6.5.2. Kernel

Control Group v2 disponível como uma prévia de tecnologia no RHEL 8

o mecanismoControl Group v2 é um grupo de controle unificado de hierarquia. Control Group v2 organiza os processos hierarquicamente e distribui os recursos do sistema ao longo da hierarquia de forma controlada e configurável.

Ao contrário da versão anterior, Control Group v2 tem apenas uma única hierarquia. Esta hierarquia única permite que o kernel Linux o faça:

  • Categorizar os processos com base no papel de seu proprietário.
  • Eliminar problemas com políticas conflitantes de múltiplas hierarquias.

Control Group v2 suporta numerosos controladores:

  • O controlador de CPU regula a distribuição dos ciclos da CPU. Este controlador implementa:

    • Modelos de limite de peso e largura de banda absoluta para a política normal de programação.
    • Modelo absoluto de alocação de largura de banda para política de programação em tempo real.
  • O controlador de memória regula a distribuição da memória. Atualmente, os seguintes tipos de utilização de memória são rastreados:

    • Memória do espaço do usuário - cache de páginas e memória anônima.
    • Estruturas de dados do núcleo, tais como amolgadelas e inodes.
    • Tampões de soquete TCP.
  • O controlador de E/S regula a distribuição dos recursos de E/S.
  • O controlador Writeback interage tanto com os controladores de Memória como de E/S e é específico para Control Group v2.

As informações acima foram baseadas no link: https://www.kernel.org/doc/Documentation/cgroup-v2.txt. Você pode consultar o mesmo link para obter mais informações sobre determinados controladores Control Group v2.

(BZ#1401552)

kexec reinicialização rápida como uma prévia de tecnologia

O recurso de reinicialização rápida do kexec continua disponível como uma Pré-visualização Tecnológica. A reinicialização é agora significativamente mais rápida graças à reinicialização rápida do kexec. Para usar este recurso, carregue o kexec manualmente, e então reinicialize o sistema operacional.

(BZ#1769727)

eBPF disponível como uma prévia de tecnologia

Extended Berkeley Packet Filter (eBPF) é uma máquina virtual in-kernel que permite a execução do código no espaço do kernel, no ambiente restrito do sandbox com acesso a um conjunto limitado de funções.

A máquina virtual inclui uma nova chamada de sistema bpf(), que suporta a criação de vários tipos de mapas, e também permite carregar programas em um código especial tipo montagem. O código é então carregado para o kernel e traduzido para o código da máquina nativa com compilação just-in-time. Note que o bpf() syscall só pode ser usado com sucesso por um usuário com a capacidade CAP_SYS_ADMIN, tal como o usuário root. Veja a página de manual bpf(2) para mais informações.

Os programas carregados podem ser anexados a uma variedade de pontos (soquetes, tracepoints, recepção de pacotes) para receber e processar dados.

Há numerosos componentes enviados pela Red Hat que utilizam a máquina virtual eBPF. Cada componente está em uma fase de desenvolvimento diferente e, portanto, nem todos os componentes são atualmente totalmente suportados. Todos os componentes estão disponíveis como uma Pré-visualização Tecnológica, a menos que um componente específico seja indicado como suportado.

Os seguintes componentes notáveis eBPF estão atualmente disponíveis como uma Pré-visualização Tecnológica:

  • O pacote de ferramentas BPF Compiler Collection (BCC), uma coleção de utilitários dinâmicos de rastreamento de kernel que utilizam a máquina virtual eBPF. O pacote de ferramentas BCC está disponível como Technology Preview nas seguintes arquiteturas: a arquitetura 64-bit ARM, IBM Power Systems, Little Endian e IBM Z. Note que ele é totalmente suportado nas arquiteturas AMD e Intel 64-bit.
  • bpftrace, uma linguagem de rastreamento de alto nível que utiliza a máquina virtual eBPF.
  • O recurso eXpress Data Path (XDP), uma tecnologia de rede que permite o rápido processamento de pacotes no kernel usando a máquina virtual eBPF.

(BZ#1559616)