Verbesserung von Systemressourcen

In diesem Abschnitt werden alle neuen oder überarbeiteten Verbesserungen an Systemressourcen in Solaris 10 3/05 gegenüber der im Mai 2002 erstmals veröffentlichten Version Solaris 9 dargestellt. Das Betriebssystem Solaris 10 umfasst einen Baustein, der für Solaris-Benutzer eine wichtige Schlüsselrolle spielt: die Partitionierungstechnologie Solaris Zones.

Software-Partitionierungstechnologie Solaris Zones

Dieses Leistungsmerkmal wurde mit Software Express 2/04 eingeführt. Der neue Funktionsumfang für Zones wurde mit Software Express 7/04 eingeführt.

Solaris Zones, eine Komponente der Solaris Containers-Umgebung, ist eine Software-Partitionierungstechnologie mit der Betriebssystemdienste virtualisiert werden sowie eine isolierte und sichere Umgebung zum Ausführen von Anwendungen bereitgestellt wird. Eine Zone ist eine innerhalb einer einzelnen Instanz des Betriebssystems Solaris erzeugte virtualisierte Betriebssystemumgebung. Einfach ausgedrückt stellen Zonen die Solaris-Standardschnittstellen und -Anwendungsumgebung bereit. Da sie ohne eine neue ABI oder API auskommen, müssen die Anwendungen nicht portiert werden.

Jede Zone kann eine benutzerdefinierte Gruppe von Diensten zur Verfügung stellen. Zonen sind ideal für Umgebungen mit zahlreichen Anwendungen auf einem einzigen Server geeignet. Innerhalb einer Zone lässt sich die Nutzung der verfügbaren Systemressourcen durch die Anwendungen zusätzlich mit Ressourcenverwaltungsfunktionen steuern.

Sie können sich eine Zone wie eine Schachtel vorstellen. In einer solchen Schachtel können eine oder mehrere Anwendungen ausgeführt werden, ohne dass sich dies auf das restliche System auswirkt. Durch die Isolierung der Anwendungen wird verhindert, dass Prozesse, die in einer Zone laufen, Prozesse in anderen Zonen überwachen oder in sie eingreifen. Selbst ein in einer Zone laufender Prozess mit Superuser-Berechtigungsnachweisen kann die Aktivität in anderen Zonen weder verfolgen noch beeinflussen.

Die Instanz des Betriebssystems Solaris stellt die globale Zone dar. Die globale Zone gilt sowohl als Standardzone des Systems als auch als Zone für die systemweite Administrationssteuerung. Ein Administrator kann aus der globalen Zone heraus eine oder mehrere nicht-globale Zonen erstellenn. Die so erstellten nicht-globalen Zonen lassen sich von einzelnen Zonenadministratoren verwalten. Die Berechtigungen eines Zonenadministrators sind auf eine nicht-globale Zone begrenzt.

Mit nicht-globalen Zonen kann nahezu jede beliebige Isolationsstufe erreicht werden. Zonen benötigen keine eigens für sie zuständigen CPUs, realen Geräte oder Bereiche des realen Hauptspeichers. Diese Ressourcen lassen sich entweder durch Multiplexing über mehrere Zonen derselben Domain bzw. desselben Systems verteilen oder mithilfe der im Betriebssystem verfügbaren Ressourcenverwaltungsfunktionen den einzelnen Zonen gezielt zuweisen. Selbst ein kleines System mit nur einem Prozessor ist in der Lage, mehrere gleichzeitig ausgeführte Zonen zu unterstützen.

Die Prozessisolierung ist dadurch gegeben, dass ein Prozess nur die in derselben Zone laufenden Prozesse erkennen und nur ihnen Signale senden kann.

Für eine grundlegende Kommunikation zwischen den Zonen wird jeder Zone mindestens eine logische Netzwerkschnittstelle zur Verfügung gestellt. Über eine jeder Zone zugewiesene, eigene IP-Adresse oder mithilfe der Joker-Adresse können sich Anwendungen, die auf demselben System in unterschiedlichen Zonen ausgeführt werden, mit demselben Netzwerkport verbinden. Für eine Anwendung, die in einer Zone ausgeführt wird, ist der Netzwerkverkehr einer anderen Zone nicht sichtbar. Diese Isolierung ist gegeben, obwohl die jeweiligen Datenpaketströme über dieselbe physische Schnittstelle übertragen werden.

Jede Zone erhält einen Anteil der Dateisystemhierarchie. Da jede Zone auf ihren eigenen Teilstrang in der Dateisystemhierarchie begrenzt ist, kann ein Vorgang in einer bestimmten Zone nicht auf die Festplattendaten eines anderen Vorgangs in einer anderen Zone zugreifen.

Dateien, die von Namen-Services verwendet werden, befinden sich in der einer Zone eigenen Root-Dateisystemansicht. Daraus folgt, dass die Namen-Services in den verschiedenen Zonen voneinander isoliert sind und unterschiedlich konfiguriert werden können.

