1、使用 cgroup namespace 需要内核开启 CONFIG_CGROUPS 选项。可通过以下方式验证:

  1 root@container:~/namespace_test# grep CONFIG_CGROUPS /boot/config-$(uname -r)

  

2、查看cgroup挂载信息:

root@lord:~# mount -t cgroup

cgroup on /sys/fs/cgroup/systemd type cgroup (rw,nosuid,nodev,noexec,relatime,xattr,name=systemd)

cgroup on /sys/fs/cgroup/cpu,cpuacct type cgroup (rw,nosuid,nodev,noexec,relatime,cpu,cpuacct)

cgroup on /sys/fs/cgroup/pids type cgroup (rw,nosuid,nodev,noexec,relatime,pids)

cgroup on /sys/fs/cgroup/rdma type cgroup (rw,nosuid,nodev,noexec,relatime,rdma)

cgroup on /sys/fs/cgroup/cpuset type cgroup (rw,nosuid,nodev,noexec,relatime,cpuset)

cgroup on /sys/fs/cgroup/hugetlb type cgroup (rw,nosuid,nodev,noexec,relatime,hugetlb)

cgroup on /sys/fs/cgroup/perf_event type cgroup (rw,nosuid,nodev,noexec,relatime,perf_event)

cgroup on /sys/fs/cgroup/freezer type cgroup (rw,nosuid,nodev,noexec,relatime,freezer)

cgroup on /sys/fs/cgroup/devices type cgroup (rw,nosuid,nodev,noexec,relatime,devices)

cgroup on /sys/fs/cgroup/blkio type cgroup (rw,nosuid,nodev,noexec,relatime,blkio)

cgroup on /sys/fs/cgroup/net_cls,net_prio type cgroup (rw,nosuid,nodev,noexec,relatime,net_cls,net_prio)

cgroup on /sys/fs/cgroup/memory type cgroup (rw,nosuid,nodev,noexec,relatime,memory)

  可以看到cgroup位置在 /sys/fs/cgroup/

root@lord:~# ls -l /sys/fs/cgroup/

total 0

dr-xr-xr-x 4 root root  0 Oct 12 10:32 blkio

lrwxrwxrwx 1 root root 11 Oct 12 10:32 cpu -> cpu,cpuacct

lrwxrwxrwx 1 root root 11 Oct 12 10:32 cpuacct -> cpu,cpuacct

dr-xr-xr-x 5 root root  0 Oct 12 10:32 cpu,cpuacct

dr-xr-xr-x 3 root root  0 Oct 12 10:32 cpuset

dr-xr-xr-x 5 root root  0 Oct 12 10:32 devices

dr-xr-xr-x 5 root root  0 Oct 12 10:32 freezer

dr-xr-xr-x 3 root root  0 Oct 12 10:32 hugetlb

dr-xr-xr-x 5 root root  0 Oct 12 10:32 memory

lrwxrwxrwx 1 root root 16 Oct 12 10:32 net_cls -> net_cls,net_prio

dr-xr-xr-x 3 root root  0 Oct 12 10:32 net_cls,net_prio

lrwxrwxrwx 1 root root 16 Oct 12 10:32 net_prio -> net_cls,net_prio

dr-xr-xr-x 3 root root  0 Oct 12 10:32 perf_event

dr-xr-xr-x 4 root root  0 Oct 12 10:32 pids

dr-xr-xr-x 3 root root  0 Oct 12 10:32 rdma

dr-xr-xr-x 5 root root  0 Oct 12 10:32 systemd

dr-xr-xr-x 5 root root  0 Oct 12 10:32 unified

root@lord:/sys/fs/cgroup/cpu# pwd

/sys/fs/cgroup/cpu
root@lord:/sys/fs/cgroup/cpu# ls -l
dr-xr-xr-x  5 root root   0 Oct 12 10:32 ./

