Linux的企业-docker的资源配额cgconfig
一.简介
Cgroups是control groups的缩写,是Linux内核提供的一种可以限制、记录、隔离进程组(process groups)所使用的物理资源(如:cpu,memory,IO等等)的机制。最初由google的工程师提出,后来被整合进Linux内核。Cgroups也是LXC为实现虚拟化所使用的资源管理手段,可以说没有cgroups就没有LXC。
Cgroups最初的目标是为资源管理提供的一个统一的框架,既整合现有 的cpuset等子系统,也为未来开发新的子系统提供接口。现在的cgroups适用于多种应用场景,从单个进程的资源控制,到实现操作系统层次的虚拟化 (OS Level Virtualization)。Cgroups提供了以下功能:
1.限制进程组可以使用的资源数量(Resource limiting )。比如:memory子系统可以为进程组设定一个memory使用上限,一旦进程组使用的内存达到限额再申请内存,就会触发OOM(out of memory)。
2.进程组的优先级控制(Prioritization )。比如:可以使用cpu子系统为某个进程组分配特定cpu share。
3.记录进程组使用的资源数量(Accounting )。比如:可以使用cpuacct子系统记录某个进程组使用的cpu时间
4.进程组隔离(Isolation)。比如:使用ns子系统可以使不同的进程组使用不同的namespace,以达到隔离的目的,不同的进程组有各自的进程、网络、文件系统挂载空间。
5.进程组控制(Control)。比如:使用freezer子系统可以将进程组挂起和恢复。
二.cgconfig安装启动
三.内存限制
1.添加group x1,内存限制为256M
2.测试内存限制
注:必须在/dev/shm内存空间下写入
正常情况下没有限制,可以直接写入,cached值为441
使用group:x1策略写入只能到395,剩下的写入到交换分区45M
添加交换分区内存限制
写入300M内存直接禁止,交换分区也无法写入
四.cpu优先级限制
1.添加group:x2,cpu优先级为100
2.测试:第一次正常测试,第二次使用group:x2策略测试
可以看出优先级为100的进程1305后面执行
五.IO接口限制
1.添加group:x3,IO接口252设备限制读取的100M
第二次使用group:v3策略测试,速度为1M左右
六.cgconfig不同用户的限制
此处使用内存为例
1.配置/etc/cgrules.conf规则文件,cgconfig和刚才配置一样即可
cgrules.conf规则文件需要填写用户 限制类型 限制策略,配置完重启服务
2.测试
创建用户westos,进入到/dev/shm内存写入空间
本文转自一百个小排 51CTO博客,原文链接:http://blog.51cto.com/anfishr/1977058,如需转载请自行联系原作者
