从零开始入门 K8s:深入剖析 Linux 容器( 七 )
容器中常用的 cgroup
接下来看一下容器中常用的 cgroup 。 Linux 内核本身是提供了很多种 cgroup , 但是 docker 容器用到的大概只有下面六种:
第一个是 CPU , CPU 一般会去设置 cpu share 和 cupset , 控制 CPU 的使用率;
第二个是 memory , 是控制进程内存的使用量;
第三个 device , device 控制了你可以在容器中看到的 device 设备;
第四个 freezer 。 它和第三个 cgroup(device)都是为了安全的 。 当你停止容器的时候 , freezer 会把当前的进程全部都写入 cgroup , 然后把所有的进程都冻结掉 , 这样做的目的是:防止你在停止的时候 , 有进程会去做 fork 。 这样的话就相当于防止进程逃逸到宿主机上面去 , 是为安全考虑;
第五个是 blkio , blkio 主要是限制容器用到的磁盘的一些 IOPS 还有 bps 的速率限制 。 因为 cgroup 不唯一的话 , blkio 只能限制同步 io , docker io 是没办法限制的;
推荐阅读
- 手机游戏|LOL手游福利送完,开始努力割韭菜?新皮肤玉剑传说即将上线
- 侠盗猎车手4|LOL转会期开始!小虎去留成谜,滔博,FPX和RNG大概率拆队重建?
- DOTA|48岁阿姨:如果你最开始接触的是DOTA,就很难再喜欢别的游戏了!
- 原神|原神:为啥这4个角色,前期被玩家称为真神,后期却开始无人问津
- ig|Dota2-刀圈地震来了?继小象宣布解散后,iG领队也开始“暗示”了
- 成吉思汗|16号2款新皮上线,新英雄开始预热,澜新传说巨帅,成吉思汗哭了
- 电子竞技|武将外号,你都知道几个?老玩家:这不是我先开始这么叫的吗!
- 金铲铲之战|为了防腾讯米哈游抢人,游戏厂商也开始内卷,育碧竟被偷家?
- 梦幻西游|梦幻西游:战神阿轩开启梦幻新玩法!放弃强P,开始升堂审案,为民做主?
- 吃鸡游戏|之前是“吃鸡”大主播,现成功转战联盟,为何越来越多主播开始转型?