Informationen zum Konfigurieren und Einsatz von Zonen auf Ihrem System finden Sie im Systemverwaltungshandbuch: Solaris Container – Ressourcenverwaltung und Solaris Zones.

System V IPC und andere Ressourcenobjekte

Das Ressourcenobjekt-Leistungsmerkmal (rctls ) wurde mit Solaris 9 neu eingeführt. Weitere Ressourcenobjekte kamen im Software Express-Pilotprogramm sowie in den Versionen Software Express 3/04, 8/04 und 10/04 hinzu.

Es wurden neue projektbasierte und prozessbasierte Ressourcenobjekte hinzugefügt. Ressourcenobjekte stellen einen Mechanismus zur Steuerung der Systemressourcen durch Anwendungen zur Verfügung.

Die folgenden Ressourcenobjekte wurden mit dem Software Express-Pilotprogramm hinzugefügt. Sie wirken sich auf die System V IPC-Einrichtungen (IPC = Interprocess Communication) wie gemeinsam genutzte Speicherressourcen, Meldungswarteschlangen und Semaphoren aus.

• project.max-shm-ids

• project.max-sem-ids

• project.max-msg-ids

• project.max-shm-memory

• process.max-sem-nsems

• process.max-sem-ops

• process.max-msg-qbytes

Weitere Informationen finden Sie unter System V IPC-Konfiguration.

In Software Express 3/04 wurden die folgenden Ereignisport-Ressourcenobjekte eingeführt:

• project.max-device-locked-memory

• project.max-port-ids

• process.max-port-events

In Software Express 8/04 wurden die folgenden neuen Ressourcenobjekte hinzugefügt:

• project.max-lwps

• project.max-tasks

In Software Express 10/04 wurde das Ressourcenobjekt project.max-contracts eingeführt.

Mit Software Express 11/04 kam das Kryptographie-Ressourcenobjekt process.max-crypto-memory hinzu.

Informationen zu Ressourcenobjekten finden Sie in Kapitel 6, „Resource Controls (Overview),“ im Systemverwaltungshandbuch: Solaris Container – Ressourcenverwaltung und Solaris Zones. Dieses Kapitel enthält:

• Eine aktuelle Liste der verfügbaren Ressourcenobjekte

• Eine allgemeine Beschreibung von Ressourcenobjekten

• Hinweise zur Konfiguration von Ressourcenobjekten

Informationen zur Konfiguration von Ressourcenobjekten finden Sie außerdem in der Man Page project(4).

Neuer Funktionsumfang für Solaris-Projekt- und -Ressourcenmanagement-Befehle

Dieses Leistungsmerkmal wurde mit Software Express 7/04 eingeführt.

Mit Software Express 7/04 wurden die folgenden Verbesserungen der Befehle für Projektdatenbanken und Ressourcenobjekte eingeführt:

• Unterstützung für skalierte Wert- und Einheitenmodifizierer für Ressourcenobjektwerte und -befehle

• Verbesserte Validierung und vereinfachter Umgang mit dem Projektattributfeld

  Weitere Informationen entnehmen Sie bitte der Manpage project(4).

• Überarbeitetes Ausgabeformat und neue Optionen für die Befehle prctl und projects

  Lesen Sie auch die Manpages prctl(1) und projects(1).

Informationen zu den eingeführten Änderungen finden Sie in folgenden Kapiteln im Systemverwaltungshandbuch: Solaris Container – Ressourcenverwaltung und Solaris Zones:

• Kapitel 2, “Projects and Tasks (Overview)”

• Kapitel 3, “Administering Projects and Tasks”

• Kapitel 6, “Resource Controls (Overview)”

• Kapitel 7, “Administering Resource Controls (Tasks)”

Die Hinweise zur Einrichtung des Standardprojekts für Benutzer mithilfe der Befehle useradd, usermod und passmgmt wurden in diesem Handbuch akualisiert. Diese Befehle sind in den Manpages useradd(1M), usermod(1M) und passmgmt(1M) dokumentiert.

Siehe auch die folgenden Manpages:

• prctl(1)

• projects(1)

• projadd(1M)

• projdel(1M)

• projmod(1M)

• rctladm(1M)

• setrctl(2)

• rctlblk_set_value(3C)

• setproject(3PROJECT)

• project(4)

Dynamische Ressourcen-Pools

Dieses Leistungsmerkmal wurde mit Software Express 1/04 eingeführt.

Dynamische Ressourcenpools (DRPs) sind ein Mechanismus zur Anpassung der einem Pool zugewiesenen Ressourcen in Abhängigkeit von Systemereignissen oder Änderungen der Anwendungslast auf Systemen mit aktivierten Ressourcenpools. Die zum Erreichen der von einem Administrator festgelegten Systemleistungsziele erforderlichen Anpassungen erfolgen automatisch. Etwaige Konfigurationsänderungen werden protokolliert.

