問題タブ [cgroups]

現在、cgroup デバイス サブシステムに取り組んでいます。一部のプロセスのみが USB ドライブにアクセスできるようにしたいと考えています。例: dd が許可されたプロセスにない場合、dd コマンドはデバイスに書き込むことができません。

「a 8:* mr」をデバイスの許可リストに入れてみましたが、信頼できるプロセスを設定する方法はこちらです。信頼されたプロセスとは、デバイスへのアクセスを許可したプロセスを意味します。

VirtualBox や VMware Workstation でこのようなことは可能ですか? その場合、割り当て設定に関係なく、仮想マシン全体が cgroup によって指定されたリソースに制限されるように、どのプロセスを cgroup に割り当てる必要がありますか。

仮想マシンの構成設定で定義されているように、cgroup の「cpushares」の概念を % cpu に匹敵するように抽象化できるため、これは便利であることがわかりました。

自分のプラットフォームで Docker コンテナーとして配布される Web サービスを作成したいと考えています。

仮想 OS レイヤーからのオーバーヘッドがないため、物理マシンで Docker を実行すると、VPS で実行するよりも高速です。ただし、環境内のソフトウェアがシステムをクラッシュさせた場合、VPS はより保守しやすくなります。

Docker コンテナー内の環境がハッキングされたり、バグや例外、または外部からの攻撃によって OS が破損したりした場合、どうなるのだろうかと考えています。ホスト システムに影響を与え、マシン全体が破損またはクラッシュする可能性はありますか?

Docker を物理的に実行することをお勧めしますか、それとも仮想マシン内で実行することをお勧めしますか?

cgroup blkioコントローラーを使用して I/O 帯域幅を制御しようとしています。

cgroup がセットアップされ、正常にマウントされました。grep cgroup /proc/mounts

戻り値：

次に、次のように、フォルダーに新しいフォルダーblkioを作成し、ファイルblkio.throttle.read_bps_deviceに書き込みます。

私のデバイスのメジャー: マイナー番号は、ストレージ デバイスの使用df -hと使用から正しいです。ls -l /dev/sda5

また、次のようなデバイスのメジャー:マイナー番号を必要としないファイルに書き込むこともできますblkio.weight(ただし、 に対して同じエラーがスローされますblkio.weigth_device) 。

なぜそのエラーが発生したのですか？

memory.oom_controlcgroupメモリ サブシステム内のファイルです。Linux でこのファイルを増やすのはどのアップグレードですか? ありがとうございました。