35.3. cgroups-v1 마운트
부팅 프로세스 중에 RHEL 9는 기본적으로 cgroup-v2
가상 파일 시스템을 마운트합니다. 애플리케이션의 리소스를 제한하면서 cgroup-v1
기능을 활용하려면 시스템을 수동으로 구성합니다.
cgroup-v1
및 cgroup-v2
는 모두 커널에서 완전히 활성화됩니다. 커널 보기에는 기본 제어 그룹 버전이 없으며 시작 시 마운트할 systemd
에 의해 결정됩니다.
사전 요구 사항
- 루트 권한이 있어야 합니다.
절차
시스템 부팅 중에
systemd
시스템 및 서비스 관리자가 기본적으로cgroup-v1
을 마운트하도록 시스템을 구성합니다.# grubby --update-kernel=/boot/vmlinuz-$(uname -r) --args="systemd.unified_cgroup_hierarchy=0 systemd.legacy_systemd_cgroup_controller"
그러면 현재 부팅 항목에 필요한 커널 명령줄 매개변수가 추가됩니다.
모든 커널 부팅 항목에 동일한 매개변수를 추가하려면 다음을 수행합니다.
# grubby --update-kernel=ALL --args="systemd.unified_cgroup_hierarchy=0 systemd.legacy_systemd_cgroup_controller"
- 시스템을 재부팅하여 변경 사항을 적용합니다.
검증
cgroups-v1
파일 시스템이 마운트되었는지 확인합니다.# mount -l | grep cgroup tmpfs on /sys/fs/cgroup type tmpfs (ro,nosuid,nodev,noexec,seclabel,size=4096k,nr_inodes=1024,mode=755,inode64) cgroup on /sys/fs/cgroup/systemd type cgroup (rw,nosuid,nodev,noexec,relatime,seclabel,xattr,release_agent=/usr/lib/systemd/systemd-cgroups-agent,name=systemd) cgroup on /sys/fs/cgroup/perf_event type cgroup (rw,nosuid,nodev,noexec,relatime,seclabel,perf_event) cgroup on /sys/fs/cgroup/cpu,cpuacct type cgroup (rw,nosuid,nodev,noexec,relatime,seclabel,cpu,cpuacct) cgroup on /sys/fs/cgroup/pids type cgroup (rw,nosuid,nodev,noexec,relatime,seclabel,pids) cgroup on /sys/fs/cgroup/cpuset type cgroup (rw,nosuid,nodev,noexec,relatime,seclabel,cpuset) cgroup on /sys/fs/cgroup/net_cls,net_prio type cgroup (rw,nosuid,nodev,noexec,relatime,seclabel,net_cls,net_prio) cgroup on /sys/fs/cgroup/hugetlb type cgroup (rw,nosuid,nodev,noexec,relatime,seclabel,hugetlb) cgroup on /sys/fs/cgroup/memory type cgroup (rw,nosuid,nodev,noexec,relatime,seclabel,memory) cgroup on /sys/fs/cgroup/blkio type cgroup (rw,nosuid,nodev,noexec,relatime,seclabel,blkio) cgroup on /sys/fs/cgroup/devices type cgroup (rw,nosuid,nodev,noexec,relatime,seclabel,devices) cgroup on /sys/fs/cgroup/misc type cgroup (rw,nosuid,nodev,noexec,relatime,seclabel,misc) cgroup on /sys/fs/cgroup/freezer type cgroup (rw,nosuid,nodev,noexec,relatime,seclabel,freezer) cgroup on /sys/fs/cgroup/rdma type cgroup (rw,nosuid,nodev,noexec,relatime,seclabel,rdma)
다양한
cgroup-v1
/sys/fs/cgroup/
디렉터리에 성공적으로 마운트되었습니다./sys/fs/cgroup/
디렉터리의 콘텐츠를 검사합니다.# ll /sys/fs/cgroup/ dr-xr-xr-x. 10 root root 0 Mar 16 09:34 blkio lrwxrwxrwx. 1 root root 11 Mar 16 09:34 cpu
cpu,cpuacct lrwxrwxrwx. 1 root root 11 Mar 16 09:34 cpuacct cpu,cpuacct dr-xr-xr-x. 10 root root 0 Mar 16 09:34 cpu,cpuacct dr-xr-xr-x. 2 root root 0 Mar 16 09:34 cpuset dr-xr-xr-x. 10 root root 0 Mar 16 09:34 devices dr-xr-xr-x. 2 root root 0 Mar 16 09:34 freezer dr-xr-xr-x. 2 root root 0 Mar 16 09:34 hugetlb dr-xr-xr-x. 10 root root 0 Mar 16 09:34 memory dr-xr-xr-x. 2 root root 0 Mar 16 09:34 misc lrwxrwxrwx. 1 root root 16 Mar 16 09:34 net_cls net_cls,net_prio dr-xr-xr-x. 2 root root 0 Mar 16 09:34 net_cls,net_prio lrwxrwxrwx. 1 root root 16 Mar 16 09:34 net_prio net_cls,net_prio dr-xr-xr-x. 2 root root 0 Mar 16 09:34 perf_event dr-xr-xr-x. 10 root root 0 Mar 16 09:34 pids dr-xr-xr-x. 2 root root 0 Mar 16 09:34 rdma dr-xr-xr-x. 11 root root 0 Mar 16 09:34 systemd /sys/fs/cgroup/
디렉터리(기본적으로 루트 제어 그룹 라고도 함)에는cpuset
와 같은 컨트롤러별 디렉터리가 포함되어 있습니다. 또한systemd
와 관련된 일부 디렉터리도 있습니다.
추가 리소스
- 제어 그룹 이해
- 커널 리소스 컨트롤러란?
-
cgroups ImageCon
,sysfs(5)
매뉴얼 페이지 - RHEL 9에서 기본적으로 cgroup-v2 활성화