Membatasi penggunaan sumber daya proses di AL2 023 menggunakan systemd - Amazon Linux 2023
Kontrol sumber daya dengan systemd-run untuk menjalankan perintah satu kaliKontrol sumber daya dalam suatu systemd layanan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membatasi penggunaan sumber daya proses di AL2 023 menggunakan systemd

Di Amazon Linux 2023 (AL2023), kami merekomendasikan penggunaan systemd untuk mengontrol sumber daya apa yang dapat digunakan oleh proses, atau kelompok proses. Menggunakan systemd adalah pengganti yang kuat dan mudah digunakan untuk memanipulasi cgroups secara manual, atau menggunakan utilitas seperticpulimit, yang sebelumnya hanya tersedia untuk Amazon Linux di EPEL repositori pihak ketiga.

Untuk informasi lengkap, lihat systemd dokumentasi upstream untuk systemd.resource-control, atau man halaman untuk systemd.resource-control pada contoh AL2 023.

Contoh di bawah ini akan menggunakan stress test stress-ng CPU (dari stress-ng paket) untuk mensimulasikan aplikasi CPU yang berat, dan memcached untuk mensimulasikan aplikasi memori yang berat.

Contoh di bawah ini mencakup menempatkan batas CPU pada perintah satu kali dan batas memori pada layanan. Sebagian besar kendala sumber daya yang systemd ditawarkan dapat digunakan di tempat mana pun yang systemd akan menjalankan proses, dan beberapa dapat digunakan pada saat yang bersamaan. Contoh di bawah ini terbatas pada satu kendala untuk tujuan ilusi.

Kontrol sumber daya dengan systemd-run untuk menjalankan perintah satu kali

Meskipun umumnya dikaitkan dengan layanan sistem, juga systemd dapat digunakan oleh pengguna non-root untuk menjalankan layanan, menjadwalkan timer, atau menjalankan proses satu kali. Dalam contoh berikut, kita akan menggunakan stress-ng sebagai contoh aplikasi kita. Pada contoh pertama, kita akan menjalankannya menggunakan systemd-run di akun ec2-user default, dan pada contoh kedua kita akan membatasi penggunaan CPU-nya.

contoh Gunakan systemd-run pada baris perintah untuk menjalankan proses, tidak membatasi penggunaan sumber daya

  1. Pastikan stress-ng paket diinstal, karena kita akan menggunakannya untuk contoh kita. 

    [ec2-user ~]$ sudo dnf install -y stress-ng

  2. Gunakan systemd-run untuk menjalankan test stress CPU 10 detik tanpa membatasi berapa banyak CPU yang dapat digunakan. 

    [ec2-user ~]$ systemd-run --user --tty --wait --property=CPUAccounting=1 stress-ng --cpu 1 --timeout 10
Running as unit: run-u6.service
Press ^] three times within 1s to disconnect TTY.
stress-ng: info:  [339368] setting to a 10 second run per stressor
stress-ng: info:  [339368] dispatching hogs: 1 cpu
stress-ng: info:  [339368] successful run completed in 10.00s
Finished with result: success
Main processes terminated with: code=exited/status=0
Service runtime: 10.068s
CPU time consumed: 9.060s

    --userOpsi memberitahu systemd-run untuk menjalankan perintah sebagai pengguna yang kita login sebagai, --tty opsi berarti a TTY terpasang, --wait berarti menunggu sampai layanan selesai, dan --property=CPUAccounting=1 opsi menginstruksikan systemd-run untuk mencatat berapa banyak waktu CPU yang digunakan menjalankan proses. Opsi baris --property perintah dapat digunakan untuk meneruskan systemd-run pengaturan yang dapat dikonfigurasi dalam file systemd.unit konfigurasi.

Ketika diinstruksikan untuk menempatkan beban pada CPU, stress-ng program akan menggunakan semua waktu CPU yang tersedia untuk melakukan pengujian selama Anda memintanya untuk dijalankan. Untuk aplikasi dunia nyata, mungkin diinginkan untuk membatasi total run-time suatu proses. Dalam contoh di bawah ini, kami akan meminta stress-ng untuk menjalankan untuk waktu yang lebih lama daripada batasan durasi maksimum yang kami tempatkan di atasnya. systemd-run

contoh Gunakan systemd-run pada baris perintah untuk menjalankan proses, membatasi penggunaan CPU hingga 1 detik

  1. Pastikan stress-ng diinstal untuk menjalankan contoh ini.

  2. LimitCPUProperti setara dengan ulimit -t yang akan membatasi jumlah waktu maksimum pada CPU proses ini akan diizinkan untuk digunakan. Dalam hal ini, karena kami meminta stress run 10 detik, dan kami membatasi penggunaan CPU hingga 1 detik, perintah akan menerima SIGXCPU sinyal dan gagal. 

