test

Solaris 10 새로운 기능

시스템 자원 향상

이 절에서는 Solaris 9 OS가 2002년 5월에 처음 배포된 이후 새로 추가되거나 향상된 Solaris 10 3/05 릴리스의 모든 시스템 자원 개선 사항에 대해 설명합니다. Solaris 10 OS에는 Solaris 사용자에게 중요한 기능인 Solaris 영역 분할 기술이 포함되어 있습니다.

Solaris 영역 소프트웨어 분할 기술

이 기능은 Solaris Express 2/04 릴리스의 새로운 기능입니다. Solaris Express 7/04 릴리스에서 영역의 새 기능이 추가되었습니다.

Solaris 영역 소프트웨어 분할 기술은 Solaris Containers 환경의 구성 요소이며 운영 체제 서비스를 가상화하고 실행되는 응용 프로그램에 대하여 분리되고 안전한 환경을 제공하는 데 사용하는 소프트웨어 영역 분할 기술입니다. 영역은 Solaris 운영 체제의 단일 인스턴스 내에서 만들어진 가상 운영 체제 환경입니다. 영역은 기본적으로 표준 Solaris 인터페이스와 응용 프로그램 환경을 제공하며, 응용 프로그램을 이동해야 할 수 있는 새 ABI 또는 API는 포함되지 않습니다.

각 영역에서는 일련의 사용자 정의된 서비스가 제공될 수 있습니다. 영역은 많은 수의 응용 프로그램을 하나의 서버에서 통합하는 환경에 이상적입니다. 영역 내에서 자원 관리 기능을 사용하여 응용 프로그램이 사용 가능한 시스템 자원을 사용하는 방식을 더욱 세밀히 제어할 수 있습니다.

영역은 하나의 상자로 생각할 수 있습니다. 하나 이상의 응용 프로그램이 이 상자에서 실행되며 시스템의 나머지에는 영향을 미치지 않습니다. 이렇게 분리하면 하나의 영역에서 실행되는 프로세스가 다른 영역에서 실행되는 프로세스를 모니터하거나 방해하지 않도록 방지합니다. 영역 내에서 실행되는 프로세스에 수퍼유저 권한이 있는 경우라도 다른 영역을 보거나 영향을 미칠 수 없습니다.

Solaris 운영 체제의 단일 인스턴스는 전역 영역입니다. 전역 영역은 시스템의 기본 영역이며 또한 시스템 전체의 관리 제어용으로 사용되는 영역입니다. 전역 영역에서 작업하는 관리자가 비전역 영역을 하나 이상 만들 수 있습니다. 비전역 영역이 만들어지면 개별 영역 관리자가 해당 영역을 관리할 수 있습니다. 영역 관리자의 권한은 비전역 영역으로 제한됩니다.

비전역 영역은 필요한 만큼의 거의 모든 수준의 세밀성으로 분리할 수 있습니다. 영역에는 전용 CPU, 실제 장치 또는 실제 메모리의 부분이 필요하지 않습니다. 이들 자원은 단일 도메인 또는 시스템에서 실행되는 많은 수의 영역에 걸처 다중화되거나 운영 시스템에서 사용 가능한 자원 관리 기능을 사용하여 각 영역마다 할당할 수 있습니다. 소규모 단일 프로세서 시스템에서도 동시에 여러 개의 영역을 실행할 수 있습니다.

프로세스를 분리하려면 프로세스가 동일한 영역에 존재하는 프로세스만 확인하거나 신호를 보낼 수 있어야 합니다.

영역 사이의 기본 통신을 위하여 각 영역에 논리적 네트워크 인터페이스를 하나 이상 제공합니다. 동일 시스템에 있는 서로 다른 영역에서 실행되는 응용 프로그램은 각 영역에 연결된 고유한 IP 주소를 사용하거나 와일드카드 주소를 사용하여 동일한 네트워크 포트로 묶을 수 있습니다. 하나의 영역에서 실행되는 응용 프로그램은 다른 영역의 네트워크 트래픽을 볼 수 없습니다. 이러한 분리는 각각의 패킷 스트림이 동일한 실제 인터페이스를 통과하는 경우에도 유지됩니다.

