lx Branded Zone – Konfiguration der Komponenten
In diesem Abschnitt werden die folgenden Themen behandelt:
-
Zonenressourcen und -eigenschaften, die mit dem Befehl zonecfg konfiguriert werden können
-
Ressourcen, die standardmäßig in der Konfiguration enthalten sind
Zonenname und Zonenpfad in einer lx Branded Zone
Sie müssen einen Namen und einen Pfad für die Zone angeben.
Zone autoboot in einer lx Branded Zone
Mit einer Einstellung für die Eigenschaft autoboot können Sie festlegen, ob eine Zone bei einem Neustart der globalen Zone automatisch gebootet wird.
Zuweisung von Resource Pools in einer lx Branded Zone
Wenn, wie in Kapitel 13Erstellen und Verwalten von Resource Pools (Vorgehen) beschrieben, Resource Pools auf dem System konfiguriert sind, können Sie die Eigenschaft pool beim Konfigurieren der Zone verwenden, um die Zone zu einem der Resource Pools zuzuordnen.
Auch wenn keine Resource Pools konfiguriert sind, können Sie dennoch mithilfe der Ressource dedicated-cpu angeben, dass ein Teil der Systemprozessoren für eine nicht-globale Zone zugewiesen wird. Während der Ausführung der Zone erstellt das System dynamisch einen temporären Pool.
Hinweis –
Eine Zonenkonfiguration, die ein persistentes, mit der Eigenschaft pool eingerichtetes Pool-Set verwendet, ist nicht mit einem temporären Pool kompatibel, der mit der Ressource dedicated-cpu eingerichtet wurde. Sie können nur eine dieser beiden Eigenschaften einrichten.
Verwenden der Ressource dedicated-cpu
Mit der Ressource dedicated-cpu legen Sie fest, dass ein Teil der Systemprozessoren ausschließlich einer nicht-globale Zone zugewiesen wird, solange diese ausgeführt wird. Beim Booten der Zone erstellt das System dynamisch einen temporären Pool, der solange verwendet wird, wie die Zone ausgeführt wird.
Die Ressource dedicated-cpu legt Grenzwerte für ncpus und optional für importance fest.
- ncpus
-
Geben Sie die Anzahl der CPUs oder einen Bereich an, z. B. 2–4 CPUs. Wenn Sie einen Bereich angeben, um das Verhalten eines Dynamic Resource Pool umzusetzen, müssen Sie auch Folgendes ausführen:
-
Richten Sie die Eigenschaft importance ein.
-
Aktivieren Sie den Dynamic Resource Pool-Service gemäß der Beschreibung unter Aktivieren und Deaktivieren von Pools.
-
- importance
-
Wenn Sie einen CPU-Bereich verwenden, um ein dynamisches Verhalten zu implementieren, müssen Sie die Eigenschaft importance einrichten. Die Eigenschaft importance ist optional und definiert die relative Wichtigkeit des Pools. Diese Eigenschaft ist nur dann erforderlich, wenn Sie einen Bereich für ncpus angeben und Dynamic Resource Pools verwenden, die mit poold verwaltet werden. Wenn poold nicht ausgeführt wird, wird importance ignoriert. Wenn poold ausgeführt wird und importance nicht eingestellt ist, nimmt importance automatisch den Standardwert 1 an. Weitere Informationen finden Sie unter pool.importance-Eigenschafteneinschränkung.
Hinweis –
Die Resource Control cpu-shares und die Ressource dedicated-cpu sind inkompatibel.
