问题标签 [cgroups]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
linux - cgroup 如何限制命令 dd 写入磁盘
现在我正在研究 cgroup 设备子系统,我只想允许某些进程访问我的 USB 驱动器。例如:如果 dd 不在允许的进程中,则 dd 命令不应该能够写入设备。
我尝试将“a 8:* mr”放入设备允许列表,但如何在此处设置受信任的进程。受信任的进程是指我允许访问设备的进程。
openshift - OpenShift Enterprise 2 中多个 CPU/内核的齿轮大小?
我正在设置 OpenShift Enterprise 2,我想创建一个具有更大齿轮大小的区域。改变
/etc/openshift/resource_limits.conf
在节点上增加设备可用的内存和磁盘很简单,但 CPU 资源管理不太直观(来自 resource_limits.conf):
默认情况下,一个齿轮最多只能消耗单个处理器内核的 100%。如果我想允许更大的齿轮尺寸以允许充分利用 2 个处理器内核,我将如何做到这一点,或者目前在 OpenShift 中根本不可能?
linux - cgroups 和 tc/netem:不知道如何让它们一起工作
我在包裹自己cgroups和tc.
我正在尝试为特定进程添加延迟。下面的代码不起作用。但我不知道什么是错的(甚至什么是对的)。
另一个有趣的事情是,在运行它之后,cat 会/sys/fs/cgroup/high-latency/tasks
打印出一大堆进程(全部?),包括 pid 1。
知道我做错了什么,更重要的是 - 在尝试使用 tc 和 cgroups 时我可以使用哪些调试工具?
linux-kernel - 关于多核系统中进程交换IN核数
有什么方法可以在多核系统上找到在给定时间内交换到特定核心的进程数?
假设,我有 8 台核心机器,其中一个进程硬关联到核心 3,并且想知道其他进程/中断有多少次将硬关联进程踢出调度程序,或者以其他方式提供了多少时间给其他进程在此核心上运行的进程。
硬件:e500v2;Linux:2.6.34;内核:抢占 - 关闭;已配置 Cgroups。
注意:此核心的可见性仅提供给一个组,并且仅针对该组标记此任务/流程。
提前致谢。
virtual-machine - 在 cgroup 中运行虚拟机
VirtualBox 和/或 VMware Workstation 是否有可能出现这种情况?如果是这样,应该将哪些进程分配给 cgroup,以确保整个虚拟机仅限于 cgroup 指定的资源,而不管其分配设置如何。
我可以看到这很有用,因此可以将 cgroups 中的“cpushares”概念抽象为与虚拟机配置设置中定义的 % cpu 相当。
operating-system - 在裸机上运行 Docker 是否可维护?
我想创建将在我的平台上作为 docker 容器分发的 Web 服务。
与在 VPS 中运行相比,在物理机器上运行 Docker 更快,因为没有虚拟操作系统层的开销。但是,当环境中的软件使系统崩溃时,VPS 更易于维护。
我想知道如果 Docker 容器中的环境被黑客入侵或由于错误/异常或外部攻击而破坏操作系统会发生什么。它会影响主机系统,并导致整个机器损坏或崩溃吗?
你会推荐物理运行 Docker 还是在虚拟机中运行 Docker?
io - cgroup blkio 文件无法写入
我正在尝试通过使用cgroup blkio控制器来控制 I/O 带宽。
cgroup已经设置挂载成功,即调用grep cgroup /proc/mounts
返回:
然后我在文件夹中新建一个文件blkio夹并写入文件blkio.throttle.read_bps_device,如下:
我的设备主要:次要号码是正确的使用df -h和ls -l /dev/sda5存储设备时是正确的。
而且我仍然可以写入不需要设备主要:次要编号的文件,例如blkio.weight(但抛出相同的错误blkio.weigth_device)
知道为什么我得到那个错误吗?
linux - memory.oom_control 哪个版本是 Linux 内核的一部分?
memory.oom_control是cgroup内存子系统中的一个文件。哪些升级在 Linux 中增加了这个文件?谢谢你。
linux - 如何为linux进程分配“内存优先级”?
我在一个小型 OpenWRT 路由器上运行 tor,由于可用内存有限(32mb),交换无法避免。
大多数时候,路由器不做任何其他事情,但是有时也会访问也在路由器上运行的 postgresql 数据库。由于 Tor 不断运行,postgresql 被完全换出,前几次访问延迟非常高,这很糟糕,因为它是一个交互使用的系统。
我已经为 postgres 分配了一个不错的值 -15,为 tor 分配了 +15,但它似乎并没有对内存管理产生太大影响。全局设置 swappiness=1 也不会改变事情,因为无法避免交换,并且因为 postgresql 大部分时间都没有运行,所以无论如何它都会被交换出去。
有什么办法可以像 Linux 进程的内存优先级一样吗?我查看了 cgroup 特定的交换,但是我发现的唯一描述是它影响决策页面缓存与交换。
我正在寻找的是一个参数来告诉 linux 内核不要像其他进程那样积极地换出 postgresql(但我不想锁定整个进程)。或者为postgresql分配swappiness = 80系统范围和swappiness = 1将postgresql保留在内存中,同时在需要时换出其他所有内容?
linux - 更改 docker 容器的 swappiness
我正在使用 docker 容器化一堆服务。有时,容器化服务会大量交换。我已在主机系统上更改vm.swappiness为via sysctl。1但是 docker 的内存 cgroup 仍然具有旧的(默认)值 60。因此,所有特定容器的 cgroup 都具有与父容器相同的值。
所有手动更改 swappiness 的尝试(通过将所需的值回显到memory.swappiness文件中)都失败,并显示permission denied.
主题:如何限制容器交换?
我正在使用ubuntu 12.04kernel 3.13,我的 docker 版本是1.1.2带有版本的本机执行驱动程序(不是 lxc)0.2。内核加载了cgroup_enable=memory swapaccount=1.