CGroup系列九Devices子系统

Posted 高桐@BILL

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CGroup系列九Devices子系统相关的知识,希望对你有一定的参考价值。

写在前面

梳理了这么多,CGroup有很多子系统,这些个子系统实际上对应着不同的系统资源或物理资源。所以说CGroup就是一种资源管理机制。

那么,同样地,devices子系统可以管控控制组中进程对设备的访问和存取。

Devices子系统 Device Whitelist Controller(设备白名单控制),用于跟踪和强制限制设备文件的打开和mknode(命令mknod,可以生成块设备文件或者字符设备文件)。

设备白名单条目语法

由4个域组成,格式形如:“[type][major]:[minor][access]”,详细如下:

  • type,可取值a(all),b(block),c(char)。all指所有类型的设备,b指块设备,c指字符型设备。
  • access,指r(read), w(read),m(mknod)的一个或多个的组合。
  • major:minor,major 和 minor 是〈Linux 分配的设备〉指定的设备节点数。major 数和 minor 数用冒号隔开。例如:8 是指定 SCSI 磁盘驱动器的 major 数;1 是指定第一个 SCSI 磁盘驱动器中第一个分区的 minor 数;因此 8:1 完整地指定该分区࿰

以上是关于CGroup系列九Devices子系统的主要内容,如果未能解决你的问题,请参考以下文章

解决:dockerd: failed to start daemon: Devices cgroup isn‘t mounted

解决:dockerd: failed to start daemon: Devices cgroup isn‘t mounted

CGroup系列二CGroup管理模式

CGroup系列三CGroup使用指南

CGroup系列十FREEZER子系统

CGroup系列一CGroup简介