MENU
初心者にもわかりやすい用語解説
  1. ホーム
  2. IT用語集
  3. ハードウェアとソフトウェアの関係
  4. cgroups

cgroups

ハードウェアとソフトウェアの関係
cgroups
目次

同じカテゴリの用語

cgroups

英語表記: cgroups

概要

cgroups(Control Groups)は、Linuxカーネルが持つ非常に重要な機能の一つであり、実行中のプロセス群に対してCPU時間、メモリ使用量、ディスクI/O、ネットワーク帯域などのシステムリソースを制限したり、優先度を調整したりするために使用されます。これは、私たちが今学んでいる「ハードウェアとソフトウェアの関係」における「コンテナ型仮想化」の土台を支える中核技術です。特に、DockerやKubernetesといったコンテナ技術において、複数のアプリケーションがホストOSのリソースを公平かつ安全に共有するために不可欠な役割を果たしています。

詳細解説

cgroupsの存在意義は、まさに「コンテナ型仮想化」の文脈で最大限に発揮されます。コンテナは、従来のVM(仮想マシン)のようにゲストOS全体をエミュレートするのではなく、ホストOSのカーネルを共有する「軽量な仮想化」を実現しています。この共有環境において、あるコンテナがリソースを独占したり、暴走したりする事態を防ぐことがcgroupsの最大の目的です。もしcgroupsがなければ、一つのコンテナがメモリを使い果たし、他の全てのサービスやホストOS自体が停止してしまう、という恐ろしい事態に繋がりかねません。

コンテナ型仮想化におけるcgroupsの役割

「仮想化とハイパーバイザ」という大きな文脈の中で、従来のVMはハイパーバイザによってハードウェアレベルでリソースを切り分けていました。これに対し、コンテナはホストOSのカーネル機能であるcgroupsを使って、ソフトウェアレベルでリソースを細かく管理しています。この仕組みのおかげで、コンテナはVMよりもはるかに起動が速く、軽量に動作するのですね。

コンテナ型仮想化においては、「Namespace(名前空間)」と「cgroups」が二大要素です。

  1. Namespace(隔離): プロセスの視界(ファイルシステム、ネットワーク、プロセスIDなど)を隔離し、「自分専用の環境がある」とプロセスに錯覚させる役割を担います。
  2. cgroups(制限): 「その環境でどれだけリソースを使っていいか」という物理的な制限を課す役割を担います。

この二つの技術が組み合わさることで、コンテナは独立した環境を保ちつつ、ホストOSに負荷をかけすぎないように制御されているのです。

動作原理と主要コンポーネント

cgroupsは、プロセスを意図的に「グループ」にまとめ、そのグループごとに適用されるリソース制限やアカウンティング(使用量の計測)を定義します。

1. グループ化と階層構造 (Hierarchy):
cgroupsはディレクトリのような階層構造を持ちます。システム管理者はこの構造を利用して、大元のグループ(例えば「Webサービス全体」)に制限を設けつつ、その配下にある小さなグループ(「フロントエンド」と「バックエンド」)に対してさらに細かい制限を適用できます。この柔軟な管理構造が、大規模なシステム運用を可能にしているのです。

2. リソースコントローラ(サブシステム):
cgroupsの機能は、制御したいリソースの種類ごとにモジュール化されています。これをリソースコントローラと呼びます。

  • CPUコントローラ: CPU時間の使用率を制限したり、優先度を設定したりします。「このコンテナには全体のCPUの30%しか使わせない」といった設定が可能です。これにより、特定のコンテナがCPUを独占するのを防ぎます。
  • Memoryコントローラ: 使用できるメモリの最大値を設定します。これにより、メモリリークを起こしたプロセスがシステム全体のメモリを食いつぶすのを防ぎます。これは、共有カーネル環境の安定性維持において非常に重要ですね。
  • Blkioコントローラ: ディスクI/O(読み書き)の帯域を制御します。これにより、あるコンテナが大量のデータ処理を行った際に、他のコンテナやホストOSの応答性が低下するのを防げます。
  • Net_cls / Net_prio: ネットワークパケットをタグ付けし、QoS(サービス品質)や帯域制限に利用できるようにします。

これらのコントローラが連携することで、ホストOSは複数のコンテナに対して、まるで個別のリソースを持っているかのように錯覚させながら、リソースを完全にコントロールしているわけです。

具体例・活用シーン

cgroupsは、私たちが普段利用するクラウドサービスやウェブアプリケーションの裏側で、目立たないながらも極めて重要な仕事をしています。

例1:マルチテナント環境での安定稼働

クラウドサービスプロバイダが提供するコンテナホスティングサービスを考えてみましょう。一つの物理サーバー上で、A社、B社、C社といった複数の顧客(テナント)のコンテナが同時に動作しています。

  • 活用シーン: A社が突発的なトラフィック増加によりCPUを大量に消費し始めたとします。cgroupsが設定されていなければ、B社やC社のサービスパフォーマンスが著しく低下するか、最悪の場合停止してしまいます。cgroupsはA社のコンテナに対して設定されたCPU使用率の上限(例えば50%)を厳守させ、他のテナントのリソースを保護します。cgroupsは、共有資源を公平に
ハードウェアとソフトウェアの関係
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

北原理玖のアバター 北原理玖

両親の影響を受け、幼少期からロボットやエンジニアリングに親しみ、国公立大学で電気系の修士号を取得。現在はITエンジニアとして、開発から設計まで幅広く活躍している。

関連記事

目次