【技术实现步骤摘要】
资源隔离方法、装置和终端设备
[0001]本申请涉及计算机领域,尤其涉及一种资源隔离方法、装置和终端设备。
技术介绍
[0002]linux容器(Linux Container,LXC)是基于Linux内核的命名空间机制和控制组(Control Group,CGroup)资源隔离机制的容器技术。LXC可以通过将操作系统的资源划分到独立的控制组中,以更好地平衡控制组之间的资源使用需求。
[0003]目前,CGroup资源隔离机制的原理是通过进程绑定不同的控制组,并通过配置控制组的配置文件实现对各个控制组资源的管理。当LXC中包括两个独立的命名空间时,这两个命名空间可以通过修改CGroup资源隔离机制的配置文件,实现资源的相互访问。
[0004]该方法虽然增加了控制组之间资源访问的灵活性,但是容易导致了控制组之间隔离性差的问题。
技术实现思路
[0005]本申请提供一种资源隔离方法、装置和终端设备,用以解决操作系统内部的多个控制组之间隔离性差问题。
[0006]第一方面,本申请提供一种资源
【技术保护点】
【技术特征摘要】
1.一种资源隔离方法,其特征在于,所述方法包括:解析当前控制组的当前资源隔离文件,根据所述当前资源隔离文件中的配置参数,确定所述当前控制组的使用资源;根据所述当前控制组的所述使用资源和所述当前控制组所在操作系统的资源信息,判断所述当前控制组的所述使用资源是否满足资源隔离条件;当所述当前控制组的所述使用资源满足所述资源隔离条件时,将所述当前控制组的所述当前资源隔离文件更新到资源隔离数据库中,以使所述当前资源隔离文件生效。2.根据权利要求1所述的方法,其特征在于,所述判断所述当前控制组的所述使用资源满足资源隔离条件的情况,包括以下至少一种:确定所述当前控制组的所述使用资源在所述操作系统的可用硬件资源范围内;确定所述当前控制组的所述使用资源在所述当前控制组所属家庭资源范围内;确定所述当前控制组的所述使用资源在所述当前控制组所在的命名空间的空间资源范围内。3.根据权利要求2所述的方法,其特征在于,所述当前控制组的所述使用资源在所述当前控制组所属家庭资源范围内,包括:当所述当前控制组包括父控制组时,确定所述父控制组的全部资源为所述当前控制组的所属家庭资源;根据所述家庭资源,确定所述家庭资源中可用的资源为第二资源;确定所述使用资源在所述第二资源范围内。4.根据权利要求2所述的方法,其特征在于,所述确定所述当前控制组的所述使用资源在所述当前控制组的命名空间的空间资源范围内,包括:确定所述当前控制组所在的所述命名空间的全部资源为所述命名空间的空间资源;根据所述空间资源,确定所述空间资源中的可用资源为第三资源;确定所述使用资源在所述第三资源范围内。5.根据权利要求1所述的方法,其特征在于,所述判断所述当前控制组的所述使用资源是否满足资源隔离条件,还包括:根据当前控制组的当前进程,确定所述当前进程所属的命名空间;根据所述命名空间中的进程,确定所述进程的资源上限;根据所述资源上限和所述当前进程的资源,确定当前进程的资源是在所述资源上限的范围内。6.根据权利要求1
‑
5中任意一项所述的方法,其特征在于,当所述当前控制组的所述使用资源不满足所述资源隔离条件时...
【专利技术属性】
技术研发人员:赵拯,
申请(专利权)人:湖北亿咖通科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。