仅在 ssh 会话中限制资源（cpu/mem）

Question

我找到了解决我的问题的方法，所以我分享它。

customssh/limit我使用cgconfiglibcgroup 中的服务定义了一个 cgroup 。这是我的文件的摘录cgconfig.conf：

group customssh/limit {
  perm {
    admin {
      uid=root;
      gid=root;
    }
    task {
      uid=myuser;
      gid=mygroup;
      fperm=775;
    }
  }
  cpu {
    cpu.shares=50;
  }
  memory {
    memory.limit_in_bytes="10G";
    memory.memsw.limit_in_bytes="10G";
    memory.soft_limit_in_bytes="2G";
  }
  devices {
    devices.deny="c 195:* rwm";
  }
}

fperm = 775允许该组的用户mygroup使用该cgroup
我对 CPU 和内存使用实施限制，并拒绝对 GPU 的访问devices.deny="c 195:* rwm";

我创建了在每次登录时运行的文件/etc/profile.d/ssh.sh，内容如下：

# check if the user is in a ssh session
if [[ -n $SSH_CONNECTION ]]; then
    # shell PID 
    SESSIONPID=$$
    # attach the shell to the `customssh/limit` cgroup
    cgclassify -g memory,cpu,devices:customssh/limit $SESSIONPID
    # all processes run by this shell will be affected
fi

Answer 1

我找到了解决我的问题的方法，所以我分享它。

customssh/limit我使用cgconfiglibcgroup 中的服务定义了一个 cgroup 。这是我的文件的摘录cgconfig.conf：

group customssh/limit {
  perm {
    admin {
      uid=root;
      gid=root;
    }
    task {
      uid=myuser;
      gid=mygroup;
      fperm=775;
    }
  }
  cpu {
    cpu.shares=50;
  }
  memory {
    memory.limit_in_bytes="10G";
    memory.memsw.limit_in_bytes="10G";
    memory.soft_limit_in_bytes="2G";
  }
  devices {
    devices.deny="c 195:* rwm";
  }
}

fperm = 775允许该组的用户mygroup使用该cgroup
我对 CPU 和内存使用实施限制，并拒绝对 GPU 的访问devices.deny="c 195:* rwm";

我创建了在每次登录时运行的文件/etc/profile.d/ssh.sh，内容如下：

# check if the user is in a ssh session
if [[ -n $SSH_CONNECTION ]]; then
    # shell PID 
    SESSIONPID=$$
    # attach the shell to the `customssh/limit` cgroup
    cgclassify -g memory,cpu,devices:customssh/limit $SESSIONPID
    # all processes run by this shell will be affected
fi

仅在 ssh 会话中限制资源（cpu/mem）

答案1

相关内容