新建的Docker容器是否关联了新的cgroup？

Docker容器是一种轻量级的虚拟化技术，它利用Linux内核的cgroup和namespace等功能，将应用程序及其依赖项打包成一个独立的容器，实现了应用程序的快速部署和跨平台运行。

在Docker中，每个容器都会被分配一个独立的cgroup，用于限制和管理容器的资源使用。cgroup（Control Group）是Linux内核提供的一种资源隔离和限制机制，它可以对进程组进行资源控制，包括CPU、内存、磁盘IO、网络等。

当我们新建一个Docker容器时，默认情况下会关联一个新的cgroup。这意味着容器内的进程会受到cgroup的限制，无法超出其分配的资源范围。通过cgroup，我们可以对容器进行资源配额的管理，确保容器之间的资源互不干扰。

关于Docker容器关联新的cgroup的优势和应用场景，可以总结如下：

1. 资源隔离：每个容器都有自己独立的cgroup，可以限制容器的资源使用，避免容器之间的资源争抢和影响。
2. 资源控制：通过cgroup，可以对容器的CPU、内存、磁盘IO、网络等资源进行精细化的控制和配额管理，提高资源利用率。
3. 安全性：容器之间的cgroup隔离可以增加安全性，防止容器之间的恶意行为或资源滥用。
4. 弹性扩展：通过cgroup，可以根据容器的资源使用情况进行动态调整，实现容器的弹性扩展和收缩。

腾讯云提供了一系列与Docker容器相关的产品和服务，包括腾讯云容器服务（Tencent Kubernetes Engine，TKE）、腾讯云容器实例（Tencent Cloud Container Instance，TCI）等。这些产品可以帮助用户快速构建和管理容器化应用，提供高可用、高性能的容器运行环境。

更多关于腾讯云容器服务的信息，请参考腾讯云容器服务产品介绍页面：腾讯云容器服务

总结：新建的Docker容器会关联新的cgroup，这样可以实现容器的资源隔离、资源控制和安全性。腾讯云提供了一系列与Docker容器相关的产品和服务，帮助用户构建和管理容器化应用。