Docker学习（一）：linux中的cgroups

本文主要是介绍Docker学习（一）：linux中的cgroups，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

在我职业生涯中第一个大项目做完之后（基于solaris的），我终于有点时间可以充充电，学习一些别的知识了。

近几年随着虚拟化技术的发展，各种云计算，open stack等术语几乎霸占各个IT网站的首页。我平时只是跟着了解，并没有做太深入的跟进。借着这个机会，也是该进场了。但毕竟相关技术太多，我也只能寻找一个突破点，从点到线，从线到面地把整个知识网编织起来了。纵观各大网站，最近讨论最热的莫过于docker了，那就从这个开始吧。

Docker是什么？

Docker最初是Paas提供商dotCloud公司开源的一个基于LXC技术之上构建的Container容器引擎，源代码基于Go语言并且遵循Apache2.0协议开源，目前托管于GitHub上。它是基于64位的linux开发的，所以不能运行在windows，其他unix系统以及32位的linux系统。

既然它要依赖LXC技术，那么在了解它之前，有必要先起底一下LXC。LXC是Linux containers的简称，是linux上基于容器的操作系统级别的虚拟化技术。它可以在操作系统层次上为进程提供虚拟的执行环境，一个虚拟的执行环境就是一个容器。有了容器之后，就可以为容器绑定特定的系统资源（比如CPU，memory，network/disk bandwidth）并为其提供独立的namespace(网络、pid、ipc等）。

众所周知，linux kernel现在使用cgroups来实现系统资源的隔离和监控，所以还得先了解一下cgroups。好吧，真不容易。不过这就是学习一个新东西的过程，不断挖掘不断学习。说了这么多，才引出了这篇文章的重点，不要嫌我罗嗦啊。

Cgroups是Control Groups的缩写，它是由两个google的工程师在2006年开发的，并且在2007年加入到linux的kernel里。它提供一种在linux上方便管理和监控的资源划分的机制，这些资源可以是CPU，内存等，接着把划分后的资源放在不同的组里，然后为不同的组分配不同的可执行任务。从技术的角度来说，系统的资源是由不同的子系统来管理的（也称为controller），目前常见的子系统有

1）blkio——这个子系统针对物理磁盘（disk，ssd，USB等）的IO 进行限制。

2）cpu——这个系统通过系统的scheduler来调控隶属于不同groups上的tasks的cpu资源

3）memory——这个子系统限制了不同groups可以使用的内存。

4）net_cls——这个子系统可以为不同groups的网络包标记不同的id来允许Linux traffic controller(tc)来

5) net_prio——该子系统可以动态的设置每个network interface的优先级。

6）ns——该子系统可以为不同的groups分配不同的命名空间（Process identifiers, UTS namesapce 允许修改hostname）。

说了这么多你可能还是不太了解，那么我来举个例子吧。假设你有一个server，上面跑着一些对内存，cpu等资源有要求的应用程序，那么就可以创建两个groups，一个用于这个应用程序，另一个用于系统，并将相应的资源分配到这两个组里。