我将一个遵循流程模型的组件固定化。主进程多次分叉。我想在docker容器内建立一个cgroup层次结构,以便在每个进程的基础上改变CPU和内存限制。
有没有办法可以在不使用' - 特权'或者' CAP_SYTEM_ADMIN'?
有没有办法让容器所属的cgroup成为我为进程实现的cgroup子系统的根? (在进程中划分分配给容器的资源)。
答案 0 :(得分:4)
我得出的结论是,目前没有解决方案,因为Docker不支持cgroup虚拟化,也不支持Linux内核。我们需要某种形式的cgroup虚拟化,以便在容器内实现cgroup。
lxc使用名为lxcfs:https://linuxcontainers.org/lxcfs/introduction/
的基于FUSE的解决方案来完成此操作此外,还有一个内核补丁支持cgroup命名空间,据我所知,这些命名空间尚未获得批准:https://lwn.net/Articles/605903/。