前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >容器cgroup资源限制

容器cgroup资源限制

原创
作者头像
程哲
修改2021-10-09 17:50:24
1.1K0
修改2021-10-09 17:50:24
举报
文章被收录于专栏:ikubernetesikubernetes

docker 利用 Linux 内核的 cgroup 功能,实现对容器的资源使用限制,通过将容器内的进程 PID号 加入同一个以容器ID为开头命名的cgroup控制组内,实现容器进程的资源限制

验证cgroup对CPU资源的限制

  1. 验证当前主机已挂载cgroup
代码语言:javascript
复制
mount -t cgroup 

  1. 创建控制组 demo
代码语言:javascript
复制
cd /sys/fs/cgroup/cpu
mkdir demo
ls -l demo  #正常创建后demo控制组目录下会生成如cpu.cfs.quota_us 等文件

  1. 生成一个CPU占用100%的进程
代码语言:javascript
复制
while true;do : ; done & 

该进程会进入死循环,将当前系统cpu使用率堆到100%

  1. 检查当前cpu使用率,及该进程占用cpu情况
代码语言:javascript
复制
top    #top 工具一般为系统自带,用于显示当前系统负载情况

代码语言:javascript
复制
pidstat -p 15028 3   # pidstat 工具可通过sysstat包安装,此处 -p 15028 表示查询PID为15028的进程, 3 表示每3秒显示一次

通过 pidstat 工具确认是该进程导致系统CPU升高,该进程CPU占用为100%

  1. 将该进程加入demo控制组,并限制cpu使用率为20%
    1. demo控制组下还未设置cpu限制,所以 cpu.cfs_quota_us 值为 -1
代码语言:javascript
复制
cat cpu.cfs_quota_us
cat cpu.cfs_period_us

cpu.cfs_period_us 值为 100000ns 表示 100ms 内该控制组下进程可以使用的CPU时间

cpu.cfs_quota_us 值为 -1 表示当前demo控制组下进程组在100ms内可以使用的cpu时间无限制

b. 将 cpu.cfs_quota_us 修改为 20000,并将 15028 这个 PID加入到demo控制组

代码语言:javascript
复制
echo 20000 > cpu.cfs_quota_us
echo 15028 > tasks

cpu.cfs_quota_us 配置为 20000ns (20ms) 表示 100ms 内该控制组下进程可以使用20ms的cpu时间,相当于限制该进程组下的进程可以使用20%的CPU资源

c. 验证进程CPU占用是否降低到20%

代码语言:javascript
复制
top 

Docker对容器的资源限制

Docker会在每个可使用cgroup限制的资源内创建一个docker目录(相当于创建一个Docker控制组),并在Docker控制组内为每个容器创建一个独立的控制组,容器启动后,将容器的进程ID 加入到tasks路径下,实现对容器的资源限制,如下截图展示了demo容器内内存限制为512M的情况

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 验证cgroup对CPU资源的限制
  • Docker对容器的资源限制
相关产品与服务
文件存储
文件存储(Cloud File Storage,CFS)为您提供安全可靠、可扩展的共享文件存储服务。文件存储可与腾讯云服务器、容器服务、批量计算等服务搭配使用,为多个计算节点提供容量和性能可弹性扩展的高性能共享存储。腾讯云文件存储的管理界面简单、易使用,可实现对现有应用的无缝集成;按实际用量付费,为您节约成本,简化 IT 运维工作。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档