OSLL, profile picture
Uploaded byOSLL
738 views

Обзор Linux Control Groups

Документ представляет собой введение в контрольные группы (cgroups) в Linux, описывая их подсистемы, иерархию ресурсов и параметры управления. Он подробно объясняет различные контроллеры, такие как cpu, memory и blkio, а также команды для создания, удаления и настройки групп. В конце приводятся примеры использования cgroups для управления ресурсами и ссылki на дополнительную документацию.

Embed presentation

Download to read offline
Kirill Krinkin, March 2015 1 Linux Control Groups (краткое введение)
Kirill Krinkin, March 2015 2 Темы ● Подсистемы Linux (немного истории) ● Иерархия ресурсов и контрольные группы ● Обзор контроллеров ● Примеры
Kirill Krinkin, March 2015 3 Подсистема и контрольная группа ● Подсистема (subsystem) – модуль предоставляющий возможности для группировки и управления (ограничение, подсчет использования,...) определенными ресурсами процессов. ● Контрольная группа (Control Group, cgroup) – множество параметров, ассоциированное с одной или более подсистем.
Kirill Krinkin, March 2015 4 Иерархии ресурсов Процесс: - память - процессор - устройства - ввод-вывод - ... Память(100%): - процессы пользователей (30%) - работники - QA (5%) - разработчики (15%) - гости - системные (10%) - архиватор - анализаторы логов - службы (50%) - почта (10%) - продуктовая БД (40%) Устройства: - /dev/* -- /dev/sda – /dev/snd CPUs 0-15: - продуктовые сервисы 0-8 - пользователи: 9-12 - службы: 13-15 Процесс: - память - процессор - устройства - ввод-вывод - ... Процесс: - память - процессор - устройства - ввод-вывод - ...
Kirill Krinkin, March 2015 5 Подсистемы = контроллеры ● blkio – управление вводом выводом блочных устройств ● cpu – управление доступом к процессору ● cpuacc – отчеты по использованию процессора ● cpuset – приязка к процессорам и банкам памяти ● devices – доступ к устройствам ● freezer – останов/возобновление работы группы ● memory – ограничения и учет использования памяти ● net_cls – маркировка пакетов для контроллера трафика
Kirill Krinkin, March 2015 6 Файлы cgroup ● /proc/cgroups ● /proc/self/cgroup – группы процесса ● /sys/fs/cgroup/ (/cgroup) – корень иерархии ● */tasks – PIDs участников группы ● */cgroup.procs – список thread groups ● */notify_on_release – флаг вызова агента разрушения (по-умолчанию 0) ● */release_agent – путь к агенту разрушения
Kirill Krinkin, March 2015 7 Подсистемы и точки монтирования
Kirill Krinkin, March 2015 8 cgcreate: cоздание группы ● cgcreate -t uid:gid – пользователи получающие права на перемещение заданий в(из) группу -a uid:gid – пользователи получающие права на управление параметрами группы -g список подсистем (контроллеров):путь ● Пример cgcreate -t kkv:kkv -g memory,cpu:/mycgroup
Kirill Krinkin, March 2015 9 cgdelete: удаление группы ● cgdelete -g список подсистем (контроллеров):путь ● Пример cgdelete -g memory,cpu:/mycgroup (*) при удалении группы, входящие в нее задачи перемещаются в родительскую группу
Kirill Krinkin, March 2015 10 Перемещение процессов в группу ● cgclassify -g список подсистем (контроллеров):путь PID [PID PID …] Примеры: $cgclassify -g cpu:/mycgroup 6433 3662 $echo 6433 >/sys/fs/cgroup/cpu/mucgroup/tasks
Kirill Krinkin, March 2015 11 Выполнение процесса в группе ● cgexec -g список подсистем (контроллеров):путь имя_приложения ● Пример cgexec -g memory:/mycgroup google-chrome
Kirill Krinkin, March 2015 12 Группы процесса
Kirill Krinkin, March 2015 13 cgget – доступ к параметрам ● cgget -r параметр группа Пример: $cgget -r cpu.shares /mycgroup >/mycgroup: >cpu.shares: 1024 cat /sys/fs/cgroup/cpu/mycgroup/cpu.shares >1024
Kirill Krinkin, March 2015 14 cgset – установка параметров ● cgset -r параметр=значение Пример: $cgset -r cpu.shares=8 /mycgroup $echo 9 >/sys/fs/cgroup/cpu/mycgroup/cpu.shares
