Upgrade to Pro — share decks privately, control downloads, hide ads and more …

cgroup

MSR
August 26, 2017
Technology
0
1.1k

 cgroup

fork爆弾爆発中のロードアベレージを見る
※fork爆弾を安易に実行する行為を推奨するものではありません。実行したことによる責任は誰も取りません

MSR

August 26, 2017
Tweet

More Decks by MSR

See All by MSR
horizon
msr_i386
0
800
fujiaire by shell
msr_i386
0
510
colaboratory
msr_i386
0
130
yes command faster
msr_i386
0
200
Amazon Dash Hack
msr_i386
0
1.3k
discover fork-bomb
msr_i386
0
1.7k
kanji banner
msr_i386
0
1.6k
ASCII art oneliner
msr_i386
0
1.7k
QR Code Shell
msr_i386
0
2k

Other Decks in Technology

See All in Technology
KEDAで始めるイベント駆動システム #k8snovice / keda-tutorial
chmikata
1
130
SWEBOK V3からV4への改訂に見るソフトウェアエンジニアリングの発展とソフトウェア保守・進化
washizaki
0
400
Autonomous Database - Dedicated 技術詳細 / adb-d_technical_detail_jp
oracle4engineer
PRO
1
2.7k
IoTの振り返りと、IoTが産み出すデータ形式のおさらい【IoT-Tech Meetup】
soracom
PRO
0
760
バクラクのAI-OCR機能の体験を支える良質なデータセット作成の仕組み / data-centric-ai-bakuraku-dataset
yuya4
1
460
新リリース:microCMSテンプレート
microcms
1
710
どうしてもcgoから逃げられなくなったあなたに知ってほしいcgoの使い方入門
sakiengineer
1
970
ChatGPTを活用した 便利ツールの紹介
hankehly
0
460
ブロックテーマでどう変わる?新しいWordPressのWebサイト制作
tbshiki
0
140
Web Intelligence and Visual Media Analytics
weblyzard
PRO
1
3.3k
Princess APIのAPIクライアントをTypeScriptで作ってnpmで公開してみた
ohmori_yusuke
1
490
CloudWatchでバレる 「君、仕事中にyo〇tube観てたよね?」
kadogen_0527
1
300

Featured

See All Featured
Happy Clients
brianwarren
90
6k
Teambox: Starting and Learning
jrom
124
8k
A Tale of Four Properties
chriscoyier
149
21k
Why You Should Never Use an ORM
jnunemaker
PRO
49
8.1k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
351
21k
Scaling GitHub
holman
453
140k
GitHub's CSS Performance
jonrohan
1022
430k
Making Projects Easy
brettharned
102
5k
Bash Introduction
62gerente
602
210k
Embracing the Ebb and Flow
colly
76
3.7k
Support Driven Design
roundedbygravity
88
9k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
239
19k

Transcript

  1. FORK爆弾爆発中の
    ロードアベレージを
    ⾒る
    @第30回シェル芸勉強会 ⼤阪サテライト (2017/08/26)
    1
     msr-i386 / slide_20170826_cgroup

    View Slide

  2. ⽬次
    前回の復習、今回の⽬標
    fork爆弾爆発中のロードアベレージの取り⽅を考え

    デモ
    まとめ
    2
     msr-i386 / slide_20170826_cgroup

    View Slide

  3. ⾃⼰紹介
    ハンドルネーム: MSR
    Webブラウザ の作者
    Twitter ID: @msr386
    Tungsten
    3
     msr-i386 / slide_20170826_cgroup

    View Slide

  4. 前回の復習
    fork爆弾実⾏時のロードアベレージ取得に成功した
    ※SysRqキーでカーネルパニックを起こし、クラッシュ
    ダンプを解析
    ⾼ロードアベレージを記録するには1時間回せば⼗

    24時間回しただけ無駄だった
    4
     msr-i386 / slide_20170826_cgroup

    View Slide

  5. 今回の⽬標
    fork爆弾爆発中のロードアベレージをリアルタイムで⾒
    たい
    5
     msr-i386 / slide_20170826_cgroup

    View Slide

  6. ロードアベレージを⾒る⽅法
    uptime / w
    top
    カーネルダンプの解析
    6
     msr-i386 / slide_20170826_cgroup

