시스템 자원 향상

다음과 같은 시스템 자원 기능 및 향상이 Solaris 10 8/07 릴리스에 추가되었습니다.

lx BrandZ: Linux 응용 프로그램용 Solaris 컨테이너

Sun의 BrandZ 기술은 비고유 운영 환경을 포함하는 비전역 BrandZ를 생성하는 프레임워크를 제공합니다. BrandZ는 비전역 영역의 단순한 확장으로서 그와 동일한 분리된 보안 환경을 제공하며 모든 브랜드 관리는 현재 영역 구조에 대한 확장을 통해 수행됩니다.

현재 사용 가능한 브랜드는 Linux 응용 프로그램용 Solaris 컨테이너인 lx 브랜드입니다. 이러한 비전역 영역은 Solaris OS를 실행하는 x86 또는 x64 시스템에 Linux 응용 프로그램 환경을 제공합니다.

lx 브랜드에는 비전역 영역에 CentOS 3.5 ~ 3.8 또는 Red Hat Enterprise Linux 3.5 ~ 3.8을 설치하기 위해 필요한 도구가 포함됩니다. 32비트 또는 64비트 모드로 Solaris OS를 실행하는 시스템에서 32비트 Linux 응용 프로그램을 실행할 수 있습니다.

자세한 내용은 System Administration Guide: Solaris Containers-Resource Management and Solaris Zones 의 III부분, Branded Zones를 참조하십시오.

또한 다음 매뉴얼 페이지를 참조하십시오.

• zoneadm(1M)

• zonecfg(1M)

• brands(5)

• lx(5)

컨테이너 생성을 위한 향상된 zonecfg 절차

다양하고 강력한 통합 자원 관리 및 영역 기능을 통해 zonecfg 명령으로 시스템 자원 관리 기능을 보다 손쉽게 활용할 수 있습니다. 지정한 자원 구성은 영역 부트 시 자동으로 생성되며, 자원 관리를 설정하기 위해 수동으로 수행해야 하는 절차가 없습니다.

• zonecfg 명령을 사용하여 전역 영역에 대한 자원 관리 설정을 구성할 수 있습니다.

• 영역 전체의 자원 제어는 기본 방법인 전역 등록 정보 이름을 사용하여 설정할 수 있습니다. 다음과 같이 새로운 프로젝트 및 영역 자원 제어도 제공됩니다.

  • zone.max-locked-memory

  • zone.max-msg-ids

  • zone.max-sem-ids

  • zone.max-shm-ids

  • zone.max-shm-memory

  • zone.max-swap - 메모리 제한 자원을 통해 영역에 대한 스왑 제한 기능 제공

  • project.max-locked-memory - project.max-device-locked-memory를 대체함

• 새로운 일정 계획 클래스 등록 정보를 비롯하여 영역의 기본 스케줄러를 설정하는 방법이 몇 가지 추가되었습니다.

• 자원 풀 기능이 향상되었습니다. 영역 부트 시 동적으로 생성되는 임시 풀을 추가할 수 있으며, dedicated-CPU 자원을 통해 풀이 구성됩니다.

• clear 하위 명령을 사용하여 옵션 설정 값을 지울 수 있습니다.

• rcapd(1M) 기능이 향상되어 전역 영역에 대해 고급 물리적 메모리 제한 기능을 사용할 수 있습니다. 제한은 메모리 제한 자원을 통해 지정합니다.

  ---

  주 –

  이 기능을 사용하여 lx BrandZ 및 고유 영역에 대한 물리적 메모리를 제한할 수 있습니다. 자세한 내용은 lx BrandZ: Linux 응용 프로그램용 Solaris 컨테이너를 참조하십시오.

  ---

• RSS(Resident Set Size) 통계 기능이 향상되었습니다. 자원 제한 데몬인 rcapd 및 prstat 명령이 향상되었습니다.

자세한 내용은 다음을 참조하십시오.

• prstat(1M) 매뉴얼 페이지

• rcapd(1M) 매뉴얼 페이지

• zonecfg(1M) 매뉴얼 페이지

• resource_controls(5) 매뉴얼 페이지

• System Administration Guide: Solaris Containers-Resource Management and Solaris Zones

IP 인스턴스: 비전역 영역에 대한 LAN 및 VLAN 분리

영역에 전용 IP 인스턴스가 할당되었는지 아니면 전역 영역과 IP 계층 구성 및 상태를 공유하는지에 따라 두 가지 방법으로 IP 네트워킹을 구성할 수 있습니다. IP 유형은 zonecfg 명령을 사용하여 구성합니다.

공유 IP 유형이 기본값입니다. 이러한 영역은 전역 영역과 동일한 VLAN 또는 LAN에 연결되고 IP 계층을 공유합니다. lx BrandZ는 공유 IP 영역으로 구성됩니다. 자세한 내용은 lx BrandZ: Linux 응용 프로그램용 Solaris 컨테이너를 참조하십시오.

전체 IP 수준 기능은 단독 IP 영역에서 사용할 수 있습니다. 영역이 네트워크의 IP 계층에 격리되어야 한다면 해당 영역은 단독 IP를 사용할 수 있습니다. 단독 IP 영역은 여러 VLAN 또는 LAN에 있는 여러 서브넷에서 통신해야 하는 응용 프로그램을 통합하기 위해 사용할 수 있습니다.

자세한 내용은 다음을 참조하십시오.