Kirill Krinkin, March 2015 15 Контроллер cpuset ● Назначение: управление привязкой процессоров и памяти к процессам ● ←/→ cpuset. cpus – список привязанных процессоров ● ←/→ cpuset. mems – список привязанных процессоров ● ←/→ cpuset. cpu_exclusive – флаг эксклюзивного использования процессора группой ● ←/→ cpuset.sched_load_balance + cpuset.sched_relax_domain_level – управление балансировкой нагрузки в группе try: cat /proc/self/status
Kirill Krinkin, March 2015 16 cpuset.sched_relax_domain_level ● -1 – не менять внешние правила ● 0 – периодическая балансировка ● 1 – немедленная между потоками одного ядра ● 2 – немедленная между ядрами пакета ● 3 – немедленная в рамках узла ● 4 – немедленная между процессорами на NUMA системе ● 5 – немедленная по всей системе try: cat /proc/self/status
Kirill Krinkin, March 2015 17 Контроллер cpu ● Назначение: управление распределеним нагрузки на процессоры cpu.shares – доля использования процессора по отношению к другим группам cpu.rt_runtime_us – максимальноый период монопольного использования процессора в микросекундах cpu.rt_period_us – максимальное время ожидания процессора группой
Kirill Krinkin, March 2015 18 Контроллер cpuacct ● Назначение: сбор статистики по использованию процессора cpuacct.stat – число циклов процессора cpuacct.usage – суммарное время cpuacct.usage_percpu – число циклов процессора, включая задания подгрупп
Kirill Krinkin, March 2015 19 Контроллер devices ● Назначение: управление доступом к устройствам из группы →devices.allow – устройства доступные группе →devices.deny – запрещенные устройства в группе ←devices.list – просмотр устройств в whitelist Примеры: echo 'c 1:3 mr' > /sys/fs/cgroup/1/devices.allow echo a > /sys/fs/cgroup/1/devices.deny echo a > /sys/fs/cgroup/1/devices.allow https://www.kernel.org/doc/Documentation/devices.txt
Kirill Krinkin, March 2015 20 Контроллер freezer ● Назначение: заморозка/разморозка исполнения группы процессов ←/→freezer.state – состояние заморозки ● FROZEN — задания приостановлены ● FREEZING – в стадии приостановки (включая группы-потомки) ● THAWED – возобновление работы ● ←freezer.self_freezing собственное состояние заморозки ● ←freezer.parent_freezing родительское состояние состояние заморозки
Kirill Krinkin, March 2015 21 Контроллер memory ● Назначение: управление и мониторинг использования памяти ←memory.stat – получение статистики по использованию памяти – total_ – текущая группа и подгруппы ←memory.[memsw.]usage_in_bytes – используемая память в байтах (в подкачке) ←/→memory.[memsw.]limit_in_bytes ←memory.[memsw.].failcnt – счетчик числа достижений лимита памяти ←/→memory.oom_control — флаг разрешения OOM-killer (*) ←/→memory.soft_limit_in_bytes — флаг разрешения OOM-killer см https://www.kernel.org/doc/Documentation/cgroups/memory.txt
Kirill Krinkin, March 2015 22 Контроллер blkio ● → blkio.weight – [100-1000], относительный вес ввода вывода в группе ● → blkio.weight – [100-1000], относительный вес ввода вывода в группе для конкретного устройства ● ← blkio.time – время доступа ввода-вывода в группе ● ← blkio.sectors – количество перемещенных между устройствами секторов в группе ● ← blkio.io_service_bytes – количество перемещенных между устройствами байт в группе ● ← blkio.io_service_time – время между выдачей запроса и его завершением ● ← blkio.io_queued – число запросов в очереди ввода вывода группы
Kirill Krinkin, March 2015 23 Для чтения ● RHEL System resources management guide ● https://www.kernel.org/doc/Documentation/cgroups/cgroups.txt ● https://www.kernel.org/doc/Documentation/cgroups/memory.txt
Kirill Krinkin, March 2015 24 Примеры для изучения ● Элементы: – создание группы – перемещение и запуск процесса – изменение параметров группы ● cpuset – привязка cpu ● memory – установка лимита памяти и oom-killer ● cpu – разделение веса использования процессора между группами ● freezer – заморозка/разморозка группы

