Kubernetes cgroup 详解与实战教程

原创 于 2025-05-12 08:49:08 发布 · 906 阅读 · 15
标签
#kubernetes #容器 #云原生 #linux #云计算
#运维

一、cgroup 基础概念

(一)什么是 cgroup

cgroup(Control Groups)是 Linux 内核提供的资源隔离与控制机制,用于限制、统计和监控进程组(如容器)的资源使用。它可以管理多种资源类型,包括:

  • CPU:分配核心数、时间片权重。
  • 内存:限制最大使用量、Swap 控制。
  • I/O:磁盘和网络带宽限制。
  • 进程数:防止 fork bomb。
  • 设备访问:限制特定设备使用。

(二)核心组件

组件 功能
Hierarchy 树状层级结构,每个层级绑定一个或多个子系统(如 CPU、Memory)
Subsystem 资源控制器(如 cpumemoryblkio),负责具体资源管理
Cgroup 层级中的节点,包含一组进程及其资源限制规则
Task 进程(线程),属于某个 cgroup,资源受其规则约束

(三)cgroup v1 vs v2

特性 cgroup v1 cgroup v2
层级结构 多层级,每个子系统独立 单一层级,统一管理所有子系统
资源分配模型 分散控制 统一权重分配(如 cpu.weight
内存控制 memory.limit_in_bytes memory.max
兼容性 广泛支持 需较新内核(≥4.15)

二、Kubernetes 中的 cgroup

(一)资源限制

Kubernetes 通过 cgroup 实现对容器资源的限制,主要通过以下两种方式:

  • limits:限制容器的资源使用量,如 CPU、内存等。
  • requests:为容器请求资源,Kubernetes 调度器会根据请求的资源量进行调度。

例如,以下配置为容器设置了内存和 CPU 的限制:

