いっしー@Webエンジニア
トップページポートフォリオITニュースIT用語辞典ブログ

【ITニュース解説】第58回 Linuxカーネルのコンテナ機能 ―cgroup v2から使うメモリコントローラ(3)

作成日: 更新日:

ITニュース概要

Linuxカーネルのコンテナ機能であるcgroup v2のメモリコントローラを解説。コンテナのメモリ制限やメモリ保護が、階層的な構造の中でどのように機能するかを、実際の実験を通して確認する。

出典: 第58回 Linuxカーネルのコンテナ機能 ―cgroup v2から使うメモリコントローラ(3) | Gihyo.jp公開日:

ITニュース解説

このニュース記事は、Linuxカーネルに搭載されている「cgroup v2」という機能の中でも、特にメモリの利用を制御する部分、つまり「メモリコントローラ」が、階層構造の下でどのように機能するかを解説している。システムエンジニアを目指す上で、OSがどのようにリソースを管理しているかを理解することは非常に重要であり、cgroupはその核心部分の一つである。 まず「cgroup v2」について説明する。cgroup(control group)は、Linuxカーネルがプロセスをグループ化し、それぞれのグループに対してCPU、メモリ、ディスクI/Oなどのシステムリソースの使用量を制限したり、優先度を設定したりするための仕組みである。これは、複数のアプリケーションやサービスが同じサーバー上で動作する際に、お互いにリソースを奪い合わないように、あるいはあるアプリケーションが暴走してシステム全体に影響を与えないようにするために非常に役立つ。特に「v2」は、このcgroupの最新バージョンであり、より洗練された統一的な階層構造によるリソース管理が可能になっている点が特徴だ。 コンテナ技術、例えばDockerなどがまさにこのcgroupを内部で利用している。各コンテナは、cgroupによってそれぞれ独立したリソースの枠が与えられ、あたかも専用のサーバーで動いているかのように振る舞うことができる。今回の記事で焦点を当てているのは、cgroupの中でも特に「メモリコントローラ」と呼ばれる機能である。これは、各cgroupに割り当てるメモリの上限を設定したり、メモリが不足した際の挙動を制御したりする役割を担う。 メモリコントローラが提供する主な機能の一つが「メモリ制限」だ。これは、特定のプロセスグループが利用できるメモリの最大値を設定する。例えば、Webサーバーが利用するメモリを2GBに制限したり、データベースサーバーが利用するメモリを4GBに制限したりすることが可能である。もし設定されたメモリ制限を超えてメモリを使用しようとすると、システムは過剰にメモリを要求しているプロセスを終了させるなどの対処を行う。これを「Out Of Memory (OOM) killer」と呼ぶことがある。これにより、特定のアプリケーションがメモリを大量に消費しすぎて、システム全体が応答不能になる事態を防ぐことができる。 もう一つの重要な機能が「メモリ保護」である。前回の記事でその動作が確認されたとのことだが、これは単にメモリの最大値を制限するだけでなく、特定のメモリ使用状況に対して、よりきめ細やかな制御を行うことを指す。例えば、カーネルが利用するメモリ領域を保護したり、一時的に使用されるキャッシュメモリの振る舞いを調整したりするなど、システムの安定性やパフォーマンスを維持するために重要な役割を果たす。 そして、この記事の最も重要なポイントが「階層構造」である。cgroup v2では、cgroupを親子関係のように入れ子(ネスト)にして管理できる。これは、大きなグループの中に小さなグループを作り、それぞれにリソースを割り振るという考え方だ。 この階層構造がメモリコントローラに適用されると、以下のような動作が確認できる。 まず、最上位のcgroup(ルートcgroup)がシステム全体のメモリリソースを管理する。その下に作られた親cgroupは、ルートcgroupから与えられたメモリの範囲内で、自身の子cgroupにメモリを割り振ることができる。例えば、親cgroupに10GBのメモリが割り当てられていた場合、その子cgroupは合計で10GBを超えるメモリを使用することはできない。 さらに具体的な例を挙げる。システム全体のメモリを管理するルートcgroupの下に、親cgroupとして「アプリケーション群」を設定し、この「アプリケーション群」cgroupに合計10GBのメモリ制限を与えたとする。この「アプリケーション群」cgroupの下には、「Webサーバープロセス群」と「データベースプロセス群」という子cgroupを作成し、それぞれに6GBと4GBのメモリ制限を設定したとする。 このとき、 1. 「Webサーバープロセス群」が6GB以上のメモリを使おうとすると、「Webサーバープロセス群」自身の制限を超過するため、OOM killerなどの対処が実行される。 2. 「データベースプロセス群」が4GB以上のメモリを使おうとすると、「データベースプロセス群」自身の制限を超過するため、同様に対処が実行される。 3. もし「Webサーバープロセス群」が5GB、「データベースプロセス群」が3GBを使っている場合、合計で8GBとなり、親cgroup「アプリケーション群」の10GB制限内なので問題なく動作する。 4. しかし、「Webサーバープロセス群」が6GB、「データベースプロセス群」が5GBを使おうとした場合、それぞれの個別の制限は超えるが、合計は11GBとなり、親cgroup「アプリケーション群」の10GB制限も超過することになる。この場合、親cgroupの制限超過が優先されるか、あるいは子cgroupの制限超過が先に検知されるかなど、具体的な挙動は設定やシステムの状況によって変動し得るが、最終的にはいずれかの制限によってメモリ不足の状況が解消されるよう、システムが介入する。つまり、階層のどこかで設定された制限を超えたら、その超過を許さないという原則が守られるのだ。 このように、cgroup v2のメモリコントローラにおける階層構造は、リソースを柔軟かつ効率的に管理するために不可欠な機能である。ある特定のサービスやアプリケーションがメモリを使いすぎたとしても、その影響を限定された範囲にとどめ、システム全体がダウンするのを防ぐことができる。これは、安定したシステム運用を実現する上で非常に重要な考え方であり、クラウド環境や仮想化技術、コンテナ技術が当たり前になった現代のITシステムにおいて、その基盤を支える技術の一つだと言える。システムエンジニアとして、このようなOSレベルのリソース管理の仕組みを理解しておくことは、より堅牢で高性能なシステムを設計・運用するために大いに役立つだろう。

【ITニュース解説】第58回 Linuxカーネルのコンテナ機能 ―cgroup v2から使うメモリコントローラ(3)