More Related Content

PDF
Пространства имен Linux (linux namespaces)
byOSLL
 
PPTX
Docker 1.9
byДмитрий Золотов
 
PDF
Linuxvirt seminar-csc-2015
byOSLL
 
PPTX
Что такое Docker
byPavel Klimiankou
 
PDF
Кратчайшее введение в docker по-русски
byOSLL
 
PDF
Testing with Selenium
byOSLL
 
PDF
OpenStack и Docker: вместе и по отдельности
byAndrey Markelov
 
ODP
Введение в Docker
byAndrey Markelov
 
Пространства имен Linux (linux namespaces)
byOSLL
 
Docker 1.9
byДмитрий Золотов
 
Linuxvirt seminar-csc-2015
byOSLL
 
Что такое Docker
byPavel Klimiankou
 
Кратчайшее введение в docker по-русски
byOSLL
 
Testing with Selenium
byOSLL
 
OpenStack и Docker: вместе и по отдельности
byAndrey Markelov
 
Введение в Docker
byAndrey Markelov
 

What's hot

PDF
Как это будет: ASP.NET Core
byDotNetConf
 
PPT
Docker - быстро, просто, наглядно
byFallenKain
 
PDF
Docker for JS people
byAlex Chistyakov
 
PDF
Docker. Основы
byIvan Miniailenko
 
PDF
Python Development process in Yandex
byaviatakz
 
ODP
Teach your dockers to use CRanes
byPavel Emelyanov
 
PDF
Доклад "Docker в Badoo: от восторгов к внедрению" на DevOps Meetup
byBadoo Development
 
PDF
Непрерывная интеграция Python-проектов в Яндексе
byAndrey Kazarinov
 
PDF
RHEL 7. Контейнеры и Docker
byAndrey Markelov
 
PDF
Ci на базе docker
byIvan Grishaev
 
PDF
Docker с чем едят и для чего используют
byITCrowd Almaty
 
PDF
Депрокрастинируем Docker: контейнеры здесь и сейчас
byRuslan Sharipov
 
PDF
Docker - счастье для хомячка или ника?
byRuslan Sharipov
 
ODP
Docker : что это, зачем, и как им пользоваться
byСергей Ладыгин
 
PDF
My talk on Docker from Moscow Django Meetup #25
byAlex Chistyakov
 
PDF
Docker контейнерная революция
byGetDev.NET
 
PDF
Многопоточное программирование на C#, путевые заметки
byDotNetConf
 
PDF
Инфраструктура распределенных приложений на Node.js
byStanislav Gumeniuk
 
PDF
Артём Ерошенко «Рецепт приготовления облачных тестингов»
byWrikeTechClub
 
PDF
Михаил Боднарчук "Docker для PHP разработчиков"
byFwdays
 
Как это будет: ASP.NET Core
byDotNetConf
 
Docker - быстро, просто, наглядно
byFallenKain
 
Docker for JS people
byAlex Chistyakov
 
Docker. Основы
byIvan Miniailenko
 
Python Development process in Yandex
byaviatakz
 
Teach your dockers to use CRanes
byPavel Emelyanov
 
Доклад "Docker в Badoo: от восторгов к внедрению" на DevOps Meetup
byBadoo Development
 
