容器实战高手课
李程远
eBay 总监级工程师,云平台架构师
24647 人已学习
新⼈⾸单¥59
登录后,你可以任选4讲全文学习
推荐试读
换一换
课程目录
已完结/共 31 讲
开篇词 (2讲)
开篇词 | 一个态度两个步骤,成为容器实战高手
时长 13:08
01 | 认识容器:容器的基本操作和实现原理
时长 24:08
容器进程 (6讲)
02 | 理解进程(1):为什么我在容器中不能kill 1号进程?
时长 20:03
03|理解进程(2):为什么我的容器里有这么多僵尸进程?
时长 14:05
04 | 理解进程(3):为什么我在容器中的进程被强制杀死了?
时长 13:52
05|容器CPU(1):怎么限制容器的CPU使用?
时长 20:10
06 | 容器CPU(2):如何正确地拿到容器CPU的开销?
时长 18:00
07 | Load Average:加了CPU Cgroup限制,为什么我的容器还是很慢?
时长 17:53
容器内存 (3讲)
08 | 容器内存:我的容器为什么被杀了?
时长 15:30
09 | Page Cache:为什么我的容器内存使用量总是在临界点?
时长 14:12
10 | Swap:容器可以使用Swap空间吗?
时长 15:39
容器存储 (4讲)
11 | 容器文件系统:我在容器中读写文件怎么变慢了?
时长 16:07
12 | 容器文件Quota:容器为什么把宿主机的磁盘写满了?
时长 15:18
13 | 容器磁盘限速:我的容器里磁盘读写为什么不稳定?
时长 16:09
14 | 容器中的内存与I/O:容器写文件的延时为什么波动很大?
时长 13:39
容器网络 (4讲)
15 | 容器网络:我修改了/proc/sys/net下的参数,为什么在容器中不起效?
时长 13:12
16 | 容器网络配置(1):容器网络不通了要怎么调试?
时长 14:38
17|容器网络配置(2):容器网络延时要比宿主机上的高吗?
时长 12:38
18 | 容器网络配置(3):容器中的网络乱序包怎么这么高?
时长 14:25
容器安全 (2讲)
19 | 容器安全(1):我的容器真的需要privileged权限吗?
时长 12:56
20 | 容器安全(2):在容器中,我不以root用户来运行程序可以吗?
时长 14:27
结束语 (4讲)
结束语 | 跳出舒适区,突破思考的惰性
时长 11:10
结课测试|这些容器技术的问题,你都掌握了么?
时长 00:48
用户故事 | 莫名:相信坚持的力量,终会厚积薄发
时长 11:19
加餐福利 | 课后思考题答案合集
时长 01:11
专题加餐 (6讲)
加餐01 | 案例分析:怎么解决海量IPVS规则带来的网络延时抖动问题?
时长 17:00
加餐02 | 理解perf:怎么用perf聚焦热点函数?
时长 17:19
加餐03 | 理解ftrace(1):怎么应用ftrace查看长延时内核函数?
时长 13:15
加餐04 | 理解ftrace(2):怎么理解ftrace背后的技术tracepoint和kprobe?
时长 11:27
加餐05 | eBPF:怎么更加深入地查看内核中的函数?
时长 19:04
加餐06 | BCC:入门eBPF的前端工具
时长 14:40
容器实战高手课
15
15
1.0x
00:00/00:00
登录|注册

05|容器CPU(1):怎么限制容器的CPU使用?

李程远
cpu.shares
cpu.cfs_quota_us和cpu.cfs_period_us
cpu.shares
cpu.cfs_quota_us
cpu.cfs_period_us
steal值
nice值
软中断的开销(si)
硬中断的开销(hi)
等待I/O的时间(wa)
内核态(sy)
用户态(us)
Request CPU
Limit CPU
CPU Cgroup参数的作用
CPU Cgroup相关的控制信息
控制组的层级关系
CPU使用的分类
通过CPU Cgroup的配置实现控制容器CPU资源的作用
Network
Storage
Memory
CPU
分配到的CPU数量
控制组目录层次结构图
Kubernetes中的CPU上限和相对比例
CPU Cgroup
Linux中的CPU使用的概念
Pod Spec中的"Request CPU"和"Limit CPU"
Cgroups技术限制资源
思考题
现象解释
CPU使用和CPU Cgroup
Kubernetes平台中的CPU资源限制
Namespace和Cgroups
怎么限制容器的CPU使用?
怎么限制容器的CPU使用?

该思维导图由 AI 生成,仅供参考

你好,我是程远。从这一讲开始,我们进入容器 CPU 这个模块。
我在第一讲中给你讲过,容器在 Linux 系统中最核心的两个概念是 Namespace 和 Cgroups。我们可以通过 Cgroups 技术限制资源。这个资源可以分为很多类型,比如 CPU,Memory,Storage,Network 等等。而计算资源是最基本的一种资源,所有的容器都需要这种资源。
那么,今天我们就先聊一聊,怎么限制容器的 CPU 使用?
我们拿 Kubernetes 平台做例子,具体来看下面这个 pod/container 里的 spec 定义,在 CPU 资源相关的定义中有两项内容,分别是 Request CPULimit CPU
apiVersion: v1
kind: Pod
metadata:
name: frontend
spec:
containers:
- name: app
image: images.my-company.example/app:v4
env:
resources:
requests:
memory: "64Mi"
cpu: "1"
limits:
memory: "128Mi"
cpu: "2"
很多刚刚使用 Kubernetes 的同学,可能一开始并不理解这两个参数有什么作用。
这里我先给你说结论,在 Pod Spec 里的"Request CPU"和"Limit CPU"的值,最后会通过 CPU Cgroup 的配置,来实现控制容器 CPU 资源的作用。
那接下来我会先从进程的 CPU 使用讲起,然后带你在 CPU Cgroup 子系统中建立几个控制组,用这个例子为你讲解 CPU Cgroup 中的三个最重要的参数"cpu.cfs_quota_us""cpu.cfs_period_us""cpu.shares"。
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 中文繁体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
    • 阿拉伯语
  • 解释
  • 总结

