Ressources système

Cette section décrit les nouvelles fonctions et les améliorations du SE Solaris 10 version 3/05 liées à aux ressources système, par rapport à la distribution initiale du SE Solaris 9 en mai 2002. Le système d'exploitation Solaris 10 inclut la technologie de partitionnement logiciel Solaris Zones, une fonction cruciale pour ses utilisateurs.

Technologie de partitionnement logiciel Solaris Zones

Cette fonction a été introduite dans la version 2/04 de Solaris Express. Dans Solaris Express 7/04, une nouvelle fonctionnalité Zones a été ajoutée.

La technologie de partitionnement logiciel Solaris Zones, qui constitue une composante de l'environnement Solaris Containers, est une technologie de partitionnement logiciel utilisée pour virtualiser les services du système d'exploitation et fournir un environnement isolé et sécurisé pour l'exploitation des applications. Une zone est un environnement de système d'exploitation virtualisé créé dans une instance unique du système d'exploitation Solaris. Les zones fournissent essentiellement les interfaces et l'environnement d'application Solaris standard, et n'incluent pas une nouvelle ABI ou API qui nécessiterait le portage des applications.

Chaque zone fournit un ensemble personnalisé de services. Les zones sont idéales pour les environnements qui regroupent plusieurs applications sur un serveur unique. Il est possible de faire appel aux fonctions de gestion des ressources dans les zones pour contrôler davantage l'utilisation des ressources système disponibles par les applications.

Une zone peut être interprétée comme une boîte. Plusieurs applications peuvent être exécutées dans cette boîte sans incidence sur le reste du système. Cet isolement permet d'éviter que les processus s'exécutant dans une zone surveillent ou interfèrent avec les processus s'exécutant dans d'autres zones. Même un processus effectué sous une identité de superutilisateur s'exécutant dans une zone ne peut visualiser ni affecter l'activité dans d'autres zones.

L'instance unique du système d'exploitation Solaris est la zone globale. La zone globale est à la fois la zone par défaut pour le système et la zone utilisée pour le contrôle administratif au niveau du système. Un administrateur travaillant dans la zone globale peut créer une ou plusieurs zones non globales. Une fois créées, ces zones peuvent être administrées par des administrateurs de zones particulières. Les privilèges d'un administrateur de zone sont limités à une zone non globale.

Les zones non globales assurent l'isolement des processus à quasiment tout niveau de granularité requis. Une zone peut fonctionner sans CPU dédiée, périphérique physique ou toute autre partie de la mémoire physique. Les ressources peuvent être soit multiplexées entre plusieurs zones s'exécutant dans un domaine ou un système unique, soit allouées par zone par le biais des fonctions de gestion des ressources disponibles avec le système d'exploitation. Même un petit système monoprocesseur peut prendre en charge l'exécution simultanée de plusieurs zones.

L'isolement d'un processus se caractérise par le fait que ce dernier peut voir et signaler uniquement les processus existant dans la même zone.

Pour permettre une communication de base entre les zones, chaque zone doit être dotée d'au moins une interface réseau logique. Les applications s'exécutant dans différentes zones du même système peuvent être liées au même port réseau par l'intermédiaire d'adresses IP distinctes associées à chaque zone ou par le biais de l'adresse générique. Une application s'exécutant dans une zone ne peut observer le trafic réseau d'une autre zone. L'isolement est garanti même si les flux de paquets respectifs transitent par la même interface physique.

Une partie de l'arborescence du système de fichiers est attribuée à chacune des zones. Chaque zone étant confinée à sa subdivision de l'arborescence du système de fichiers, la charge s'exécutant dans une zone particulière ne peut accéder aux données sur disque d'une charge s'exécutant dans une autre zone.

Les fichiers utilisés par des services d'attribution de noms résident dans la vue du système de fichiers racine d'une zone. Par conséquent, les services d'attribution de noms des différentes zones sont isolés les uns des autres et peuvent être configurés différemment.

Pour obtenir des informations sur la configuration et l'utilisation des zones sur votre système, reportez-vous au Guide d’administration système : Gestion des ressources conteneurs Solaris et des zones Solaris.

