cgroups(control groups)是Linux內核提供的一種機制,用于限制、控制和監視進程組的系統資源使用,例如CPU、內存、磁盤I/O等。cgroups可以幫助系統管理員更好地管理系統資源,防止某些進程過度占用資源導致系統性能下降。
namespaces是Linux內核提供的另一種機制,用于隔離進程的資源視圖,使得不同進程看到的系統資源是獨立的。不同的namespaces可以隔離進程的文件系統、進程ID、網絡、用戶ID等,從而實現進程之間的隔離和安全性。
綜上所述,cgroups用于限制和控制進程的資源使用,而namespaces用于隔離進程的資源視圖,兩者結合可以提供更加完善的進程管理和安全性。