• zonecfg(1M) 매뉴얼 페이지

• zones(5) 매뉴얼 페이지

• System Administration Guide: Solaris Containers-Resource Management and Solaris Zones

  구성에 대한 자세한 내용은 System Administration Guide: Solaris Containers-Resource Management and Solaris Zones의 17 장, Non-Global Zone Configuration (Overview)의 17장, Non-Global Zone Configuration (Overview) 및 System Administration Guide: Solaris Containers-Resource Management and Solaris Zones의 18 장, Planning and Configuring Non-Global Zones (Tasks)를 참조하십시오.

  기능 구성 요소에 대한 자세한 내용은 System Administration Guide: Solaris Containers-Resource Management and Solaris Zones의 26 장, Solaris Zones Administration (Overview) 및 System Administration Guide: Solaris Containers-Resource Management and Solaris Zones의 27 장, Solaris Zones Administration (Tasks)을 참조하십시오.

Solaris 영역 부트 개선 사항

Solaris 영역 부트 향상은 boot 및 reboot의 일부인 부트 인수를 지원합니다. 이번 릴리스에서는 다음 부트 인수가 지원됩니다.

• -m <smf_options>

• -i </path/to/init/>

• -s

부트 인수를 전달할 수 있는 방법은 다음과 같습니다.

• global# zoneadm -z myzone boot -- -m verbose

• global# zoneadm -z myzone reboot -- -m verbose

• myzone# reboot -- -m verbose

또한 zonecfg 명령에 새 bootargs 등록 정보를 사용하여 지속적으로 부트 인수를 지정할 수 있습니다.

zonecfg:myzone> set bootargs="-m verbose"

reboot, zoneadm boot 또는 zoneadm reboot 명령으로 인해 무시되지 않는 한 이 설정은 적용됩니다.

부트 인수 및 bootargs 등록 정보에 대한 자세한 내용은 다음을 참조하십시오.

• zoneadm(1M) 매뉴얼 페이지

• zonecfg(1M) 매뉴얼 페이지

• System Administration Guide: Solaris Containers-Resource Management and Solaris Zones

영역에 대한 시스템 V 자원 제어

비전역 영역 내의 프로세스에 사용되는 시스템 V 자원의 총 양을 제한하기 위해 다음과 같은 영역 전체에 대한 자원 제어가 포함되었습니다.

• zone.max-shm-memory

• zone.max-shm-ids

• zone.max-msg-ids

• zone.max-sem-ids

자원 제어는 비전역 영역에 대한 zonecfg 명령의 add rctl 자원 등록 정보에서 설정합니다.

전역 영역의 사용을 제한하려면 prctl 명령을 통해 자원 제어를 설정할 수 있습니다.

자세한 내용은 다음을 참조하십시오.

• prctl(1) 매뉴얼 페이지

• zonecfg(1M) 매뉴얼 페이지

• resource_controls(5) 매뉴얼 페이지

• System Administration Guide: Solaris Containers-Resource Management and Solaris Zones

영역 고유 식별자

Solaris 시스템은 영역 설치 시 전역 영역에서 고유한 식별자를 각 비전역 영역에 자동으로 연결합니다. 이 식별자는 zoneadm list -p 명령을 사용하여 전역 영역 및 비전역 영역 모두에서 검색할 수 있습니다. 사용자는 해당 영역 자체를 자산으로 간주하여 영역 고유 식별자를 자산 추적에 이용할 수 있습니다. 또한 이 식별자는 다음 작업에서 영역 식별에 사용할 수도 있습니다.

• 영역 이동

• 영역 이름 변경

• 영역 내용의 삭제를 수반하지 않는 모든 이벤트

자세한 내용은 zoneadm(1M) 매뉴얼 페이지를 참조하십시오.

영역을 “불완전”으로 표시하는 기능

이 릴리스부터 새로운 zoneadm 기능을 사용하여 영역을 “불완전”으로 표시할 수 있습니다. 새로운 기능인 zoneadm 은 영역 내용을 업데이트하는 관리 소프트웨어를 사용하여 치명적이거나 영구적인 영역 장애 상태 기록을 활성화합니다.

자세한 내용은 zoneadm(1M) 매뉴얼 페이지를 참조하십시오.

비전역 영역에서 DTrace 사용

이제는 dtrace_proc 및 dtrace_user 권한을 영역에 할당할 때 DTrace를 비전역 영역에 사용할 수 있습니다. DTrace 공급자 및 작업은 영역 범위로만 제한됩니다. dtrace_proc 권한으로는 fasttrap 및 pid 공급자를 사용할 수 있고, dtrace_user 권한으로는 'profile' 및 'syscall' 공급자를 사용할 수 있습니다.

zonecfg 명령의 limitpriv 등록 정보를 사용하여 비전역 영역에 제공되는 권한 집합에 이러한 권한을 추가할 수 있습니다.

비전역 영역에 대한 구성 가능한 권한에서는 비전역 영역의 권한에 대한 개요를 제공합니다.

영역 구성, 영역 권한 지정 및 DTrace 유틸리티 사용에 대한 자세한 내용은 다음을 참조하십시오.

• System Administration Guide: Solaris Containers-Resource Management and Solaris Zones

• Solaris Dynamic Tracing Guide

• zonecfg(1M) 매뉴얼 페이지

• dtrace(1M) 매뉴얼 페이지