Cgroups all the way down https://blog.jessfraz.com/post/cgroups-all-the-way-down/

#linux #cgroups

A #nixos #flake #part that lets a #grafana #dashboard be auto-added to any flake. Shows #psi #pressure #cgroups & #systemd processes.

https://codeberg.org/adingbatponder/reticulum_nixos_flake/src/branch/main/features/monitoring

(Handles existing #grafana installs: adds another #dashboard. Import tested on a few machines. Feedback or issue reports welcome.)

@arianvp @mdione @EduNET_LK @bustikiller

Kubernetes-Cluster „einfach“ erklärt

https://andreas-moor.de/kubernetes-cluster-einfach-erklaert/

Изоляция и лимитирование пользователей хостинга с ОС «МСВСфера Сервер» 9 редакция для хостинг-провайдеров

Хостинг - это десятки тысяч сайтов и пользователей находящихся под управлением одного сервера. Зачастую пользователь хостинга не погружается в детали настроек сервера, а знает только основное — на сервере есть PHP, Ruby, Python, MySQL и Apache, чтобы его сайт успешно функционировал . Ему не интересно, как и что настроено на сервере, главное, чтоб все работало и не создавало ему проблем.

https://habr.com/ru/companies/inferit/articles/954302/

#хостинг #лимиты #изоляция #многопользовательская_работа #cgroups #безопасность_вебприложений

#TIL #cgroups' memory.current metric includes any #pagecache entries that a process in the #cgroup caused to be inserted, even if other processes are accessing it too.

This means that anything related to #systemd unit's memory accounting also inherits this property.

If your #emacs systemd unit reports insane memory usage (usually ~10G for me), this is why.
It's actually not emacs' fault for once ;)

#linux #kernel #MemoryAccounting

Systemd: полное руководство для админов + примеры

Привет, Хабр! Systemd - скелет современного Linux. Он управляет не только службами, но и таймерами, монтированием, логированием... Понимать его = значительно повысить эффективность администрирования системы. Данное руководство - исключительно технические аспекты: архитектура, юниты, cgroups, работа с журналами. Только команды и конфиги.

https://habr.com/ru/articles/942760/

#Linux #systemd #демон #юниты #systemctl #journalctl #cgroups #системное_администрирование

@bsi gibt es zur Doppelstrategie noch konkreteres zum Absichern von Software von z.B. US Anbietern? Bin da sowohl aus dem Netzpolitik, Heise und der offenen Antwort immernoch nicht ganz schlau draus geworden.

Gedanklich wäre ich da jetzt, dass man vll. VM+container Lösungen unter Linux und deren Security features weiter absichern/fördern würde (@proxmox, #incus, #LXC, #docker, #kubernetes, #Wine, #systemd, #apparmor, #selinux, #cgroups, namespaces...). Aber vll. auch nur Wunschdenken bei mir?

🌘 容器內 top 與 free 指令為何顯示主機記憶體而非容器記憶體？
➤ 揭開 `/proc/meminfo` 的神祕面紗，瞭解容器記憶體限制的真實運作機制
✤ https://ops.tips/blog/why-top-inside-container-wrong-memory/
本文探討了在 Linux 容器內執行 `top` 和 `free` 指令時，為何它們會顯示主機的總記憶體，而非容器的記憶體限制。作者解釋了這是因為這些工具透過讀取 `/proc/meminfo` 檔案來獲取記憶體資訊，而 `/proc/meminfo` 檔案中的資訊並未進行命名空間隔離，因此始終反映主機的全局記憶體狀態。文章進一步闡述了 cgroups 如何為容器設定記憶體限制，並透過實際的程式碼範例展示了超出限制時，核心會觸發 OOM Killer 終止程序。同時，作者也預告將深入探討核心在追蹤每 cgroup 頁面計數器的程式碼。
+ 終於明白了，一直以為是 Docker 或 `top`/`free` 的問題，原
#Linux #容器 #記憶體管理 #cgroups #/proc/meminfo

Docker изнутри: исчерпывающее руководство. Механизмы контейнеризации + примеры, эксперименты и реализация

Docker — не магия, а грамотное применение механизмов Linux. Разбираем инструмент, который пугает своей сложностью не меньше блокчейна. Показываем на пальцах как работают: Namespaces, Cgroups, OverlayFS – основные компоненты любого контейнера, и как стандарт OCI объединяет их в единую экосистему. Об этом и не только в статье.

https://habr.com/ru/articles/935178/

#docker #контейнеризация #namespaces #cgroups #linux_kernel #виртуализация #runc #golang #linux

Docker изнутри: исчерпывающее руководство. Механизмы контейнеризации + примеры, эксперименты и реализация

