小红花·文摘
  • 首页
  • 广场
  • 排行榜🏆
  • 直播
  • FAQ
Dify.AI

本文介绍了如何使用 Go 语言构建一个最小的容器运行时,涵盖容器的创建、启动、执行命令、信号处理和资源清理等功能。重点讲解了 reexec 技巧、cgroup 设置、rootfs 管理和网络配置。与 runc 相比,miniruntime 的代码量更少,但核心思路相似,后续将实现 OCI 规范兼容。

【从零造容器】用 Go 组装迷你容器运行时:把积木拼起来

土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 · 2026-04-06T00:00:00Z

本文介绍了如何从零实现一个OCI兼容的迷你容器运行时,重点讨论Linux的namespace机制。通过使用clone()系统调用,创建独立的PID、UTS、Mount和IPC namespace,使进程在容器内拥有独立环境。文章还提到PID 1的特殊责任,包括回收僵尸进程和信号转发。最后强调容器技术是内核提供的隔离机制,核心在于namespace与cgroup的结合。

【从零造容器】Linux Namespaces:用 50 行 C 隔离一个进程

土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 · 2026-04-01T00:00:00Z

本系列文章从零开始实现容器运行时,深入解析Linux内核机制,如namespace和cgroup,适合熟悉Linux和编程的读者。内容包括安全加固、性能优化及与microVM的比较,最终构建OCI兼容的迷你运行时。

从零造容器系列文章

土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 · 2026-04-01T00:00:00Z
从cgroup v1 CPU Shares到cgroup v2 CPU权重的新转换

Kubernetes改进了cgroup v1到cgroup v2的CPU权重公式,解决了CPU优先级分配问题,提升了优先级和粒度,使请求1 CPU的容器获得接近默认值的权重,改善资源分配。此变更需OCI运行时支持,建议在非生产环境中测试。

从cgroup v1 CPU Shares到cgroup v2 CPU权重的新转换

Kubernetes Blog
Kubernetes Blog · 2026-01-30T16:00:00Z
Kubernetes v1.34:节点Cgroup驱动的自动配置功能正式发布

Kubernetes v1.34引入了自动配置节点cgroup驱动的功能,简化了新集群中cgroup驱动的配置。kubelet能够自动询问CRI实现所用的驱动,要求CRI实现版本较新。

Kubernetes v1.34:节点Cgroup驱动的自动配置功能正式发布

Kubernetes Blog
Kubernetes Blog · 2025-09-12T18:30:00Z

cgroup v2 是 cgroup v1 的升级版,提供更统一的资源管理和隔离。Kubernetes 默认支持 cgroup v2,但实际使用依赖于宿主机内核。Ubuntu 20 默认使用 cgroup v1,而 Ubuntu 22 则使用 cgroup v2。升级 cgroup 版本需在内核 5.4 及以上进行配置。

如何升级 Kubernetes 节点的 cgroup 版本

陈少文的博客
陈少文的博客 · 2025-09-02T00:00:00Z

eBPF程序在Linux内核网络栈中的应用涵盖多个层次,包括XDP、TC和cgroup等。本文分析了七类网络eBPF钩子的实现及应用,探讨了TC BPF的direct-action模式和多程序链机制,cgroup BPF的网络策略控制,以及socket ops在TCP生命周期中的作用。这些钩子使得构建高性能网络数据面成为可能,适用于负载均衡和安全策略等场景。

【Linux 网络子系统深度拆解】eBPF 网络钩子全景:TC/XDP/socket/cgroup

土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 · 2025-07-22T00:00:00Z

Go团队提出新提案,自动优化容器内GOMAXPROCS,以解决Kubernetes中因CPU限制引发的性能问题。该提案将使GOMAXPROCS值自动适应Cgroup的CPU配额,从而提升Go应用性能,减轻开发者的配置负担。

Go 1.25新提案:GOMAXPROCS默认值将迎Cgroup感知能力,终结容器性能噩梦?

Tony Bai
Tony Bai · 2025-04-08T16:00:00Z
container-executor 详解

container-executor是NodeManager管理Container的重要工具,负责检查配置和挂载cgroup。它通过切换用户和工作目录执行启动脚本,确保用户有权限启动Container。启动命令格式为:container-executor <user> <yarn-user> <command> <command-args>。

container-executor 详解

小令童鞋
小令童鞋 · 2025-03-02T14:44:04Z
在Kubernetes集群中使用PID查找对应的Pod容器程序的方法

在K8s集群中,当宿主机资源消耗过高时,可以通过`top`命令按CPU排序找到高占用的PID,然后使用`cat /proc/[PID]/cgroup`获取Cgroup信息,借助随机ID号确定具体的Pod容器。

在Kubernetes集群中使用PID查找对应的Pod容器程序的方法

浅时光博客
浅时光博客 · 2024-10-18T01:00:00Z

BitNinja需要约1GB RAM运行,可通过配置减少内存使用。调整恶意软件检测、Shogun和证书矿工模块的内存。启用云AI扫描可减轻服务器负担。服务器需支持Cgroup限制CPU资源。WAF和HAproxy模块的内存不可调整,调整需谨慎以免影响性能。

