Componentes de configuración de zonas con marca lx
Esta sección cubre los componentes siguientes:
-
Recursos de zonas y propiedades que se pueden configurar con el comando zonecfg
-
Recursos incluidos en la configuración de modo predeterminado
Nombre de zona y ruta de zona en una zona con marca lx
Debe elegir un nombre y una ruta para la zona.
Inicio automático en una zona con marca lx
La configuración de la propiedad autoboot determina si la zona se inicia automáticamente al iniciar la zona global.
Asociación de agrupaciones de recursos en una zona con marca lx
Si ha configurado agrupaciones de recursos en el sistema tal como se describe en el Capítulo 13Creación y administración de agrupaciones de recursos (tareas), puede utilizar la propiedad pool para asociar la zona con una de las agrupaciones de recursos al configurar la zona.
Si no tiene configuradas las agrupaciones de recursos, puede especificar que un subconjunto de los procesadores del sistema se dedique a una zona no global mientras se ejecuta utilizando el recurso dedicated-cpu. El sistema creará dinámicamente una agrupación temporal para utilizar mientras se ejecuta la zona.
Nota –
Una configuración de zona que utiliza un conjunto de agrupaciones persistentes mediante la propiedad pool es incompatible con una agrupación temporal configurada mediante el recurso dedicated-cpu. Puede definir sólo una de estas dos propiedades.
Especificación del recurso dedicated-cpu
El recurso dedicated-cpu especifica que un subconjunto de los procesadores del sistema debe dedicarse a una zona no global mientras se ejecuta. Cuando se inicia la zona, el sistema crea dinámicamente una agrupación temporal para utilizar mientras se ejecuta la zona.
El recurso dedicated-cpu establece los límites de ncpus y, opcionalmente, importance.
- ncpus
-
Especifique el número de CPU o un intervalo, por ejemplo 2–4 CPU. Si especifica un intervalo porque desea que la agrupación de recursos tenga un comportamiento dinámico, haga también lo siguiente:
-
Configure la propiedad importance.
-
Active el servicio de agrupación de recursos dinámicos que se describe en Activación y desactivación de la función de agrupaciones.
-
- importance
-
Si utiliza un intervalo de CPU para conseguir un comportamiento dinámico, defina también la propiedad importance. La propiedad importance, que es opcional, define la importancia relativa de la agrupación. Esta propiedad sólo se necesita cuando especifica un intervalo para ncpus y está utilizando agrupaciones de recursos dinámicos administradas por poold. Si poold no está en ejecución, se omite importance. Si poold está en ejecución y no se configura importance, importance tendrá el valor de 1 de forma predeterminada. Para obtener más información, consulte Restricción de la propiedad pool.importance.
Nota –
El rctl cpu-shares y el recurso dedicated-cpu son incompatibles.
Solaris10 5/08: Especificación del recurso capped-cpu
El recurso capped-cpu indica el límite absoluto relativo a la cantidad de recursos de CPU que un proyecto o una zona pueden consumir. El recurso capped-cpu tiene una sola propiedad ncpus que es un número positivo con dos decimales. Esta propiedad corresponde a unidades de CPU. El recurso no acepta un intervalo. El recurso acepta un número decimal. Cuando se especifica ncpus, un valor de 1 significa el 100 por ciento de una CPU. Un valor de 1,25 significa el 125 por ciento, ya que 100 por ciento corresponde a toda una CPU del sistema.
Nota –
Los recursos capped-cpu y dedicated-cpu son incompatibles.
Clase de planificación en una zona
Puede utilizar el programador de reparto justo (FSS) para controlar la asignación de los recursos de CPU disponibles entre las zonas, basándose en su importancia. Dicha importancia se expresa con el número de recursos compartidos de los recursos de la CPU que asigna a cada zona.
Cuando define la propiedad cpu-shares de forma explícita, el programador de reparto justo (FSS) se utilizará como clase de planificación para dicha zona. Sin embargo, se recomienda utilizar FSS como la clase de planificación predeterminada con el comando dispadmin. De este modo, todas las zonas se beneficiarán de un reparto justo de los recursos de la CPU del sistema. Si no se configura cpu-shares para una zona, la zona utilizará la clase de planificación predeterminada del sistema. Las acciones siguientes definen la clase de planificación para una zona:
-
Puede utilizar la propiedad scheduling-class de zonecfg para definir la clase de planificación para la zona.
