用go写一个docker
注意
windows下要修改goland的OS环境为 linux,不然只会引用
exec_windows.go而不会引用exec_linxu_go在Setting->Go->Build Tags & Vendoring -> OS=linux
- uts : 隔离主机名
- pid : 隔离进程pid
- user : 隔离用户
- network : 隔离网络
- mount : 隔离挂载点
- ipc : 隔离System VIPC和POSIX message queues
主要是使用三个组件相互协作实现的,分别是:subsystem, hierarchy, cgroup,
- cgroup: 是对进程分组管理的一种机制
- subsystem: 是一组资源控制的模块
- hierarchy: 把一组cgroup串成一个树状结构(可让其实现继承)
主要实现方式是在
/sys/fs/cgroup/文件夹下,根据限制的不同,创建一个新的文件夹即可,kernel会将这个文件夹 标记为它的子cgroup, 比如要限制内存使用,则在/sys/fs/cgroup/memory/下创建test-limit-memory文件夹即可,将 内存限制数写到该文件夹里面的memory.limit_in_bytes即可
- 查看Linux程序父进程
pstree -pl | grep main- 查看进程id
echo $$- 查看进程的uts
readling /proc/进程id/ns/uts- 修改hostname
hostname -b 新名称- 常看当前用户和用户组
id- 创建并挂载一个hierarchy
在这个文件夹下面创建新的文件夹,会被kernel标记为该
cgroup的子cgroup
mkdir cgroup-test
mount -t cgroup -o none,name=cgroup-test cgroup-test ./cgroup-test- 将其他进程移动到其他的
cgroup中
只要将该进程的ID放到其
cgroup的tasks里面即可
echo "进程ID" >> cgroup/tasks