Непрерывная интеграция Python-проектов в Яндексе
byAndrey Kazarinov
 
RHEL 7. Контейнеры и Docker
byAndrey Markelov
 
Ci на базе docker
byIvan Grishaev
 
Docker с чем едят и для чего используют
byITCrowd Almaty
 
Депрокрастинируем Docker: контейнеры здесь и сейчас
byRuslan Sharipov
 
Docker - счастье для хомячка или ника?
byRuslan Sharipov
 
Docker : что это, зачем, и как им пользоваться
byСергей Ладыгин
 
My talk on Docker from Moscow Django Meetup #25
byAlex Chistyakov
 
Docker контейнерная революция
byGetDev.NET
 
Многопоточное программирование на C#, путевые заметки
byDotNetConf
 
Инфраструктура распределенных приложений на Node.js
byStanislav Gumeniuk
 
Артём Ерошенко «Рецепт приготовления облачных тестингов»
byWrikeTechClub
 
Михаил Боднарчук "Docker для PHP разработчиков"
byFwdays
 

Viewers also liked

PDF
Docker 原理與實作
bykao kuo-tung
 
PDF
Anatomy of a Container: Namespaces, cgroups & Some Filesystem Magic - LinuxCon
byJérôme Petazzoni
 
PDF
Обзор файловой системы GlusterFS
byOSLL
 
PDF
Understanding and building Your Own Docker
byMotiejus Jakštys
 
PDF
Обзор архитектуры [файловой] системы Ceph
byOSLL
 
PDF
Обзор Btrfs
byOSLL
 
PDF
Работа с геоданными в MongoDb
byOSLL
 
PDF
Fast Artificial Landmark Detection for indoor mobile robots AIMAVIG'2015
byOSLL
 
PDF
Implementation of the new REST API for Open Source LBS-platform Geo2Tag
byOSLL
 
PDF
Virtual-HSM: Virtualization of Hardware Security Modules in Linux Containers
byOSLL
 
ODP
Geo2tag LBS platform training at FRUCT12
byOSLL
 
PDF
[MDBCI] Mariadb continuous integration tool
byOSLL
 
PDF
E.Kalishenko, K.Krinkin, S.P.Shiva Prakash. Process Mining Approach for Traff...
byOSLL
 
ODP
SVG-player plugin for ns2 simulations
byOSLL
 
PDF
MOOCs Virtual Lab in Modern Education
byOSLL
 
ODP
OLPC Mesh networking improvements
byOSLL
 
PDF
N8xx olpc connectivity
byOSLL
 
PPT
Fruct4 n8xx olpc-connectivity
byOSLL
 
PDF
Студентам и не только. Как выступить с докладом по своей научной работе
byOSLL
 
PPT
Open Source implementation of ZigBee
byOSLL
 
Docker 原理與實作
bykao kuo-tung
 
Anatomy of a Container: Namespaces, cgroups & Some Filesystem Magic - LinuxCon
byJérôme Petazzoni
 
Обзор файловой системы GlusterFS
byOSLL
 
Understanding and building Your Own Docker
byMotiejus Jakštys
 
Обзор архитектуры [файловой] системы Ceph
byOSLL
 
Обзор Btrfs
byOSLL
 
Работа с геоданными в MongoDb
byOSLL
 
Fast Artificial Landmark Detection for indoor mobile robots AIMAVIG'2015
byOSLL
 
Implementation of the new REST API for Open Source LBS-platform Geo2Tag
byOSLL
 
Virtual-HSM: Virtualization of Hardware Security Modules in Linux Containers
byOSLL
 
Geo2tag LBS platform training at FRUCT12
byOSLL
 
[MDBCI] Mariadb continuous integration tool
byOSLL
 
E.Kalishenko, K.Krinkin, S.P.Shiva Prakash. Process Mining Approach for Traff...
byOSLL
 
SVG-player plugin for ns2 simulations
byOSLL
 
MOOCs Virtual Lab in Modern Education
byOSLL
 
OLPC Mesh networking improvements
byOSLL
 
N8xx olpc connectivity
byOSLL
 
Fruct4 n8xx olpc-connectivity
byOSLL
 
Студентам и не только. Как выступить с докладом по своей научной работе
byOSLL
 
Open Source implementation of ZigBee
byOSLL
 

Similar to Обзор Linux Control Groups

PDF
Владимир Иванов - Безопасность Unix-подобных ОС
byYandex
 
PPTX
системное администрирование
bysplinter408
 
PDF
Cgroup и их использование в бк
byYandex
 
PDF
MIPT Course - DAC and MAC
byAlexey Vasyukov
 
PDF
Linux commands
byIlya Lapitan
 
PPTX
08 server mgmt_ru
bymcroitor
 
PDF
Сергей Еланцев - Troubleshooting
byYandex
 
PDF
Вячеслав Бирюков - Linux инструменты системного администратора
byYandex
 
PDF
Операционные системы
byyaevents
 
PDF
Проникновение в Docker с примерами
byДмитрий Столяров
 
PDF
Docker penetration
byBadoo Development
 
PDF
Управление ресурсами в Linux и OpenVZ
byOpenVZ
 
PDF
Web осень 2013 лекция 2
byTechnopark
 
PDF
Управление большим количеством физических серверов, Александр Берсенев, Инст...
byit-people
 