    [ec2-user ~]$ systemd-run --user --tty --wait --property=CPUAccounting=1 --property=LimitCPU=1 stress-ng --cpu 1 --timeout 10
Running as unit: run-u12.service
Press ^] three times within 1s to disconnect TTY.
stress-ng: info:  [340349] setting to a 10 second run per stressor
stress-ng: info:  [340349] dispatching hogs: 1 cpu
stress-ng: fail:  [340349] cpu instance 0 corrupted bogo-ops counter, 1370 vs 0
stress-ng: fail:  [340349] cpu instance 0 hash error in bogo-ops counter and run flag, 3250129726 vs 0
stress-ng: fail:  [340349] metrics-check: stressor metrics corrupted, data is compromised
stress-ng: info:  [340349] unsuccessful run completed in 1.14s
Finished with result: exit-code
Main processes terminated with: code=exited/status=2
Service runtime: 1.201s
CPU time consumed: 1.008s

Lebih umum, Anda mungkin ingin membatasi persentase waktu CPU yang dapat dikonsumsi oleh proses tertentu. Pada contoh di bawah ini, kami akan membatasi persentase waktu CPU yang dapat dikonsumsi olehstress-ng. Untuk layanan dunia nyata, mungkin diinginkan untuk membatasi persentase maksimum waktu CPU yang dapat dikonsumsi oleh proses latar belakang untuk membiarkan sumber daya gratis untuk proses yang melayani permintaan pengguna.

contoh Gunakan systemd-run untuk membatasi proses hingga 10% dari waktu CPU pada satu CPU

  1. Pastikan stress-ng diinstal untuk menjalankan contoh ini.

  2. Kita akan menggunakan CPUQuota properti untuk memberitahu systemd-run untuk membatasi penggunaan CPU untuk perintah yang akan kita jalankan. Kami tidak membatasi jumlah waktu proses dapat berjalan, berapa banyak CPU yang dapat digunakan. 

    [ec2-user ~]$ systemd-run --user --tty --wait --property=CPUAccounting=1 --property=CPUQuota=10% stress-ng --cpu 1 --timeout 10
Running as unit: run-u13.service
Press ^] three times within 1s to disconnect TTY.
stress-ng: info:  [340664] setting to a 10 second run per stressor
stress-ng: info:  [340664] dispatching hogs: 1 cpu
stress-ng: info:  [340664] successful run completed in 10.08s
Finished with result: success
Main processes terminated with: code=exited/status=0
Service runtime: 10.140s
CPU time consumed: 1.014s

    Perhatikan bagaimana CPU akuntansi memberi tahu kita bahwa sementara layanan berjalan selama 10 detik, itu hanya menghabiskan 1 detik waktu CPU yang sebenarnya.

Ada banyak cara untuk mengkonfigurasi systemd untuk membatasi penggunaan sumber daya untuk CPU, memori, jaringan, dan IO. Lihat systemd dokumentasi upstream untuk systemd.resource-control, atau man halaman untuk systemd.resource-control pada contoh AL2 023 untuk dokumentasi komprehensif.

Di belakang layar, systemd menggunakan fitur kernel Linux seperti cgroups untuk menerapkan batas-batas ini sambil menghindari kebutuhan bagi Anda untuk mengkonfigurasinya dengan tangan. Dokumentasi Kernel Linux untuk cgroup-v2 berisi rincian ekstensif tentang cgroups pekerjaan.

Kontrol sumber daya dalam suatu systemd layanan

Ada beberapa parameter yang dapat ditambahkan ke [Service] bagian systemd layanan untuk mengontrol penggunaan sumber daya sistem. Ini termasuk batas keras dan lunak. Untuk perilaku yang tepat dari setiap opsi, lihat systemd dokumentasi upstream untuk systemd.resource-control, atau man halaman untuk systemd.resource-control pada contoh AL2 023.