如何优化BitNinja以适应性能较弱的服务器

DEV Community
DEV Community · 2024-10-10T18:03:14Z

CentOS社区停止支持后,选择AlmaLinux作为替代方案,介绍了从CentOS迁移Kubernetes集群节点到AlmaLinux的最佳实践,包括移除dockershim和利用cgroup v2进行节点资源管理。cgroup v2提供更强大、动态和增强的资源分配管理,具有更好的可维护性、兼容性和性能。迁移过程中的问题已解决,计划逐步推广采用基于Cgroup V2的机器。

拥抱Cgroup V2:迁移Kubernetes集群到AlmaLinux的最佳实践

DEV Community
DEV Community · 2024-09-13T03:19:30Z
Kubernetes 1.31:节点Cgroup驱动程序的自动配置(测试版)

Kubernetes 1.31引入了自动配置节点cgroup驱动程序的功能,使用户更容易为新集群配置正确的cgroup驱动程序。KubeletCgroupDriverFromCRI功能门现在在Kubernetes 1.31中处于beta状态,允许kubelet询问CRI实现使用哪个cgroup驱动程序。集群管理员需要确保他们的CRI实现足够新,并配置为所需的cgroup驱动程序。

Kubernetes 1.31:节点Cgroup驱动程序的自动配置(测试版)

Kubernetes Blog
Kubernetes Blog · 2024-08-21T00:00:00Z
Kubernetes 1.31:将 cgroup v1 支持转入维护模式

Kubernetes 1.31将cgroup v1支持转入维护模式,以适应cgroup v2的发展。cgroup是Linux内核的功能,用于管理系统资源分配和优先级。Kubernetes在Linux节点上使用cgroup来管理容器的资源消耗。cgroup v2提供了更统一和一致的接口,以及更好的资源控制功能。Kubernetes将更全面地采用cgroup v2,但需要小心处理以避免中断现有工作负载。维护模式不意味着废弃,cgroup v1将继续接收关键安全修复和重大错误修复。用户应计划过渡到cgroup v2。

Kubernetes 1.31:将 cgroup v1 支持转入维护模式

Kubernetes Blog
Kubernetes Blog · 2024-08-14T00:00:00Z
Kubernetes v1.31:Elli

Kubernetes v1.31“Elli”发布,包含45项增强功能,包括AppArmor支持和改进的入口连接可靠性。Cgroup v1支持和与云提供商的内置集成已被移除。发布团队由社区志愿者组成,来自113家公司和528名个人的贡献。

Kubernetes v1.31:Elli

Kubernetes Blog
Kubernetes Blog · 2024-08-13T00:00:00Z

本文介绍了在Docker容器中使用cgroup v2的方法,解决了内存使用超过限制导致容器终止的问题。通过添加--privileged和--cgroupns=host参数,作者成功控制了容器内的cgroups,保护了关键的自动恢复守护程序。这种设置对于维持模糊测试实验的弹性和效率非常重要。

在Docker容器中使用cgroup v2

Whexy Blog
Whexy Blog · 2024-05-01T18:00:00Z

本文介绍了华为云GaussDB(DWS)中cgroup、资源池和用户之间的关系,展示了相关对象的创建过程,详细介绍了cgroup的分布情况和资源池的限制,讨论了默认资源池和多租户场景下的用户分布情况。

cgroup、资源池、用户的关系..涉及到GaussDB(DWS)的资源设置

华为云官方博客
华为云官方博客 · 2024-03-29T08:58:14Z

本文介绍了Linux页面缓存的逐出策略、清除方法和内存控制器cgroup的作用,同时介绍了mmap()和cgroup v2的特点,以及如何使用/sys/fs/cgroup文件来查看cgroup限制和统计数据。最后,提到了关闭交换空间对某些Java应用程序的影响。

浅谈Linux页面缓存

极道
极道 · 2023-10-13T02:49:00Z

本文介绍了在Linux操作系统下使用cgroup对应用进行资源限制的实现细节,包括内存、CPU和cpuset的限制。同时提供了一个使用cgroup限制内存和CPU的Docker示例和相关代码实现细节。

聊一聊应用的资源限制(cgroup篇)

dotNET跨平台
dotNET跨平台 · 2023-09-10T00:02:14Z

Centos 7 升级Systemd并启用Cgroup v2

浅时光博客
浅时光博客 · 2023-05-18T01:00:00Z
  • <<
  • <
  • 1 (current)
  • 2
  • >
  • >>
👤 个人中心
在公众号发送验证码完成验证
登录验证
在本设备完成一次验证即可继续使用

完成下面两步后,将自动完成登录并继续当前操作。

1 关注公众号
小红花技术领袖公众号二维码
小红花技术领袖
如果当前 App 无法识别二维码,请在微信搜索并关注该公众号
2 发送验证码
在公众号对话中发送下面 4 位验证码
小红花技术领袖俱乐部
小红花·文摘:汇聚分发优质内容
小红花技术领袖俱乐部
Copyright © 2021-
粤ICP备2022094092号-1
公众号 小红花技术领袖俱乐部公众号二维码
视频号 小红花技术领袖俱乐部视频号二维码