เอกสาร<ก่อนหน้านี้ | Contents | ถัดไป>
6.10. กลุ่มควบคุม
กลุ่มควบคุม (cgroups) เป็นคุณลักษณะเคอร์เนลที่มีการจัดกลุ่มงานตามลำดับชั้นและการบัญชีและขีดจำกัดทรัพยากรต่อกลุ่ม ใช้ในคอนเทนเนอร์เพื่อจำกัดการเข้าถึงอุปกรณ์บล็อกและอักขระ และเพื่อหยุด (ระงับ) คอนเทนเนอร์ สามารถใช้เพิ่มเติมเพื่อจำกัดการใช้หน่วยความจำและบล็อก i/o รับประกันการแชร์ซีพียูขั้นต่ำ และเพื่อล็อคคอนเทนเนอร์ไปยังซีพียูเฉพาะ
โดยค่าเริ่มต้น CN คอนเทนเนอร์ที่มีสิทธิพิเศษจะถูกกำหนดให้กับกลุ่ม c ที่เรียกว่า /lxc/CN. ในกรณีของชื่อที่ขัดแย้งกัน (ซึ่งสามารถเกิดขึ้นได้เมื่อใช้ lxcpaths แบบกำหนดเอง) คำต่อท้าย "-n" โดยที่ n เป็นจำนวนเต็มที่เริ่มต้นที่ 0 จะถูกผนวกเข้ากับชื่อ cgroup
โดยค่าเริ่มต้น CN คอนเทนเนอร์ที่มีสิทธิพิเศษจะถูกกำหนดให้กับกลุ่ม c ที่เรียกว่า CN ภายใต้ cgroup ของงานที่เริ่มคอนเทนเนอร์ เช่น /usr/1000.user/1.session/CN. คอนเทนเนอร์รูทจะได้รับความเป็นเจ้าของกลุ่มของไดเร็กทอรี (แต่ไม่ใช่ไฟล์ทั้งหมด) เพื่อให้สามารถสร้างกลุ่ม cgroups ใหม่ได้
ตั้งแต่ Ubuntu 14.04 LXC ใช้ตัวจัดการ cgroup (cgmanager) เพื่อจัดการ cgroups ตัวจัดการ cgroup ได้รับคำขอ D-Bus ผ่านซ็อกเก็ต Unix /sys/fs/cgroup/cgmanager/sock. เพื่ออำนวยความสะดวกในตู้คอนเทนเนอร์ที่ซ้อนกันอย่างปลอดภัย ไลน์
lxc.mount.auto = cgroup
สามารถเพิ่มลงในการกำหนดค่าคอนเทนเนอร์ทำให้ /sys/fs/cgroup/cgmanager ไดเร็กทอรีที่จะผูก- ติดตั้งในคอนเทนเนอร์ คอนเทนเนอร์ควรเริ่มต้นพร็อกซีการจัดการ cgroup (ทำโดยค่าเริ่มต้นหากมีการติดตั้งแพ็คเกจ cgmanager ในคอนเทนเนอร์) ซึ่งจะย้าย /sys/fs/cgroup/cgmanager directory to /sys/fs/cgroup/cgmanager.lowerจากนั้นเริ่มฟังคำขอพร็อกซีบนซ็อกเก็ตของตัวเอง /sys/fs/cgroup/cgmanager/sock. cgmanager ของโฮสต์จะตรวจสอบให้แน่ใจว่าคอนเทนเนอร์ที่ซ้อนกันไม่สามารถหลบหนี cgroups ที่ได้รับมอบหมายหรือส่งคำขอที่ไม่ได้รับอนุญาต