Batas yang umum digunakan adalah MemoryHigh untuk menentukan batas pelambatan pada penggunaan memori, MemoryMax untuk menetapkan batas atas keras (yang, setelah tercapai, Pembunuh OOM dipanggil), dan CPUQuota (seperti yang diilustrasikan di bagian sebelumnya). Dimungkinkan juga untuk mengonfigurasi bobot dan prioritas daripada angka tetap.

contoh Menggunakan systemd untuk mengatur batas penggunaan memori pada layanan

Dalam contoh ini kita akan menetapkan batas penggunaan memori keras untukmemcached, cache nilai kunci sederhana, dan menunjukkan bagaimana Pembunuh OOM dipanggil untuk layanan itu daripada seluruh sistem.

  1. Pertama, kita perlu menginstal paket yang diperlukan untuk contoh ini. 

    [ec2-user ~]$ sudo dnf install -y memcached libmemcached-awesome-tools

  2. Aktifkan memcached.service dan kemudian mulai layanan sehingga memcached berjalan. 

    [ec2-user ~]$ sudo systemctl enable memcached.service
Created symlink /etc/systemd/system/multi-user.target.wants/memcached.service → /usr/lib/systemd/system/memcached.service.
[ec2-user ~]$ sudo systemctl start memcached.service

  3. Periksa apakah memcached.service sedang berjalan. 

    [ec2-user ~]$ sudo systemctl status memcached.service
● memcached.service - memcached daemon
     Loaded: loaded (/usr/lib/systemd/system/memcached.service; enabled; preset: disabled)
     Active: active (running) since Fri 2025-01-31 22:36:42 UTC; 1s ago
   Main PID: 356294 (memcached)
      Tasks: 10 (limit: 18907)
     Memory: 1.8M
        CPU: 20ms
     CGroup: /system.slice/memcached.service
     └─356294 /usr/bin/memcached -p 11211 -u memcached -m 64 -c 1024 -l 127.0.0.1,::1

Jan 31 22:35:36 ip-1-2-3-4.us-west-2.compute.internal systemd[1]: Started memcached.service - memcached daemon.

  4. Sekarang memcached yang diinstal dan berjalan, kita dapat mengamati bahwa itu berfungsi dengan memasukkan beberapa data acak ke dalam cache

    Dalam /etc/sysconfig/memcached CACHESIZE variabel diatur ke 64 secara default, yang berarti 64 megabyte. Dengan memasukkan lebih banyak data ke dalam cache daripada ukuran cache maksimum, kita dapat melihat bahwa kita mengisi cache dan beberapa item diusir menggunakanmemcached-tool, dan bahwa menggunakan sekitar 64MB memori. memcached.service 

    [ec2-user ~]$ for i in $(seq 1 150); do dd if=/dev/random of=$i bs=512k count=1; memcp -s localhost $i; done
[ec2-user ~]$ memcached-tool localhost display
  #  Item_Size  Max_age   Pages   Count   Full?  Evicted Evict_Time OOM
  2     120B         0s       1       0      no        0        0    0
 39   512.0K         4s      63     126     yes       24        2    0
[ec2-user ~]$ sudo systemctl status memcached.service
● memcached.service - memcached daemon
     Loaded: loaded (/usr/lib/systemd/system/memcached.service; enabled; preset: disabled)
     Active: active (running) since Fri 2025-01-31 22:36:42 UTC; 7min ago
   Main PID: 356294 (memcached)
      Tasks: 10 (limit: 18907)
     Memory: 66.7M
        CPU: 203ms
     CGroup: /system.slice/memcached.service
             └─356294 /usr/bin/memcached -p 11211 -u memcached -m 64 -c 1024 -l 127.0.0.1,::1

Jan 31 22:36:42 ip-1-2-3-4.us-west-2.compute.internal systemd[1]: Started memcached.service - memcached daemon.

  5. Gunakan MemoryMax properti untuk menetapkan batas keras untuk di memcached.service mana, jika terkena, Pembunuh OOM akan dipanggil. Opsi tambahan dapat diatur untuk layanan dengan menambahkannya ke file override. Ini dapat dilakukan baik dengan mengedit /etc/systemd/system/memcached.service.d/override.conf file secara langsung, atau secara interaktif menggunakan edit perintah. systemctl 

    [ec2-user ~]$ sudo systemctl edit memcached.service

    Tambahkan di bawah ini ke override untuk menetapkan batas keras 32MB memori untuk layanan.