Solaris10 5/08: Angeben der Ressource capped-cpu
Die Ressource capped-cpu gibt einen absoluten Grenzwert an CPU-Ressourcen an, die von einem Projekt oder einer Zone beansprucht werden können. Die Ressource capped-cpu besitzt eine Eigenschaft (ncpus). Diese ist eine positive Dezimalzahl mit Stellen rechts vom Dezimalpunkt. Diese Eigenschaft entspricht CPU-Einheiten. Sie können für diese Eigenschaft keinen Bereich und keine Dezimalzahl größer als 1 angeben. Wenn Sie für ncpus den Wert 1 eingeben, bedeutet dies die Beanspruchung von 100 Prozent der CPU-Ressourcen. Der Wert 1.25 bedeutet 125 Prozent, da 100 Prozent der kompletten Auslastung einer CPU auf dem System entspricht.
Hinweis –
Die Ressourcen capped-cpu und dedicated-cpu sind nicht miteinander kompatibel.
Scheduling-Klasse in einer Zone
Mit dem Fair Share Scheduler (FSS) steuern Sie die Zuordnung von verfügbaren CPU-Ressourcen zwischen den Zonen. Die Zuordnung erfolgt dabei nach der Wichtigkeit der Zonen. Diese Wichtigkeit wird durch die Anzahl der Shares an CPU-Ressourcen ausgedrückt, die Sie jeder Zone zuweisen.
Wenn Sie die Eigenschaft cpu-shares explizit setzen, wird der Fair Share Scheduler (FSS) als Scheduling-Klasse für diese Zone verwendet. Normalerweise wird der FSS mit dem Befehl dispadmin als standardmäßige Scheduling-Klasse eingerichtet. Auf diese Weise erhalten alle Zonen einen gleich großen Anteil der CPU-Ressourcen des Systems. Wenn cpu-shares für eine Zone nicht gesetzt wurde, verwendet die Zone standardmäßig die Scheduling-Klasse des Systems. Die Scheduling-Klasse einer Zone wird mit den folgenden Methoden eingerichtet:
-
Sie können die Eigenschaft scheduling-class in zonecfg verwenden, um die Scheduling-Klasse für die Zone einzurichten.
-
Sie können die Scheduling-Klasse für eine Zone mithilfe der Resource-Pools-Funktion einrichten. Wenn die Zone einem Pool zugeordnet ist, deren Eigenschaft pool.scheduler auf eine gültige Scheduling-Klasse gesetzt ist, werden in der Zone laufende Prozesse standardmäßig in dieser Scheduling-Klasse ausgeführt. Lesen Sie dazu Einführung in Resource Pools und So ordnen Sie einen Pool einer Scheduling-Klasse zu.
-
Wenn die Resource Control cpu-shares gesetzt ist und der FSS nicht über eine andere Aktion als Scheduling-Klasse für die Zone eingerichtet wurde, stellt zoneadmd den FSS beim Booten der Zone als Scheduling-Klasse ein.
-
Die Zone erbt die standardmäßige Scheduling-Klasse des Systems, sofern sie nicht über eine andere Aktion eingestellt wurde.
Mit dem in der Manpage priocntl(1) beschriebenen Befehl priocntl können Sie laufende Prozesse in eine andere Scheduling-Klasse verschieben, ohne dass die standardmäßige Scheduling-Klasse geändert oder das System neu gebootet werden muss.
capped-memory-Ressource
Die Ressource capped-memory legt Grenzwerte für den reellen (physical), ausgelagerten (swap) und gesperrten (locked) Speicher fest. Jeder Grenzwert ist optional, es muss aber mindestens ein Grenzwert eingerichtet sein.
-
Legen Sie Werte für diese Ressource fest, wenn Sie eine Memory Cap mit dem Befehl rcapd von der globalen Zone aus einrichten möchten. Die Eigenschaft physical der Ressource capped-memory wird von rcapd als max-rss-Wert für die Zone verwendet.
-
Die Resource Control zone.max-swap wird primär über die Eigenschaft swap der Ressource capped-memory eingerichtet.
-
Die Resource Control zone.max-locked-memory wird primär über die Eigenschaft locked der Ressource capped-memory eingerichtet.
