-
Un dispositif cgroups de limitation d’accès aux ressources ...
- ... c’est à dire processeurs, mémoires, entrées/sorties, périphériques, ...
- Restriction sur les processeurs utilisables :
# mkdir /sys/fs/cgroup/cpuset/model1
# echo "2-3" > /sys/fs/cgroup/cpuset/model1/cpus
# echo $pid > /sys/fs/cgroup/cpuset/model1/tasks
- Restriction sur l’utilisation mémoire :
# mkdir /sys/fs/cgroup/memory/model1
# echo "128M" > /sys/fs/cgroup/memory/model1/memory.limit_in_bytes
# echo $pid > /sys/fs/cgroup/memory/model1/tasks
- Limitation du nombre d’entrées et sorties :
# mkdir /sys/fs/cgroup/blkio/model1
# echo "8:0 10485760" > /sys/fs/cgroup/blkio/model1/blkio.throttle.write_bps_device
# echo $pid > /sys/fs/cgroup/blkio/model1/tasks
- Interdiction d’accès à un périphérique :
# mkdir /sys/fs/cgroup/devices/model1
# echo "b 8:0 rmw" > /sys/fs/cgroup/devices/model1/devices.deny
# echo $pid > /sys/fs/cgroup/devices/model1/tasks