System V IPC et autres contrôles de ressources

La fonction de contrôle de ressources (rctls) a été introduite dans le logiciel Solaris 9. D'autres contrôles de ressources ont été introduits dans le programme pilote de Software Express et dans les version 3/04, 8/04 et 10/04 de Solaris Express.

De nouveaux contrôles de ressources basés sur le projet et sur le processus ont été ajoutés. Les contrôles de ressources fournissent un mécanisme permettant de contrôler la manière dont les applications utilisent les ressources système.

Dans le programme pilote Software Express, les contrôles de ressources suivants ont été ajoutés. Ces contrôles de ressources s'appliquent aux composants de System V IPC (communications interprocessus), en particulier la mémoire partagée, les files d'attente de messages et les sémaphores.

• project.max-shm-ids

• project.max-sem-ids

• project.max-msg-ids

• project.max-shm-memory

• process.max-sem-nsems

• process.max-sem-ops

• process.max-msg-qbytes

Pour de plus amples informations, reportez-vous à la section Configuration de System V IPC .

Dans Solaris Express 3/04, les contrôles de ressources de port d'événement suivants ont été ajoutés :

• project.max-device-locked-memory

• project.max-port-ids

• process.max-port-events

Dans Solaris Express 8/04, les nouveaux contrôles de ressources suivants ont été ajoutés :

• project.max-lwps

• project.max-tasks

Dans Solaris Express 10/04, le contrôle de ressources project.max-contracts a été ajouté.

Le contrôle de ressources cryptographique process.max-crypto-memory a été ajouté à la version 11/04 de Solaris Express.

Vous trouverez des informations sur les contrôles de ressources dans le chapitre 6, “Resource Controls (Overview),” du document Guide d’administration système : Gestion des ressources conteneurs Solaris et des zones Solaris. Ce chapitre inclut :

• une liste à jour des contrôles de ressources disponibles ;

• une description générale des contrôles de ressources ;

• des informations sur la configuration des contrôles de ressources.

Vous pouvez également obtenir des informations sur les contrôles de ressources dans la page de manuel project(4).

Nouvelle fonctionnalité de la commande de gestion des ressources et des projets Solaris

Cette fonction a été introduite dans la version 7/04 de Solaris Express.

Les améliorations apportées aux commandes de base de données des projets et de contrôle de ressources introduites dans la version 7/04 de Solaris Express sont les suivantes :

• la prise en charge du modificateur de l'unité et de la valeur mise à l'échelle des commandes et des valeurs du contrôle des ressources

• une validation améliorée et une manipulation facilitée du champ des attributs du projet

  Reportez-vous à la page de manuel project(4).

• un format de sortie révisé et de nouvelles options pour les commandes prctl et projects

  Reportez-vous aux pages de manuel prctl(1) et projects(1).

Pour plus d'informations sur les modifications apportées, reportez-vous aux chapitres suivants du Guide d’administration système : Gestion des ressources conteneurs Solaris et des zones Solaris :

• Chapitre 2 : “Projects and Tasks (Overview)”

• Chapitre 3 : “Administering Projects and Tasks”

• Chapitre 6 : “Resource Controls (Overview)”

• Chapitre 7 : “Administering Resource Controls (Tasks)”

Les informations sur la définition du projet par défaut de l'utilisateur à l'aide des commandes useradd, usermod et passmgmt ont été mises à jour dans le manuel. Pour plus d'informations sur ces commandes, reportez-vous aux pages de manuel useradd(1M), usermod(1M) et passmgmt(1M).

Consultez également les pages de manuel suivantes :

• prctl(1)

• projects(1)

• projadd(1M)

• projdel(1M)

• projmod(1M)

• rctladm(1M)

• setrctl(2)

• rctlblk_set_value(3C)

• setproject(3PROJECT)

• project(4)

Pools de ressources dynamiques

Cette fonction a été introduite dans la version 1/04 de Solaris Express.

Les pools de ressources dynamiques offrent un mécanisme qui permet d'ajuster chaque attribution des ressources d'un pool en fonction des événements du système et des modifications du chargement de l'application sur les systèmes dont les pools de ressources ont été activés. Les ajustements sont automatiquement effectués pour maintenir les objectifs de performance du système spécifiés par un administrateur. Les modifications apportées à la configuration sont enregistrées.

