我将一个遵循进程模型的组件容器化了。主进程会自我分叉多次。我想在Docker容器内建立一个cgroup层次结构,以便按进程基础变化CPU和内存限制。
有没有一种方法可以在不使用“--privileged”或“CAP_SYTEM_ADMIN”的情况下实现这一点?
是否有一种方法可以使容器所属的cgroup成为我正在为进程实现的cgroup子系统的根部?(将分配给容器的资源分配给各个进程)。
1个回答
8
我得出的结论是,由于Docker不支持cgroup虚拟化,Linux内核也不支持,因此目前没有解决方案。我们需要某种形式的cgroup虚拟化才能在容器内实现cgroups。
lxc使用一种名为lxcfs的基于FUSE的解决方案来实现这一点:https://linuxcontainers.org/lxcfs/introduction/
此外,有一个支持cgroup命名空间的内核补丁,据我所见尚未获得批准:https://lwn.net/Articles/605903/。
- Phelodas
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接