Structure suggérée de noeud limite de sous-administrateur

Les sous-administrateurs doivent faire face à un problème : ils partagent des limites de groupe avec les membres de leur groupe. Par exemple, si une limite de processus est définie sur le noeud limite du chef de groupe, elle fixe le nombre de processus pouvant être utilisés par l'ensemble du groupe, incluant le chef de groupe. Sauf limite supplémentaire, n'importe quel utilisateur dans le groupe d'ordonnancement peut empêcher le sous-administrateur de créer de nouveaux processus simplement en dépassant la limite des processus.

Pour éviter ce problème, le sous-administrateur peut définir des limites individuelles sur chaque membre du groupe. Cependant, pour être efficaces, ces limites pourraient facilement devenir trop restrictives. En outre, le fait d'obliger un sous-administrateur à gérer des limites individuelles est en contradiction avec l'objectif de contrôle hiérarchique des ressources de Solaris Resource Manager.

Pour résoudre ce problème, l'administrateur central peut également changer la structure des noeuds limites dans le groupe. Plutôt que de placer les utilisateurs directement sous le noeud limite du sous-administrateur, un noeud limite de "contrôle" est créé sous le noeud limite du sous-administrateur en tant que seul noeud limite enfant, puis les utilisateurs deviennent les enfants du noeud limite de contrôle comme dans l'arbre ci-dessous.

Figure 5-1 Structure du noeud limite du sous-administrateur

Dans la figure ci-dessus, l'UID du compte du sous-administrateur correspond à celle du noeud limite "Actual," le parent de l'arbre. Il s'agit du noeud limite dont l'indicateur admin serait activé. Un compte fictif serait créé pour le noeud limite "Contrôle". Il n'est pas nécessaire d'autoriser une ouverture de session sur ce compte. Les noeuds "A", "B" et "C" correspondent aux utilisateurs sous le contrôle du sous-administrateur.

Dans cet exemple, la limite de processus du noeud "Réel" pourrait être de 100, tandis que celle du noeud "Contrôle" pourrait être de 90, et les limites des utilisateurs individuels sont de 0. Avec cette configuration, même si les utilisateurs A, B et C utilisaient un total de 90 processus (maximum autorisé), le sous-administrateur pourrait quand même créer 10 processus.

Toutefois, des utilisateurs peuvent quand même empêcher les autres de créer des processus. La seule façon de l'éviter est de fixer des limites individuelles pour les utilisateurs visés. Toujours dans notre exemple, ces limites pourraient être de 40 pour chaque utilisateur, ce qui assurerait une certaine souplesse tout en empêchant un seul utilisateur de priver les autres de ressources.

Notez également que dans cet exemple l'administrateur central pourrait créer des noeuds limites supplémentaires pour de nouveaux utilisateurs comme enfants du noeud limite "Contrôle" sans avoir à rééquilibrer les limites.