Forum Debian Users Gang

Cgroup v1 nie obrabia swapa?

To co oznaczają te klucze u mnie:

/cgroup/memory/users/firefox/memory.memsw.failcnt
/cgroup/memory/users/firefox/memory.memsw.limit_in_bytes
/cgroup/memory/users/firefox/memory.memsw.max_usage_in_bytes
/cgroup/memory/users/firefox/memory.memsw.usage_in_bytes
/cgroup/memory/users/firefox/memory.swappiness

Jeżeli CgroupV1 nie pisali kretyni, to znaczy, że albo Debian ma jakiś błąd,
albo CgroupV2 jest zjebane,  albo masz coś zwalone w konfiguracji.
Może błąd jest w tym hybrydowym v1+v2 z Systemd?

Jest też możliwość, że dokumentacja CgroupV2 wyprzedza rzeczywistość o 15 lat,
np spróbuj wg dokumentacji apparmora filtrować programom połączenia sieciowe,
sockety unix, ptrace i sygnały na domyślnym jaju Debiana, to lepiej zrozumiesz, o co chodzi.

np takie:

[88597.549626] audit: type=1400 audit(1543593918.545:7340): apparmor="DENIED" operation="signal" profile="/opt/google/*/chrome" pid=19109 comm="chrome" requested_mask="receive" denied_mask="receive" signal=kill peer="/opt/google/*/chrome

Ja na Cgroup V2 się wybiorę dopiero, jak będzie miał pełną funkcjonalność v1.

Chyba że wcześniej wyleci iptables na rzecz nftables a mnie się nie uda zrobić globalnej polityki AA czyli profilu dla  /sbin/init.

Już się za niego zabieram jak pies za jeża od dłuższego czasu.

Poza tym w Debianie SWAP? po cholerę to, nie lepiej RAMu dokupić?

EDIT:
Cgroup v1 nie pisali kretyni:

...
memory.memsw.limit_in_bytes     # set/show limit of memory+Swap usage
...
memory.memsw.max_usage_in_bytes # show max memory+Swap usage recorded
....
2.4 Swap Extension (CONFIG_MEMCG_SWAP)

Swap Extension allows you to record charge for swap. A swapped-in page is
charged back to original page allocator if possible.

When swap is accounted, following files are added.
- memory.memsw.usage_in_bytes.
- memory.memsw.limit_in_bytes.

memsw means memory+swap. Usage of memory+swap is limited by
memsw.limit_in_bytes.

Example: Assume a system with 4G of swap. A task which allocates 6G of memory
(by mistake) under 2G memory limitation will use all swap.
In this case, setting memsw.limit_in_bytes=3G will prevent bad use of swap.
By using the memsw limit, you can avoid system OOM which can be caused by swap
shortage.

* why 'memory+swap' rather than swap.
The global LRU(kswapd) can swap out arbitrary pages. Swap-out means
to move account from memory to swap...there is no change in usage of
memory+swap. In other words, when we want to limit the usage of swap without
affecting global LRU, memory+swap limit is better than just limiting swap from
an OS point of view.

* What happens when a cgroup hits memory.memsw.limit_in_bytes
When a cgroup hits memory.memsw.limit_in_bytes, it's useless to do swap-out
in this cgroup. Then, swap-out will not be done by cgroup routine and file
caches are dropped. But as mentioned above, global LRU can do swapout memory
from it for sanity of the system's memory management state. You can't forbid
it by cgroup.
...

RTFM:
https://lwn.net/Articles/529927/

U mnie:

root ~>  zgrep -i MEMCG_SWAP /proc/config.gz 
CONFIG_MEMCG_SWAP=y
CONFIG_MEMCG_SWAP_ENABLED=y

root ~> grep firefox `which cgstart` | grep mem
mkdir -p $CGDIR/memory/users/firefox
echo '1'> $CGDIR/memory/users/firefox/cgroup.clone_children
echo '2g' >   $CGDIR/memory/users/firefox/memory.soft_limit_in_bytes
echo '32m' > $CGDIR/memory/users/firefox/memory.kmem.tcp.limit_in_bytes
echo '2g' >   $CGDIR/memory/users/firefox/memory.limit_in_bytes
echo '2g' >   $CGDIR/memory/users/firefox/memory.memsw.limit_in_bytes
echo '1'  >   $CGDIR/memory/users/firefox/memory.oom_control

Pozdro
;)

Ostatnio edytowany przez Jacekalex (2018-11-30 21:08:39)