「コントロールグループ」の版間の差分
(同期) |
(冒頭を同期) |
||
1行目: | 1行目: | ||
+ | {{Lowercase title}} |
||
[[Category:カーネル]] |
[[Category:カーネル]] |
||
[[Category:仮想化]] |
[[Category:仮想化]] |
||
8行目: | 9行目: | ||
{{Related|limits.conf}} |
{{Related|limits.conf}} |
||
{{Related articles end}} |
{{Related articles end}} |
||
− | '''cgroups''' (別名 '''control groups''') は特定のプロセス (プロセスグループ) のリソースの使用量を制限・監視する Linux カーネルの機能です。'nice' コマンドや {{ic|/etc/security/limits.conf}} などの他の方法と比べて、cgroups は柔軟性が優れています。 |
||
+ | '''コントロールグループ''' (一般的には '''cgroup''' と知られています) とは、プロセスのグループを管理、制限、監査するための、Linux カーネルによって提供されている機能です。cgroup はプロセスの集合 (およびその部分集合) に対して操作することができる (また、異なるシステムユーザを用いることもできる) ので 、{{man|1|nice}} コマンドや {{ic|/etc/security/limits.conf}} のような他のアプローチと比べて、cgroup はより柔軟です。 |
||
− | Control groups には使い方が複数存在します: |
||
− | * {{ic|cgroup}} ファイルシステムを直接操作する。 |
||
− | * {{ic|cgm}} クライアントを使用する ({{Pkg|cgmanager}} パッケージに入っています)。 |
||
− | * ({{AUR|libcgroup}} パッケージに含まれている) ''cgcreate'', ''cgexec'', ''cgclassify'' などのツールを使ってグループを作成・管理する。 |
||
− | * 特定のユーザーやグループ、コマンドを自動的にグループに移動する"ルールエンジンデーモン" ({{ic|/etc/cgrules.conf}} と {{ic|/usr/lib/systemd/system/cgconfig.service}})。 |
||
− | * [[Linux Containers]] (LXC) 仮想化、{{Pkg|playpen}}{{Broken package link|パッケージが存在しません}} や systemd などのツールで使う。 |
||
+ | コントロールグループは様々なツールによってアクセスできます: |
||
− | 残念ながら"ハウツー"方式の簡単なドキュメントが存在しないため、Cgroups 機能はあまり評価を受けていません。この記事ではその穴を埋める説明を行います。 |
||
+ | * [[systemd]] ユニットファイルでディレクティブを使ってサービスやスライスに対する制限を指定する。 |
||
+ | * {{ic|cgroup}} ファイルシステムに直接アクセスする。 |
||
+ | * {{ic|cgcreate}}、{{ic|cgexec}}、{{ic|cgclassify}} ({{AUR|libcgroup}} と {{AUR|libcgroup-git}} の一部です) のようなツールを使う。 |
||
+ | * "Rules Engine Daemon" を使って、特定のユーザ/グループ/コマンドをグループに自動的に移動する ({{ic|/etc/cgrules.conf}} と {{ic|cgconfig.service}}) ({{AUR|libcgroup}} と {{AUR|libcgroup-git}} の一部です)。 |
||
+ | * [[Linux Containers]] (LXC) 仮想化などのような他のソフトウェアを使う。 |
||
+ | |||
+ | Arch Linux の場合は、systemd がデフォルトのインストールの一部なので、cgroup を起動・管理する方法として systemd が最も簡単で推奨されます。 |
||
== インストール == |
== インストール == |
2022年9月22日 (木) 07:21時点における版
コントロールグループ (一般的には cgroup と知られています) とは、プロセスのグループを管理、制限、監査するための、Linux カーネルによって提供されている機能です。cgroup はプロセスの集合 (およびその部分集合) に対して操作することができる (また、異なるシステムユーザを用いることもできる) ので 、nice(1) コマンドや /etc/security/limits.conf
のような他のアプローチと比べて、cgroup はより柔軟です。
コントロールグループは様々なツールによってアクセスできます:
- systemd ユニットファイルでディレクティブを使ってサービスやスライスに対する制限を指定する。
cgroup
ファイルシステムに直接アクセスする。cgcreate
、cgexec
、cgclassify