Docker — не магия, а грамотное применение механизмов Linux. Разбираем инструмент, который пугает своей сложностью не меньше блокчейна. Показываем на пальцах как работают: Namespaces, Cgroups, OverlayFS – основные компоненты любого контейнера, и как стандарт OCI объединяет их в единую экосистему. Об этом и не только в статье.

https://habr.com/ru/articles/935178/

#docker #контейнеризация #namespaces #cgroups #linux_kernel #виртуализация #runc #golang #linux

So, if I run my entire backup script with `systemd-run --user --slice=lowcpu --nice=19` it constrains the CPU as I've configured it in the `lowcpu.slice` I created. 👍

If I add `systemd-run --user --slice=lowcpu --nice=19` to individual `restic` invocations inside the script, it doesn't. WTF. 👎

#systemd #cgroups

systemd: takes over cgroups

also systemd: doesn't work to control cpu.max

Back to reading manpages, I guess.

#systemd #cgroups

🌖 打造可爆發的虛擬機器：使用 cgroups 的 CPU 切片
➤ 利用 Linux cgroups v2 實現彈性且經濟的雲端運算
✤ https://www.ubicloud.com/blog/building-burstables-cpu-slicing-with-cgroups
Ubicloud 為了提供更具彈性的虛擬機器選擇，推出了「可爆發型虛擬機器」。這些虛擬機器共享 CPU 資源，並能在需求高峯時爆發到更高的 CPU 使用率。Ubicloud 利用 Linux 核心的 Control Groups v2 (cgroups v2) 功能來實現這一功能，透過控制 CPU 和記憶體資源，精細地管理虛擬機器之間的資源分配，並確保資源隔離。文章詳細介紹了 cgroups 的架構、設定方式 (透過虛擬檔案系統和 systemd)，以及 cpuset 和 cpu 控制器的應用，展示瞭如何利用這些工具打造高效且具彈性的雲端運算環境。
+ 這篇文章清楚地解釋了 cgroups 的概念和應用，對於想了解雲端運算基礎技術的人來說很有幫
#雲端運算 #虛擬化 #Linux #cgroups

🎉 Oh, rejoice! Another riveting deep dive into the thrilling world of #CPU #slicing with #cgroups 🤖, because obviously, your life was missing the soaring excitement of "Building Burstables". Meanwhile, #NewEuroGPT Enterprise promises to keep your data private, as if your browsing history is more interesting than the latest cat meme 🐱.
https://www.ubicloud.com/blog/building-burstables-cpu-slicing-with-cgroups #DataPrivacy #TechTrends #Burstables #HackerNews #ngated

Building Burstables: CPU slicing with cgroups

https://www.ubicloud.com/blog/building-burstables-cpu-slicing-with-cgroups

#HackerNews #BuildingBurstables #CPU #Slicing #cgroups #CloudComputing #TechInnovation

What if I told you, #Linux doesn’t just support multiple users — it supports multiple isolated worlds via #namespaces, #cgroups, and #containers.

@ShadowJonathan if it's only about simulating those conditions for a single process (and its sub-processes), cgroups might be worth a look.

If you don't want to fiddle around with the low-level details of them, wrap the execution of your process in "systemd-run --user --wait --pty ..." and use "--slice" to assign the process to the corresponding slice with the desired resource constraints.

https://www.freedesktop.org/software/systemd/man/latest/systemd-run.html

https://www.freedesktop.org/software/systemd/man/latest/systemd.resource-control.html

#systemd #cgroups

[Перевод] Как собрать Linux-контейнер с нуля и без Docker

Перевели для вас статью про то, как с нуля создать Linux-контейнер, аналогичный тому, который можно запустить с помощью Docker, но без использования Docker или других инструментов контейнеризации.

https://habr.com/ru/companies/flant/articles/880354/

#контейнеризация #контейнеры #containers #cgroups #namespaces #linux #linuxконтейнеры #docker #root #overlayfs

Устраняем эффект шумного соседа в PostgreSQL с помощью cgroups

Если вы когда-нибудь запускали несколько экземпляров PostgreSQL или другого ПО на одной машине (виртуальной или физической), то наверняка сталкивались с эффектом шумного соседа, когда инстансы мешали друг другу работать. Так как же примерить «соседей»? У нас есть эффективный способ.

https://habr.com/ru/companies/postgrespro/articles/878844/

#cgroups_v2 #cgroups #postgresql #linux #администрирование_linuxсистем #нагрузка

Мой первый контейнер без Docker

Технологии контейнеризации, возможно, как и у большинства из нас, плотно засели в моей голове. И казалось бы, просто пиши Dockerfile и не выпендривайся. Но всегда же хочется узнавать что‑то новое и углубляться в уже освоенные темы. По этой причине я решил разобраться в реализации контейнеров в ОС на базе ядра linux и в последствие создать свой «контейнер» через cmd.

https://habr.com/ru/articles/881428/

#docker #контейнер #контейнеризация #linux #namespace #cgroups #cgroup_v2