容器Cgroup v2技术
Docker 20.10 支持 Control Group v2 带来了很多新的特性:
简单的cgroup结构
面向 eBPF : 在 Control Group v2 中设备访问控制是通过附加一个 eBPF 程序 (
BPF_PROG_TYPE_CGROUP_DEVICE
)到/sys/fs/cgroup/<group_name>
来实现的,例如可以实现 BPF防火墙易于实现 容器Cgroup v2技术
...
原文有很多待探索和实践的信息,后续补充
Docker 20.10 支持 Control Group v2 带来了很多新的特性:
简单的cgroup结构
面向 eBPF : 在 Control Group v2 中设备访问控制是通过附加一个 eBPF 程序 ( BPF_PROG_TYPE_CGROUP_DEVICE
)到 /sys/fs/cgroup/<group_name>
来实现的,例如可以实现 BPF防火墙
易于实现 容器Cgroup v2技术
...
原文有很多待探索和实践的信息,后续补充