本文深入介绍了如何在Kubernetes平台中限制容器的CPU使用,以及Linux系统中的CPU使用分类和CPU Cgroup的工作原理。文章详细讲解了CPU Cgroup中的三个重要参数"cpu.cfs_quota_us"、"cpu.cfs_period_us"和"cpu.shares"的作用,以及如何通过这些参数来限制容器的CPU使用。通过实际例子和操作步骤,读者可以快速了解如何在容器中限制CPU使用,并对CPU Cgroup的工作原理有了深入的了解。文章还提出了思考题,引发读者思考和讨论。整体而言,本文内容丰富,涵盖了CPU资源管理的关键知识点,适合技术人员深入学习和交流。

仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《容器实战高手课》新⼈⾸单¥59
立即购买
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
01 | 认识容器:容器的基本操作和实现原理
05|容器CPU(1):怎么限制容器的CPU使用?
07 | Load Average:加了CPU Cgroup限制,为什么我的容器还是很慢?
加餐01 | 案例分析:怎么解决海量IPVS规则带来的网络延时抖动问题?
加餐02 | 理解perf:怎么用perf聚焦热点函数?
加餐03 | 理解ftrace(1):怎么应用ftrace查看长延时内核函数?
登录 后留言

全部留言(36)

  • 最新
  • 精选
  • Action
    为什么说“云平台里呢,大部分程序都不是实时调度的进程,而是普通调度(SCHED_NORMAL)类型进程”?这块不是很明白

    作者回复: 进程如果设置为SCHED_FIFO 或者SCHED_RR实时调度类型,那么只要进程任务不结束,就不会把cpu资源让给SCHED_NORMAL进程。这种实时的进程,在实时性要比较高的嵌入式系统中会用到,但是云平台中提供互联网服务的应用中不太会去用实时调度。

    2020-12-25
    13
  • 海盗船长
    老师,不太明白 “Request CPU就是无论其他容器申请多少 CPU 资源,即使运行时整个节点的 CPU 都被占满的情况下,我的这个容器还是可以保证获得需要的 CPU 数目”,这句话改怎么理解呢?当节点cpu都被占满的情况下,我的这个容器会去抢占吗? 另外cpu.shares是个权重,如何去保证Request CPU的数量?

    作者回复: 首先这个容器已经在节点上运行了,并且其他的容器也都配置了cpu.shares。 比如shares比例, group4: group3=3:1, 在一个4个CPU的节点上,我们先不用考虑limit, 对于group4,如果没有group3的程序运行,那么group4里的4个线程运行的时候可以占用4个CPU。当group3里的2个线程也运行起来了,即使2个线程最大可以消耗2个CPU,但是由于有了shares比例分配,那么group4里的线程仍然可以保证有3个CPU, 而分配给group3的只有1个CPU。 cpu.shares是个相对值,但是在Linux节点上一般的约定是以值1024为1个CPU的比例,当所有的配置都遵守这个约定的时候,那么给值N*1024, 就表示N个CPU的数量了。

    2020-11-25
    2
    5
  • 言希
    请问老师,我在环境上遇到 cpu.cfs_quota_us 取值为 -1 的,这种是不是代表的不限制CPU的使用 ?

    作者回复: 对的,不限制。

    2021-04-29
    3
  • Action
    老师,假如我有10个节点,每个节点的cpu核心数是40,只是调度pod,那么limit.cpu 可以设置为400吧?

    作者回复: 一个pod只能在一个节点上运行,如果一个节点上的cpu是40, 那么limit.cpu最大只能是40

    2020-12-25
    3
  • 兜兜
    请问下关于wa和hi/si的问题: 1. 例子中,wa是等待磁盘IO的状态,那等待网络IO时,是不是wa呢? 2. 例子中,hi/si是收到网卡中断,那收到磁盘中断时,是不是也是hi/si?

    作者回复: 网络I/O 没有wa状态部分。 hi/si 对于磁盘都是有的。

    2020-11-29
    3
  • 谦寻
    老师,您好,如果一个容器里面有多个进程,这个限制是针对所有进程,还是只是pid是1的进程?

    作者回复: 一般对于容器,是一个cgroup控制组里限制容器中的所有进程。

    2020-12-07
    2
  • 不二
    请问老师,cpu.rt_runtime_us一般是不是用不上,Linux系统中哪些程序会被配置为实时调度程序呢?如果没有实时调度程序这个参数也就没有了存在的必要吧

    作者回复: 一些嵌入式实时的程序需要实时调度的

    2021-01-14
    1
  • *
    老师, threads-cpu这个脚本能提供吗

    作者回复: 文稿里有链接的。 https://github.com/chengyli/training/tree/main/cpu/cgroup_cpu

    2022-02-27
    2
  • Geek_ce0af4
    评论区太精彩

    编辑回复: 后面高能更多~加油

    2021-08-30
  • 马成
    软中断我理解就是内部中断,系统调用是其中的一种。那么sy内核时间指的是系统调用时间么?si软中断时间包含系统调用时间么?我被搞糊涂了……

    作者回复: softirq 指 bottom half of interrupt, 是中断处理的一部分, 和系统调用是两个概念。 可以找一本Linux kernel的书籍看一下,比如Linux kernel development.

    2021-07-22
    2
收起评论
显示
设置
留言
36
收藏
沉浸
阅读
分享
手机端
快捷键
回顶部