CGroups

Reading time: 5 minutes

Temel Bilgiler

Linux Kontrol Grupları, veya cgroups, sistem kaynaklarının (CPU, bellek ve disk I/O gibi) işlem grupları arasında tahsis edilmesi, sınırlandırılması ve önceliklendirilmesi için Linux çekirdeğinin bir özelliğidir. İşlem koleksiyonlarının kaynak kullanımını yönetme ve izole etme mekanizması sunarlar; bu, kaynak sınırlaması, iş yükü izolasyonu ve farklı işlem grupları arasında kaynak önceliklendirmesi gibi amaçlar için faydalıdır.

Cgroups'ın iki versiyonu vardır: versiyon 1 ve versiyon 2. Her ikisi de bir sistemde eşzamanlı olarak kullanılabilir. Ana ayrım, cgroups versiyon 2'nin hiyerarşik, ağaç benzeri bir yapı sunarak işlem grupları arasında daha ince ve detaylı kaynak dağılımına olanak tanımasıdır. Ayrıca, versiyon 2 çeşitli iyileştirmeler de getirir, bunlar arasında:

Yeni hiyerarşik organizasyona ek olarak, cgroups versiyon 2 ayrıca birçok başka değişiklik ve iyileştirme de tanıtmıştır; bunlar arasında yeni kaynak denetleyicileri için destek, eski uygulamalar için daha iyi destek ve geliştirilmiş performans bulunmaktadır.

Genel olarak, cgroups versiyon 2, versiyon 1'den daha fazla özellik ve daha iyi performans sunar, ancak eski sistemlerle

$ cat /proc/self/cgroup
12:rdma:/
11:net_cls,net_prio:/
10:perf_event:/
9:cpuset:/
8:cpu,cpuacct:/user.slice
7:blkio:/user.slice
6:memory:/user.slice 5:pids:/user.slice/user-1000.slice/session-2.scope 4:devices:/user.slice
3:freezer:/
2:hugetlb:/testcgroup
1:name=systemd:/user.slice/user-1000.slice/session-2.scope
0::/user.slice/user-1000.slice/session-2.scope

Çıktı yapısı şu şekildedir:

• Sayılar 2–12: cgroups v1, her bir satır farklı bir cgroup'u temsil eder. Bunların denetleyicileri sayının yanında belirtilmiştir.
• Sayı 1: Ayrıca cgroups v1, ancak yalnızca yönetim amaçları için (örneğin, systemd tarafından ayarlanmış) ve bir denetleyiciye sahip değildir.
• Sayı 0: cgroups v2'yi temsil eder. Denetleyiciler listelenmemiştir ve bu satır yalnızca cgroups v2 çalışan sistemlerde özeldir.
• İsimler hiyerarşiktir, dosya yollarına benzer, farklı cgroup'lar arasındaki yapı ve ilişkiyi gösterir.
• /user.slice veya /system.slice gibi isimler, cgroup'ların kategorisini belirtir; user.slice genellikle systemd tarafından yönetilen oturumlar için ve system.slice sistem hizmetleri içindir.

Cgroup'ları Görüntüleme

Dosya sistemi genellikle cgroup'lara erişim için kullanılır, bu da geleneksel olarak çekirdek etkileşimleri için kullanılan Unix sistem çağrısı arayüzünden farklıdır. Bir shell'in cgroup yapılandırmasını incelemek için, shell'in cgroup'unu gösteren /proc/self/cgroup dosyasına bakılmalıdır. Ardından, /sys/fs/cgroup (veya /sys/fs/cgroup/unified) dizinine giderek cgroup'un adıyla aynı isme sahip bir dizin bulduğunda, cgroup ile ilgili çeşitli ayarları ve kaynak kullanım bilgilerini gözlemleyebilir.

Cgroup'lar için ana arayüz dosyaları cgroup ile başlar. cgroup.procs dosyası, cgroup içindeki süreçleri listeleyen ve cat gibi standart komutlarla görüntülenebilen bir dosyadır. Diğer bir dosya, cgroup.threads, thread bilgilerini içerir.

Shell'leri yöneten cgroup'lar genellikle bellek kullanımını ve süreç sayısını düzenleyen iki denetleyici içerir. Bir denetleyici ile etkileşimde bulunmak için, denetleyicinin ön eki ile başlayan dosyalar incelenmelidir. Örneğin, pids.current cgroup'taki thread sayısını belirlemek için referans alınır.

Bir değerde max ifadesinin bulunması, cgroup için belirli bir sınırın olmadığını gösterir. Ancak, cgroup'ların hiyerarşik doğası nedeniyle, sınırlamalar dizin hiyerarşisinde daha alt seviyedeki bir cgroup tarafından uygulanabilir.

Cgroup'ları Manipüle Etme ve Oluşturma

Süreçler, Process ID (PID) değerini cgroup.procs dosyasına yazarak cgroup'lara atanır. Bu, root ayrıcalıkları gerektirir. Örneğin, bir süreci eklemek için:

echo [pid] > cgroup.procs

Benzer şekilde, cgroup özelliklerini değiştirmek, örneğin bir PID sınırı ayarlamak, istenen değeri ilgili dosyaya yazarak yapılır. Bir cgroup için maksimum 3,000 PID ayarlamak için:

echo 3000 > pids.max

Yeni cgroup'lar oluşturmak, cgroup hiyerarşisi içinde yeni bir alt dizin oluşturmayı içerir; bu, çekirdeğin gerekli arayüz dosyalarını otomatik olarak oluşturmasını sağlar. Aktif süreçleri olmayan cgroup'lar rmdir ile kaldırılabilir, ancak bazı kısıtlamaların farkında olun:

• Süreçler yalnızca yaprak cgroup'lara yerleştirilebilir (yani, bir hiyerarşide en çok iç içe geçmiş olanlar).
• Bir cgroup, ebeveyninde bulunmayan bir kontrolöre sahip olamaz.
• Çocuk cgroup'lar için kontrolörler, cgroup.subtree_control dosyasında açıkça belirtilmelidir. Örneğin, bir çocuk cgroup'ta CPU ve PID kontrolörlerini etkinleştirmek için:

echo "+cpu +pids" > cgroup.subtree_control

root cgroup, bu kuralların bir istisnasıdır ve doğrudan işlem yerleştirmeye izin verir. Bu, sistemd yönetiminden işlemleri kaldırmak için kullanılabilir.

Bir cgroup içindeki CPU kullanımını izlemek, toplam tüketilen CPU zamanını gösteren cpu.stat dosyası aracılığıyla mümkündür; bu, bir hizmetin alt süreçleri arasındaki kullanımı takip etmek için faydalıdır:

References

• Book: How Linux Works, 3rd Edition: What Every Superuser Should Know By Brian Ward