drwxr-xr-x 15 root root 380 Oct 12 10:32 ../

drwxr-xr-x  2 root root   0 Oct 12 17:22 aa/

-rw-r--r--  1 root root   0 Oct 12 17:22 cgroup.clone_children

-rw-r--r--  1 root root   0 Oct 12 17:22 cgroup.procs

-r--r--r--  1 root root   0 Oct 12 17:22 cgroup.sane_behavior

-r--r--r--  1 root root   0 Oct 12 17:22 cpuacct.stat

-rw-r--r--  1 root root   0 Oct 12 17:22 cpuacct.usage

-r--r--r--  1 root root   0 Oct 12 17:22 cpuacct.usage_all

-r--r--r--  1 root root   0 Oct 12 17:22 cpuacct.usage_percpu

-r--r--r--  1 root root   0 Oct 12 17:22 cpuacct.usage_percpu_sys

-r--r--r--  1 root root   0 Oct 12 17:22 cpuacct.usage_percpu_user

-r--r--r--  1 root root   0 Oct 12 17:22 cpuacct.usage_sys

-r--r--r--  1 root root   0 Oct 12 17:22 cpuacct.usage_user

-rw-r--r--  1 root root   0 Oct 12 17:22 cpu.cfs_period_us

-rw-r--r--  1 root root   0 Oct 12 17:22 cpu.cfs_quota_us

-rw-r--r--  1 root root   0 Oct 12 17:22 cpu.shares

-r--r--r--  1 root root   0 Oct 12 17:22 cpu.stat

-rw-r--r--  1 root root   0 Oct 12 17:22 notify_on_release

-rw-r--r--  1 root root   0 Oct 12 17:22 release_agent

drwxr-xr-x 99 root root   0 Oct 12 10:32 system.slice/

-rw-r--r--  1 root root   0 Oct 12 17:22 tasks

drwxr-xr-x  2 root root   0 Oct 12 17:22 user.slice/

  

  

