| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
시스템 관리 설명서: Oracle Solaris Containers-리소스 관리 및 Oracle Solaris 영역 Oracle Solaris 10 1/13 Information Library (한국어) |
| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
|
시스템 관리 설명서: Oracle Solaris Containers-리소스 관리 및 Oracle Solaris 영역 Oracle Solaris 10 1/13 Information Library (한국어) |
8. FSS(Fair Share Scheduler)(개요)
9. FSS(Fair Share Scheduler) 관리(작업)
10. 리소스 상한값 지원 데몬을 사용한 물리적 메모리 제어(개요)
15. Solaris Management Console의 리소스 제어 기능
Solaris 10 8/07: dedicated-cpu 리소스
Solaris 10 5/08: capped-cpu 리소스
Solaris 10 8/07: 물리적 메모리 제어 및 capped-memory 리소스
Solaris 10 8/07: 배타적 IP 비전역 영역
공유 IP 비전역 영역과 배타적 IP 비전역 영역의 보안 차이점
Solaris 10 11/06 이상: 구성 가능한 권한
19. 비전역 영역 설치, 정지, 복제 및 제거 정보(개요)
20. 비전역 영역 설치, 부트, 정지, 제거 및 복제(작업)
24. Oracle Solaris 10 9/10: 물리적 Oracle Solaris 시스템을 영역으로 마이그레이션(작업)
25. 영역이 설치된 Oracle Solaris 시스템의 패키지 및 패치 정보(개요)
26. 영역이 설치된 Oracle Solaris 시스템에서 패키지 및 패치 추가 및 제거(작업)
29. 비전역 영역이 설치된 Oracle Solaris 10 시스템 업그레이드
30. 그 밖의 기타 Oracle Solaris 영역 문제 해결
34. lx 브랜드 영역 설치, 부트, 정지, 복제 및 제거 정보(개요)
35. lx 브랜드 영역 설치, 부트, 정지, 제거 및 복제(작업)
영역 구성 데이터는 리소스와 등록 정보라는 두 종류의 엔티티로 구성됩니다. 각 리소스마다 유형이 지정되어 있으며 각 리소스에는 하나 이상의 등록 정보 세트가 있을 수도 있습니다. 등록 정보마다 이름과 값이 있습니다. 등록 정보 세트는 리소스 유형에 따라 달라집니다.
리소스 및 등록 정보 유형에 대한 설명은 다음과 같습니다.
영역 이름은 구성 유틸리티에 대해 영역을 식별합니다. 영역 이름에는 다음 규칙이 적용됩니다.
각 영역마다 고유한 이름이 지정되어야 합니다.
영역 이름은 대/소문자를 구분합니다.
영역 이름은 영숫자로 시작해야 합니다.
이름에는 영숫자, 밑줄(_), 하이픈(-) 및 마침표(.)를 사용할 수 있습니다.
이름은 64자를 초과할 수 없습니다.
global이라는 이름과 SUNW로 시작하는 모든 이름은 예약되어 있으므로 사용할 수 없습니다.
zonepath 등록 정보는 영역 루트를 포함한 경로입니다. 각 영역에는 root 디렉토리가 있는데, 이 디렉토리는 전역 영역의 루트 디렉토리 파일 시스템에서 zonepath 아래에 있습니다. 영역 설치 시 zonepath 디렉토리 계층이 적절한 소유자와 모드로 생성됩니다. zonepath 디렉토리는 700 모드로 root가 소유해야 합니다.
비전역 영역의 루트 경로는 한 레벨 낮습니다. 영역의 루트 디렉토리에는 전역 영역의 루트 디렉토리( /)와 동일한 소유권과 권한이 부여됩니다. 영역 디렉토리는 root와 755 모드를 함께 사용하여 소유해야 합니다. 이러한 디렉토리는 올바른 권한을 사용하여 자동으로 만들어지므로, 영역 관리자가 확인할 필요가 없습니다. 이 계층을 사용하면 전역 영역의 권한이 없는 사용자가 비전역 영역의 파일 시스템을 탐색할 수 없습니다.
|
이 문제에 대한 자세한 내용은 파일 시스템 탐색을 참조하십시오.