-
Es posible configurar la clase de planificación para una zona mediante la utilidad de agrupaciones de recursos. Si la zona se asocia con una agrupación que tiene la propiedad pool.scheduler configurada como una clase de planificación válida, de modo predeterminado los procesos que se ejecutan en la zona se ejecutan en dicha clase. Consulte Introducción a las agrupaciones de recursos y Cómo asociar una agrupación con una clase de planificación.
-
Si el rctl cpu-shares está configurado y FSS no se ha configurado como clase de planificación para la zona mediante otra acción, zoneadmd define la clase de planificación como FSS cuando se inicia la zona.
-
Si no se configura la clase de planificación mediante otra acción, la zona hereda la clase de planificación predeterminada del sistema.
Puede utilizar el comando priocntl descrito en la página del comando man priocntl(1) para mover los procesos en ejecución a una clase de planificación diferente sin cambiar la clase de planificación predeterminada ni reiniciar.
Recurso capped-memory
El recurso capped-memory define los límites para la memoria physical, swap y locked. Cada límite es opcional, pero debe configurarse como mínimo uno.
-
Determine los valores para este recurso si tiene previsto limitar la memoria para la zona utilizando rcapd desde la zona global. La propiedad physical del recurso capped-memory la utiliza rcapd como valor max-rss para la zona.
-
La propiedad swap del recurso capped-memory es el modo recomendado de definir el control de recurso zone.max-swap.
-
La propiedad locked del recurso capped-memory es el modo recomendado de definir el control de recurso zone.max-locked-memory.
Nota –
Normalmente, las aplicaciones no bloquean cantidades importantes de memoria, pero, si lo desea, puede establecer memoria bloqueada si se sabe que las aplicaciones de la zona bloquean la memoria. Si le preocupa la confianza en una zona, también puede establecer un límite de memoria bloqueada de hasta un 10% de la memoria física del sistema o un 10% del límite de la memoria física de la zona.
Para más información, consulte el Capítulo 10Control de memoria física utilizando el daemon de límite de recursos (descripción general), el Capítulo 11Administración del daemon de límite de recursos (tareas) y Cómo configurar la zona con marca lx.
Interfaces de red de zona en una zona con marca lx
En una zona con marca lx sólo se admiten configuraciones de red de IP compartida.
Cada zona que requiere conectividad de red debe tener una o más direcciones IP dedicadas. Estas direcciones se asocian con las interfaces de red lógicas. Las interfaces de red que configure el comando zonecfg se configurarán automáticamente y se colocarán en la zona cuando se inicie. A partir de Solaris 10 10/08, también existe la posibilidad de definir el enrutador predeterminado para la interfaz de red mediante la propiedad defrouter.
Sistemas de archivos montados en una zona con marca lx
Generalmente, los sistemas de archivos montados en una zona incluyen:
-
El conjunto de sistemas de archivos montados cuando se inicia la plataforma virtual
-
El conjunto de sistemas de archivos montados desde la misma zona
Puede incluir, por ejemplo, los siguientes sistemas de archivos:
-
Montajes con automount
-
Montajes llevados a cabo por un administrador de zona de forma explícita
Los montajes llevados a cabo desde el entorno de aplicación tienen determinadas limitaciones. Estas limitaciones evitan que el administrador de zona deniegue el servicio al resto del sistema, o que tenga repercusiones negativas en otras zonas.
Existen limitaciones de seguridad asociadas con el montaje de determinados sistemas de archivos dentro de una zona. Otros sistemas de archivos muestran un comportamiento especial cuando se montan en una zona. Consulte Sistemas de archivos y zonas no globales para obtener más información.
Controles de recursos de zonas en una zona con marca lx
El método recomendado más sencillo de configurar un control de recursos de zonas es utilizar el nombre de propiedad en lugar del recurso rctl. Estos límites se especifican tanto para las zonas globales como para las no globales.
