Dokumentasi<Sebelumnya | Konten | Selanjutnya>
6.10. Grup Kontrol
Grup kontrol (cgroups) adalah fitur kernel yang menyediakan pengelompokan tugas hierarkis serta penghitungan dan batasan sumber daya per-cgroup. Mereka digunakan dalam wadah untuk membatasi akses perangkat blok dan karakter dan untuk membekukan (menangguhkan) wadah. Mereka dapat digunakan lebih lanjut untuk membatasi penggunaan memori dan memblokir i/o, menjamin pembagian cpu minimum, dan untuk mengunci wadah ke cpus tertentu.
Secara default, CN wadah istimewa akan diberikan ke cgroup yang disebut /lxc/CN. Dalam kasus konflik nama (yang dapat terjadi saat menggunakan lxcpaths kustom) akhiran "-n", di mana n adalah bilangan bulat mulai dari 0, akan ditambahkan ke nama cgroup.
Secara default, CN wadah istimewa akan diberikan ke cgroup yang disebut CN di bawah cgroup tugas yang memulai wadah, misalnya /usr/1000.user/1.session/CN. Root wadah akan diberikan kepemilikan grup direktori (tetapi tidak semua file) sehingga diizinkan untuk membuat cgroup anak baru.
Pada Ubuntu 14.04, LXC menggunakan manajer cgroup (cgmanager) untuk mengelola cgroup. Manajer cgroup menerima permintaan D-Bus melalui soket Unix /sys/fs/cgroup/cgmanager/sock. Untuk memfasilitasi wadah bersarang yang aman, jalur
lxc.mount.auto = grup
dapat ditambahkan ke konfigurasi wadah yang menyebabkan /sys/fs/cgroup/cgmanager direktori yang akan diikat- dipasang ke dalam wadah. Wadah pada gilirannya harus memulai proxy manajemen cgroup (dilakukan secara default jika paket cgmanager diinstal dalam wadah) yang akan memindahkan /sys/fs/cgroup/cgmanager direktori ke /sys/fs/cgroup/cgmanager.lower, lalu mulailah mendengarkan permintaan ke proxy di soketnya sendiri / sys/fs/cgroup/cgmanager/sock. Host cgmanager akan memastikan bahwa wadah bersarang tidak dapat keluar dari cgroup yang ditugaskan atau membuat permintaan yang tidak diizinkan.