控制组(cgroups)是 Linux 内核的一个特性,主要用来对共享资源进行隔离、限制、审计等。只有能控制分配到容器的资源,才能避免当多个容器同时运行时的对系统资源的竞争。
控制组技术最早是由 Google 的程序员 2006 年起提出,Linux 内核自 2.6.24 开始支持。
控制组可以提供对容器的内存、CPU、磁盘 IO 等资源的限制和审计管理。
53、Docker 控制组
本文深入解析Linux内核中的控制组(cgroups)技术,包括其起源、功能及在容器化环境中对CPU、内存、磁盘IO等关键资源进行隔离、限制和审计管理的原理与实践,是理解容器资源控制的基础。