Linux显示已经挂载的分区列表
youhaidong@youhaidong-ThinkPad-Edge-E545:~$ df -h
文件系统 容量 已用 可用 已用% 挂载点
/dev/sda8 19G 7.1G 11G 40% /
none 4.0K 0 4.0K 0% /sys/fs/cgroup...
分类:
系统相关 时间:
2015-01-22 21:52:54
阅读次数:
173
终于把lxc的网络配通了,也不知道对不对,记一下一开始都是雷同的地方yum install libcgroup lxc lxc-templates安装lxccgroup然后记得chkconfig --level 345 libcgroup on把cgroup始终启动添加一个桥ifcfg-eth0改成...
分类:
其他好文 时间:
2015-01-08 17:34:16
阅读次数:
157
cgroups简介控制组(cgroups)是一个linux内核特性,它允许你指定内核应该如何给一个进程组分配特定的资源。你可以用cgroups指定在某一个组中的进程使用多少cpu时间、系统内存、网络带宽、或者这些资源的组合。(选自马哥教育的微信公众平台)cgroups使用#下载一个可以模拟cpu高负..
分类:
系统相关 时间:
2015-01-04 06:31:52
阅读次数:
385
Docker安全性——官方文档[译]
本文译自Docker官方文档:https://docs.docker.com/articles/security/
在审查Docker的安全时,需要考虑三个主要方面:
?容器内在的安全性,由内核命名空间和cgroup中实现;
?docker守护程序本身的攻击面;
?加固内核安全特性,以及它们如何与容器中互动。...
分类:
其他好文 时间:
2014-12-04 12:12:37
阅读次数:
268
Docker安全性(二)——带来了新的安全功能给Docker
Docker,红帽和开源社区正在共同努力,使Docker更安全。当我看到安全容器中,我期待防止容器内的进程主机,我也期待来保护彼此的容器。与Docker,我们使用的是分
层的安全方法,这是“结合多个缓解安全控制,以保护资源和数据的做法。”
基本上,我们希望把尽可能多的安全屏障,尽可能防止爆发。如果特权进程可以突破的一个容纳机制,我们希望下一个阻止他们。与Docker,我们要采取的Linux尽可能多的
安全机制的优势。...
分类:
其他好文 时间:
2014-12-03 19:21:56
阅读次数:
822
Docker是一个开源的应用容器引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。利用Linux的LXC、AUFS、Go语言、cgroup实现了资源的独立,可以很轻松的实现文件、资源、网络等隔离,其最终的目标是实现类似PaaS平台的应用隔离。Docker值得关注的特性:文..
分类:
其他好文 时间:
2014-11-26 19:11:06
阅读次数:
240
Docker是一个开源的应用容器引擎,主要利用linux内核namespace实现沙盒隔离,用cgroup实现资源限制。
Docker 支持三种不同的镜像层次存储的drivers: aufs、devicemapper、btrfs ;
Aufs:
分类:
其他好文 时间:
2014-11-15 11:17:53
阅读次数:
254
从2.6.24版本开始,linux内核提供了一个叫做cgroups(控制组)的特性。cgroups就是controlgroups的缩写,用来对一组进程所占用的资源做限制、统计、隔离。也是目前轻量级虚拟化技术lxc(linuxcontainer)的基础之一。每一组进程就是一个控制组,也就是一个cgroup。cgroups分为..
分类:
系统相关 时间:
2014-10-30 15:31:44
阅读次数:
343
昨天开发有个需求要对一个进程进行带宽限制,学习了cgroup+tc大概流程如下先说tctc大致流程如下root也就是qdisc---分类也就是root下面会有很多的分类我们叫他class,这里面定义规则,也就是带宽限制为多少----filter这里面指定用到哪个分类cgroup理解为容器,做系统资源控制的y..
分类:
系统相关 时间:
2014-10-14 21:23:59
阅读次数:
1194
前一篇博客介绍了利用 cgroup 来控制进程的 CPU和内存使用情况, 这次补上使用 cgroup 来控制进程的IO优先级的方法.前提条件如果想控制进程的IO优先级, 需要内核的支持, 内核编译时需要打开下面2个参数.CONFIG_BLK_CGROUP=yCONFIG_CFQ_GROUP_IOSC...
分类:
系统相关 时间:
2014-09-05 14:17:01
阅读次数:
584