Diese Leistungsmerkmale werden hauptsächlich durch den Ressourcencontroller poold in Anspruch genommen, einen Systemdämon, der sich aktiviert, wenn eine dynamische Ressourcenzuweisung erforderlich ist. In regelmäßigen Abständen untersucht poold die Systemlast und stellt fest, ob zur Einhaltung der angegebenen Ressourcennutzungsziele auf dem System ein Eingreifen erforderlich ist. Falls möglich, korrigiert der Dämon den Zustand. Anderenfalls wird die Bedingung protokolliert.

Weitere Informationen finden Sie in folgenden Kapiteln im Systemverwaltungshandbuch: Solaris Container – Ressourcenverwaltung und Solaris Zones:

• Kapitel 12, “Dynamic Resource Pools (Overview)”

• Kapitel 13, “Administering Dynamic Resource Pools (Tasks)”

• Kapitel 14, “Resource Management Configuration Example”

Siehe auch die folgenden Manpages:

• pooladm(1M)

• poolbind(1M)

• poolcfg(1M)

• poold(1M)

• poolstat(1M)

• libpool(3LIB)

Verbesserungen am erweiterten Abrechnungs-Subsystem

Das erweiterte Abrechnungssystem war bei der Erstdistribution des Betriebssystems Solaris 9 im Mai 2002 neu. Im Pilotprogramm Software Express wurden Erweiterungen am Abrechnungsfluss und eine Perl-Schnittstelle hinzugefügt. Diese Funktionserweiterungen sind im Release Solaris 10 3/05 enthalten.

---

Hinweis –

Für Benutzer von Solaris 9 wurden die Verbesserungen der Datenflussabrechnung mit der Version 9 9/02 eingeführt. Die Pearl-Schnittstelle wurde mit Solaris 9 4/03 eingeführt.

---

Die erweiterten Abrechnungsprozesse können zusammen mit dem Datenflussabrechnungsmodul für IPQoS eingesetzt werden. Informationen zu IPQoS finden Sie in Teil &;VII, „IP Quality of Service (IPQoS),“ im Dokument Systemverwaltungshandbuch: IP Services.

Weitere Informationen zur erweiterten Abrechnungsfunktion finden Sie in Kapitel 5, „Administering Extended Accounting (Tasks),“ im Systemverwaltungshandbuch: Solaris Container – Ressourcenverwaltung und Solaris Zones.

In den Software Express-Versionen steht eine Perl-Schnittstelle zu libexacct zur Verfügung. Diese Schnittstelle erlaubt die Erstellung von Perl-Skripten, die mit exacct hergestellte Abrechnungsdateien lesen können. Auch lassen sich Perl-Skripten zum Schreiben von exacct-Dateien erstellen. Die neue Schnittstelle entspricht in ihrer Funktion der zugrunde liegenden C-API.

Mit der Perl-Schnittstelle können Sie die Systemressourcennutzung auf Task- oder Prozessbasis aufzeichnen lassen. Anderenfalls kann die Nutzung auf Basis von Selektoren des IPQoS-Moduls flowacct aufgezeichnet werden.

Weitere Informationen finden Sie in den folgenden Man Pages:

• Exacct(3PERL)

• Exacct::Catalog(3PERL)

• Exacct::File(3PERL)

• Exacct::Object(3PERL)

• Exacct::Object::Group(3PERL)

• Exacct::Object::Item(3PERL)

• Kstat(3PERL)

• Project(3PERL)

• Task(3PERL)

Informationen zum Konfigurieren und Verwenden der Abrechnungsfunktion mit den in diesem Abschnitt beschriebenen Erweiterungen finden Sie in Kapitel 4, „Extended Accounting (Overview),“ im Systemverwaltungshandbuch: Solaris Container – Ressourcenverwaltung und Solaris Zones.

Kontrolle über den physischen Speicher mit Resource Capping Daemon

Diese Funktion wurde mit dem Software Express-Pilotprogramm sowie Solaris 9 12/03 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.

Die Kontrolle über den physischen Speicher mit Resource Capping Daemon ist ein optionales Leistungsmerkmal. Resource Capping Daemon, rcapd, reguliert die Nutzung des physischen Speichers durch Prozesse, die in Projekten mit festgelegten Ressourcenlimits ausgeführt werden. Dazugehörige Dienstprogramme stellen Mechanismen für die Verwaltung des Dämons und die Meldung von Statistiken zur Verfügung.

Weitere Informationen finden Sie in Kapitel 10, „Physical Memory Control Using the Resource Capping Daemon (Overview),“ im Systemverwaltungshandbuch: Solaris Container – Ressourcenverwaltung und Solaris Zones.

Lesen Sie auch die Manpages rcapstat(1), rcapadm(1M), project(4) und rcapd(1M).