通过systemd设置cgroup来限制服务资源争抢

1、场景

我们的宿主机上通常会用systemctl来管理一些agent服务，此时我们需要限制服务的cpu，memory等资源用量，以防止服务之前互相争抢资源，导致某些核心agent运行异常

2、systemd与cgroup

Systemd 依赖 cgroups：

先区分 cgroups 的两个方面：层级结构(A)和资源控制(B)。首先 cgroups 是以层级结构组织并标识进程的一种方式，同时它也是在该层级结构上执行资源限制的一种方式。我们简单的把 cgroups 的层级结构称为 A，把 cgrpups 的资源控制能力称为 B。
对于 systemd 来说，A 是必须的，如果没有 A，systemd 将不能很好的工作。而 B 则是可选的，如果你不需要对资源进行控制，那么在编译 Linux 内核时完全可以去掉 B 相关的编译选项。

Systemd 默认挂载的 cgroups 系统：

在系统的开机阶段，systemd 会把支持的 controllers (subsystem 子系统)挂载到默认的 /sys/fs/cgroup/ 目录下面：

除了 systemd 目录外，其它目录都是对应的 subsystem。
/sys/fs/cgroup/systemd 目录是 systemd 维护的自己使用的非 subsystem 的 cgroups 层级结构。这玩意儿是 systemd 自己使用的，换句话说就是，并不允许其它的程序动这个目录下的内容。其实 /sys/fs/cgroup/systemd 目录对应的 cgroups 层级结构就是 systemd 用来使用 cgoups 中 feature A 的。

3、通过systemd为服务设置cgroup限制

有两种方法可以对配置了systemd的程序进行资源隔离：

命令行修改：通过执行systemctl set-property命令实现，形式为：

systemctl set-property name parameter=value；修改默认即时生效
手工修改文件：直接编辑程序的systemd unit file文件，然后重刷配置：

再执行systemctl daemon-reload更新配置，并重启服务systemctl restart name.service

systemd unit file里支持的资源隔离配置项，如常见的：

CPUQuota=value
该参数表示服务可以获取的最大CPU时间，value为百分数形式，高于100%表示可使用1核以上的CPU。与cgroup cpu控制器cpu.cfs_quota_us配置项对应。
MemoryLimit=value
该参数表示服务可以使用的最大内存量，value可以使用K, M, G, T等后缀表示值的大小。与cgroup memory控制器memory.limit_in_bytes配置项对应。