توثيق6.10. مجموعات التحكم
مجموعات التحكم (cgroups) هي ميزة kernel توفر تجميع مهام هرمي ومحاسبة وحدود للموارد لكل مجموعة. يتم استخدامها في الحاويات للحد من الوصول إلى جهاز الحظر والحرف وتجميد (تعليق) الحاويات. يمكن استخدامها أيضًا للحد من استخدام الذاكرة وحظر الإدخال / الإخراج ، وضمان الحد الأدنى من مشاركات وحدة المعالجة المركزية ، وقفل الحاويات في وحدة المعالجة المركزية المحددة.
بشكل افتراضي ، سيتم تعيين حاوية امتياز CN إلى مجموعة cgroup تسمى / lxc / CN. في حالة تعارض الأسماء (التي يمكن أن تحدث عند استخدام lxcpaths المخصصة) ، سيتم إلحاق اللاحقة "-n" ، حيث n هي عدد صحيح يبدأ من 0 ، باسم cgroup.
بشكل افتراضي ، سيتم تعيين حاوية امتياز CN إلى مجموعة cgroup تسمى CN ضمن المجموعة الجماعية للمهمة التي بدأت الحاوية ، على سبيل المثال /usr/1000.user/1.session/CN. سيتم منح جذر الحاوية ملكية المجموعة للدليل (ولكن ليس كل الملفات) بحيث يُسمح بإنشاء مجموعات cgroups فرعية جديدة.
اعتبارًا من Ubuntu 14.04 ، يستخدم LXC مدير cgroup (cgmanager) لإدارة مجموعات cgroups. يتلقى مدير cgroup طلبات D-Bus عبر مقبس Unix / sys / fs / cgroup / cgmanager / جورب. لتسهيل الحاويات المتداخلة الآمنة ، فإن الخط
lxc.mount.auto = cgroup
يمكن إضافتها إلى تكوين الحاوية مما تسبب في / sys / fs / cgroup / cgmanager الدليل المراد ربطه في الحاوية. يجب أن تبدأ الحاوية بدورها وكيل إدارة cgroup (يتم إجراؤه افتراضيًا إذا تم تثبيت حزمة cgmanager في الحاوية) والتي ستنقل / sys / fs / cgroup / cgmanager دليل ل /sys/fs/cgroup/cgmanager.lower، ثم ابدأ الاستماع لطلبات الوكيل على المقبس الخاص به / sys / fs / cgroup / cgmanager / جورب. سيضمن مدير cgmanager المضيف أن الحاويات المتداخلة لا يمكنها الهروب من مجموعات c المعينة لها أو تقديم طلبات غير مصرح لها بها.