Rozdział 3. Grupy kontrolne
W rozdziale poznasz podstawowy element konstrukcyjny wykorzystywany podczas budowania kontenerów, czyli grupy kontrolne, często określane w języku angielskim mianem cgroups.
Grupy kontrolne ograniczają zasoby — takie jak pamięć, cykle procesora, przepustowość sieci — dostępne do użycia przez grupę procesów. Z perspektywy zapewnienia bezpieczeństwa doskonale skonfigurowane grupy kontrolne potrafią zagwarantować, że żaden proces nie będzie miał wpływu na działanie innego procesu, np. przez wykorzystanie wszystkich dostępnych zasobów pamięci i procesora, których zacznie brakować innym aplikacjom. Istnieje również grupa kontrolna o nazwie pid ograniczająca całkowitą liczbę procesów dozwolonych w danej grupie kontrolnej, ...
Get Kontenery now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
