容器Cgroup v2技术¶

Docker 20.10 支持 Control Group v2 带来了很多新的特性:

简单的cgroup结构
面向 eBPF : 在 Control Group v2 中设备访问控制是通过附加一个 eBPF 程序 ( BPF_PROG_TYPE_CGROUP_DEVICE )到 /sys/fs/cgroup/<group_name> 来实现的，例如可以实现 BPF防火墙
易于实现容器Cgroup v2技术

…

原文有很多待探索和实践的信息，后续补充

参考¶

The current adoption status of cgroup v2 in containers

Read the Docs v: latest

Versions: latest

Downloads

On Read the Docs: Project Home; Builds

Free document hosting provided by Read the Docs.