6.5.2. Kernel
Control Group v2 disponível como uma prévia de tecnologia no RHEL 8
o mecanismoControl Group v2 é um grupo de controle unificado de hierarquia. Control Group v2 organiza os processos hierarquicamente e distribui os recursos do sistema ao longo da hierarquia de forma controlada e configurável.
Ao contrário da versão anterior, Control Group v2 tem apenas uma única hierarquia. Esta hierarquia única permite que o kernel Linux o faça:
- Categorizar os processos com base no papel de seu proprietário.
- Eliminar problemas com políticas conflitantes de múltiplas hierarquias.
Control Group v2 suporta numerosos controladores:
O controlador de CPU regula a distribuição dos ciclos da CPU. Este controlador implementa:
- Modelos de limite de peso e largura de banda absoluta para a política normal de programação.
- Modelo absoluto de alocação de largura de banda para política de programação em tempo real.
O controlador de memória regula a distribuição da memória. Atualmente, os seguintes tipos de utilização de memória são rastreados:
- Memória do espaço do usuário - cache de páginas e memória anônima.
- Estruturas de dados do núcleo, tais como amolgadelas e inodes.
- Tampões de soquete TCP.
- O controlador de E/S regula a distribuição dos recursos de E/S.
- O controlador Writeback interage tanto com os controladores de Memória como de E/S e é específico para Control Group v2.
As informações acima foram baseadas no link: https://www.kernel.org/doc/Documentation/cgroup-v2.txt. Você pode consultar o mesmo link para obter mais informações sobre determinados controladores Control Group v2.
kexec reinicialização rápida como uma prévia de tecnologia
O recurso de reinicialização rápida do kexec continua disponível como uma Pré-visualização Tecnológica. A reinicialização é agora significativamente mais rápida graças à reinicialização rápida do kexec. Para usar este recurso, carregue o kexec manualmente, e então reinicialize o sistema operacional.
eBPF disponível como uma prévia de tecnologia
Extended Berkeley Packet Filter (eBPF) é uma máquina virtual in-kernel que permite a execução do código no espaço do kernel, no ambiente restrito do sandbox com acesso a um conjunto limitado de funções.
A máquina virtual inclui uma nova chamada de sistema bpf(), que suporta a criação de vários tipos de mapas, e também permite carregar programas em um código especial tipo montagem. O código é então carregado para o kernel e traduzido para o código da máquina nativa com compilação just-in-time. Note que o bpf() syscall só pode ser usado com sucesso por um usuário com a capacidade CAP_SYS_ADMIN, tal como o usuário root. Veja a página de manual bpf(2) para mais informações.
Os programas carregados podem ser anexados a uma variedade de pontos (soquetes, tracepoints, recepção de pacotes) para receber e processar dados.
Há numerosos componentes enviados pela Red Hat que utilizam a máquina virtual eBPF. Cada componente está em uma fase de desenvolvimento diferente e, portanto, nem todos os componentes são atualmente totalmente suportados. Todos os componentes estão disponíveis como uma Pré-visualização Tecnológica, a menos que um componente específico seja indicado como suportado.
Os seguintes componentes notáveis eBPF estão atualmente disponíveis como uma Pré-visualização Tecnológica:
- O pacote de ferramentas BPF Compiler Collection (BCC), uma coleção de utilitários dinâmicos de rastreamento de kernel que utilizam a máquina virtual eBPF. O pacote de ferramentas BCC está disponível como Technology Preview nas seguintes arquiteturas: a arquitetura 64-bit ARM, IBM Power Systems, Little Endian e IBM Z. Note que ele é totalmente suportado nas arquiteturas AMD e Intel 64-bit.
-
bpftrace, uma linguagem de rastreamento de alto nível que utiliza a máquina virtual eBPF. - O recurso eXpress Data Path (XDP), uma tecnologia de rede que permite o rápido processamento de pacotes no kernel usando a máquina virtual eBPF.
(BZ#1559616)
