标签:
cgroup:control group-控制群组:将用户(的进程)加入某个群组(又叫控制器controller), 通过
指定群组对资源-cpu 内存 network等的使用,来限制用户对计算机资源的使用
类似于windows中的“ 资源配额” ??
类似于很多软件中的“RBAC“ ,基于角色的访问控制??
跟pam认证相比,cgroup更简单更集中更便于管理,符合unix的kiss原则
----------------------借鉴老外的设计(系统)的思想
整个功能由libcgroup.xx.rpm包实现
[Thu Oct 22 09:09 ~/Desktop]# rpm -qa|grep "cgroup"
libcgroup-0.37-4.el6.i686
首先设计控制器类型: 设一个/etc/cgconfig.conf文件,包括cpu cpuset cpuacct memory devices blkio freezer net_cls
并不是一上来就整一个控制器,全部内容都甩到里面去, 而是 “分层” 设计思想
然后设计控制器(即实际要用来控制的群组=controller): 指定控制器的类型,控制规则: 这个也是在/etc/cgconfig.conf文件中定义的
定义好要使用的控制器后,将控制器就写在:/cgroup/memory-cpu-netcls等对应的目录中,这个表示“伪文件系统”
有了控制器群组,就要告诉cgroup哪些用户要限制资源的使用,就要把用户(或进程)加入到群组中去:
它设计了一个配置文件: /etc/cgrules.conf
好了,经过这两个步骤的设置就可以使用cgroup了,cgroup的资源限制就起作用了:
启动cgroup服务,然后可以查看了:cgget, 直接ls /cgroup下的文件...
**** 以下内容来自网络****
group exgroup { //新建的组,控制器类型为memory
//挂载后位于/cgroup/memory/exgroup/*
memory {
memory.limit_in_bytes = 209715200; //限制使用的内存大小(200MB)
}
}
group daemons/http { //新建的组,控制器类型为cpu
//挂载后位于/cgroup/cpu/daemons/http/*
cpu {
cpu.share = "512"; //CPU优先级,默认为1024
}
}
**** end: 来自网络****
cgred: cg-re-d: cgroup ruels engine daemon: cgroup的规则引擎daamon,
标签:
原文地址:http://www.cnblogs.com/bkylee/p/4899946.html
