这里不需要开场白。
limit.conf #通过pam_limit.so进行资源限制时使用的配置文件
因为kernel的按需延迟分配技术,程序申请的虚存大小不一定等于实际内存分配大小。
rss(Resident Set Size) 内存驻留大小,kernel实际分配的内存大小。对应top命令中的RES。
通过pam的limit.conf目前不能限制rss大小
as (Address Size) 虚存地址空间,程序希望使用的内存空间大小。对应top命令中的VIRT。
通过ulimit查询和修改当前用户的limit限制,普通用户只能修改soft限制,root用户可以修改limit.conf从而修改hard限制
limit.conf限制CPU时间单位是分钟,ulimit以秒为单位进行调节。
ulimit和limit不能限制磁盘I/O,对CPU和内存的限制比较基础
---------------------
cgroup 将系统分为多个controller,比如cpu,memory,blkio
进程通过cgred服务定义到某个cgroup子系统中,从而达到限制目的
cgconfig服务启动后,在根目录下产生/cgroup目录,每个控制器单独对应一个文件夹(cgroup子系统)。可以通过lssubsys -m 查看当前controller和子系统文件夹的对应关系。
controller生成的目录根据/etc/cgconfig.conf产生,同一个controller只能对应一个文件夹,同一个文件夹可以对应多个controller
cgroup的配置保存在/etc/cgconfig.conf,自定义的cgroup也是在此进行配置
#cgroup的基本结构如下 cgroup lesscpu{ #lesscpu为cgroup名称 cpu{ #controller从cpu继承,产生的子系统文件夹从cpu继承 cpu.shares = 100; #cpu份额值,默认等于父controller的值,设置值不能超过父controller的值 } } cgroup morecpu{ cpu{ cpu.shares = 300; #同一级子系统,份额值高于lesscpu,在发生cpu抢占时,morecpu优先获得cpu资源 } }
通过cgexec 指定命令调用某个cgroup。
cgexec -g cpu:lesscpu command #命令行方式指定命令调用某个cgroup限制。
下面是内存限制的写法
cgroup lessmem{ memory{ memory.limit_in_bytes = 536870912; #物理内存限制为512M字节,超出部分将写入到交换分区。 memory.memsw.limit_in_bytes = 536870912; #物理内存+交换分区的总值限制为512M字节,结合前一条设置,结论是不使用交换分区 } }
应用此cgroup的程序使用超过限制的内存时,进程将被kill
下面是磁盘I/O限制的写法
group lowio{ blkio{ blkio.weight=100; #blkio.weight应用在基于cfq调度算法的磁盘,其他算法不支持 } } group highio{ blkio{ blkio.weight=200; } } group ddio{ blkio{ blkio.throttle.read_bps_device="8:0 1000000"; #限制第一个scsi设备的读速率为1m(ll /dev/sda可以得出8:0类似编号) } }
cgroup的规则配置写入到 /etc/cgrules.conf,配置文件写法与limit.conf文件类似
user:program controller cgroup子系统
vim /etc/cgrules.conf cat /etc/cgrules.conf john:dd blkio ddio/ *:dd blkio ddio/ john:* cpu lesscpu/
配置完成后,通过service cgred restart 重新加载此配置文件
cgroup还可以冻结指定进程,配置写法如下
group stopit{ freezer{ } } #freezer不需要任何参数
echo pid > /cgroup/freezer/stopit/tasks #将需要控制的进程号放到tasks中 echo FROZEN > /cgroup/freezer/stopit/freezer.state #执行冻结操作,操作队tasks中的进程号生效 echo THAWED > /cgroup/freezer/stopit/freezer.state #执行解冻操作