PDF
Debian Installer (D-I): Промышленная платформа создания специализированных ди...
byVladimir Shakhov
 
PPT
TMPA-2013 Smirnov
byIosif Itkin
 
Владимир Иванов - Безопасность Unix-подобных ОС
byYandex
 
системное администрирование
bysplinter408
 
Cgroup и их использование в бк
byYandex
 
MIPT Course - DAC and MAC
byAlexey Vasyukov
 
Linux commands
byIlya Lapitan
 
08 server mgmt_ru
bymcroitor
 
Сергей Еланцев - Troubleshooting
byYandex
 
Вячеслав Бирюков - Linux инструменты системного администратора
byYandex
 
Операционные системы
byyaevents
 
Проникновение в Docker с примерами
byДмитрий Столяров
 
Docker penetration
byBadoo Development
 
Управление ресурсами в Linux и OpenVZ
byOpenVZ
 
Web осень 2013 лекция 2
byTechnopark
 
Управление большим количеством физических серверов, Александр Берсенев, Инст...
byit-people
 
Debian Installer (D-I): Промышленная платформа создания специализированных ди...
byVladimir Shakhov
 
TMPA-2013 Smirnov
byIosif Itkin
 

More from OSLL

PDF
Introduction to geo-tagging and geo2tag platform
byOSLL
 
PDF
SLAM Constructor Framework for ROS
byOSLL
 
PDF
Raspberry Pi robot with ROS
byOSLL
 
PPTX
SECR'13 Lightweight linux shared libraries profiling
byOSLL
 
PDF
Full Automated Continuous Integration and Testing Infrastructure for Maxscale...
byOSLL
 
ODP
HTML5 Intro and Tizen Web API
byOSLL
 
PDF
Block-level compression in Linux. Pro et contra
byOSLL
 
PDF
Source code analyzer
byOSLL
 
PPT
Using Intel NAS-PT for testing NAS disks
byOSLL
 
PDF
Smart-M3 and Geo2Tag integration
byOSLL
 
PDF
Microservice architecture for Geo2Tag
byOSLL
 
ODP
Geo2Tag LBS Platform Architecture Overview
byOSLL
 
PPTX
Fruct14 sholokhova
byOSLL
 
ODP
Fruct13 geo2tag-training
byOSLL
 
PDF
Json protocol, Geo2tag REST API fundamentals
byOSLL
 
PPTX
Detection pulse by video
byOSLL
 
Introduction to geo-tagging and geo2tag platform
byOSLL
 
SLAM Constructor Framework for ROS
byOSLL
 
Raspberry Pi robot with ROS
byOSLL
 
SECR'13 Lightweight linux shared libraries profiling
byOSLL
 
Full Automated Continuous Integration and Testing Infrastructure for Maxscale...
byOSLL
 
