У всего на свете есть своя история. В некоторых случаях она полна неожиданных поворотов, как сюжет детективного романа, в других довольно-таки проста и незатейлива. Имеется история и у двух самых популярных систем контейнеризации: Docker и Kubernetes. О появлении и эволюции развития этих востребованных технологий рассказывает сегодняшняя статья.
Читать полностью »
Рубрика «cgroups»
В изоляции. История появления и развития контейнеров
2023-06-15 в 11:00, admin, рубрики: cgroups, chroot, docker, freebsd, jail, kubernetes, linux, lxc, Open Virtuzzo, Open VZ, Solaris Containers, UNIX, vps, VServer, Warden, Блог компании Serverspace, виртуализацияОпределение состояния Memory Pressure в Linux
2021-04-04 в 9:38, admin, рубрики: cgroups, linux, memory pressure, psi, swap, память, Разработка под Linux, системное программированиеЧто это и зачем это?
Memory pressure — это состояние, когда системе не хватает свободной памяти. Обычно его разделяют на moderate и critical. Moderate — это когда памяти "мало, но пока еще жить можно", и дальнейшие выделения памяти могут вызвать проблемы с отзывчивостью из-за активной работы со swap-файлов или сбросов системных буферов и кэшей. Critical — этап уже более серьезный, означающий "еще чуть-чуть, придет OOM-killer и начнет убивать процессы".
Открытый вебинар «Механизмы контейнеризации Linux»
2018-07-23 в 15:33, admin, рубрики: cgroups, linux, Блог компании Отус, контейнеризация, Настройка Linux, системное администрированиеВсем привет!
Делимся новым открытым уроком, который провёл Александр Румянцев — преподаватель курса «Администратор Linux». На вебинаре разбиралось современное состояние механизмов контейнеризации и контейнеризация cgroups и cgroups-based, как она реализована в ядре, что такое namespace и почему cgroups — это группы.
Ждём комментарии и вопросы тут или можете задать их преподавателям сегодня на Читать полностью »
Механизмы контейнеризации: cgroups
2016-06-14 в 9:09, admin, рубрики: cgroup v2, cgroups, linux, linux kernel, selectel, Блог компании Селектел, контейнеризация, контейнеры, селектел, системное администрирование
Продолжаем цикл статей о механизмах контейнеризации. В прошлый раз мы говорили об изоляции процессов с помощью механизма «пространств имён» (namespaces). Но для контейнеризации одной лишь изоляции ресурсов недостаточно. Если мы запускаем какое-либо приложение в изолированном окружении, мы должны быть уверены в том, что этому приложению выделено достаточно ресурсов и что оно не будет потреблять лишние ресурсы, нарушая тем самым работу остальной системы. Для решения этой задачи в ядре Linux имеется специальный механизм — cgroups (сокращение от control groups, контрольные группы). О нём мы расскажем в сегодняшней статье.
Читать полностью »
Kill switch для OpenVPN на основе iptables
2016-01-02 в 21:17, admin, рубрики: cgroups, iptables, linux, openvpn, информационная безопасность, Настройка Linux, паранойя, Сетевые технологииИзвестно, что при подключении к открытым Wi-Fi сетям ваш трафик может быть легко прослушан. Конечно, сейчас всё больше и больше сайтов используют HTTPS. Тем не менее, это ещё далеко не 100%. Возникает естественное желание обезопасить свой трафик при подключении к таким открытым Wi-Fi сетям.
Популярное решение этой проблемы — подключение через VPN. В таком случае ваш трафик передается в зашифрованном виде до VPN-сервера, и уже оттуда идет в интернет.
У такого решения есть небольшой недостаток: пока VPN-подключение ещё не установлено, все приложения на вашем компьютере (включая открытые вкладки браузера) получают доступ в интернет в обход VPN-подключения.
В этой статье я расскажу, как можно этого избежать.
Контейнеризация на Linux в деталях — LXC и OpenVZ. Часть 1
2014-01-15 в 6:05, admin, рубрики: cgroups, linux, lxc, openvz, virtualization, Блог компании FastVPS LLC, виртуализация, метки: cgroups, linux, lxc, openvz, virtualizationВсем привет!
В прошлой статье мы начали разговор о преимуществах контейнерной изоляции (контейнеризации), теперь мне бы хотелось углубится в технические аспекты реализации контейнеров.
локальная компиляция без лагов
2013-08-09 в 6:52, admin, рубрики: cgroups, linux, Программирование, системное администрирование, метки: cgroups, linuxAbstract: использование cgroups для ограничения прожорливости компилятора по процессору и диску.
Лирика
Дано:
программист 1шт,
ноутбук с ноутбучным диском на 5200 rpm — 1шт,
исходных файлов на хаскеле 300 шт
Файлы coffee-script (будущий JS) — 300 шт
время компиляции — 40 минут.
Задача: компилировать в бэкграунде не ставя всю систему в состояние «ад и погибель». Можно даже ценой увеличения времени сборки до 50-60 минут.
Решение?