4.查看当前进程所关联的cgroup

root@lord:~# cat /proc/$$/cgroup

12:memory:/user.slice/user-0.slice/session-19.scope

11:net_cls,net_prio:/

10:blkio:/user.slice

9:devices:/user.slice

8:freezer:/

7:perf_event:/

6:hugetlb:/

5:cpuset:/

4:rdma:/

3:pids:/user.slice/user-0.slice/session-19.scope

2:cpu,cpuacct:/user.slice

1:name=systemd:/user.slice/user-0.slice/session-19.scope

0::/user.slice/user-0.slice/session-19.scope

 根目录就是上面查询的cgroup挂载信息: 如      5:cpuset:/ 关联 /sys/fs/cgroup/cpu

5.新增子cgroup,如新增CPU下的cgroup,并将当前进程加入tasks

写入tasks的进程 将受该cgroup的资源限制

root@lord:/sys/fs/cgroup/cpu# mkdir test

root@lord:/sys/fs/cgroup/cpu# ls -l test/

total 0

-rw-r--r-- 1 root root 0 Oct 12 17:57 cgroup.clone_children

-rw-r--r-- 1 root root 0 Oct 12 17:57 cgroup.procs

-r--r--r-- 1 root root 0 Oct 12 17:57 cpuacct.stat

-rw-r--r-- 1 root root 0 Oct 12 17:57 cpuacct.usage

-r--r--r-- 1 root root 0 Oct 12 17:57 cpuacct.usage_all

-r--r--r-- 1 root root 0 Oct 12 17:57 cpuacct.usage_percpu

-r--r--r-- 1 root root 0 Oct 12 17:57 cpuacct.usage_percpu_sys

-r--r--r-- 1 root root 0 Oct 12 17:57 cpuacct.usage_percpu_user

-r--r--r-- 1 root root 0 Oct 12 17:57 cpuacct.usage_sys

-r--r--r-- 1 root root 0 Oct 12 17:57 cpuacct.usage_user

-rw-r--r-- 1 root root 0 Oct 12 17:57 cpu.cfs_period_us

-rw-r--r-- 1 root root 0 Oct 12 17:57 cpu.cfs_quota_us

-rw-r--r-- 1 root root 0 Oct 12 17:57 cpu.shares

-r--r--r-- 1 root root 0 Oct 12 17:57 cpu.stat

-rw-r--r-- 1 root root 0 Oct 12 17:57 cpu.uclamp.max

-rw-r--r-- 1 root root 0 Oct 12 17:57 cpu.uclamp.min

-rw-r--r-- 1 root root 0 Oct 12 17:57 notify_on_release

-rw-r--r-- 1 root root 0 Oct 12 17:57 tasks

root@lord:/sys/fs/cgroup/cpu# cd test;echo $$ >> tasks

root@lord:/sys/fs/cgroup/cpu#   

现在可以通过更改test目录下的配置文件,设置进程组使用的CPU限制

6:docker进程与cgroup

root@lord:/sys/fs/cgroup/cpu/test# docker ps

CONTAINER ID   IMAGE            COMMAND                  CREATED       STATUS       PORTS     NAMES

f197f2487e5f   alpine-tinghua   "sh -c 'tail -f /dev…"   7 hours ago   Up 7 hours             bb

root@lord:/sys/fs/cgroup/cpu/test# docker inspect --format '{{.State.Pid}}' bb #查看容器在主机的进程号

11290

root@lord:/sys/fs/cgroup/cpu/test# cat /proc/11290/cgroup

12:memory:/system.slice/docker-f197f2487e5f40c0468ba6b76f1d9cf451304d2ee10ef8266b75e8e6f6554bd7.scope

11:net_cls,net_prio:/system.slice/docker-f197f2487e5f40c0468ba6b76f1d9cf451304d2ee10ef8266b75e8e6f6554bd7.scope

10:blkio:/system.slice/docker-f197f2487e5f40c0468ba6b76f1d9cf451304d2ee10ef8266b75e8e6f6554bd7.scope

9:devices:/system.slice/docker-f197f2487e5f40c0468ba6b76f1d9cf451304d2ee10ef8266b75e8e6f6554bd7.scope

8:freezer:/system.slice/docker-f197f2487e5f40c0468ba6b76f1d9cf451304d2ee10ef8266b75e8e6f6554bd7.scope

7:perf_event:/system.slice/docker-f197f2487e5f40c0468ba6b76f1d9cf451304d2ee10ef8266b75e8e6f6554bd7.scope

6:hugetlb:/system.slice/docker-f197f2487e5f40c0468ba6b76f1d9cf451304d2ee10ef8266b75e8e6f6554bd7.scope

5:cpuset:/system.slice/docker-f197f2487e5f40c0468ba6b76f1d9cf451304d2ee10ef8266b75e8e6f6554bd7.scope

4:rdma:/system.slice/docker-f197f2487e5f40c0468ba6b76f1d9cf451304d2ee10ef8266b75e8e6f6554bd7.scope

3:pids:/system.slice/docker-f197f2487e5f40c0468ba6b76f1d9cf451304d2ee10ef8266b75e8e6f6554bd7.scope

2:cpu,cpuacct:/system.slice/docker-f197f2487e5f40c0468ba6b76f1d9cf451304d2ee10ef8266b75e8e6f6554bd7.scope

1:name=systemd:/system.slice/docker-f197f2487e5f40c0468ba6b76f1d9cf451304d2ee10ef8266b75e8e6f6554bd7.scope

0::/system.slice/docker-f197f2487e5f40c0468ba6b76f1d9cf451304d2ee10ef8266b75e8e6f6554bd7.scope

root@lord:/sys/fs/cgroup/cpu/test#

  

root@lord:/sys/fs/cgroup/cpu/system.slice/docker-f197f2487e5f40c0468ba6b76f1d9cf451304d2ee10ef8266b75e8e6f6554bd7.scope# pwd

