<Sebelum | Contents [show] | Seterusnya>
6.10. Kumpulan Kawalan
Kumpulan kawalan (cgroups) ialah ciri kernel yang menyediakan kumpulan tugas hierarki dan perakaunan dan had sumber per-cgroup. Ia digunakan dalam bekas untuk mengehadkan akses peranti blok dan aksara dan untuk membekukan (menggantung) bekas. Ia boleh digunakan selanjutnya untuk mengehadkan penggunaan memori dan menyekat i/o, menjamin perkongsian cpu minimum dan untuk mengunci bekas ke cpus tertentu.
Secara lalai, bekas istimewa CN akan diberikan kepada cgroup yang dipanggil /lxc/CN. Dalam kes konflik nama (yang boleh berlaku apabila menggunakan lxcpaths tersuai) akhiran "-n", dengan n ialah integer bermula pada 0, akan dilampirkan pada nama cgroup.
Secara lalai, bekas istimewa CN akan diberikan kepada cgroup yang dipanggil CN di bawah ckumpulan tugas yang memulakan bekas, contohnya /usr/1000.user/1.session/CN. Akar kontena akan diberikan pemilikan kumpulan direktori (tetapi bukan semua fail) supaya dibenarkan membuat kumpulan c anak baharu.
Mulai Ubuntu 14.04, LXC menggunakan pengurus cgroup (cgmanager) untuk mentadbir cgroup. Pengurus cgroup menerima permintaan D-Bus melalui soket Unix /sys/fs/cgroup/cgmanager/sock. Untuk memudahkan bekas bersarang selamat, talian
lxc.mount.auto = cgroup
boleh ditambah pada konfigurasi kontena yang menyebabkan /sys/fs/cgroup/cgmanager direktori untuk diikat- dipasang ke dalam bekas. Bekas itu pula harus memulakan proksi pengurusan cgroup (dilakukan secara lalai jika pakej cgmanager dipasang dalam bekas) yang akan memindahkan /sys/fs/cgroup/cgmanager direktori kepada /sys/fs/cgroup/cgmanager.lower, kemudian mula mendengar permintaan untuk proksi pada soketnya sendiri / sys/fs/cgroup/cgmanager/sock. Pengurus cgmana hos akan memastikan bahawa bekas bersarang tidak dapat melarikan diri daripada kumpulan c yang ditetapkan atau membuat permintaan yang tidak dibenarkan.