    View Slide

  7. UPTIME
    実⾏時点の稼働時間、ロードアベレージを表⽰
    W
    uptimeの結果+ログインユーザー⼀覧を表⽰
    7
     msr-i386 / slide_20170826_cgroup

    View Slide

  8. TOP
    ロードアベレージだけでなくプロセス⼀覧、CPU使⽤
    率、メモリ使⽤率を⼀定間隔で更新して表⽰
    ⼀⾔で⾔えば「多機能だが重い」
    カーネルダンプの解析
    ダンプした時点のuptime情報も同時に記録されている
    何度もダンプできないので、リアルタイム計測は不可能
    8
     msr-i386 / slide_20170826_cgroup

    View Slide

  9. FORK爆弾実⾏中にリアルタイムでロード
    アベレージを⾒る⼤きな壁
    CPU / メモリ リソースはfork爆弾によるプロセス⽣成
    ですぐに枯渇するから
    プロセスの起動もままならないのでuptimeやwは
    使⽤不能
    topでも割り当てられるCPUリソースがなくなるので
    応答停⽌
    9
     msr-i386 / slide_20170826_cgroup

    View Slide

  10. ⼤きな壁を越える⼿段:CGROUP
    10
     msr-i386 / slide_20170826_cgroup

    View Slide

  11. CGROUP
    Linuxカーネルに搭載されている強⼒なリソース制御
    機能
    ※CPUリソースは、優先度設定で使われるnice値と
    は⽐べものにならないほど強⼒
    Linuxカーネル 2.6.24から標準搭載
    リソース制限の対象: CPU、メモリ、ディスクI/O、ネッ
    トワーク・・・
    コンテナ仮想化で重要な機能
    11
     msr-i386 / slide_20170826_cgroup

    View Slide

  12. できることの⼀例
    特定のユーザーのリソースの制限
    特定ユーザーの特定プロセスに対するリソースの制

    →fork爆弾が発⽣しても制限が可能になる
    12
     msr-i386 / slide_20170826_cgroup

    View Slide

  13. CGROUP設定⽅針
    fork爆弾でCPUリソースを埋め尽くさないよう、1コア
    だけ使⽤しないようにする
    ※CPU使⽤率で制御するより単純︕
    fork爆弾でメモリを埋め尽くさないよう、メモリ上限を
    設定する
    13
     msr-i386 / slide_20170826_cgroup

    View Slide

  14. デモ環境
    CPU: 4コア (VM)
    メモリ: 16GB
    OS: CentOS 7
    14
     msr-i386 / slide_20170826_cgroup

    View Slide

  15. インストール
    ※⾃動起動を有効にする場合は以下を実⾏
    # yum install libcgroup
    # yum install libcgroup-tools
    # systemctl enable cgconfig
    # systemctl enable cgred
    15
     msr-i386 / slide_20170826_cgroup

    View Slide

  16. 設定例
    /etc/cgconfig.conf
    /etc/cgrules.conf
    group forkbomb {
    cpuset {
    # 使⽤するCPUコアの指定
    cpuset.cpus = "0-2";
    # 使⽤するメモリノードの指定(NUMAでなければ0でよい。必須)
    cpuset.mems = "0";
    }
    memory {
    # 上限1GB
    memory.limit_in_bytes = 1073741824;
    }
    }
    root:bash cpuset,memory /forkbomb
    16
     msr-i386 / slide_20170826_cgroup

    View Slide

  17. 設定の反映
    対象プロセスの確認
    # systemctl restart cgconfig
    # systemctl restart cgred
    $ cat /sys/fs/cgroup/cpuset/forkbomb/tasks
    17
     msr-i386 / slide_20170826_cgroup

    View Slide

  18. <デモンストレーション>
    18
     msr-i386 / slide_20170826_cgroup

    View Slide

  19. 設定上の注意
    cgconfig.confによる設定はCentOS7では⾮推奨とさ
    れている
    fork爆弾実⾏時のシェルと、ログインで使⽤するシェ
    ルは別にしなければならない
    メモリ制限に引っかかりcgroupがシェルを強制終了
    させるから
    (デモではcgroup制御対象はbash、ログインシェルは
    zsh)
    19
     msr-i386 / slide_20170826_cgroup

    View Slide

  20. まとめ
    CPUやメモリを⾷い尽くすfork爆弾の制御はcgroup
    で!
    20
     msr-i386 / slide_20170826_cgroup

    View Slide

  21. 参考
    「Red Hat Enterprise Linux 7 リソース管理ガイド」
    「cgroupsを利⽤したリソースコントロール⼊⾨ — | サイ
    https://access.redhat.com/documentation/ja-
    JP/Red_Hat_Enterprise_Linux/7/pdf/Resource_Mana
    7-Resource_Management_Guide-ja-JP.pdf
    https://oss.sios.com/yorozu-blog/cgroups-20150708
    21
     msr-i386 / slide_20170826_cgroup

    View Slide