docker_practice/security/control_group.md

# 控制组

控制组是 Linux 容器机制的另外一个关键组件，负责实现资源的审计和限制。

它提供了很多有用的特性；以及确保各个容器可以公平地分享主机的内存、CPU、磁盘 IO 等资源；当然，更重要的是，控制组确保了当容器内的资源使用产生压力时不会连累主机系统。

尽管控制组不负责隔离容器之间相互访问、处理数据和进程，它在防止拒绝服务（DDOS）攻击方面是必不可少的。尤其是在多用户的平台（比如公有或私有的 PaaS）上，控制组十分重要。例如，当某些应用程序表现异常的时候，可以保证一致地正常运行和性能。

控制组机制始于 2006 年，内核从 2.6.24 版本开始被引入。
-												Update title style

Signed-off-by: Kang HuaiShuai <khs1994@khs1994.com>

											
										
										
											2019-11-06 06:53:09 +00:00
+								# 控制组
-												Update format

Signed-off-by: Kang Huaishuai <khs1994@khs1994.com>

											
										
										
											2021-03-07 07:29:05 +00:00
-												Fix issue#20, format following the guidelines

											
										
										
											2014-10-14 05:25:01 +00:00
+								控制组是 Linux 容器机制的另外一个关键组件，负责实现资源的审计和限制。
-												fix the terminologies, add more content

											
										
										
											2014-09-17 08:31:25 +00:00
-												修改语句描述
											
										
										
											2014-11-06 02:00:36 +00:00
+								它提供了很多有用的特性；以及确保各个容器可以公平地分享主机的内存、CPU、磁盘 IO 等资源；当然，更重要的是，控制组确保了当容器内的资源使用产生压力时不会连累主机系统。
-												rewrite the control group part

											
										
										
											2014-09-21 13:33:51 +00:00
-												Fix issue#20, format following the guidelines

											
										
										
											2014-10-14 05:25:01 +00:00
+								尽管控制组不负责隔离容器之间相互访问、处理数据和进程，它在防止拒绝服务（DDOS）攻击方面是必不可少的。尤其是在多用户的平台（比如公有或私有的 PaaS）上，控制组十分重要。例如，当某些应用程序表现异常的时候，可以保证一致地正常运行和性能。
-												rewrite the control group part

											
										
										
											2014-09-21 13:33:51 +00:00
-												Fix issue#20, format following the guidelines

											
										
										
											2014-10-14 05:25:01 +00:00
+								控制组机制始于 2006 年，内核从 2.6.24 版本开始被引入。