控制组是 Linux 容器机制的另外一个关键组件,负责实现资源的审计和限制. 它提供了很多有用的特性:以及确保各个容器可以公平地分享主机的内存.CPU.磁盘 IO 等资源:当然,更重要的是,控制组确保了当容器内的资源使用产生压力时不会连累主机系统. 尽管控制组不负责隔离容器之间相互访问.处理数据和进程,它在防止拒绝服务(DDOS)攻击方面是必不可少的.尤其是在多用户的平台(比如公有或私有的 PaaS)上,控制组十分重要.例如,当某些应用程序表现异常的时候,可以保证一致地正常运行和性能. 控制组机…