(libcgroupAUR と libcgroup-gitAUR の一部です) のようなツールを使う。- "Rules Engine Daemon" を使って、特定のユーザ/グループ/コマンドをグループに自動的に移動する (
/etc/cgrules.conf
とcgconfig.service
) (libcgroupAUR と libcgroup-gitAUR の一部です)。 - Linux Containers (LXC) 仮想化などのような他のソフトウェアを使う。
Arch Linux の場合は、systemd がデフォルトのインストールの一部なので、cgroup を起動・管理する方法として systemd が最も簡単で推奨されます。
目次
インストール
以下のパッケージをインストールしてください:
- libcgroupAUR - スタンドアロンツール (
cgcreate
,cgclassify
,cgconfig.conf
による永続設定) が含まれています。 - cgmanager - デーモン (
cgmanager
) を使って cgroups を管理するシンプルなクライアント (cgm
)。 - systemd - systemd サービスのリソースを制御します。
cgmanager パッケージをインストールしたら cgmanager.service
を起動することで cgm
クライアントが使えるようになります。
Systemd でリソースグループを管理する
systemd を使って cgconfig サービスを有効にすることができます:
# systemctl enable cgconfig.service
以下のコマンドを使えば cgconfig.conf
ファイルにエラーがないか簡単に調べることができます:
$ systemctl status cgconfig.service
シンプルな使い方
手動で使用する
次のセクションで説明している cgm を使う方法の代わりに、このセクションでは手動でメモリ使用量を制限する方法を説明します。
groupname という名前の新しい cgroup を作成:
# mkdir /sys/fs/cgroup/memory/groupname
最大メモリ使用制限を 100MB に設定:
# echo 100000000 > /sys/fs/cgroup/memory/groupname/memory.limit_in_bytes
プロセスを cgroup に移動 (一度に指定できる PID はひとつだけで、複数指定することはできません):
# echo pid > /sys/fs/cgroup/memory/groupname/cgroup.procs
一時的なグループ
cgroups を使って即座に"一時的な"グループを作成することができます。実際に、通常ユーザーにカスタムグループを作成する権限を与えることも可能です。次のコマンドを root で実行してください (user はあなたのユーザー名に、groupname は cgroup に付けたい名前に置き換えてください):
# cgcreate -a user -t user -g memory,cpu:groupname
もしくは cgmanager
を使用 (ユーザー ID `1000` とシステムグループ root (GID 0) は適当な値に置き換えてください):
# cgm create memory groupname # cgm chown memory groupname 1000 0 # cgm create cpu groupname # cgm chown cpu groupname 1000 0 # chown user /sys/fs/cgroup/{memory,cpu}/groupname/*
ユーザーによってグループ groupname の全ての設定を書き換えることができます:
$ ls -l /sys/fs/cgroup/memory/groupname total 0 -rwxrwxr-x 1 user root 0 Sep 25 00:39 cgroup.event_control -rwxrwxr-x 1 user root 0 Sep 25 00:39 cgroup.procs -rwxrwxr-x 1 user root 0 Sep 25 00:39 cpu.rt_period_us -rwxrwxr-x 1 user root 0 Sep 25 00:39 cpu.rt_runtime_us -rwxrwxr-x 1 user root 0 Sep 25 00:39 cpu.shares -rwxrwxr-x 1 user root 0 Sep 25 00:39 notify_on_release -rwxrwxr-x 1 user root 0 Sep 25 00:39 tasks
Cgroups は階層式なので、好きなだけサブグループを作成することができます。例えば、通常ユーザーとして、bash シェルを新しいサブグループ 'foo' 下で動作させたい場合:
$ cgcreate -g memory,cpu:groupname/foo $ cgexec -g memory,cpu:groupname/foo bash
同じことを cgmanager
で設定するには:
$ cgm create memory groupname/foo $ cgm create cpu groupname/foo $ bash $ cgm movepid memory groupname/foo $pid_of_bash $ cgm movepid cpu groupname/foo $pid_of_bash
