Cgroups是Linux内核提供的资源管理机制,通过v1和v2版本控制进程组的CPU、内存、I/O等资源;现代系统推荐使用统一层级结构的v2,可通过cat /sys/fs/cgroup/cgroup.controllers确认支持情况;systemd集成Cgroups管理,用户通过unit文件设置MemoryMax、CPUQuota等参数即可限制服务资源;也可手动在cgroup虚拟文件系统中创建控制组,写入memory.max、cpu.cfs_quota_us等文件实现精细化控制;主要控制器包括cpu、memory、io、pids,分别限制计算、存储、磁盘和进程数资源;错误配置可能引发服务异常,建议结合systemd以确保稳定性和可维护性。
Linux通过Cgroups(Control Groups)机制实现对系统资源的精细化控制。它能限制、记录和隔离进程组使用的CPU、内存、磁盘I/O等资源,是容器技术(如Docker)背后的核心支撑之一。掌握Cgroups有助于优化系统性能、防止资源耗尽问题。
什么是Cgroups
Cgroups是Linux内核提供的一种机制,用于将一组进程组织成逻辑组,并对其整体进行资源分配与监控。Cgroups有两个版本:v1和v2。v1按资源类型分别管理(如cpu、memory),结构复杂;v2统一层级结构,简化配置,推荐新系统使用。
现代发行版通常默认启用Cgroups v2,可通过以下命令查看:
cat /sys/fs/cgroup/cgroup.controllers若输出包含cpu、memory等内容,说明系统支持Cgroups v2。
使用systemd管理Cgroups
大多数Linux系统使用systemd作为初始化系统,它天然集成Cgroups管理能力。用户无需直接操作底层接口,通过unit文件即可设置资源限制。
以限制某个服务的内存和CPU为例:
- 编辑服务unit文件:sudo systemctl edit myapp.service
- 添加如下内容:
MemoryMax=512M
CPUQuota=50%
保存后重启服务,该进程最多使用512MB内存和一半CPU时间。超过MemoryMax会触发OOM killer;CPUQuota限制其仅能使用50%的CPU带宽。
巨人企业网站管理系统(jrcms)是由巨人工作室基于asp+access自主研发而成。巨人cms是中小型企业建站最佳系统,让传统企业快速在互联网赚钱。巨人cms系统简单容易好操作,直接把源码上传空间,后台可以控制前台,独立操作,人人都能建站系统栏目如下网站首页网站公告关于我们新闻资讯产品展示营销网络成功案例在线订单在线留言人才招聘联系我们后台地址admin后台账号和密码 admin wycg201
手动创建Cgroups进行测试
可直接在cgroup虚拟文件系统中创建控制组,适合调试或临时任务。
- 挂载Cgroups(v2):
mount -t cgroup2 none /sys/fs/cgroup - 创建子组:
mkdir /sys/fs/cgroup/mygroup - 限制内存为100MB:
echo 100000000 > /sys/fs/cgroup/mygroup/memory.max - 将当前shell加入该组:
echo $$ > /sys/fs/cgroup/mygroup/cgroup.procs
此后在此shell中运行的程序都将受此限制。例如运行一个占用大量内存的脚本,一旦接近100MB就会被终止。
常用资源控制器说明
Cgroups通过不同控制器管理各类资源:
- cpu:限制CPU使用份额或配额,如设置cpu.cfs_quota_us控制每秒可用微秒数
- memory:设定最大内存用量,查看当前使用量 via memory.current
- io:限制块设备读写速率,适用于磁盘密集型应用
- pids:限制进程数量,防止fork炸弹
这些控制器可在/sys/fs/cgroup/对应目录下查看和修改,配合脚本实现自动化资源调度。
基本上就这些。Cgroups功能强大但需谨慎操作,错误配置可能导致服务不可用。建议结合systemd使用,更安全且易于维护。
