源竞争性能瓶颈。在实际应用中,需要根据具体场景需求,灵活调整 CPU、内存、设备 I/O 资源的分配策略,以确保容器化应用的性能稳定性。
cgroupcpu关键参数
weixin_34332905的博客
05-23 225
cpu.cfs_period_us specifies a period of time in microseconds (µs, represented here as "us") for how regularly a cgroup's access to CPU resources should be reallocated. If tasks in a cgroup should be ...
Cgroup 资源配置---CPU、内存磁盘
ljj的学习笔记
03-31 1585
目录一、Cgroup 资源配置方法二、使用stress工具测试CPU 内存1、设置CPU权重2、CPU周期限制3、CPU Core控制4、CPU配额控制参数的混合使用5、内存限额三、Block lO的限制四、bpsiops限制 一、Cgroup 资源配置方法 Docker 通过 Cgroup 来控制容器使用的资源配额,包括 CPU、内存、磁盘三大方面,基本覆盖了常见的资源配额使用量控制。 Cgroup 是 Control Groups 的缩写,是 Linux 内核提供的一种可以限制、记录、隔离进程
docker资源控制管理--Cgroup
weixin_63634809的博客
05-13 434
文章目录一、对CPU使用率的控制1.1 使用stress工具测试CPU 内存使用情况1.2 设置CPU资源占用比(设置多个容器时才有效)1.3 限制 CPU 使用周期速率1.4 限制 CPU 内核使用二、对内存限额三、对-Block IO限制四、 bps iops限制 docker 使用cgrqup控制资源,K8S 里面也有limit(使用上限) docker通过cgroup来控制容器使用的资源配额,包括CPU、内存、磁盘三大方面,基本覆盖了常见的资源配额使用量控制。 Cgro
Docker容器------ Cgroup 资源配置方法
m0_54594153的博客
10-20 1063
cgroups是一个非常强大的linux内核工具。他不仅可以现在被namespace隔离起来的资源,还可以为资源设置权重,计算使用量,控制进程启停等等,所以cgroups实现了对资源的配额度量。
Docker资源(CPU/内存/磁盘IO/GPU)限制与分配指南
天涯的浪子
01-02 3342
cgroups其名称源自控制组群(control groups)的简写,是Linux内核的一个功能,用来限制、控制与分离一个进程组(如CPU、内存、磁盘输入输出等)。默认情况下,Docker容器是没有资源限制的,它会尽可能地使用宿主机能够分配给它的资源。如果不对容器资源进行限制,容器之间就会相互影响,一些占用硬件资源较高的容器会吞噬掉所有的硬件资源,从而导致其它容器无硬件资源可用,发生停服状态。
Docker 管理之 --- 资源限制
HB199753的博客
12-03 4089
目录 前言 一、CPU 资源控制 1、cgroup 介绍 2、cgroup 的功能 3、Cgroup子系统 4、CPU使用率控制 5、限制cpu时间周期 5.1 方式1 5.2 方式2 6、设置容器的权重 7、限制容器使用的cpu(指定使用第2第4个) 8、CPU配额控制参数的混合使用 二、内存资源限制 三、磁盘 IO 配额控制 1、创建容器并限制写速度 2、创建容器并限制写次数 3、清理 docker 占用的磁盘空间 四、构建镜像(docker build)时指定资..
cgroup cpu 子系统参数深入理解
余璜的技术博客
08-28 1904
shares 这个容易理解,无论 cpuset.cpus 中有多少个 cpu,它都是按照比例用。 cpu.cfs_quota_us 这个就有点坑了,用起来会有些费劲。8核机器,ap tasks 里有 20 个线程并行执行,设置 cpu.cfs_quota_us 为 30000(period 为 100000),预期是 cpu 能用到 30% * 8 = 240%,而实际上只用到了 30%。也就是说,20个线程共享 30% 的 cpu。 [xiaochu.yh ~/tools/cgroup] $cat /sy
Docker 限制容器的 Block IO使用
01-10
前面学习了如何限制容器对内存CPU的使用,本节我们来看 Block IOBlock IO 是另一种可以限制容器使用的资源。Block IO 指的是磁盘的读写,docker 可通过设置权重限制 bps iops 的方式控制容器读写磁盘的带宽,下面分别讨论。 注:目前 Block IO 限额只对 direct IO(不使用文件缓存)有效。 block IO 权重 默认情况下,所有容器能平等地读写磁盘,可以通过设置--blkio-weight参数来改变容器 block IO 的优先级。 --blkio-weight与--cpu-shares类似,设置的是相对权重值,默认为 500。在下面
Docker基础-cgroup
可乐不解渴
09-13 1579
cgroups(Control Groups) 是 linux 内核提供的一种机制,这种机制可以根据需求把一 系列系统任务及其子任务整合(或分隔)到按资源划分等级的不同组内,从而为系统资源管理提供一个统一的框架。简单说, cgroups 可以限制、记录任务组所使用的物理资源。本质上来说, cgroups 是内核附加在程序上的一系列钩子(hook),通过程序运行时对资源的调度触发相应的钩子以达到资源追踪限制的目的。
Docker限制容器的Block IO
weixin_44713619的博客
04-24 4678
Block IO指的是磁盘的读写,docker可以通过设置权重以及限制bpsiops的方式控制容器读写磁盘的带宽。 通过命令 docker help run | grep -E ‘bps|IO’ 可以查询block IO的选项参数。 主要参数有: –blkio-weight:容器默认磁盘IO的加权值,有效值范围为10-1000。 –blkio-weight-device: 针对特定设备的I...
限制容器的 Block IO - 每天5分钟玩转 Docker 容器技术(29)
weixin_34392906的博客
06-16 184
2019独角兽企业重金招聘Python工程师标准>>> ...
磁盘性能评价指标—IOPS吞吐量
热门推荐
风云龙儿的专栏
02-13 11万+
SANNAS存储一般都具备2个评价指标:IOPS带宽(throughput),两个指标互相独立又相互关联。体现存储系统性能的最主要指标是IOPSIOPS(Input/Output Per Second)即每秒的输入输出量(或读写次数),是衡量磁盘性能的主要指标之一。IOPS是指单位时间内系统能处理的I/O请求数量,一般以每秒处理的I/O请求数量为单位,I/O请求通常为读或写数据操作
docker stats show a wrong value of block I/O when using dd if=/dev/zero in a container
卢舍那
08-09 1650
问题: 在做对container监控时,查看磁盘的大小情况,发现docker stats的BLOCK I/O与用dd if=/dev/zero命令测试的结果有出入。 docker stats解析: 一般来说,对于docker的监控,有三种最主要的方式去获取性能指标,分别是:cgroupdocker命令行(docker stats)以及docker的API。 对于cgroup方式,就是通过...
docker容器限制bpsiops 每秒读写的数据量与每秒IO的次数
ultralinux
03-06 3587
如果在一台服务器上进行容器的混合部署,那么会存在同时几个程序写磁盘数据的情况, 这时可以通过--device-write-iops选项来限制每秒写io次数来限制制定设备的些速度。 相应的还有--devices-read-iops选项可以限制读取IO的速度,但是这种方法只能限制设备, 而不能限制分区,相应的Cgroup写配置文件为/sys/fs/cgroup/blkio/容器ID/blkio.throttls.write_iops_device。  bps是byte per second,每秒读写的数据量
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值