Hinweis –
Anwendungen sperren im Allgemeinen keine bedeutenden Speichermengen. Sie können jedoch das Sperren von Speicher einrichten, wenn bekannt ist, dass die Anwendungen der Zone normalerweise Speicher sperren. Wenn die Vertrauenswürdigkeit einer Zone von Bedeutung ist, können Sie die Memory Cap für gesperrten Speicher auch auf 10 Prozent des reellen Speichers des Systems oder auf 10 Prozent der Memory Cap für den reellen Speicher der Zone einschränken.
Weitere Informationen finden Sie in Kapitel 10Einführung in die Steuerung des reellen Arbeitsspeichers mithilfe des Resource Capping Daemons, Kapitel 11Verwalten des Resource Capping Daemons (Vorgehen) und in der Manpage So konfigurieren Sie eine lx Branded Zone.
Zonen-Netzwerkschnittstellen in einer lx Branded Zone
In einer lx Branded Zone werden ausschließlich Shared IP-Netzwerkkonfigurationen unterstützt.
Jede Zone, die über eine Netzwerkverbindung verfügen soll, benötigt mindestens eine dedizierte ID-Adresse. Diese Adressen werden mithilfe von logischen Netzwerkschnittstellen zugeordnet. Mit dem Befehl zonecfg konfigurierte Netzwerkschnittstellen werden beim Booten automatisch in einer Zone eingerichtet. Ab Solaris-Version 10 10/08 können Sie den Standard-Router für die Netzwerkschnittstelle optional auch über die Eigenschaft defrouter einstellen.
In einer lx Branded Zone eingehängte Dateisysteme
Im Allgemeinen umfassen die in einer Zone eingehängten Dateisysteme Folgendes:
-
Die beim Initialisieren der virtuellen Plattform eingehängten Dateisystemsets
-
Die innerhalb der Zone eingehängten Dateisystemsets
Dies kann z. B. die folgenden Dateisysteme umfassen:
-
automount-ausgelöste Mounts
-
Mounts, die explizit von einem Zonenadministrator durchgeführt werden
Für Mounts, die innerhalb einer Anwendungsumgebung eingehängt werden, gelten bestimmte Einschränkungen. Diese Einschränkungen verhindern, dass der Zonenadministrator Services für das restliche System verweigert oder Einstellungen trifft, die sich negativ auf andere Zonen auswirken.
Für das Einhängen bestimmter Dateisysteme innerhalb einer Zone gelten Sicherheitseinschränkungen. Einige Dateisysteme zeigen ein besonderes Verhalten, wenn sie in einer Zone eingehängt werden. Weitere Informationen finden Sie unter Dateisysteme und nicht-globale Zonen.
Zonenweite Resource Controls in einer lx Branded Zone
Eine zonenweite Resource Control lässt sich einfacher einrichten, wenn Sie den Eigenschaftennamen anstelle der Ressource rctl verwenden. Diese Grenzwerte werden sowohl für die globale Zone als auch für nicht-globale Zonen angegeben.
Mit der Ressource rctl kann ein globaler Administrator auch privilegierte zonenweite Resource Controls für eine Zone einrichten.
Zonenweite Resource Controls schränken die gesamte Ressourcennutzung aller Prozesseinheiten innerhalb einer Zone ein. Diese Grenzwerte werden mit dem Befehl zonecfg sowohl für die globale Zone als auch für nicht-globale Zonen eingerichtet. Anweisungen hierzu finden Sie unter So konfigurieren Sie eine lx Branded Zone.
