1.3. Linux カーネルのリソースコントローラー

Red Hat Enterprise Linux 7 で利用可能なコントローラー

• blkio: ブロックデバイスへの入出力アクセスを制限します。
• cpu: CPU スケジューラーを使用して、cgroup タスクが CPU にアクセスできるようにします。これは、同じマウントで cpuacct コントローラーとともにマウントされます。
• cpuacct: cgroup 内のタスクが使用する CPU リソースに関する自動レポートを作成します。これは、同じマウント上の cpu コントローラーとともにマウントされます。
• cpuset: マルチコアシステムとメモリーノードで個別の CPU を cgroup のタスクに割り当てます。
• devices: cgroup 内のタスクのデバイスへのアクセスを許可または拒否します。
• freezer: cgroup 内のタスクを一時停止または再開します。
• memory: cgroup 内のタスクでメモリー使用を設定し、それらのタスクによって使用されるメモリーリソースについての自動レポートを生成します。
• NET_cls: 特定の cgroup タスクから発信されたパケットを識別できるようにするために Linux トラフィックコントローラー (tc コマンド) を有効にするクラス識別子 (classic) でネットワークパケットをタグ付けします。net_cls のサブシステム net_filter (iptables) でも、このタグを使用して、そのようなパケットに対するアクションを実行することができます。net_filter は、ファイアウォール識別子 (fwid) でネットワークソケットをタグ付けします。これにより、Linux ファイアウォール (iptables コマンド) が、特定の制御グループタスクから発信されたパケットを識別できるようになります。
• perf_event: perf ツールを使用して cgroup の監視を有効にします。
• hugetlb: サイズの大きい仮想メモリーページの使用を許可し、これらのページへのリソース制限を施行します。