/sys/fs/cgroup/cpu/system.slice/docker-f197f2487e5f40c0468ba6b76f1d9cf451304d2ee10ef8266b75e8e6f6554bd7.scope

root@lord:/sys/fs/cgroup/cpu/system.slice/docker-f197f2487e5f40c0468ba6b76f1d9cf451304d2ee10ef8266b75e8e6f6554bd7.scope# ll

total 0

drwxr-xr-x  2 root root 0 Oct 12 11:03 ./

drwxr-xr-x 99 root root 0 Oct 12 10:32 ../

-rw-r--r--  1 root root 0 Oct 12 18:07 cgroup.clone_children

-rw-r--r--  1 root root 0 Oct 12 18:07 cgroup.procs

-r--r--r--  1 root root 0 Oct 12 18:07 cpuacct.stat

-rw-r--r--  1 root root 0 Oct 12 18:07 cpuacct.usage

-r--r--r--  1 root root 0 Oct 12 18:07 cpuacct.usage_all

-r--r--r--  1 root root 0 Oct 12 18:07 cpuacct.usage_percpu

-r--r--r--  1 root root 0 Oct 12 18:07 cpuacct.usage_percpu_sys

-r--r--r--  1 root root 0 Oct 12 18:07 cpuacct.usage_percpu_user

-r--r--r--  1 root root 0 Oct 12 18:07 cpuacct.usage_sys

-r--r--r--  1 root root 0 Oct 12 18:07 cpuacct.usage_user

-rw-r--r--  1 root root 0 Oct 12 18:07 cpu.cfs_period_us

-rw-r--r--  1 root root 0 Oct 12 18:07 cpu.cfs_quota_us

-rw-r--r--  1 root root 0 Oct 12 18:07 cpu.shares

-r--r--r--  1 root root 0 Oct 12 18:07 cpu.stat

-rw-r--r--  1 root root 0 Oct 12 18:07 cpu.uclamp.max

-rw-r--r--  1 root root 0 Oct 12 18:07 cpu.uclamp.min

-rw-r--r--  1 root root 0 Oct 12 18:07 notify_on_release

-rw-r--r--  1 root root 0 Oct 12 18:07 tasks

root@lord:/sys/fs/cgroup/cpu/system.slice/docker-f197f2487e5f40c0468ba6b76f1d9cf451304d2ee10ef8266b75e8e6f6554bd7.scope#

  

当我们创建容器时传入的资源限制:如内存或者cpu 都会通过写入cgroup文件 实现资源限制

												


											
cgroup与docker的更多相关文章
	

    
						
  1. 通过cgroup给docker的CPU和内存资源做限制
		
    1.cpu docker run -it --cpu-period=100000 --cpu-quota=2000 ubuntu /bin/bash 相当于只能使用20%的CPU 在每个100ms的时 ...
    
		
    2. 
						
  2. centos7下安装docker(10容器底层--cgroup和namespace)
		
    cgroup和namespace是实现容器底层的重要技术 cgroup:实现资源限制 namespace:实现资源隔离 1.cgroup:control group Linux操作系统通过cgroup ...
    
		
    3. 
						
  3. Docker技术-cgroup
		
    分类: 虚拟化 Docker容器采用了linux内核中的cgroup技术来实现container的资源的隔离和控制. 关于cgroup我们需要了解的它的知识点: 1. 基本概念 cgroup涉及到几个 ...
    
		
    4. 
						
  4. Docker资源限制实现——cgroup
		
    摘要 随着Docker技术被越来越多的个人.企业所接受,其用途也越来越广泛.Docker资源管理包含对CPU.内存.IO等资源的限制,但大部分Docker使用者在使用资源管理接口时往往还比较模糊. 本 ...
    
		
    5. 
						
  5. Docker 容器的资源限制 cgroup(九)
		
    目录 一.cgroup简介 二.CPU资源配额控制 1.CPU份额控制 2.CPU周期控制 3.CPU core控制 4.CPU配额控制参数的混合使用 二.对内存的限额 三.对 Block IO 的限 ...
    
		
    6. 
						
  6. Docker namespace,cgroup,镜像构建,数据持久化及Harbor安装、高可用配置
		
    1.Docker namespace 1.1 namespace介绍 namespace是Linux提供的用于分离进程树.网络接口.挂载点以及进程间通信等资源的方法.可以使运行在同一台机器上的不同服务 ...
    
		
    7. 
						