각 영역에는 파일 시스템 계층의 일부분이 부여됩니다. 각 영역은 해당 파일 시스템 계층의 하위 트리로 제한되므로 특정 영역에서 실행되는 작업 부하가 다른 영역에서 실행되는 다른 작업 부하의 디스크 데이터에 액세스할 수 없습니다.

이름 지정 서비스에서 사용되는 파일은 영역의 자체 루프 파일 시스템 보기에 상주합니다. 따라서 서로 다른 영역의 이름 지정 서비스는 서로 분리되며 각각 다르게 구성될 수 있습니다.

시스템에서 영역을 구성하고 사용하는 방법에 대한 자세한 내용은 System Administration Guide: Solaris Containers-Resource Management and Solaris Zones를 참조하십시오.

System V IPC 및 기타 자원 제어

자원 제어(rctls) 기능은 Solaris 9 소프트웨어의 새로운 기능입니다. 추가 자원 제어는 Software Express 파일럿 프로그램과 Solaris Express 3/04, 8/04 및 10/04 릴리스의 새로운 기능입니다.

새 프로젝트 기반 및 새 프로세스 기반 자원 제어가 추가되었습니다. 자원 제어는 응용 프로그램의 시스템 자원 사용 방식을 제어하는 메커니즘을 제공합니다.

Software Express 파일럿 프로그램에서 다음의 자원 제어가 추가되었습니다. 이들 자원은 System V IPC(프로세스간 통신) 기능에 영향을 미치며, 여기에는 공유된 메모리, 메시지 대기열 및 세마포가 포함됩니다.

더 자세한 내용은 시스템 V IPC 구성을 참조하십시오.

Solaris Express 3/04 릴리스에서 다음의 이벤트 포트 자원 제어가 추가되었습니다.

Solaris Express 8/04 릴리스에서 다음의 새 자원 제어가 추가되었습니다.

Solaris Express 10/04 릴리스에서 project.max-contracts 자원 제어가 추가되었습니다.

Solaris Express 11/04 릴리스에는 process.max-crypto-memory 암호화 자원 제어 기능이 추가되었습니다.

자원 제어에 대한 자세한 내용은 System Administration Guide: Solaris Containers-Resource Management and Solaris Zones의 6장, "Resource Controls(Overview)"에 있습니다. 이 장의 내용:

리소스 제어 구성에 대한 자세한 내용은 project(4) 매뉴얼 페이지를 참조하십시오.

새 Solaris 프로젝트 및 자원 관리 명령 기능

이 기능은 Solaris Express 7/04 릴리스의 새로운 기능입니다.

다음을 포함하여 Solaris Express 7/04 릴리스에 새로 추가된 명령을 포함하여 프로젝트 데이터베이스 및 자원 제어 명령 개선 사항이 도입되었습니다.

도입된 변경에 대한 자세한 내용은 System Administration Guide: Solaris Containers-Resource Management and Solaris Zones의 다음 장을 참조하십시오.

참고로 이 설명서에서는 useradd, usermodpassmgmt 명령을 사용한 사용자의 기본 프로젝트 설정에 대한 자세한 내용이 업데이트되었습니다. 이러한 명령에 대한 설명은 useradd(1M), usermod(1M)passmgmt(1M) 매뉴얼 페이지에 있습니다.

또한 다음 매뉴얼 페이지를 참조하십시오.

동적 자원 풀

이 기능은 Solaris Express 1/04 릴리스의 새로운 기능입니다.

동적 자원 풀(DRP)은 해당 자원 풀을 사용하는 시스템의 시스템 이벤트와 응용 프로그램 부하 변경에 따라 각 풀의 자원 할당을 조정하는 메커니즘을 제공합니다. 조정은 관리자가 지정한 시스템 성능 목표를 유지하도록 자동으로 수행됩니다. 구성에 수행된 변경 사항은 기록됩니다.

