दस्तावेज़ीकरण6.10. नियंत्रण समूह
नियंत्रण समूह (cgroups) एक कर्नेल सुविधा है जो पदानुक्रमित कार्य समूहन और प्रति-cgroup संसाधन लेखांकन और सीमाएँ प्रदान करती है। इनका उपयोग कंटेनरों में ब्लॉक और कैरेक्टर डिवाइस एक्सेस को सीमित करने और कंटेनरों को फ्रीज (निलंबित) करने के लिए किया जाता है। इनका उपयोग मेमोरी के उपयोग को सीमित करने और i/o को ब्लॉक करने, न्यूनतम सीपीयू शेयर की गारंटी देने और कंटेनरों को विशिष्ट सीपीयू में लॉक करने के लिए किया जा सकता है।
डिफ़ॉल्ट रूप से, एक विशेषाधिकार प्राप्त कंटेनर सीएन को सीग्रुप नामक एक को सौंपा जाएगा /एलएक्ससी/सीएन. नाम विरोध के मामले में (जो कस्टम lxcpaths का उपयोग करते समय हो सकता है) एक प्रत्यय "-n", जहां n 0 से शुरू होने वाला पूर्णांक है, को cgroup नाम में जोड़ा जाएगा।
डिफ़ॉल्ट रूप से, एक विशेषाधिकार प्राप्त कंटेनर सीएन को सीग्रुप नामक एक को सौंपा जाएगा CN उदाहरण के लिए, कार्य के cgroup के अंतर्गत जिसने कंटेनर प्रारंभ किया /usr/1000.user/1.session/CN. कंटेनर रूट को निर्देशिका का समूह स्वामित्व दिया जाएगा (लेकिन सभी फ़ाइलों को नहीं) ताकि उसे नए चाइल्ड समूह बनाने की अनुमति मिल सके।
Ubuntu 14.04 के अनुसार, LXC cgroups को प्रशासित करने के लिए cgroup प्रबंधक (cgmanager) का उपयोग करता है। सीग्रुप प्रबंधक यूनिक्स सॉकेट पर डी-बस अनुरोध प्राप्त करता है /sys/fs/cgroup/cgmanager/sock. सुरक्षित नेस्टेड कंटेनरों की सुविधा के लिए, लाइन
lxc.mount.auto = cgroup
कंटेनर कॉन्फ़िगरेशन में जोड़ा जा सकता है जिसके कारण /sys/fs/cgroup/cgmanager निर्देशिका को बाइंड किया जाना है- कंटेनर में माउंट किया गया है। बदले में कंटेनर को सीग्रुप प्रबंधन प्रॉक्सी शुरू करनी चाहिए (यदि कंटेनर में सीजीमैनेजर पैकेज स्थापित है तो डिफ़ॉल्ट रूप से किया जाता है) जो स्थानांतरित हो जाएगा /sys/fs/cgroup/cgmanager निर्देशिका में /sys/fs/cgroup/cgmanager.lower, फिर अपने सॉकेट पर प्रॉक्सी के अनुरोधों को सुनना शुरू करें / sys/fs/cgroup/cgmanager/sock. होस्ट सीजीमैनेजर यह सुनिश्चित करेगा कि नेस्टेड कंटेनर अपने निर्दिष्ट सीग्रुप से बच नहीं सकते हैं या ऐसे अनुरोध नहीं कर सकते हैं जिनके लिए वे अधिकृत नहीं हैं।