如何在Linux中设置资源池 Linux cgroups用户限制（设置.用户.如何在.资源.Linux...）

答案：通过cgroups机制为Linux用户devuser创建资源池，需先确认cgroup挂载，再创建cpu、memory控制组，设置CPU配额50%和内存限制2GB，最后通过systemd slice或手动方式将用户进程纳入控制组实现资源隔离与限制。

如何在linux中设置资源池 linux cgroups用户限制

在Linux中设置资源池并对用户进行资源限制，核心是通过Linux内核的Control Groups（cgroups）机制。这就像是给系统中的不同用户或进程分配独立的“资源预算”，确保一个用户或应用不会因为过度消耗CPU、内存或I/O等资源，而影响到整个系统的稳定性和其他用户的体验。简单来说，就是把资源“圈地”分配，避免“大锅饭”带来的性能波动。

解决方案

要在Linux中通过cgroups为用户设置资源限制，这并非简单地敲几行命令就能完成，更重要的是理解其背后的原理和层级关系。我个人觉得，理解这些比记住具体命令更重要。

首先，你需要确认你的Linux内核是否支持cgroups，并检查cgroup文件系统是否已经挂载。现代Linux发行版通常都默认开启并自动挂载了，你可以通过

mount | grep cgroup

来查看。如果未挂载，你需要手动创建目录并挂载，例如：

# 检查cgroup文件系统挂载情况
mount | grep cgroup

# 如果需要，手动挂载（通常由系统自动完成）
# sudo mkdir -p /sys/fs/cgroup/cpu,memory,blkio
# sudo mount -t cgroup -o cpu,memory,blkio none /sys/fs/cgroup/cpu,memory,blkio

这里我选择将

cpu

、

memory

和

blkio

（块设备I/O）这三个常用的子系统挂载到同一个层级，这在对用户进行综合资源限制时非常方便。

接下来，我们需要创建具体的控制组（cgroup）。假设我们想为用户

devuser

创建一个独立的资源池，限制其CPU和内存使用。我们会在每个子系统对应的层级下创建这个组：

# 为devuser在CPU子系统下创建控制组
sudo mkdir /sys/fs/cgroup/cpu/devuser_group

# 为devuser在Memory子系统下创建控制组
sudo mkdir /sys/fs/cgroup/memory/devuser_group

你会发现，对于每个你想要限制的资源类型（子系统），都需要创建对应的目录。这就像在不同的资源维度上，为

devuser

画出了一个专属的区域。

现在，我们可以设定具体的资源限制了。以CPU为例，我们使用

cpu.cfs_period_us

和

cpu.cfs_quota_us

来限制CPU带宽。

cfs_period_us

定义了一个调度周期（以微秒为单位），而

cfs_quota_us

则是在这个周期内，该cgroup被允许使用的CPU时间。比如，要限制

devuser_group

只能使用一个CPU核心的50%： Post AI

Post AI

博客文章AI生成器

50 查看详情 Post AI

# 设置CPU周期为100毫秒 (100000微秒)
sudo sh -c "echo 100000 > /sys/fs/cgroup/cpu/devuser_group/cpu.cfs_period_us"
# 设置CPU配额为50毫秒 (50000微秒)，即50%的CPU利用率
sudo sh -c "echo 50000 > /sys/fs/cgroup/cpu/devuser_group/cpu.cfs_quota_us"

内存限制则通过

memory.limit_in_bytes

文件来设定。例如，限制

devuser_group

最多使用2GB内存：

# 限制内存使用为2GB
sudo sh -c "echo 2G > /sys/fs/cgroup/memory/devuser_group/memory.limit_in_bytes"
# 你还可以设置软限制，当系统内存紧张时，会优先回收这部分内存
# sudo sh -c "echo 1.5G > /sys/fs/cgroup/memory/devuser_group/memory.soft_limit_in_bytes"

最后，也是最关键的一步，是将

devuser

的进程加入到这些控制组中。最直接的方法是找到

devuser

的进程ID（PID），然后将PID写入相应cgroup的

tasks

文件。

# 查找devuser的进程ID
# ps -u devuser -o pid=

# 将PID写入CPU控制组的tasks文件
# sudo sh -c "echo <PID> > /sys/fs/cgroup/cpu/devuser_group/tasks"
# 将PID写入内存控制组的tasks文件
# sudo sh -c "echo <PID> > /sys/fs/fs/cgroup/memory/devuser_group/tasks"

但这种手动方式显然不适合管理用户会话。更实际和推荐的方法是利用

systemd

的集成能力，或者使用

cgexec

命令。

对于

systemd

，我们可以创建一个

slice

单元文件来定义用户的资源限制。例如，创建一个

/etc/systemd/system/user-devuser.slice

文件：

[Unit]
Description=Resource slice for devuser

[Slice]
CPUQuota=50%
MemoryLimit=2G

然后，加载并启用这个slice：

sudo systemctl enable user-devuser.slice
sudo systemctl start user-devuser.slice

接着，你需要配置

devuser

的所有进程都运行在这个slice下。这通常涉及到修改PAM模块配置，或者利用

systemd-logind

的特性，让用户登录时其会话自动归

以上就是如何在Linux中设置资源池 Linux cgroups用户限制的详细内容，更多请关注知识资源分享宝库其它相关文章！

相关标签： linux linux 大家都在看：如何在Linux命令行中进行系统监控？如何在Linux中设置文件ACL Linux setfacl精细权限控制 Linux怎么限制服务的资源占用 Linux如何检查软件包更新的时间和日志 Linux命令行删除用户的正确方式

如何在Linux中设置资源池 Linux cgroups用户限制（设置.用户.如何在.资源.Linux...）

最近发表

标签列表

如何在Linux中设置资源池 Linux cgroups用户限制（设置.用户.如何在.资源.Linux...）

相关阅读

Linux如何查看僵尸进程并清理（僵尸.清理.进程.查看.Linux...）

Linux如何设置新用户默认的umask（新用户.如何设置.默认.Linux.umask...）

Linux怎么设置root用户禁止远程登录（禁止.设置.远程登录.用户.Linux...）

Linux如何在命令行中运行脚本文件（命令行.脚本.运行.文件.如何在...）

Linux怎么修改网卡MAC地址（网卡.修改.地址.Linux.MAC...）

Linux如何为目录设置特殊权限（何为.权限.设置.目录.Linux...）

最近发表

标签列表