From f9bdf3fe89a30b2aeecdf8a98fd40a92ea728fef Mon Sep 17 00:00:00 2001 From: yougg Date: Thu, 6 Nov 2014 10:00:36 +0800 Subject: [PATCH] =?UTF-8?q?=E4=BF=AE=E6=94=B9=E8=AF=AD=E5=8F=A5=E6=8F=8F?= =?UTF-8?q?=E8=BF=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- security/control_group.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/security/control_group.md b/security/control_group.md index de414cd..0940a30 100644 --- a/security/control_group.md +++ b/security/control_group.md @@ -1,7 +1,7 @@ ## 控制组 控制组是 Linux 容器机制的另外一个关键组件,负责实现资源的审计和限制。 -它提供了很多有用的特性;以及确保各个容器可以公平地分享主机的内存、CPU、磁盘 IO 等资源;当然,更重要的是,控制组确保了当发生在容器内的资源压力不会连累主机系统。 +它提供了很多有用的特性;以及确保各个容器可以公平地分享主机的内存、CPU、磁盘 IO 等资源;当然,更重要的是,控制组确保了当容器内的资源使用产生压力时不会连累主机系统。 尽管控制组不负责隔离容器之间相互访问、处理数据和进程,它在防止拒绝服务(DDOS)攻击方面是必不可少的。尤其是在多用户的平台(比如公有或私有的 PaaS)上,控制组十分重要。例如,当某些应用程序表现异常的时候,可以保证一致地正常运行和性能。