さあ、確認してみましょう:
$ cat /proc/self/cgroup 11:memory:/groupname/foo 6:cpu:/groupname/foo
このグループの新しいサブディレクトリが作成されています。このグループ内の全てのプロセスのメモリ使用量を 10 MB に制限するには、次を実行します:
$ echo 10000000 > /sys/fs/cgroup/memory/groupname/foo/memory.limit_in_bytes
cgmanager
を使用する場合:
$ cgm setvalue memory groupname/foo memory.limit_in_bytes 10000000
メモリ制限は RAM の使用にしか適用されないので注意してください -- タスクが制限に達すると、スワップを始めます。しかしながら他のプロセスのパフォーマンスにはあまり影響を与えません。
同じようにこのグループの CPU 優先度 ("shares") を変更することもできます。デフォルトでは全てのグループは 1024 shares になっています。100 shares のグループは CPU 時間の ~10% だけを使うようになります:
$ echo 100 > /sys/fs/cgroup/cpu/groupname/foo/cpu.shares
cgroup ディレクトリを表示することで他の設定や統計を見ることができます。
また、既に実行中のプロセスの cgroup を変更することも可能です。全ての 'bash' コマンドをこのグループに移動するには:
$ pidof bash 13244 13266 $ cgclassify -g memory,cpu:groupname/foo `pidof bash` $ cat /proc/13244/cgroup 11:memory:/groupname/foo 6:cpu:/groupname/foo
永続的なグループ設定
起動時に cgroup が作成されるようにしたい場合、代わりに /etc/cgconfig.conf
でグループを定義することができます。例えば、"groupname" に制限を管理しタスクを追加する $USER のパーミッションとグループ $GROUP の users を定義します。サブグループの "groupname/foo" グループの定義は以下のようになります。
/etc/cgconfig.conf
group groupname { perm { # who can manage limits admin { uid = $USER; gid = $GROUP; } # who can add tasks to this group task { uid = $USER; gid = $GROUP; } } # create this group in cpu and memory controllers cpu { } memory { } } group groupname/foo { cpu { cpu.shares = 100; } memory { memory.limit_in_bytes = 10000000; } }
活用例
Matlab
Matlab にはマシンのメモリや CPU が全て使われるのに対するプロテクトがありません。膨大な計算を始めてしまうとシステムが使えなくなる可能性があります。以下はそれを防止するために /etc/cgconfig.conf
に配置するファイルです ($USER はあなたのユーザー名に置き換えてください):
/etc/cgconfig.conf
# Prevent Matlab from taking all memory group matlab { perm { admin { uid = $USER; } task { uid = $USER; } } cpuset { cpuset.mems="0"; cpuset.cpus="0-5"; } memory { # 5 GiB limit memory.limit_in_bytes = 5368709120; } }
この cgroup は Matlab が使えるコアをコア0から5までに (Matlab には6つのコアだけが認識されます) そしてメモリの使用量を 5 GiB に制限します。"cpu" リソースの強制を使って CPU 使用量の制限も定義することが可能ですが、"cpuset" で十分だと思われます。
matlab を次のようにして起動します:
$ cgexec -g memory,cpuset:matlab /opt/MATLAB/2012b/bin/matlab -desktop
正しい実行可能ファイルのパスを使って下さい。
ドキュメント
- コントローラーや特定のスイッチ・オプションに関する情報はカーネルのドキュメント (v1 と v2) を参照してください (または linux-docs をインストールして
/usr/src/linux/Documentation/cgroup
を見て下さい)。 - 詳細かつ完全なリソース管理ガイドが fedora プロジェクトのドキュメント にあります。
コマンドや設定ファイルについては、man cgcreate
や man cgrules.conf
などの該当する man ページを見て下さい。