cgroups (Control Groups)

cgroups (Control Groups) est un mécanisme du kernel Linux permettant de limiter, accounting et isoler l'usage des ressources (CPU, mémoire, disk I/O, network) pour groupes de processus. Avec les namespaces, ils sont la fondation technique des containers et systemd unit resource management.

Deux versions : (1) **cgroups v1** (legacy) — multiple hierarchies, controllers indépendants ; (2) **cgroups v2** (unified hierarchy, depuis kernel 4.5, default sur distros modernes 2022+) — single hierarchy, controllers consolidés, meilleure UX. Distros : Fedora 31+, Ubuntu 22.04+, RHEL 9 default v2.

Controllers principaux : (1) **cpu** — CPU shares, CPU quota/period ; (2) **memory** — RAM limits, swap, OOM kill behavior ; (3) **io** (anciennement blkio) — I/O bandwidth limits ; (4) **pids** — max processes count ; (5) **devices** — restrict device access ; (6) **net_cls / net_prio** — network traffic classification.

Utilisation : (1) **systemd units** (`Slice=`, `MemoryMax=`, `CPUQuota=`) ; (2) **Docker/Podman** (`docker run --memory 1g --cpus 2`) ; (3) **Kubernetes** (pod resources requests/limits → cgroup constraints) ; (4) **Manuel** via /sys/fs/cgroup filesystem. Compétences CKA, CKS, RHCSA.