이 등록 정보가 true로 설정되면 전역 영역이 부트될 때 해당 영역이 자동으로 부트됩니다. 영역 서비스 svc:/system/zones:default를 사용 안함으로 설정하면 이 등록 정보의 설정과 상관없이 영역이 자동으로 부트되지 않습니다. svcadm(1M) 매뉴얼 페이지에 설명된 svcadm 명령을 사용하여 영역 서비스를 사용으로 설정할 수 있습니다.
global# svcadm enable zones
Solaris 10 8/07: 이 등록 정보는 영역의 부트 인수를 설정하는 데 사용됩니다. 부트 인수는 reboot, zoneadm boot 또는 zoneadm reboot 명령에 의해 대체되지 않을 경우에 적용됩니다. Solaris 10 8/07: 영역 부트 인수를 참조하십시오.
이 등록 정보는 시스템의 리소스 풀과 영역을 연결하는 데 사용됩니다. 여러 영역이 풀 하나의 리소스를 공유할 수 있습니다. Solaris 10 8/07: dedicated-cpu 리소스도 참조하십시오.
Solaris 10 11/06 이상: 이 등록 정보는 기본값 이외의 권한 마스크를 지정하는 데 사용됩니다. 비전역 영역의 권한을 참조하십시오.
선행 priv_를 지정하든 지정하지 않든 권한 이름을 지정하면 권한이 추가됩니다. 이름 앞에 대시(-) 또는 느낌표(!)를 붙이면 권한이 제외됩니다. 권한 값은 쉼표로 구분되며 따옴표(“) 안에 지정됩니다.
priv_str_to_set(3C)에 설명된 바와 같이 none, all 및 basic의 특수 권한 세트가 일반적인 정의로 확장됩니다. 전역 영역에서 영역 구성을 수행하므로 특수 권한 세트 zone을 사용할 수 없습니다. 일반적인 사용은 특정 권한을 추가하거나 제거하여 기본 권한 세트를 변경하는 것이므로 특수 세트 default가 기본 권한 세트로 매핑됩니다. default가 limitpriv 등록 정보의 시작 부분에 나타나면 기본 세트로 확장됩니다.
다음 항목은 영역에서 dtrace_proc 및 dtrace_user 권한만 필요로 하는 DTrace 프로그램을 사용할 수 있는 기능을 추가합니다.
global# zonecfg -z userzone zonecfg:userzone> set limitpriv="default,dtrace_proc,dtrace_user"
영역의 권한 세트에 허용되지 않은 권한만 들어 있거나 필요한 권한이 없거나, 알 수 없는 권한이 포함된 경우 영역을 확인, 준비 또는 부트하려는 시도가 실패하며 오류 메시지가 표시됩니다.
Solaris 10 8/07: 이 등록 정보는 영역의 예약 클래스를 설정합니다. 자세한 내용과 팁은 영역의 예약 클래스를 참조하십시오.
Solaris 10 8/07: 이 등록 정보는 영역이 배타적 IP 영역인 경우에만 설정해야 합니다. Solaris 10 8/07: 배타적 IP 비전역 영역 및 영역 구성 방법을 참조하십시오.
Solaris 10 8/07: 이 리소스는 영역이 실행 중인 동안 시스템 프로세서의 하위 세트를 해당 영역 전용으로 사용합니다. dedicated-cpu 리소스는 ncpus 및 importance(선택 사항)에 대한 제한을 제공합니다. 자세한 내용은 Solaris 10 8/07: dedicated-cpu 리소스를 참조하십시오.
Solaris 10 5/08: 이 리소스는 영역이 실행 중인 동안 영역에 사용할 수 있는 CPU 리소스의 양에 대한 제한을 설정합니다. 이 리소스는 ncpus에 대한 제한을 제공합니다.
Solaris 10 8/07: 이 리소스는 영역에 대한 메모리 상한값을 제한할 때 사용되는 등록 정보를 그룹화합니다. capped-memory 리소스는 physical, swap 및 locked 메모리에 대한 제한을 제공합니다. 이러한 등록 정보 중 하나 이상을 지정해야 합니다.
