test

Руководство по системному администрированию: контейнеры в Solaris - управление ресурсами и зонами

Компоненты конфигурации типизированной зоны lx

В этом разделе рассматриваются следующие компоненты:

Имя зоны и путь зоны для типизированной зоны lx

Для зоны необходимо выбрать имя и путь.

Автоматическая загрузка зоны для типизированной зоны lx

Свойство autoboot определяет, загружается ли данная зона автоматически при загрузке глобальной зоны.

Связь пула ресурсов с типизированной зоной lx

Если в системе настроены пулы ресурсов в соответствии с Глава 13Создание и администрирование пулов ресурсов (задачи), для зоны можно настроить привязку к одному из пулов ресурсов с помощью свойства pool.

Если пулы ресурсов не настраивались, можно указать подмножество процессоров системы, которые должны выделяться для неглобальной зоны во время ее работы, с помощью ресурса dedicated-cpu. При этом в системе автоматически создается временный пул, используемый во время работы зоны.

Примечание –

Конфигурация зоны, созданная с использованием сохраняемого набора пулов при помощи свойства pool, не совместима с временным пулом, настроенным через ресурс dedicated-cpu. Допускается установка только одного из этих двух свойств.

Настройка ресурса dedicated-cpu

Ресурс dedicated-cpu указывает, что для работающей неглобальной зоны необходимо выделить подмножество процессоров компьютера. При загрузке зоны динамически создается временный пул, используемый при работе зоны.

Ресурс dedicated-cpu позволяет задать ограничения для ncpus и, дополнительно, importance.

ncpus

Здесь указывается количество процессоров или диапазон, например 2-4 процессора. Если диапазон указывается вследствие необходимости реализации динамического поведения пула ресурсов, также необходимо выполнить следующее:

importance

Если для реализации динамического поведения используется диапазон процессоров, также следует настроить свойство importance. Свойство importance является необязательным и определяет относительную важность пула. Это свойство требуется только в случае указания диапазона для ncpus и при использовании динамических пулов ресурсов, управляемых демоном poold. Если демон poold не запущен, свойство importance игнорируется. Если демон poold не запущен, а свойство importance не задано, значение importance по умолчанию принимается равным 1. Для получения дополнительной информации см. Ограничения посредством свойства pool.importance.

Примечание –

Элемент управления ресурсами cpu-shares и ресурс dedicated-cpu являются несовместимыми.

Solaris 10 5/08: Настройка ресурса capped-cpu

Ресурс capped-cpu обеспечивает абсолютное ограничение по количеству процессорных ресурсов, потребляемых проектом или зоной. Ресурс capped-cpu имеет единственное свойство ncpus, представляющее собой положительное десятичное число с двумя дробными разрядами. Это свойство соответствует количеству ЦП. Ввести диапазон для этого ресурса невозможно. Также нельзя задать число в десятичном представлении. При настройке свойства ncpus значение 1 означает 100% одного ЦП. Значение 1,25 соответствует 125%, поскольку 100% – это один полностью загруженный ЦП в системе.

Примечание –

Ресурсы capped-cpu и dedicated-cpu являются несовместимыми.

Класс планирования в зоне

Планировщик долевого распределения (FSS) предназначен для управления распределением доступных процессорных ресурсов по зонам в зависимости от их важности. Важность при этом выражается количеством долей процессорных ресурсов, назначенных каждой зоне.

При явном указании свойства cpu-shares в качестве класса планирования для такой зоны используется планировщик долевого распределения (FSS). Однако в этом случае рекомендуется задать FSS как общесистемный класс планирования по умолчанию с помощью команды dispadmin. При этом процессорные ресурсы системы справедливо распределяются по всем зонам. Если свойство cpu-shares для зоны не задано, то в зоне используется класс планирования, заданный в системе по умолчанию. Следующие действия позволяют настроить для зоны класс планирования:

Следует отметить, что для перевода работающих процессов в другой класс планирования без изменения класса планирования по умолчанию и перезагрузки можно использовать команду priocntl, описанную на справочной странице priocntl(1).

Ресурс capped-memory

Ресурс capped-memory устанавливает ограничения для следующих видов памяти: physical (физическая), swap (подкачка) и locked (блокированная). Все ограничения являются необязательными, однако должно быть задано по крайней мере одно из них.

Примечание –

Как правило, блокирование памяти для приложений в значительном объеме не требуется, однако настройка блокирования памяти может оказаться необходимой, если известно, что приложения зоны выполняют блокирование памяти. Если доверительный статус зоны неоднозначен, рекомендуется установить ограничение памяти в размере 10 процентов физической памяти системы или 10 процентов ограничения физической памяти зоны.

Для получения дополнительной информации см. Глава 10Управление физической памятью с помощью демона ограниченного выделения ресурсов (обзор), Глава 11Администрирование демона ограниченного выделения ресурсов (задачи) и Настройка типизированной зоны lx.

Сетевые интерфейсы зоны в типизированной зоне lx

В типизированной зоне lx поддерживаются только конфигурации сети с совместным использованием IP.

