linuxlab.io
Учебники▾
  • Линукс и сети
    Файловая система, процессы, TCP/IP, BGP и OSPF
    →
  • Terraform и IaC
    HCL, state, plan/apply на sandbox LocalStack
    →
  • Git и GitHub
    Объектная модель, plumbing, ветвление, GitHub Actions
    →
Все учебники →
ЦеныО платформеВойтиСоздать аккаунт
/
  • Введение
  • Уроки
  • How it works
  • Симулятор
  • База знаний
  • Собеседование
Lessons
Footer
linuxlab-УчебникиЦеныО платформеКонфиденциальность и куки
Copyright © 2026 LinuxLab. Все права защищены.

← из прошлого урока

Изоляция через namespaces у тебя в руках. Дальше - лимиты. cgroups v2 это та половина «что такое контейнер», которая отвечает за «cpu: 0.5» и «memory: 256m». Посмотришь, где они живут в ядре.

← к прошлому уроку

Продвинутый

cgroups v2: где живут лимиты CPU и памяти

15 мин · урок входит в курс «Продвинутый»

В уроке про load-average ты видел что Docker лимитирует CPU/RAM контейнеру. Но где эти лимиты живут? Ответ - в cgroups v2, иерархической виртуальной FS под /sys/fs/cgroup.

Это read-only обзор: посмотришь, где находится текущий процесс, какие лимиты на него действуют, как ядро их применяет. Изменять лимиты изнутри контейнера обычно не разрешено (нужен SYS_ADMIN

  • cgroup namespace), но читать, всегда можно, и это важная диагностика на проде.

Урок закрыт

Чтобы запустить sandbox и пройти этот урок целиком, нужен соответствующий курс. Внутри - ещё много практических уроков того же уровня и сквозной прогресс.

Купить курсВойти← Все уроки

дальше →

Контейнерные примитивы (namespaces + cgroups) ты теперь видишь насквозь. Дальше - управление трафиком: tc + netem. Симуляция плохой сети для chaos-testing. RTT, потери, дублирование пакетов.

Открыть превью: tc + netem: симуляция плохой сетив курсе «Продвинутый» - /pricing
Footer
linuxlab-
Copyright © 2026 LinuxLab. Все права защищены.
Учебники
Цены
О платформе
Конфиденциальность и куки