Ces fonctions sont principalement promulguées par le contrôleur de ressources poold, un démon de système actif lorsque l'affectation de ressources dynamiques est requise. Régulièrement, ce contrôleur poold examine la charge du système et détermine si une intervention est requise pour permettre au système de maintenir les objectifs d'utilisation des ressources spécifiés. Le démon procède à des corrections si cela est possible ; sinon, la condition est enregistrée.

Pour plus d'informations, reportez-vous aux chapitres suivants du Guide d’administration système : Gestion des ressources conteneurs Solaris et des zones Solaris :

• Chapitre 12 : “Dynamic Resource Pools (Overview)”

• Chapitre 13 : “Administering Dynamic Resource Pools (Tasks)”

• Chapitre 14 : “Resource Management Configuration Example”

Consultez également les pages de manuel suivantes :

• pooladm(1M) 

• poolbind(1M)

• poolcfg(1M)

• poold(1M)

• poolstat(1M)

• libpool(3LIB)

Améliorations du sous-système de comptabilisation étendue

La comptabilisation étendue est apparue en même temps que la distribution initiale du système d'exploitation Solaris 9, en mai 2002. Le programme pilote de Software Express a introduit des améliorations de comptabilisation des flux, ainsi qu'une interface Perl. Ces améliorations sont incluses dans la version 3/05 de Solaris 10.

---

Remarque –

Pour les utilisateurs de Solaris 9, les améliorations de comptabilisation des flux ont été introduites avec la version 9/02. L'interface Perl a été introduite avec la version 4/03 de Solaris 9.

---

Vous pouvez désormais utiliser des processus de comptabilisation étendue avec le module de comptabilisation des flux pour IPQoS. Pour plus d'informations sur IPQoS, reportez-vous à la partie VII, “IP Quality of Service (IPQoS)”, du Guide d’administration système : services IP.

Pour plus d'informations sur la fonction de comptabilisation étendue, reportez-vous au chapitre 5, “Administering Extended Accounting (Tasks),” du Guide d’administration système : Gestion des ressources conteneurs Solaris et des zones Solaris.

Les versions de Software Express contiennent une interface Perl vers libexacct. Cette interface permet de créer des scripts Perl capables de lire les fichiers de comptabilité produits par la structure exacct. Vous pouvez également créer des scripts Perl qui écrivent des fichiers exacct. Cette nouvelle interface présente une fonctionnalité équivalente à l'API sous-jacente C.

L'interface Perl sert à enregistrer la consommation des ressources système sur la base d'une tâche ou d'un processus. Elle sert également à enregistrer le consommation sur la base de sélecteurs fournis par le module flowacct de IPQoS.

Pour plus d'informations, reportez-vous aux pages de manuel suivantes :

• Exacct(3PERL)

• Exacct::Catalog(3PERL)

• Exacct::File(3PERL)

• Exacct::Object(3PERL)

• Exacct::Object::Group(3PERL)

• Exacct::Object::Item(3PERL)

• Kstat(3PERL)

• Project(3PERL)

• Task(3PERL)

Pour plus d'informations sur la configuration et l'utilisation de la comptabilisation étendue et de ses améliorations décrites dans cette section, reportez-vous au chapitre 4, “Extended Accounting (Overview),”, du Guide d’administration système : Gestion des ressources conteneurs Solaris et des zones Solaris.

Contrôle de la mémoire physique à l'aide du démon d'allocation restrictive

Cette fonction est nouvelle dans le programme pilote de Software Express et dans la version 12/03 de Solaris 9. Cette fonction est incluse dans la version 3/05 de Solaris 10.

Le contrôle de mémoire physique qui utilise le démon d'allocation restrictive des ressources est une fonction facultative. Le démon d’allocation restrictive rcapd régule la consommation de mémoire physique à l'aide de processus fonctionnant sur des projets ayant une limitation de l'utilisation des ressources définie. Des services associés fournissent des mécanismes pour administrer le démon et afficher les statistiques correspondantes.

Pour plus d'informations, reportez-vous au chapitre 10, “Physical Memory Control Using the Resource Capping Daemon (Overview)”, du Guide d’administration système : Gestion des ressources conteneurs Solaris et des zones Solaris.

Consultez également les pages de manuel rcapstat(1), rcapadm(1M), project(4) et rcapd(1M).