Каждой зоне, для которой требуются сетевые подключения, необходимо назначить один или несколько выделенных IP-адресов. Эти адреса связаны с логическими сетевыми интерфейсами. Сетевые интерфейсы, настроенные командой zonecfg, автоматически настраиваются и размещаются в зоне при ее начальной загрузке. Начиная с версии Solaris 10 10/08, для сетевого интерфейса можно указать адрес маршрутизатора по умолчанию с помощью свойства defrouter.

Смонтированные файловые системы в типизированной зоне lx

Как правило, в зоне монтируются следующие группы файловых систем:

Сюда могут входить, например, следующие файловые системы:

На монтирование файловых систем изнутри прикладной среды накладываются определенные ограничения. Эти ограничения не позволяют администратору зоны вызвать отказ обслуживания остальной системы или иным образом отрицательно воздействовать на функционирование других зон.

С монтированием некоторых файловых систем изнутри зоны связан ряд ограничений по безопасности. Другие файловые системы при монтировании в зоне следуют особой модели поведения. Для получения дополнительной информации см. Файловые системы и неглобальные зоны.

Элементы управления ресурсами всей зоны в типизированной зоне lx

Наиболее простой и удобный способ настройки элемента управления ресурсами для всей зоны заключается в использовании имени свойства вместо ресурса rctl. Эти пределы указываются как для глобальных, так и для неглобальных зон.

С помощью ресурса rctl глобальный администратор также может устанавливать привилегированные элементы управления ресурсами всей зоны.

Элементы управления ресурсами всей зоны позволяют ограничить суммарное потребление ресурсов всеми экземплярами процессов внутри зоны. Эти ограничения задаются как для глобальных, так и для неглобальных зон командой zonecfg. См. инструкции в разделе Настройка типизированной зоны lx.

В настоящее время доступны следующие элементы управления ресурсами:

Таблица 31–1 Элементы управления ресурсами всей зоны

Имя элемента управления 

Глобальное имя свойства 

Описание 

Единица по умолчанию 

Использование значения 

zone.cpu-cap

 

В Solaris 10 5/08 этот элемент управления задает абсолютное ограничение по количеству ресурсов ЦП для зоны. Значение 100 означает, что в качестве project.cpu-cap задано 100% одного ЦП. Значение 125 соответствует 125%, т. к. 100% – это один полностью загруженный ЦП в системе при использовании ограничений по ЦП.

Количество (число ЦП) 

 

zone.cpu-shares

cpu-shares

Количество процессорных долей в соответствии с планировщиком долевого распределения (FSS) для этой зоны. 

Количество (доли) 

 

zone.max-locked-memory

Общее количество доступной зоне физической блокированной памяти. 

Размер (байты) 

Свойство locked ресурса capped-memory

zone.max-lwps

max-lwps

Максимальное количество LWP, одновременно доступных этой зоне. 

Количество (LWP) 

 

zone.max-msg-ids

max-msg-ids

Максимальное количество идентификаторов очередей сообщений, разрешенное для этой зоны. 

Количество (идентификаторы очередей сообщений) 

 

zone.max-sem-ids

max-sem-ids

Максимальное количество идентификаторов семафоров, разрешенных для этой зоны. 

Количество (идентифика- торы семафоров) 

 

zone.max-shm-ids

max-shm-ids

Максимальное количество идентификаторов совместно используемой памяти, разрешенных для этой зоны. 

Количество (идентифика- торы совместно используемой памяти) 

 

zone.max-shm-memory

max-shm-memory

Общий объем совместно используемой памяти System V, разрешенный для этой зоны. 

Размер (байты) 

 

zone.max-swap

Общий объем подкачки, доступный для потребления при отображении адресного пространства пользовательских процессов и файловых систем tmpfs в этой зоне.

Размер (байты) 

Свойство swap ресурса capped-memory

Настраиваемые полномочия в типизированной зоне lx

Свойство limitpriv используется для указания маски полномочий, отличной от установленной по умолчанию. При загрузке зоны в конфигурацию типа зоны включается набор полномочий по умолчанию. Использование этих полномочий считается безопасным, поскольку таким образом предотвращается воздействие привилегированного процесса в зоне на процессы в других неглобальных зонах системы или в глобальной зоне. Свойство limitpriv можно использовать для выполнения следующих действий:

Примечание –

Некоторые полномочия невозможно удалить из набора полномочий зоны; кроме того, некоторые полномочия невозможно добавить к этому набору.

Для получения дополнительной информации см. Полномочия, определенные в типизированных зонах lx, Полномочия в неглобальных зонах и privileges(5).

Ресурс attr в типизированной зоне lx

Тип ресурса attr может использоваться для разрешения доступа к звуковому устройству из глобальной зоны. Инструкции приведены на этапе 12 процедуры Настройка, проверка и сохранение параметров типизированной зоны lx.

С помощью типа ресурса attr зону можно снабдить комментарием.