Администратор Linux - Управление ресурсами с помощью crgoups

cgroups или группы управления - это функция ядра Linux, которая позволяет администратору выделять или ограничивать системные ресурсы для служб, а также для групп.

Чтобы вывести список активных групп управления, мы можем использовать следующую команду ps -

[root@localhost]# ps xawf -eo pid,user,cgroup,args 
8362 root     -                            \_ [kworker/1:2] 
1 root        -                           /usr/lib/systemd/systemd --switched-
   root --system --    deserialize 21 
507 root     7:cpuacct,cpu:/system.slice  /usr/lib/systemd/systemd-journald 
527 root     7:cpuacct,cpu:/system.slice  /usr/sbin/lvmetad -f 
540 root     7:cpuacct,cpu:/system.slice  /usr/lib/systemd/systemd-udevd 
715 root     7:cpuacct,cpu:/system.slice  /sbin/auditd -n 
731 root     7:cpuacct,cpu:/system.slice   \_ /sbin/audispd 
734 root     7:cpuacct,cpu:/system.slice       \_ /usr/sbin/sedispatch 
737 polkitd  7:cpuacct,cpu:/system.slice  /usr/lib/polkit-1/polkitd --no-debug 
738 rtkit    6:memory:/system.slice/rtki  /usr/libexec/rtkit-daemon 
740 dbus     7:cpuacct,cpu:/system.slice  /bin/dbus-daemon --system --
   address=systemd: --nofork --nopidfile --systemd-activation

Управление ресурсами, начиная с CentOS 6.X, было переопределено с помощью реализации systemd init . Когда вы думаете об управлении ресурсами для сервисов, главное, на что следует обратить внимание, - это cgroups .cgroupsпродвинулись с systemd как в функциональности, так и в простоте.

Цель cgroups в управлении ресурсами - ни одна служба не может вывести из строя систему в целом. Или ни один процесс службы (возможно, плохо написанный сценарий PHP) не нанесет вреда функциональности сервера, потребляя слишком много ресурсов.

cgroups позволяют управлять ресурсами юнитов для следующих ресурсов -

  • CPU - Ограничьте задачи с интенсивным использованием ЦП, которые не являются критическими, как другие, менее интенсивные задачи

  • Memory - Ограничьте объем памяти, который может потреблять служба

  • Disks - Ограничить дисковый ввод / вывод

** Процессорное время: **

Задачи, требующие меньшего приоритета ЦП, могут иметь настраиваемые сегменты ЦП.

Давайте, например, рассмотрим следующие две службы.

Вежливая служба ЦП 1

[root@localhost]# systemctl cat polite.service 
# /etc/systemd/system/polite.service 
[Unit] 
Description = Polite service limits CPU Slice and Memory 
After=remote-fs.target nss-lookup.target

[Service] 
MemoryLimit = 1M 
ExecStart = /usr/bin/sha1sum /dev/zero 
ExecStop = /bin/kill -WINCH ${MAINPID} 
WantedBy=multi-user.target

# /etc/systemd/system/polite.service.d/50-CPUShares.conf 
[Service] 
CPUShares = 1024 
[root@localhost]#

Злой ЦП Сервис 2

[root@localhost]# systemctl cat evil.service 
# /etc/systemd/system/evil.service 
[Unit] 
Description = I Eat You CPU 
After=remote-fs.target nss-lookup.target

[Service] 
ExecStart = /usr/bin/md5sum /dev/zero 
ExecStop = /bin/kill -WINCH ${MAINPID} 
WantedBy=multi-user.target

# /etc/systemd/system/evil.service.d/50-CPUShares.conf 
[Service] 
CPUShares = 1024 
[root@localhost]#

Давайте установим вежливую службу с меньшим приоритетом процессора -

systemctl set-property polite.service CPUShares = 20  
/system.slice/polite.service
1   70.5   124.0K        -        -  

/system.slice/evil.service
1   99.5   304.0K        -        -

Как мы видим, в течение периода обычного простоя системы оба незаконных процесса все еще используют циклы ЦП. Однако тот, у которого установлено меньше временных интервалов, использует меньше процессорного времени. Имея это в виду, мы можем увидеть, как использование меньшего временного интервала позволит важным задачам лучше получить доступ к системным ресурсам.

Чтобы установить службы для каждого ресурса, метод set-property определяет следующие параметры:

systemctl set-property name parameter=value

Срезы ЦП CPUShares
Ограничение памяти MemoryLimit
Мягкий предел памяти MemorySoftLimit
Вес блока ввода-вывода БлокIOWeight
Ограничение на блокировку устройств (указано в / volume / path)) BlockIODeviceWeight
Читать ввод-вывод BlockIOReadBandwidth
Запись на диск IO BlockIOReadBandwidth

Чаще всего услуги будут ограничены использованием ЦП , ограничениями памяти и операций чтения / записи ввода-вывода .

После изменения каждого необходимо перезагрузить systemd и перезапустить службу -

systemctl set-property foo.service CPUShares = 250 
systemctl daemon-reload 
systemctl restart foo.service

Настроить CGroups в CentOS Linux

Чтобы создать собственные контрольные группы в CentOS Linux, нам нужно сначала установить службы и настроить их.

Step 1 - Установите libcgroup (если еще не установлен).

[root@localhost]# yum install libcgroup 
Package libcgroup-0.41-11.el7.x86_64 already installed and latest version 
Nothing to do 
[root@localhost]#

Как мы видим, по умолчанию в CentOS 7 установлена ​​libcgroup с установщиком всего . Использование минимального установщика потребует от нас установки утилит libcgroup вместе с любыми зависимостями.

Step 2 - Запустите и включите службу cgconfig.

[root@localhost]# systemctl enable cgconfig 
Created symlink from /etc/systemd/system/sysinit.target.wants/cgconfig.service 
to /usr/lib/systemd/system/cgconfig.service. 
[root@localhost]# systemctl start cgconfig 
[root@localhost]# systemctl status cgconfig 
● cgconfig.service - Control Group configuration service 
Loaded: loaded (/usr/lib/systemd/system/cgconfig.service; enabled; vendor 
preset: disabled) 
Active: active (exited) since Mon 2017-01-23 02:51:42 EST; 1min 21s ago 
Main PID: 4692 (code=exited, status = 0/SUCCESS) 
Memory: 0B 
CGroup: /system.slice/cgconfig.service  

Jan 23 02:51:42 localhost.localdomain systemd[1]: Starting Control Group 
configuration service... 
Jan 23 02:51:42 localhost.localdomain systemd[1]: Started Control Group 
configuration service. 
[root@localhost]#