<הקודם | תוכן | הבא>

6.10. קבוצות בקרה

קבוצות בקרה (cgroups) הן תכונת ליבה המספקת קיבוץ משימות היררכי וחשבונאות והגבלות של משאבים לכל cgroup. הם משמשים בקונטיינרים כדי להגביל את הגישה לחסימות ולתווים ולהקפיא (להשהות) מיכלים. ניתן להשתמש בהם עוד יותר כדי להגביל את השימוש בזיכרון ולחסום I/O, להבטיח שיתופי מעבד מינימליים ולנעילת מיכלים למעבד ספציפי.

כברירת מחדל, CN מיכל מועדף יוקצה לקבוצת cgroup שנקראת /lxc/CN. במקרה של התנגשויות שמות (שיכולות להתרחש בעת שימוש ב-lxcpaths מותאמים אישית) תצורף לשם cgroup סיומת "-n", כאשר n הוא מספר שלם שמתחיל ב-0.

כברירת מחדל, CN מיכל מועדף יוקצה לקבוצת cgroup שנקראת CN תחת cgroup של המשימה שהתחילה את המכולה, למשל /usr/1000.user/1.session/CN. לשורש המכולה תינתן בעלות קבוצתית על הספרייה (אך לא על כל הקבצים) כך שהוא יורשה ליצור קבוצות cgroups חדשות.

החל מ-Ubuntu 14.04, LXC משתמש במנהל cgroup (cgmanager) כדי לנהל קבוצות cgroups. מנהל cgroup מקבל בקשות D-Bus דרך שקע יוניקס /sys/fs/cgroup/cgmanager/sock. כדי להקל על מכולות מקוננות בטוחות, הקו

lxc.mount.auto = cgroup

ניתן להוסיף לתצורת המכולה הגורמת ל /sys/fs/cgroup/cgmanager מדריך לחיבור למכל. הקונטיינר בתורו אמור להפעיל את פרוקסי ניהול cgroup (נעשה כברירת מחדל אם חבילת cgmanager מותקנת במיכל) אשר יעביר את /sys/fs/cgroup/cgmanager בספרייה /sys/fs/cgroup/cgmanager.lower, ואז התחל להאזין לבקשות ל-proxy בשקע משלו / sys/fs/cgroup/cgmanager/sock. המארח cgmanager יוודא שמיכלים מקוננים אינם יכולים להימלט מקבוצות ה-cgroups שהוקצו להם או לבצע בקשות שעבורן הם אינם מורשים.

<הקודם | תוכן | הבא>