cgroups（リソース制御）とは何ですか？

Linuxカーネルの機能で、プロセスグループごとにCPU・メモリ・I/Oなどのリソース使用量を制限・監視・隔離できます。DockerやKubernetesのリソース制御の基盤技術です。

cgroups（リソース制御）のポイントは？

CPU・メモリ・ディスクI/O・ネットワーク帯域をプロセス単位で制限できる。DockerやKubernetesのリソース制限の裏側で使われている。cgroups v2が現在の標準で、統一的なインターフェースを提供する。systemdと統合されており、サービスごとのリソース制限が簡単にできる

【シーグループス】

cgroups（リソース制御）とは？

💡 プロセスに「食べ放題」ではなく「定食」を出す仕組み

📌 このページのポイント

CPU・メモリ・ディスクI/O・ネットワーク帯域をプロセス単位で制限できる
DockerやKubernetesのリソース制限の裏側で使われている
cgroups v2が現在の標準で、統一的なインターフェースを提供する
systemdと統合されており、サービスごとのリソース制限が簡単にできる

cgroups の階層構造のイメージ

ひよこ

一つのプロセスが暴走してサーバー全体が重くなるのを防ぎたいんだけど…

ペンギン先生

まさにcgroupsの出番だよ。特定のプロセスやプロセスグループに「CPUは50%まで、メモリは2GBまで」のような制限をかけられるんだ。

ひよこ

ulimitとは何が違うの？

ペンギン先生

ulimitはプロセス単体の制限だけど、cgroupsはプロセスの「グループ」全体を制御できるんだ。たとえばWebアプリのワーカープロセスが10個あったら、その10個まとめてメモリ4GBまでと制限できる。ulimitだと1プロセスずつしか制限できないからね。

ひよこ

Dockerと関係あるって聞いたんだけど？

ペンギン先生

Docker コンテナの--memoryや--cpusオプション、あれはまさにcgroupsを使っているんだよ。docker run --memory=512m で512MBに制限すると、裏側ではcgroupsの設定が作られる。KubernetesのリソースリミットもCgroupsだね。

ひよこ

普段のサーバー運用でも使う場面はある？

ペンギン先生

systemdとcgroupsは統合されているから、実はすでに使っているんだ。systemctl show nginx.service でCPUやメモリの制限値が確認できるよ。MemoryMax=1G のようにユニットファイルに書けば、そのサービスのメモリ使用量を1GBに制限できる。cgroups v2ではPSI（Pressure Stall Information）という仕組みでリソース不足の「圧力」を数値化できるようになって、より賢いリソース管理ができるようになっているよ。

まとめ：ざっくりこれだけ覚えればOK！

「cgroups」って出てきたら「プロセスのリソース使用量を制限するLinux カーネル機能」と思えればだいたいOK！

📖 おまけ：英語の意味

「control groups」＝制御グループ

💬 プロセスを「グループ」にまとめて「制御」する仕組みだよ

← 用語集にもどる

cgroups（リソース制御） とは？

cgroups（リソース制御）とは？