Solaris 10 6/06: ZFS 파일 시스템 데이터 세트 리소스를 추가하면 저장소 관리를 비전역 영역에 위임할 수 있습니다. 영역 관리자는 해당 데이터 세트 내에서 파일 시스템을 만들거나 삭제하고 데이터 세트의 등록 정보를 만들고, 삭제, 복제 및 수정할 수 있습니다. 영역 관리자는 영역에 지정된 데이터 세트에 설정되어 있는 최상위 할당량을 초과하거나 영역에 추가되지 않은 데이터 세트에 영향을 줄 수 없습니다.
다음과 같은 방식으로 ZFS 데이터 세트를 영역에 추가할 수 있습니다.
lofs 마운트된 파일 시스템으로(전역 영역과의 공간 공유가 유일한 목표인 경우)
위임된 데이터 세트로
Oracle Solaris ZFS 관리 설명서의 10 장, Oracle Solaris ZFS 고급 주제 및 파일 시스템 및 비전역 영역을 참조하십시오.
데이터 세트 문제에 대한 자세한 내용은 30 장그 밖의 기타 Oracle Solaris 영역 문제 해결을 참조하십시오.
각 영역에는 영역이 설치된 상태에서 준비 상태로 전환될 때 마운트되는 다양한 파일 시스템이 있을 수 있습니다. 파일 시스템 리소스는 파일 시스템 마운트 지점의 경로를 지정합니다. 영역 내 파일 시스템 사용에 대한 자세한 내용은 파일 시스템 및 비전역 영역을 참조하십시오.
이 리소스는 전체 루트 영역에 구성하면 안됩니다.
희소 루트 영역에서 inherit-pkg-dir 리소스는 비전역 영역이 전역 영역과 공유하는 패키지 소프트웨어가 포함된 디렉토리를 나타내는 데 사용됩니다.
inherit-pkg-dir 디렉토리로 전송된 소프트웨어 패키지의 컨텐츠는 비전역 영역에 의해 읽기 전용 모드로 상속됩니다. 패키지를 적용하기 위해 영역의 패키징 데이터베이스가 업데이트됩니다. zoneadm을 사용하여 영역을 설치한 후에는 이러한 리소스를 수정하거나 제거할 수 없습니다.
주 - 네 개의 기본 inherit-pkg-dir 리소스가 구성에 포함됩니다. 이러한 디렉토리 리소스는 전역 영역에서 상속된 연관된 패키지가 있어야 하는 디렉토리를 나타냅니다. 이 리소스는 읽기 전용 루프백 파일 시스템 마운트를 통해 구현됩니다.
/lib
/platform
/sbin
/usr
네트워크 인터페이스 리소스는 인터페이스 이름입니다. 각 영역에는 영역이 설치됨 상태에서 준비 상태로 전환될 때 설정될 네트워크 인터페이스가 있을 수 있습니다.
장치 리소스는 장치와 일치하는 지정자입니다. 각 영역에는 영역이 설치됨 상태에서 준비 상태로 전환될 때 구성해야 하는 장치가 있을 수 있습니다.
rctl 리소스는 영역 전체 리소스 제어용으로 사용됩니다. 컨트롤은 영역이 설치됨 상태에서 준비 상태로 전환될 때 사용으로 설정됩니다.
전역 영역의 hostid와 다르게 hostid를 설정할 수 있습니다.
이 일반 속성은 사용자 설명이나 다른 부속 시스템용으로 사용할 수 있습니다. attr의 name 등록 정보는 영숫자로 시작해야 합니다. name 등록 정보에는 영숫자, 하이픈(-) 및 마침표(.)를 사용할 수 있습니다. zone.로 시작하는 속성 이름은 시스템용으로 예약되어 있습니다.