El administrador global también puede definir controles de recursos de zonas con privilegios para una zona utilizando el recurso rctl.
Los controles de recursos de la zona limitan el uso total de los recursos de todas las entidades de procesos de una zona. Estos límites se especifican tanto para las zonas globales como para las no globales utilizando el comando zonecfg. Para obtener instrucciones, consulte Cómo configurar la zona con marca lx.
Hay disponibles los siguientes controles de recursos:
Tabla 32–1 Controles de recursos de la zona|
Nombre de control |
Nombre de propiedad global |
Descripción |
Unidad predeterminada |
Valor utilizado para |
|---|---|---|---|---|
|
zone.cpu-cap |
En Solaris versión 10 5/08, establece el límite absoluto de recursos de CPU que se asignan a esta zona. Un valor de 100 significa el 100 por ciento de una CPU como opción de project.cpu-cap. Un valor de 125 representa el 125 por ciento, ya que el 100 por ciento corresponde a una CPU completa del sistema al utilizar el recurso cpu-cap. |
Cantidad (número de CPU) | ||
|
zone.cpu-shares |
cpu-shares |
Número de recursos compartidos de CPU del planificador de reparto justo (FSS) para esta zona |
Cantidad (recursos compartidos) | |
|
zone.max-locked-memory |
|
Cantidad total de memoria física bloqueada disponible para una zona. |
Tamaño (bytes) |
Propiedad locked de capped-memory |
|
zone.max-lwps |
max-lwps |
Número máximo de procesos ligeros disponibles de forma simultánea para esta zona |
Cantidad (LWP) | |
|
zone.max-msg-ids |
max-msg-ids |
Número máximo de ID de cola de mensajes permitidos para esta zona |
Cantidad (ID de cola de mensajes) | |
|
zone.max-sem-ids |
max-sem-ids |
Número máximo de ID de semáforo permitidos para esta zona |
Cantidad (ID de semáforo) | |
|
zone.max-shm-ids |
max-shm-ids |
Número máximo de ID de memoria compartida permitidos para esta zona |
Cantidad (ID de memoria compartida) | |
|
zone.max-shm-memory |
max-shm-memory |
Cantidad total de memoria compartida System V permitida para esta zona |
Tamaño (bytes) | |
|
zone.max-swap |
|
Cantidad total de intercambio que pueden consumir las asignaciones de espacio de direcciones del proceso del usuario y los montajes tmpfs para esta zona. |
Tamaño (bytes) |
Propiedad swap de capped-memory |
Privilegios configurables en una zona con marca lx
La propiedad limitpriv se utiliza para especificar una máscara de privilegios que no sea el conjunto predeterminado. Cuando se inicia una zona, se incluye un conjunto de privilegios predeterminado en la configuración de marca. Estos privilegios se consideran seguros porque evitan que un proceso con privilegios de la zona afecte a los procesos de otras zonas no globales en el sistema o en la zona global. Puede utilizar la propiedad limitpriv para:
-
Añadir al conjunto predeterminado de privilegios, teniendo en cuenta que esta clase de cambios puede permitir que los procesos de una zona afecten a los procesos de otras zonas al ser capaces de controlar un recurso global.
-
Eliminar del conjunto predeterminado de privilegios, teniendo en cuenta que esta clase de cambios puede impedir que algunos procesos funcionen correctamente si requieren la ejecución de dichos privilegios.
Nota –
Existen unos cuantos privilegios que no se pueden eliminar del conjunto de privilegios predeterminado de la zona, y hay otros tantos que no se pueden añadir al conjunto en este momento.
Para más información, consulte Privilegios definidos en las zonas con marca lx, Privilegios en una zona no global y privileges(5).
Recurso attr en una zona con marca lx
Puede utilizar el tipo de recurso attr para activar el acceso a un dispositivo de audio presente en la zona global. Para obtener instrucciones, consulte el paso 12 de Cómo configurar, verificar y confirmar la zona con marca lx.
También puede añadir un comentario para una zona utilizando el tipo de recurso attr.
- © 2010, Oracle Corporation and/or its affiliates