    [Service]
MemoryMax=32M

  6. Katakan systemd untuk memuat ulang konfigurasinya

    [ec2-user ~]$ sudo systemctl daemon-reload

  7. Perhatikan bahwa memcached.service sekarang berjalan dengan batas memori 32MB.

    [ec2-user ~]$ sudo systemctl status memcached.service
● memcached.service - memcached daemon
     Loaded: loaded (/usr/lib/systemd/system/memcached.service; enabled; preset: disabled)
    Drop-In: /etc/systemd/system/memcached.service.d
             └─override.conf
     Active: active (running) since Fri 2025-01-31 23:09:13 UTC; 49s ago
   Main PID: 358423 (memcached)
      Tasks: 10 (limit: 18907)
     Memory: 1.8M (max: 32.0M available: 30.1M)
        CPU: 25ms
     CGroup: /system.slice/memcached.service
             └─358423 /usr/bin/memcached -p 11211 -u memcached -m 64 -c 1024 -l 127.0.0.1,::1

Jan 31 23:09:13 ip-1-2-3-4.us-west-2.compute.internal systemd[1]: Started memcached.service - memcached daemon.

  8. Layanan akan berfungsi normal saat menggunakan memori kurang dari 32MB, yang dapat kita periksa dengan memuat kurang dari 32MB data acak ke dalam cache, dan kemudian memeriksa status layanan. 

    [ec2-user ~]$ for i in $(seq 1 30); do dd if=/dev/random of=$i bs=512k count=1; memcp -s localhost $i; done
    [ec2-user ~]$ sudo systemctl status memcached.service
● memcached.service - memcached daemon
     Loaded: loaded (/usr/lib/systemd/system/memcached.service; enabled; preset: disabled)
    Drop-In: /etc/systemd/system/memcached.service.d
             └─override.conf
     Active: active (running) since Fri 2025-01-31 23:14:48 UTC; 3s ago
   Main PID: 359492 (memcached)
      Tasks: 10 (limit: 18907)
     Memory: 18.2M (max: 32.0M available: 13.7M)
        CPU: 42ms
     CGroup: /system.slice/memcached.service
             └─359492 /usr/bin/memcached -p 11211 -u memcached -m 64 -c 1024 -l 127.0.0.1,::1

Jan 31 23:14:48 ip-1-2-3-4.us-west-2.compute.internal systemd[1]: Started memcached.service - memcached daemon.

  9. Kita sekarang dapat memcached menggunakan lebih dari 32MB memori dengan mencoba menggunakan 64MB cache penuh yang konfigurasi memcached defaultnya. 

    [ec2-user ~]$ for i in $(seq 1 150); do dd if=/dev/random of=$i bs=512k count=1; memcp -s localhost $i; done

    Anda akan mengamati bahwa pada titik tertentu selama perintah di atas ada kesalahan koneksi ke memcached server. Ini karena Pembunuh OOM telah mematikan proses karena pembatasan yang kami tempatkan di atasnya. Sisa sistem akan berfungsi seperti biasa, dan tidak ada proses lain yang akan dipertimbangkan oleh Pembunuh OOM, karena hanya memcached.service yang telah kami batasi. 

    [ec2-user ~]$ sudo systemctl status memcached.service
● memcached.service - memcached daemon
     Loaded: loaded (/usr/lib/systemd/system/memcached.service; enabled; preset: disabled)
    Drop-In: /etc/systemd/system/memcached.service.d
             └─override.conf
     Active: failed (Result: oom-kill) since Fri 2025-01-31 23:20:28 UTC; 2s ago
   Duration: 2.901s
    Process: 360130 ExecStart=/usr/bin/memcached -p ${PORT} -u ${USER} -m ${CACHESIZE} -c ${MAXCONN} $OPTIONS (code=killed, signal=KILL)
   Main PID: 360130 (code=killed, signal=KILL)
        CPU: 94ms

Jan 31 23:20:25 ip-1-2-3-4.us-west-2.compute.internal systemd[1]: Started memcached.service - memcached daemon.
Jan 31 23:20:28 ip-1-2-3-4.us-west-2.compute.internal systemd[1]: memcached.service: A process of this unit has been killed by the OOM killer.
Jan 31 23:20:28 ip-1-2-3-4.us-west-2.compute.internal systemd[1]: memcached.service: Main process exited, code=killed, status=9/KILL
Jan 31 23:20:28 ip-1-2-3-4.us-west-2.compute.internal systemd[1]: memcached.service: Failed with result 'oom-kill'.