cgroups 是 linux 系统中用于限制、记录和隔离进程资源的机制,通过 cgroups v2 可实现用户 cpu 使用率限制。1. 挂载并启用 cgroupsv2,确保开机自动挂载;2. 创建用户对应的子组如 user-limit;3. 设置 cpu.max 文件以限制cpu带宽,如 50000 100000 表示每100ms周期内最多使用50ms;4. 将用户进程pid写入 cgroup.procs 文件以加入对应组;注意事项包括:需 root 权限操作目录、可为每个用户创建独立子组、systemd 可自动管理用户级 cgroup、多核系统需结合 cpuset 实现核心绑定。掌握该机制有助于合理分配资源,避免性能争抢问题。
在Linux系统中,限制用户或进程的CPU使用率是一个常见的资源管理需求。比如服务器上多个用户共享资源时,如果不加限制,某个用户的任务可能会占用大量CPU资源,影响其他用户的正常使用。通过cgroups(Control Groups)机制,我们可以精细地控制用户的CPU使用情况。
什么是cgroups?
cgroups 是 Linux 内核提供的一种机制,用于限制、记录和隔离进程组使用的物理资源(如 CPU、内存、磁盘 I/O 等)。它可以让系统管理员对不同用户或应用分配不同的资源配额,防止资源滥用。
cgroups 有两个主要版本:v1 和 v2。现在大多数现代发行版默认使用 cgroups v2,但你也可以在系统启动时配置使用 v1。两者在配置方式上有一定区别,本文以较新的 cgroups v2 为例进行说明。
如何为特定用户设置CPU限制?
假设你想限制某个用户(例如
testuser)最多只能使用一个 CPU 核心的50%资源,可以通过以下步骤实现:
-
挂载并启用 cgroups v2
如果你的系统还没启用 cgroups v2,可以手动挂载:mount -t cgroup2 none /sys/fs/cgroup
并确保开机自动挂载,在
/etc/fstab
中添加:none /sys/fs/cgroup cgroup2 defaults 0 0
-
创建用户对应的 cgroup
进入 cgroups 目录,创建一个新的子组,比如叫user-limit
:mkdir /sys/fs/cgroup/user-limit
-
设置CPU带宽限制
要限制该组最多使用 50% 的 CPU,可以写入如下值到cpu.max
文件:echo "50000 100000" > /sys/fs/cgroup/user-limit/cpu.max
这里的意思是:每100ms(100000μs)周期内,允许使用50ms(50000μs)的CPU时间。
-
将用户进程加入该组
获取testuser
的所有进程PID,然后将它们加入到这个cgroup中:ps -u testuser -o pid= | xargs -I {} echo {} > /sys/fs/cgroup/user-limit/cgroup.procs
这样,
testuser的所有进程就受到CPU使用率的限制了。
实际使用中的注意事项
权限问题
默认情况下,只有 root 用户有权限操作/sys/fs/cgroup
下的文件。如果你希望普通用户也能管理自己的 cgroup,需要适当调整目录权限或使用 systemd 提供的用户级 cgroup 支持。-
多个用户如何区分?
可以为每个用户创建独立的 cgroup 子组,并分别设置不同的资源限制。例如:/sys/fs/cgroup/user1/ /sys/fs/cgroup/user2/
使用 systemd 自动管理
systemd 在用户登录时会自动为其创建 cgroup。你可以通过编辑/etc/systemd/system/user-.slice.d/
下的配置文件来统一设置资源限制,更加自动化和集中化。不同CPU核心的调度策略
如果系统是多核CPU,上面的方法只是限制总的CPU时间比例,并不会绑定到特定核心。如果需要更细粒度的控制,还需要结合cpuset
子系统。
基本上就这些
通过 cgroups 设置用户CPU使用上限并不复杂,但要根据实际环境灵活调整参数。比如是否考虑突发负载、是否需要动态调整等。如果你是在运维一个多用户服务器,掌握这套机制非常有用,能有效避免资源争抢带来的性能问题。