resources
最低0.47元/天 解锁文章
linuxcgroup的简单使用
Java+GO+JS全栈工程师-鹤冲天的博客:编程辅导~商务合作~技术交流
07-21 4319
Linux CGroup全称Linux Control Group, 是Linux内核的一个功能,用来限制,控制分离一个进程组群的资源(如CPU、内存、磁盘输入输出等)。这个项目最早是由Google的工程师在2006年发起(主要是Paul Menage和Rohit Seth),最早的名称为进程容器(process containers)。在2007年时,因为在Linux内核中,容器(container)这个名词太过广泛,为避免混乱,被重命名为cgroup,并且被合并到2.6.24版的内核中去。
Docker② —— Cgroups详解
qq_51148151的博客
04-22 2408
Cgroups详解
k8s笔记27--快速了解 k8s pod和cgroup的关系
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
03-24 2393
随着云计算云原生技术的成熟和广泛应用,K8S已经成为容器编排的事实标准,学习了解容器、K8S技术对于新时代的IT从业者显得极其重要了。之前在文章docker笔记13–面试必知的容器核心技术中介绍了容器相关的核心技术,包括容器的隔离技术和限制技术,搞明白这些内容可以说理解了容器技术的底层原理。k8s作为当前最流行的开源的容器编排引擎,用来对容器化应用进行自动化部署、 扩缩和管理,它以pod为基础构成了各种有价值的工作负载。
Cgroup概述
热门推荐
GaoChuang_的博客
12-04 1万+
一、Cgroup的目的 Cgroup和namespa类似,也是将进程进程分组,但是目的namespace不一样,namespace是为了隔离进程组之前的资源,而Cgroup是为了对一组进程进行统一的资源监控和限制。 二、为什么需要CgroupLinux里,对进程进程分组,比如Session group、process group等,后来需要追踪一组进程的内存和IO使用情况,出现了cgroup,用来统一对进程进行分组,并在分组的基础上对进程进程监控和资源控制管理等。 三、...
linux 内核资源配置--cgroups详解以及在docker中的应用
岳来的博客
06-21 7324
linux 内核资源配置--cgroups详解以及在docker中的应用
k8s kubernetes
六月长安的博客
12-17 2020
(Container Runtime Interface): 容器运行时接口,用来运行容器,k8s通过这个接口去兼容不同的容器,目前主要的CRI有CRI-O和containered,dockershim在k8s的1.24版本后从kubelet中剥离出来,主要由docker维护(不是亲儿子k8s也不会管了):containerd由docker开发,是docker用来操作runc的handler,docker平级,docker生成的images等资源containerd生成的images等资源不共享。
k8s中Cgroup:systemd cgroupfs 区别
qq_37705525的博客
05-11 4686
k8s中Cgroup:systemd cgroupfs 区别
云计算必备技能:Linux cgroupKubernetes Namespace详解
zgt_certificate的博客
06-12 1646
cgroupKubernetes中的namespace虽然都是用于资源隔离和管理,但它们的应用层级和具体实现有所不同。:两者都用于对资源的使用进行管理和控制,cgroup控制系统资源的分配和限制,namespace控制Kubernetes资源的组织和分配。Kubernetes的namespace是一种用于将集群中的资源(如pod、服务等)进行逻辑分组和隔离的机制。:cgroup和namespace都提供了一种资源隔离的机制,前者针对系统资源,后者针对Kubernetes资源。
进程cgroup
最新发布
qq_43573047的博客
03-09 1027
int level;//当前 cgroup 在层次结构中的深度//分别表示当前 cgroup 子树中存活的和正在销毁的 cgroup 数量//这是一个数组,资源列表//指向当前 cgroup 所属的 cgroup_root//关联的 css_set//存储当前 cgroup 关联的 PID 列表。//存储当前 cgroup 的所有祖先...//表示该 cgroup 层次结构在内核文件系统中的根节点。
Kubernetes(k8s)安装以及搭建k8s-Dashboard详解
匠人精神,持之以恒!
09-05 4551
一、前期准备 1)前提条件 三台兼容的 Linux 主机。Kubernetes 项目为基于 Debian 和 Red Hat 的 - - Linux 发行版以及一些不提供包管理器的发行版提供通用的指令 每台机器 2 GB 或更多的 RAM (如果少于这个数字将会影响你应用的运行内存) 2 CPU 核或更多 集群中的所有机器的网络彼此均能相互连接(公网和内网都可以) 节点之中不可以有重复的主机名、MAC 地址或 product_uuid。 开启机器上的某些端口。 禁用交换分区。为了保证 kubelet 正常
使用cgroup踩过的坑
weixin_38184628的博客
02-18 7731
cgroup 全称 control group,控制组。通过 cgroup 可以限制应用使用的资源,资源包括 cpu、内存、磁盘 io、网络等。工作中经常使用的 docker 容器就使用了 cgroup 进行资源限制和隔离,cgroup 是 docker 的基础。
带你了解linux cgroups
Android系统优化
05-04 5866
cgroups(Control Groups)是linux内核提供的一种机制,它可以根据需求把一系列的系统任务整合或分隔到资源等级不同的组内,从而为系统提供一个统一的框架。通过cgroups,我们可以很方便的限制某个容器可以使用的CPU、系统内存等资源。
Linux】资源控制机制 — cgroups 详解
卜及中的博客
12-23 3468
Cgroups(控制组)是 Linux 内核提供的一项功能,旨在对一组进程进行资源分配、限制、优先级调整和监控。通过 Cgroups,系统管理员可以将进程组织成多个组,并对这些组的资源使用情况进行控制和管理。Cgroups 允许用户对 CPU、内存、磁盘 I/O、网络带宽等资源进行细粒度的管理,能够限制、优先分配或监控这些资源,确保系统资源在多个进程或容器之间合理分配。
【博客497】k8s cgroup原理完整剖析
qq_43684922的博客
09-17 2431
Kubernetes 中设置的 cpu requests 最终会被 cgroup 设置为 cpu.shares 属性的值, cpu limits 会被带宽控制组设置为 cpu.cfs_period_us 和 cpu.cfs_quota_us 属性的值。内存一样,cpu requests 主要用于在调度时通知调度器节点上至少需要多少个 cpu shares 才可以被调度。
Linux资源隔离基础(一):cgroup
m0_50499434的博客
10-29 2868
Linux内核负责系统中所有硬件的可靠交互。这不仅包括使操作系统理解硬件的必要代码,还涉及限制特定程序对系统资源的占用。内核必须将系统内存合理分配给各个应用程序,以确保计算机的正常运行。通常情况下,Linux系统可以让大多数应用程序无限制地运行,而不会出现问题,因为应用程序间能够良好地协同工作。但是,如果某个程序出现故障并开始占用所有可用内存,会发生什么呢?为应对此类情况,内核引入了OOM(Out Of Memory) Killer机制。
K8S集群启动报错kubelet cgroup driver: “cgroupfs“ is different from docker cgroup driver: “systemd“
qn0007的博客
07-08 1万+
K8S集群启动报错 kubelet cgroup driver: “cgroupfs” is different from docker cgroup driver: “systemd” master节点初始化的时候,docker配置如下,忘了设置cgroup driver: “systemd vim /etc/docker/daemon.json { "exec-opts": ["native.cgroupdriver=cgroupfs"], "log-driver": "json-file",
关于k8s的隔离namespacecgroup
qq_43340814的博客
08-24 3199
容器技术中一个非常重要的概念,容器是一个单进程模型。 用户的应用进程就是容器里面PID=1的进程,其他后续创建的进程都是这个进程的子进程,意味着你没法运行两个不同的应用,除非找到一个公共的PID=1的程序来充当两个不同程序的父进程。 关于两者关系 namesapce主要是隔离作用,cgroups主要是资源限制,联合文件主要用于镜像分层存储和管理,runC是运行时,遵循了oci接口,一般来说基于libcontainer。网络主要是docker单机网络和多主机通信模式。 namespace 是用来做资源隔离,
关于cgroup 学习
qq_32783703的博客
08-14 1639
cgroup,cgroupv2,如何使用cgroupv2,c++使用cgroup
linux操作系统原理应用 pdf_Linuxcgroup的原理及应用
weixin_39639040的博客
11-23 625
什么是cgroup是什么CGroup 是 Control Groups 的缩写,是 Linux 内核提供的一种可以限制、记录、隔离进程组 (process groups) 所使用的物力资源 (如 cpu memory i/o 等等) 的机制。2007 年进入 Linux 2.6.24 内核,CGroups 不是全新创造的,它将进程管理从 cpuset 中剥离出来,作者是 Google 的 Paul...
Cgroup
m0_60360828的博客
02-06 1535
目录一、Cgroup基本信息二、CPU使用率控制1、CPU使用率基本信息2、CPU使用率控制的方式3、利用stress压力测试工具来进行测试4、CPU周期5、限制CPU内核的使用三、内存限额四、Block I/O的限制五、bps和iops的限制 一、Cgroup基本信息 ​ docker中对资源进行控制的方式是使用Cgroup,开控制资源,K8S中也有limit来控制资源 ​ docker通过Cgroup来控制勇气使用的资源配额,包括CPU、内存、磁盘三大方面,基本覆盖常见的资源配额和使用量控制
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力的小T

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值