From 467edbe130522235d6b62f5df4e885939c865e04 Mon Sep 17 00:00:00 2001 From: Baohua Yang Date: Sun, 21 Sep 2014 21:33:51 +0800 Subject: [PATCH] rewrite the control group part --- security/control_group.md | 8 ++++++-- 1 file changed, 6 insertions(+), 2 deletions(-) diff --git a/security/control_group.md b/security/control_group.md index c6aeee1..c877a11 100644 --- a/security/control_group.md +++ b/security/control_group.md @@ -1,4 +1,8 @@ ##控制组 -控制组是LXC容器的另外一个关键组件,由它来实现资源的审计和限制。他们提供了很多有用的特性,还可以用来确保每个容器可以公平分享主机的内存、CPU、磁盘IO等资源,更重要的是,它可以保证当一个容器耗尽其中一个资源的时候不会连累主机宕机。 +控制组是Linux容器机制的另外一个关键组件,负责实现资源的审计和限制。 -尽管他们不阻止容器之间相互访问、处理数据和进程,但他们在防止拒绝服务攻击方面是必不可少的。在多用户的平台比如共有或则私有的PaaS上更加重要,当某些应用程序表现不好的时候,可以保证一直的uptime和性能。控制组始于2006年,从2.6.24之后被引入。 +它提供了很多有用的特性;以及确保各个容器可以公平地分享主机的内存、CPU、磁盘IO等资源;当然,更重要的是,控制组确保了当发生在容器内的资源压力不会连累主机系统。 + +尽管控制组不负责隔离容器之间相互访问、处理数据和进程,它在防止拒绝服务(DDOS)攻击方面是必不可少的。尤其是在多用户的平台(比如公有或私有的PaaS)上,控制组十分重要。例如,当某些应用程序表现异常的时候,可以保证一致地正常运行和性能。 + +控制组机制始于2006年,内核从2.6.24版本开始被引入。