Cgroups v2:让容器不能吃掉整台机器
💡
原文中文,约500字,阅读约需2分钟。
📝
内容提要
本文介绍了Linux cgroup的结构,包括根目录、可用控制器、子树控制,以及用户创建的cgroup中的资源限制和统计信息,如CPU和内存的最大值、权重及当前使用情况。
🎯
关键要点
- Linux cgroup的根目录为/sys/fs/cgroup/
- cgroup.controllers列出可用的控制器
- cgroup.subtree_control显示启用的子树控制器
- 用户创建的cgroup是一个目录,例如mycontainer/
- cgroup.procs列出该cgroup中的进程
- cpu.max用于设置CPU限制
- cpu.weight用于设置CPU权重
- cpu.stat提供CPU使用统计信息
- memory.max设置内存硬限制
- memory.high设置内存软限制
- memory.current显示当前内存使用情况
- memory.stat提供内存使用统计信息
- io.max设置IO限制
- io.weight设置IO权重
- io.stat提供IO使用统计信息
- system.slice是systemd创建的cgroup
➡️
