底层原理cgroup2 1.pstree -p 2.containerd 本身可以直接运行容器 3.从架构图可知,cgroup实际限制的是containerd-shim 4.cgroup 生效路径 docker id 目录下的文件才是containerd-shim的进程号。 当某个容器什么也不设置时,权限是默认父路径继承下来的。
1. 验证当前主机已挂载cgroup [root@lyx-rds-1126 ~]# mount -t cgroup cgroup on /sys/fs/cgroup/systemd type cgroup (rw,nosuid,nodev,noexec,relatime,xattr,release_agent=/usr/lib/systemd/systemd-cgroups-agent,name=systemd) cgroup on /sys/fs/cgroup/cpu,cpuacct type cgroup (rw,nosuid,nodev,...
第一步:在 memory 子系统下创建 cgroup 复制代码 #mkdir /sys/fs/cgroup/memory/mydocker 同样,我们查看一下新创建的目录下发生了什么? 复制代码 total0 -rw-r--r--.1 root root0 Sep510:18 cgroup.clone_children --w--w--w-.1 root root0 Sep510:18 cgroup.event_control -rw-r--r--.1 root...