Calculer Girl
  1. Calculer Girl
  3. Montage de groupes de contrôle à l’intérieur d’un conteneur de docker
Intereting Posts
Puis-je mesurer les échecs de prédiction de twig sur un processeur Intel Core moderne? Déplacer la valeur du paramètre de requête vers l’en-tête avant la requête d’authentification dans NGINX? Comment gérer OpenSSL SSL_ERROR_WANT_READ / WANT_WRITE sur des sockets non bloquants Comment extraire une requête à la fois à partir d’un fichier SQL? Supprimer les noms de dossier de l’URL en utilisant htaccess Comment les salles de réunion disponibles sont-elles répertoriées dans MS Outlook Quelle est la fonction de “{}” dans le shell bash? fswatch + rsync alternative ou meilleure mise en œuvre APT: installe une version spécifique d’un package Pour la boucle et les délimitations dans les fichiers de commandes Pourquoi pouvez-vous engager des liens symboliques vers git? Ubuntu: erreur d’utilisation de cv2.imshow () avec pyplot.plot () Mutt – Impossible de se connecter à smtp.gmail.com (appel système interrompu) Comparez 2 dates dans un fichier batch Windows Impossible de comstackr le programme “hello world” avec Swift sur Ubuntu 14.04

Montage de groupes de contrôle à l’intérieur d’un conteneur de docker

J’ai ancré un composant qui suit un modèle de processus. Le processus maître se multiplie plusieurs fois. Je souhaite établir une hiérarchie de groupe de contrôle dans le conteneur Docker pour modifier la limite de processeur et de mémoire par processus.

Est-il possible de le faire sans utiliser ‘–privileged’ ou ‘CAP_SYTEM_ADMIN’?

Est-il possible de faire en sorte que le groupe de contrôle auquel appartient le conteneur soit la racine du sous-système cgroup que j’implémente pour les processus? (Diviser les ressources allouées au conteneur parmi les processus).

La conclusion à laquelle je suis arrivé est qu’il n’existe pas de solution pour le moment, car Docker ne supporte pas la virtualisation cgroup, pas plus que le kernel Linux. Nous avons besoin d’une forme de virtualisation de groupe de contrôle pour implémenter des groupes de contrôle dans un conteneur.

lxc le fait en utilisant une solution basée sur FUSE appelée lxcfs: https://linuxcontainers.org/lxcfs/introduction/

En outre, il existe un correctif du kernel qui prend en charge les espaces de noms cgroup qui, pour autant que je sache, n’ont pas été approuvés: https://lwn.net/Articles/605903/ .