タグ cgroup
人気順 10 users 50 users 100 users 500 users 1000 usersNode.jsのメモリ制限 (2024年版)
Node.jsのメモリ制限については以下の記事に記述があります。 しかし、現在の挙動はやや異なるようです。 結論から言うと デフォルトでは、システム (cgroup等) から取得した制限があればそれがそのまま設定、そうでなければ32bit環境では700MiB, 64bit環境では1400MiBの制限が設定されます。 V8のメモリ制限 Node.jsはJ... 続きを読む
第52回 Linuxカーネルのコンテナ機能 ― cgroupを使ったI/O制限 | gihyo.jp
第37回で説明した通り、cgroup v1には様々な問題点が指摘されており、その問題を解決すべくcgroup v2が実装されました。 cgroup v1では、各コントローラがバラバラに実装されており、コントローラ間の連携が取れませんでした。これが原因で、リソースを制限するにあたって一番表面化していた問題が、ディスクI/Oに対して... 続きを読む
systemd serviceから呼ぶシェルではsudoではなくsetprivを使う - 赤帽エンジニアブログ
Red Hatの森若です。 自分でsystemdのservice unitを作るときに、起動用のいくつかのコマンドを記述したシェルスクリプトを呼ぶ事は(理想的ではないですが)あるかと思います。 今回はこの場合に、sudoを利用するとまずい理由を説明して、かわりにsetprivを使うほうがよいという話です。 例題用のservice 実行してみる 別... 続きを読む
cgroupsに影響するLinuxの新たな脆弱性CVE-2022-0492 コンテナエスケープの条件は
This post is also available in: English (英語) 概要 2022年2月4日、Linuxはカーネルにおける新たな特権昇格脆弱性CVE-2022-0492を公表しました。CVE-2022-0492はコンテナの基本構成要素であるLinuxの機能、コントロールグループ(cgroup)における論理バグです。この問題は最近発見されたLinuxの権限昇格脆弱性のなかで... 続きを読む
Kubernetes で cgroup がどう利用されているか - VA Linux エンジニアブログ
はじめに 利用した環境 cgroup の階層構造 例:CPU やメモリの制限 例:PID 数の制限 例:CPU コアの排他的割り当て まとめ 執筆者 : 山下雅喜 はじめに cgroup とは、Linux カーネルの機能の1つであり、プロセスやスレッドが利用するリソースの制限や分離を行うための機能です。 cgroup は名前空間の機能と共に、Linux ... 続きを読む
第12回 コンテナ技術の情報交換会@オンラインにて 「cgroup と sysfs ファイル - トラブルシューティングから cgroup を深追いする」を発表しました - hibomaの日記
第12回 コンテナ技術の情報交換会@オンラインに発表しました! ct-study.connpass.com スライド 発表のスライドは下記で公開しております speakerdeck.com speakerdeck でフォントがしゃばしゃばになるのを解決できていないので、PDF でも公開しています ... github.com スライドの概要 弊社 GMO ペパボの ロリポップ!マ... 続きを読む
第45回 Linuxカーネルのコンテナ機能 ― cgroupの改良版cgroup v2[6]:LXCで学ぶコンテナ入門 -軽量仮想化環境を実現する技術|gihyo.jp … 技術評論社
昨年12月に前回の記事を書いて以来,世の中の状況がすっかり変わってしまいました。 筆者も4月以降はほとんど会社に出勤することなく,自宅で仕事をしています。自宅の物置のように使っていたスペースを片付け,少しずついろいろなものを買い揃え,自宅でもまずまず快適な環境で仕事ができるようになりました。同様に,... 続きを読む
第41回 Linuxカーネルのコンテナ機能 ― cgroupの改良版cgroup v2[5]:LXCで学ぶコンテナ入門 -軽量仮想化環境を実現する技術|gihyo.jp … 技術評論社
前回の最後で「次回以降はしばらく私ではなくudzuraさんにお書きいただく予定です」と書きました。しかし,年末に近づきAdvent Calendarの募集が始まるようになり,Advent Calendarの存在をすっかり忘れていたことに気づきました。 毎年,Advent Calendarに参加していましたので今年も何か参加しようと思って登録だけは... 続きを読む
第40回 Linuxカーネルのコンテナ機能 ― cgroupの改良版cgroup v2[4]:LXCで学ぶコンテナ入門 -軽量仮想化環境を実現する技術|gihyo.jp … 技術評論社
前回までに引き続き,今回もcgroup v2が持つ基本機能を紹介していきます。 Linuxでは,特権を持たないユーザでもユーザ名前空間を使ってコンテナを起動できます。その際,特権を持たないユーザがcgroupを操作できるように権限が委譲できるようになっています。今回は,権限を委譲する際の操作や動きについて,cgroup v1... 続きを読む
いまさら聞けない Linux コンテナの基礎 / OSC 2016 Kyoto // Speaker Deck
"OSC 2016 Kyoto" の発表資料です。当日はこの資料のcgroupの部分(43ページ)まで解説しました。 参考となる情報にはPDF中からリンクをしていますが、資料中のリンクは Speaker Deck 上ではクリックできないので PDF をダウンロードしてご覧ください。 続きを読む
ねえママ, systemd が SEGV したらどうなるの? - Gentoo metalog
Linux 4.5 から cgroup2 というやつが入りました. こいつはいままでの cgroup とは違って, cgroup の tree がシステム全体で唯1つになり, 様々なファイルの名前も変わっています. そうすると, いろいろと cgroup を使っている systemd にも変更が必要…というわけでいまの systemd の git HEAD では様々開発されているような感じです. ... 続きを読む
cgroup の cpu.shares を検証した | harasou.github.io
cgroup には複数のサブシステム(controller)があるが、その中の cpu.shares について検証してみた。 cpu.shares とはcpu.shares を設定すると、タスクが使用できる CPU 時間の割合を変更することができる。 具体的に言うと、A B2つのグループを作り、cpu.shares をそれぞれ1024 2048とした場合、B のグループにいるプロセスが、A のグル... 続きを読む
cgroup による oom-killer の状態を eventfd 経由で受け取る | harasou.github.io
cgroup の通知APIcgroup の memory サブシテムを利用すると、登録したプロセスがメモリを使いすぎた際、oom-killer が動作し、対象プロセスを kill することができる(デフォルト動作)。 kill されたことは syslog など見ればわかるが、cgroup には通知APIといった機能があり、アプリ側で oom-killer が動作した際のイベントを受け取ることが可能... 続きを読む
microインスタンスはlimitかけるとパフォーマンスが上がる - アルパカDiary
こちらの記事の二番煎じです。cgroupで、お手軽CPU使用率制限 なるほど。CPUリソースにLimitかけるとstealを防げるためパフォーマンスも上がるというわけですね。どのくらい変わるのか実験してみました。 cgroup前準備 sudo yum install libcgroup sudo chkconfig cgconfig on sudo service cgconfig start c... 続きを読む
人間とウェブの未来 - LinuxでIPやポート単位で簡単にトラフィックをコントロールしよう
「ウェブの歴史は人類の歴史の繰り返し」という観点から色々勉強しています。研究でcgroupやCFSを調査しているんですが、トラフィックをコントロールするtcコマンドやqos周りを復習がてら、ツールを作ってみました。「簡単に」という所が重要です。 基本的には、tcコマンドがカオスすぎるので、それをcbq.initという昔ながらのラッパープログラムで使いやすくしているのですが、それだけではクライアント... 続きを読む