在用minikube安装k8s的时候,有一个强烈的要求就是docker与kubelet的驱动,必须是保持一致的,需要都使用system或cgroupfs,一直搞不清这两个驱动的区别在哪。
首先当然要了解cgroup的概念;cgroups,其名称源自控制组群(control groups)的简写,是Linux内核主要用于限制和隔离一组进程对系统资源的使用,也就是做资源QoS。可控制的资源主要包括CPU、内存、block I/O、网络带宽等等。cgroup 是将任意进程进行分组化管理的 linux 内核功能,cgroup 本身是提供将进程进行分组化管理的功能和接口的基础结构(各自的细节资源管控下的tasks文件记录了这个Cgroup的所有进程(包括线程))
现在的cgroups适用于多种应用场景,从单个进程的资源控制,到实现操作系统层次的虚拟化;
Cgroups是透过阶层式的方式来管理的,和程序、子群组相同,都会由它们的 parent 继承部份属性。然而,这两个模型之间有所不同
由于k8s官网推荐使用systmed(docker默认安装也是systemd)
如下图所示,我们可以看到对应的总资源管理及细节的资源管理:图1为总的资源管控,图2为细节的资源管控
那么 systemd 和 cgroupfs 这两种驱动有什么区别呢?
1. systemd cgroup driver 是 systemd 本身提供了一个 cgroup 的管理方式,使用systemd 做 cgroup 驱动的话,所有的 cgroup 操作都必须通过 systemd 的接口来完成,不能手动更改 cgroup 的文件
2. cgroupfs 驱动就比较直接,比如说要限制内存是多少、要用 CPU share 为多少?直接把 pid 写入对应的一个 cgroup 文件,然后把对应需要限制的资源也写入相应的 memory cgroup 文件和 CPU 的 cgroup 文件就可以了
所以可以看出来 systemd 更加安全,因为不能手动去更改 cgroup 文件,当然我们也推荐使用 systemd 驱动来管理 cgroup。