  7. 理解Docker(4):Docker 容器使用 cgroups 限制资源使用
		
    本系列文章将介绍Docker的有关知识: (1)Docker 安装及基本用法 (2)Docker 镜像 (3)Docker 容器的隔离性 - 使用 Linux namespace 隔离容器的运行环境  ...
    
		
    8. 
						
  8. Docker之Linux Cgroups
		
    Linux Cgroups介绍 上面是构建Linux容器的namespace技术,它帮进程隔离出自己单独的空间,但Docker又是怎么限制每个空间的大小,保证他们不会互相争抢呢?那么就要用到Linux ...
    
		
    9. 
						
  9. Docker实践(5)—资源隔离
		
    Docker使用cgroup实现CPU,内存和磁盘IO等系统资源的限制. CPU Docker现在有2个与CPU资源相关的参数,-c可以指定CPU的占比,--cpuset可以绑定CPU.例如,指定容器 ...
    
		
    10. 
						
  10. docker入门指南(转载)
		
    原文: http://bg.biedalian.com/2014/11/20/docker-start.html 关于 docker 今天云平台的同事提到, 现在的运维就是恶性循环, 因为大家都在申请 ...
    
		
    11. 
		

	


随机推荐
	

    
									
  1. 记一次 .NET 某医保平台 CPU 爆高分析
			
    一:背景 1. 讲故事 一直在追这个系列的朋友应该能感受到,我给这个行业中无数的陌生人分析过各种dump,终于在上周有位老同学找到我,还是个大妹子,必须有求必应 . 妹子公司的系统最近在某次升级之后, ...
    
			
    2. 
						
  2. python3使用requests模块发https请求,提示caused by ssl error, can't connect to https url because the ssl module is not available
			
    Q: python3使用requests模块发https请求,提示caused by ssl error, can't connect to https url because the ssl mod ...
    
			
    3. 
						
  3. python 操作 WhiteSpace 语言
			
    python 操作 WhiteSpace语言 目录 python 操作 WhiteSpace语言 1 WhiteSpace 简介 2 Python 操作栈流程 1 WhiteSpace 简介 Whit ...
    
			
    4. 
						
  4. kubernetes client-go功能介绍
			
    原味地址 https://haiyux.cc/2023/02/26/k8s-client-go/ client-go是什么? client-go是Kubernetes官方提供的Go语言客户端库,用于与 ...
    
			
    5. 
						
  5. Solon2 的应用生命周期
			
    Solon 框架的应用生命周期包括:一个初始化函数时机点 + 六个事件时机点 + 两个插件生命时机点 + 两个容器生命时机点(v2.2.0 版本的状态): 提醒: 启动过程完成后,项目才能正常运行(启 ...
    
			
    6. 
						
  6. 98、TypeError: f.upload.addEventListener is not a function
			
    https://blog.csdn.net/qq_42202633/article/details/123083927 在分片上传时遇到的这个问题
    
			
    7. 
						
  7. Linux 磁盘扩容
			
    原文链接:https://blog.csdn.net/zzq100zzq/article/details/125178843 一.查看系统磁盘1.使用df -hl ,查看系统的磁盘使用情况二.linu ...
    
			
    8. 
						
  8. 性能提升 40 倍!我们用 Rust 重写了自己的项目
			
    前言 Rust 已经悄然成为了最受欢迎的编程语言之一.作为一门新兴底层系统语言,Rust 拥有着内存安全性机制.接近于 C/C++ 语言的性能优势.出色的开发者社区和体验出色的文档.工具链和IDE 等 ...
    
			
    9. 
						
  9. sd 买送服务,自动带出销售订单行项目
			
    需要先配置自动带出一行行项目,然后增强代码里去修改带出来的数量,注意事务码的判断,不然影响程序效率 FV45PF0N_NATRAB_SELECTION IF SY-TCODE = 'VA03'. EL ...
    
			
    10. 
						
  10. mysql 获取当月所有日期列表
			
    select date from (SELECT DATE_FORMAT(DATE_SUB(last_day(curdate()), INTERVAL xc-1 day), '%Y-%m-%d') a ...
    
			
    11.