이들 기능은 주로 자원 제어기 poold를 통하여 실행되며, 이는 동적 자원 할당이 필요할 때 작동하는 시스템 데몬입니다. poold는 주기적으로 시스템의 부하를 검사하고 시스템이 지정한 자원 활용 목표를 유지하도록 간섭해야 할 것인지 결정합니다. 데몬은 가능한 경우 수정 조치를 취하거나 상태를 로그합니다.

자세한 내용은 System Administration Guide: Solaris Containers-Resource Management and Solaris Zones의 다음 장을 참조하십시오.

또한 다음 매뉴얼 페이지를 참조하십시오.

확장 계정 하위 시스템 기능 강화

확장 계정은 Solaris 9 운영 체제가 2002년 5월에 처음 배포되었을 때 도입되었습니다. Software Express 파일럿 프로그램은 계정 개선 사항 및 Perl 인터페이스를 도입했습니다. 이러한 개선 사항은 Solaris 10 3/05 릴리스에 포함되어 있습니다.

주 –

Solaris 9 사용자의 경우 유동 계정 개선 사항은 Solaris 9 9/02 릴리스의 새로운 기능입니다. Perl 인터페이스는 Solaris Express 9/03 릴리스의 새로운 기능입니다.

확장된 계정 프로세스는 IPQoS 유동 계정 모듈과 함께 사용할 수 있습니다. IPQoS에 대한 자세한 내용은 System Administration Guide: IP Services의 VII부, “IP Quality of Service (IPQoS)”를 참조하십시오.

확장 계정 기능에 대한 자세한 내용은 System Administration Guide: Solaris Containers-Resource Management and Solaris Zones의 5장, "Administering Extended Accounting (Tasks)"을 참조하십시오.

Software Express 릴리스에서 libexacct에 대한 Perl 인터페이스를 사용할 수 있습니다. 이 인터페이스에서 exacct 프레임워크에서 만든 계정 파일을 읽을 수 있는 Perl 스크립트를 작성할 수 있습니다. 또한 exacct 파일을 쓸 수 있는 Perl 스크립트를 작성할 수 있습니다. 새 인터페이스는 기능적으로 기본 C API와 동일합니다.

Perl 인터페이스를 사용하면 작업 또는 프로세스를 기반으로 하여 시스템 자원 사용에 대한 내용을 기록할 수 있습니다. 또는 IPQoS flowacct 모듈에서 제공하는 선택기를 기반으로 하여 시스템 자원 사용에 대한 내용을 기록할 수 있습니다.

더 자세한 내용은 다음의 매뉴얼 페이지를 참조하십시오.

여기에서 설명하는 개선 사항을 사용하여 확장 계정을 구성하고 사용하는 방법에 대한 자세한 내용은 System Administration Guide: Solaris Containers-Resource Management and Solaris Zones의 4장, "Extended Accounting (Overview)"을 참조하십시오.

자원 상한값 지원 데몬을 사용한 물리적 메모리 제어

이 기능은 Software Express 파일럿 프로그램과 Solaris 9 12/03 릴리스의 새로운 기능입니다. 이 기능은 Solaris 10 3/05 릴리스에 포함되어 있습니다.

자원 상한값 데몬을 사용하는 물리적 메모리 제어는 선택 기능입니다. 자원 상한값 지정 데몬 rcapd는 자원 상한값을 정의한 프로젝트에서 실행되는 프로세스별로 물리적 메모리 사용을 규제합니다. 연관된 유틸리티는 데몬을 관리하고 관련 통계를 보고하기 위한 체계를 제공합니다.

자세한 내용은 System Administration Guide: Solaris Containers-Resource Management and Solaris Zones의 10장, "Physical Memory Control Using the Resource Capping Daemon (Overview)"을 참조하십시오.

rcapstat(1), rcapadm(1M), project(4)rcapd(1M) 매뉴얼 페이지를 참조하십시오.