HTML5 Intro and Tizen Web API
byOSLL
 
Block-level compression in Linux. Pro et contra
byOSLL
 
Source code analyzer
byOSLL
 
Using Intel NAS-PT for testing NAS disks
byOSLL
 
Smart-M3 and Geo2Tag integration
byOSLL
 
Microservice architecture for Geo2Tag
byOSLL
 
Geo2Tag LBS Platform Architecture Overview
byOSLL
 
Fruct14 sholokhova
byOSLL
 
Fruct13 geo2tag-training
byOSLL
 
Json protocol, Geo2tag REST API fundamentals
byOSLL
 
Detection pulse by video
byOSLL
 

Обзор Linux Control Groups

  • 1.
    Kirill Krinkin, March2015 1 Linux Control Groups (краткое введение)
  • 2.
    Kirill Krinkin, March2015 2 Темы ● Подсистемы Linux (немного истории) ● Иерархия ресурсов и контрольные группы ● Обзор контроллеров ● Примеры
  • 3.
    Kirill Krinkin, March2015 3 Подсистема и контрольная группа ● Подсистема (subsystem) – модуль предоставляющий возможности для группировки и управления (ограничение, подсчет использования,...) определенными ресурсами процессов. ● Контрольная группа (Control Group, cgroup) – множество параметров, ассоциированное с одной или более подсистем.
  • 4.
    Kirill Krinkin, March2015 4 Иерархии ресурсов Процесс: - память - процессор - устройства - ввод-вывод - ... Память(100%): - процессы пользователей (30%) - работники - QA (5%) - разработчики (15%) - гости - системные (10%) - архиватор - анализаторы логов - службы (50%) - почта (10%) - продуктовая БД (40%) Устройства: - /dev/* -- /dev/sda – /dev/snd CPUs 0-15: - продуктовые сервисы 0-8 - пользователи: 9-12 - службы: 13-15 Процесс: - память - процессор - устройства - ввод-вывод - ... Процесс: - память - процессор - устройства - ввод-вывод - ...
  • 5.
    Kirill Krinkin, March2015 5 Подсистемы = контроллеры ● blkio – управление вводом выводом блочных устройств ● cpu – управление доступом к процессору ● cpuacc – отчеты по использованию процессора ● cpuset – приязка к процессорам и банкам памяти ● devices – доступ к устройствам ● freezer – останов/возобновление работы группы ● memory – ограничения и учет использования памяти ● net_cls – маркировка пакетов для контроллера трафика
  • 6.
    Kirill Krinkin, March2015 6 Файлы cgroup ● /proc/cgroups ● /proc/self/cgroup – группы процесса ● /sys/fs/cgroup/ (/cgroup) – корень иерархии ● */tasks – PIDs участников группы ● */cgroup.procs – список thread groups ● */notify_on_release – флаг вызова агента разрушения (по-умолчанию 0) ● */release_agent – путь к агенту разрушения
  • 7.
    Kirill Krinkin, March2015 7 Подсистемы и точки монтирования
  • 8.
    Kirill Krinkin, March2015 8 cgcreate: cоздание группы ● cgcreate -t uid:gid – пользователи получающие права на перемещение заданий в(из) группу -a uid:gid – пользователи получающие права на управление параметрами группы -g список подсистем (контроллеров):путь ● Пример cgcreate -t kkv:kkv -g memory,cpu:/mycgroup
  • 9.
    Kirill Krinkin, March2015 9 cgdelete: удаление группы ● cgdelete -g список подсистем (контроллеров):путь ● Пример cgdelete -g memory,cpu:/mycgroup (*) при удалении группы, входящие в нее задачи перемещаются в родительскую группу
  • 10.
    Kirill Krinkin, March2015 10 Перемещение процессов в группу ● cgclassify -g список подсистем (контроллеров):путь PID [PID PID …] Примеры: $cgclassify -g cpu:/mycgroup 6433 3662 $echo 6433 >/sys/fs/cgroup/cpu/mucgroup/tasks
  • 11.
    Kirill Krinkin, March2015 11 Выполнение процесса в группе ● cgexec -g список подсистем (контроллеров):путь имя_приложения ● Пример cgexec -g memory:/mycgroup google-chrome
  • 12.
    Kirill Krinkin, March2015 12 Группы процесса
  • 13.
    Kirill Krinkin, March2015 13 cgget – доступ к параметрам ● cgget -r параметр группа Пример: $cgget -r cpu.shares /mycgroup >/mycgroup: >cpu.shares: 1024 cat /sys/fs/cgroup/cpu/mycgroup/cpu.shares >1024
  • 14.
    Kirill Krinkin, March2015 14 cgset – установка параметров ● cgset -r параметр=значение Пример: $cgset -r cpu.shares=8 /mycgroup $echo 9 >/sys/fs/cgroup/cpu/mycgroup/cpu.shares
  • 15.