리소스에도 구성할 등록 정보가 있습니다. 다음 등록 정보는 표시된 리소스 유형과 연결됩니다.
ncpus, importance
Solaris 10 8/07: CPU 수와 선택적으로 상대적 중요도를 지정합니다. 다음 예에서는 my-zone 영역에서 사용할 CPU 범위를 지정합니다. importance도 설정되어 있습니다.
zonecfg:my-zone> add dedicated-cpu zonecfg:my-zone:dedicated-cpu> set ncpus=1-3 zonecfg:my-zone:dedicated-cpu> set importance=2 zonecfg:my-zone:dedicated-cpu> end
ncpus
CPU 수를 지정합니다. 다음 예에서는 my-zone 영역에 대해 CPU 상한값을 3.5개 CPU로 지정합니다.
zonecfg:my-zone> add capped-cpu zonecfg:my-zone:capped-cpu> set ncpus=3.5 zonecfg:my-zone:capped-cpu> end
physical, swap, locked
my-zone 영역에 대한 메모리 제한을 지정합니다. 각 제한은 선택 사항이지만 하나 이상의 제한을 설정해야 합니다.
zonecfg:my-zone> add capped-memory zonecfg:my-zone:capped-memory> set physical=50m zonecfg:my-zone:capped-memory> set swap=100m zonecfg:my-zone:capped-memory> set locked=30m zonecfg:my-zone:capped-memory> end
dir, special, raw, type, options
fs 리소스 매개변수는 파일 시스템을 마운트하는 방법과 위치를 결정하는 값을 제공합니다. fs 매개변수는 다음과 같이 정의됩니다.
파일 시스템의 마운트 지점을 지정합니다.
전역 영역에서 마운트할 블록 특수 장치 이름 또는 디렉토리를 지정합니다.
파일 시스템을 마운트하기 전에 fsck을 실행할 원시 장치를 지정합니다.
파일 시스템 유형을 지정합니다.
mount 명령을 사용하여 찾은 것과 유사한 마운트 옵션을 지정합니다.
다음 예에 표시된 라인은 전역 영역의 /dev/dsk/c0t0d0s2가 구성될 영역에서 /mnt로 마운트되도록 지정합니다. raw 등록 정보는 파일 시스템을 마운트하기 전에 fsck 명령을 실행할 선택적 장치를 지정합니다. 사용할 파일 시스템 유형은 UFS입니다. nodevices 및 logging 옵션이 추가되었습니다.
zonecfg:my-zone> add fs zonecfg:my-zone:fs> set dir=/mnt zonecfg:my-zone:fs> set special=/dev/dsk/c0t0d0s2 zonecfg:my-zone:fs> set raw=/dev/rdsk/c0t0d0s2 zonecfg:my-zone:fs> set type=ufs zonecfg:my-zone:fs> add options [nodevices,logging] zonecfg:my-zone:fs> end
자세한 내용은 -o nosuid 옵션, 보안 제한 및 파일 시스템 동작 및 fsck(1M) 및 mount(1M) 매뉴얼 페이지를 참조하십시오. 또한 섹션 1M 매뉴얼 페이지는 특정 파일 시스템에 고유한 마운트 옵션에도 사용할 수 있습니다. 이러한 매뉴얼 페이지의 이름은 mount_ filesystem 형태로 되어 있습니다.
name
다음 예의 코드는 데이터 세트 sales 가 비전역 영역에서 표시되고 마운트되며 전역 영역에서는 더 이상 표시되지 않도록 지정합니다.
zonecfg:my-zone> add dataset zonecfg:my-zone> set name=tank/sales zonecfg:my-zone> end
dir
다음 예에 표시된 라인은 /opt/sfw가 전역 영역에서 루프백 마운트되도록 지정합니다.
zonecfg:my-zone> add inherit-pkg-dir zonecfg:my-zone:inherit-pkg-dir> set dir=/opt/sfw zonecfg:my-zone:inherit-pkg-dir> end
address, physical, defrouter
주 - 공유 IP 영역의 경우 IP 주소와 물리적 장치를 둘 다 지정합니다. 또는 기본 라우터를 설정할 수도 있습니다.
비전역 영역이 전역 영역에 구성되지 않은 서브넷에 있을 경우 defrouter 등록 정보를 사용하여 기본 경로를 설정할 수 있습니다.
defrouter 등록 정보가 설정된 모든 영역은 전역 영역에 대해 구성되지 않은 서브넷에 있어야 합니다.
공유 IP 영역이 여러 서브넷에 있는 경우 전역 영역에서 데이터 링크를 구성하지 마십시오.
