cas*_*xer 10 performance limit cgroups
我正在阅读有关使用 cgroups 设置进程限制的问题的答案。给定的示例为流程设置了限制(在示例中为sshd)。在回答中,进程的 PID 是手动设置的。这对我来说是不可接受的,我希望从给定应用程序启动的进程始终设置限制,无论它们何时启动,也不受启动多少个此类进程的限制。
也许从示例中不清楚这将如何发生,因此也欢迎提供清晰的解释或链接。内核 cgroups.txt 中的示例似乎使用与上面已经给出的模型相同的模型。
最简单的方法是使用systemdwhich 可能对您负责sshd(取决于发行版)。您可以轻松地在sshd单元文件中配置限制。systemd无论如何,将所有服务放在单独的 cgroup 中。
没有systemd最简单的解决方案可能是修改sshd启动脚本(注意它不会被更新覆盖;将它复制到不同的名称并禁用原始脚本可能是个好主意)。