Derzeit sind die folgenden Resource Controls verfügbar:
Tabelle 32–1 Zonenweite Resource Controls|
Name der Resource Control |
Name der globalen Eigenschaft |
Beschreibung |
Standardeinheit |
Wird verwendet für |
|---|---|---|---|---|
|
zone.cpu-cap |
Solaris 10 5/08: Setzen eines absoluten Grenzwertes für die Beanspruchung von CPU-Ressourcen für diese Zone. Der Wert 100 gibt als Einstellung von project.cpu-cap die 100-prozentige Beanspruchung der Ressourcen einer CPU an. Der Wert 1.25 bedeutet 125 Prozent, da 100 Prozent der kompletten Auslastung einer CPU auf einem System mit CPU- Ressourcengrenzwerten (CPU-Caps) entspricht. |
Menge (CPU-Anzahl) | ||
|
zone.cpu-shares |
cpu-shares |
Anzahl der Fair Share Scheduler (FSS) CPU-Shares für diese Zone |
Menge (Shares) | |
|
zone.max-locked-memory |
|
Gesamtmenge des in einer Zone verfügbaren, physikalisch gesperrten Speichers. |
Größe (Byte) |
locked -Eigenschaft von capped-memory |
|
zone.max-lwps |
max-lwps |
Höchstzahl der gleichzeitig in dieser Zone verfügbaren LWPs. |
Menge (LWPs) | |
|
zone.max-msg-ids |
max-msg-ids |
Höchstzahl der für diese Zone zulässigen Nachrichtenwartesch- langen-IDs. |
Menge (Nachrichten- warteschlan- gen-IDs) | |
|
zone.max-sem-ids |
max-sem-ids |
Höchstzahl der für diese Zone zulässigen Semaphor-IDs. |
Menge (Semaphor- IDs) | |
|
zone.max-shm-ids |
max-shm-ids |
Höchstzahl der für diese Zone zulässigen Shared Memory-IDs. |
Menge (Shared Memory-IDs) | |
|
zone.max-shm-memory |
max-shm-memory |
Gesamtmenge des für diese Zone zulässigen System V Shared Memory. |
Größe (Byte) | |
|
zone.max-swap |
|
Gesamtmenge des Swap-Bereichs, der von Benutzerprozess- Adressraumzuordnun- gen und tmpfs-Mounts für diese Zone verwendet wird. |
Größe (Byte) |
swap -Eigenschaft von capped-memory |
Konfigurierbare Berechtigungen in einer lx Branded Zone
Mit der Eigenschaft limitpriv kann eine andere Berechtigungsmaske als die vordefinierte Standardmaske angegeben werden. Beim Booten einer Zone wird ein Standard-Berechtigungsset in die Konfiguration des Brand aufgenommen. Diese Berechtigungen werden als sicher betrachtet, weil sie verhindern, dass ein privilegierter Prozess in der Zone Prozesse in anderen nicht-globalen Zonen des Systems oder in der globalen Zone beeinflusst. Mit der Eigenschaft limitpriv können Sie:
-
Zum Standard-Berechtigungsset hinzufügen. Diese Änderungen können jedoch eine globale Ressource steuern und so dazu führen, dass Prozesse in einer Zone Prozesse in anderen Zonen beeinflussen.
-
Vom Standard-Berechtigungsset entfernen. Diese Änderungen können jedoch dazu führen, dass bestimmte Prozesse nicht korrekt ausgeführt werden können, wenn diese Berechtigungen zur Ausführung erforderlich sind.
Hinweis –
Einige Berechtigungen können nicht aus dem Standard-Berechtigungsset einer Zone entfernt werden, und bestimmte Berechtigungen können in diesem Fall nicht zum Standardset hinzugefügt werden.
Weitere Informationen finden Sie unter In lx Branded Zones definierte Berechtigungen, Berechtigungen in einer nicht-globalen Zone und privileges(5).
attr-Ressource in einer lx Branded Zone
Mit dem Ressourcentyp attr können Sie auf ein Audiogerät in der globalen Zone zugreifen. Anweisungen hierzu finden Sie unter Schritt 12 von So konfigurieren, prüfen und übernehmen Sie eine lx Branded Zone.
Der Ressourcentyp attr dient auch zum Hinzufügen eines Kommentars für eine Zone.
- © 2010, Oracle Corporation and/or its affiliates