배타적 IP 영역의 경우에는 물리적 인터페이스만 지정합니다. 물리적 등록 정보는 VNIC일 수 있습니다.
공유 IP 영역에 대한 다음 예에서는 IP 주소 192.168.0.1이 영역에 추가됩니다. hme0 카드는 물리적 인터페이스에 사용됩니다. 사용할 물리적 인터페이스를 확인하려면 시스템에서 ifconfig -a를 입력하십시오. 루프백 드라이버 라인을 제외한 각 출력 행은 시스템에 설치된 카드의 이름으로 시작합니다. 설명에 LOOPBACK을 포함하는 라인은 카드에 적용되지 않습니다.
zonecfg:my-zone> add net zonecfg:my-zone:net> set physical=hme0 zonecfg:my-zone:net> set address=192.168.0.1 zonecfg:my-zone:net> end
배타적 IP 영역에 대한 다음 예에서는 bge32001 링크가 물리적 인터페이스에 사용됩니다. 사용할 수 있는 데이터 링크를 확인하려면 dladm show-link를 사용합니다. 데이터 링크는 배타적 IP 영역에서 사용할 GLDv3여야 하며, GLDv3가 아닌 데이터 링크는 dladm show-link 출력에서 type: legacy로 나타납니다. ip-type=exclusive도 지정해야 합니다.
zonecfg:my-zone> set ip-type=exclusive zonecfg:my-zone> add net zonecfg:my-zone:net> set physical=bge32001 zonecfg:my-zone:net> end
match
다음 예에서는 /dev/pts 장치가 영역에 포함됩니다.
zonecfg:my-zone> add device zonecfg:my-zone:device> set match=/dev/pts* zonecfg:my-zone:device> end
name, value
Solaris 10 8/07: 이 릴리스의 새로운 리소스 제어는 zone.max-locked-memory, zone.max-msg-ids, zone.max-sem-ids, zone.max-shm-ids, zone.max-shm-memory, zone.max-swap입니다.
사용 가능한 영역 전체 리소스 제어는 다음과 같습니다.
zone.cpu-shares(기본: cpu-shares)
zone.max-locked-memory
zone.max-lwps(기본: max-lwps)
zone.max-msg-ids(기본: max-msg-ids)
zone.max-sem-ids(기본: max-sem-ids)
zone.max-shm-ids(기본: max-shm-ids)
zone.max-shm-memory(기본: max-shm-memory)
zone.max-swap
영역 전체 리소스 제어를 설정하기 위한 보다 간단한 기본적인 방법은 영역 구성 방법에서처럼 rctl 리소스 대신에 등록 정보 이름을 사용하는 것입니다. add rctl을 사용하여 영역 내 영역 전체 리소스 제어 항목을 구성한 경우 형식이 project 데이터베이스의 리소스 제어 항목과는 다릅니다. 영역 구성에서 rctl 리소스 유형은 세 개의 이름/값 쌍으로 구성됩니다. 이름은 priv, limit 및 action입니다. 각 이름은 단순 값을 받습니다.
zonecfg:my-zone> add rctl zonecfg:my-zone:rctl> set name=zone.cpu-shares zonecfg:my-zone:rctl> add value (priv=privileged,limit=10,action=none)zonecfg:my-zone:rctl> end
zonecfg:my-zone> add rctl zonecfg:my-zone:rctl> set name=zone.max-lwps zonecfg:my-zone:rctl> add value (priv=privileged,limit=100,action=deny) zonecfg:my-zone:rctl> end
리소스 제어 및 속성에 대한 일반적인 정보는 6 장리소스 제어(개요)와 비전역 영역에서 사용되는 리소스 제어를 참조하십시오.
name, type, value
다음 예에서는 영역에 대한 설명이 추가됩니다.
zonecfg:my-zone> add attr zonecfg:my-zone:attr> set name=comment zonecfg:my-zone:attr> set type=string zonecfg:my-zone:attr> set value="Production zone" zonecfg:my-zone:attr> end
export 하위 명령을 사용하여 영역 구성을 표준 출력으로 인쇄할 수 있습니다. 구성은 명령 파일에서 사용할 수 있는 형태로 저장됩니다.
|