    Kirill Krinkin, March2015 15 Контроллер cpuset ● Назначение: управление привязкой процессоров и памяти к процессам ● ←/→ cpuset. cpus – список привязанных процессоров ● ←/→ cpuset. mems – список привязанных процессоров ● ←/→ cpuset. cpu_exclusive – флаг эксклюзивного использования процессора группой ● ←/→ cpuset.sched_load_balance + cpuset.sched_relax_domain_level – управление балансировкой нагрузки в группе try: cat /proc/self/status
  • 16.
    Kirill Krinkin, March2015 16 cpuset.sched_relax_domain_level ● -1 – не менять внешние правила ● 0 – периодическая балансировка ● 1 – немедленная между потоками одного ядра ● 2 – немедленная между ядрами пакета ● 3 – немедленная в рамках узла ● 4 – немедленная между процессорами на NUMA системе ● 5 – немедленная по всей системе try: cat /proc/self/status
  • 17.
    Kirill Krinkin, March2015 17 Контроллер cpu ● Назначение: управление распределеним нагрузки на процессоры cpu.shares – доля использования процессора по отношению к другим группам cpu.rt_runtime_us – максимальноый период монопольного использования процессора в микросекундах cpu.rt_period_us – максимальное время ожидания процессора группой
  • 18.
    Kirill Krinkin, March2015 18 Контроллер cpuacct ● Назначение: сбор статистики по использованию процессора cpuacct.stat – число циклов процессора cpuacct.usage – суммарное время cpuacct.usage_percpu – число циклов процессора, включая задания подгрупп
  • 19.
    Kirill Krinkin, March2015 19 Контроллер devices ● Назначение: управление доступом к устройствам из группы →devices.allow – устройства доступные группе →devices.deny – запрещенные устройства в группе ←devices.list – просмотр устройств в whitelist Примеры: echo 'c 1:3 mr' > /sys/fs/cgroup/1/devices.allow echo a > /sys/fs/cgroup/1/devices.deny echo a > /sys/fs/cgroup/1/devices.allow https://www.kernel.org/doc/Documentation/devices.txt
  • 20.
    Kirill Krinkin, March2015 20 Контроллер freezer ● Назначение: заморозка/разморозка исполнения группы процессов ←/→freezer.state – состояние заморозки ● FROZEN — задания приостановлены ● FREEZING – в стадии приостановки (включая группы-потомки) ● THAWED – возобновление работы ● ←freezer.self_freezing собственное состояние заморозки ● ←freezer.parent_freezing родительское состояние состояние заморозки
  • 21.
    Kirill Krinkin, March2015 21 Контроллер memory ● Назначение: управление и мониторинг использования памяти ←memory.stat – получение статистики по использованию памяти – total_ – текущая группа и подгруппы ←memory.[memsw.]usage_in_bytes – используемая память в байтах (в подкачке) ←/→memory.[memsw.]limit_in_bytes ←memory.[memsw.].failcnt – счетчик числа достижений лимита памяти ←/→memory.oom_control — флаг разрешения OOM-killer (*) ←/→memory.soft_limit_in_bytes — флаг разрешения OOM-killer см https://www.kernel.org/doc/Documentation/cgroups/memory.txt
  • 22.
    Kirill Krinkin, March2015 22 Контроллер blkio ● → blkio.weight – [100-1000], относительный вес ввода вывода в группе ● → blkio.weight – [100-1000], относительный вес ввода вывода в группе для конкретного устройства ● ← blkio.time – время доступа ввода-вывода в группе ● ← blkio.sectors – количество перемещенных между устройствами секторов в группе ● ← blkio.io_service_bytes – количество перемещенных между устройствами байт в группе ● ← blkio.io_service_time – время между выдачей запроса и его завершением ● ← blkio.io_queued – число запросов в очереди ввода вывода группы
  • 23.
    Kirill Krinkin, March2015 23 Для чтения ● RHEL System resources management guide ● https://www.kernel.org/doc/Documentation/cgroups/cgroups.txt ● https://www.kernel.org/doc/Documentation/cgroups/memory.txt
  • 24.
    Kirill Krinkin, March2015 24 Примеры для изучения ● Элементы: – создание группы – перемещение и запуск процесса – изменение параметров группы ● cpuset – привязка cpu ● memory – установка лимита памяти и oom-killer ● cpu – разделение веса использования процессора между группами ● freezer – заморозка/разморозка группы