| Ignorar Links de Navegao | |
| Sair do Modo de Exibio de Impresso | |
|
Guia de administração do sistema: gerenciamento de recursos do Oracle Solaris Containers e Oracle Solaris Zones Oracle Solaris 10 1/13 Information Library (Português (Brasil)) |
| Ignorar Links de Navegao | |
| Sair do Modo de Exibio de Impresso | |
|
|
Guia de administração do sistema: gerenciamento de recursos do Oracle Solaris Containers e Oracle Solaris Zones Oracle Solaris 10 1/13 Information Library (Português (Brasil)) |
Parte I Gerenciamento de Recursos
1. Introdução ao gerenciador de recursos do Solaris 10
2. Projetos e tarefas (visão geral)
3. Administração de projetos e tarefas
4. Contabilidade estendida (Visão geral)
5. Administração da contabilidade estendida (tarefas)
6. Controles de Recursos (Visão Geral)
7. Administração de controles de recursos (Tarefas)
8. Fair share scheduler (visão geral)
9. Administração do fair share scheduler (tarefas)
10. Controle da memória física usando o resource capping daemon (visão geral)
11. Administração do resource capping daemon (tarefas)
12. Pools de recursos (Visão geral)
13. Criação e administração de pools de recursos (Tarefas)
14. Exemplo de configuração de gerenciamento de recurso
15. Funcionalidade do controle de recursos no Console de gerenciamento Solaris
16. Introdução ao Solaris Zones
17. Configuração de zona não global (Visão geral)
18. Planejamento e configuração de zonas não globais (Tarefas)
19. Sobre instalação, parada, clonagem e desinstalação de zonas não globais (Visão geral)
20. Instalação, inicialização, parada, desinstalação e clonagem de zonas não globais (Tarefas)
21. Login na zona não global (Visão geral)
22. Login em zonas não globais (Tarefas)
23. Movendo e migrando zonas não globais (Tarefas)
24. Oracle Solaris 10 9/10: migrando de um sistema Oracle Solaris físico para uma zona (Tarefas)
25. Sobre pacotes e patches em um sistema do Oracle Solaris com zonas instaladas (Visão geral)
27. Administração do Oracle Solaris Zones (Visão geral)
28. Administração do Oracle Solaris Zones (Tarefas)
29. Atualização de um sistema Oracle Solaris 10 com zonas não globais instaladas
30. Soluções diversas de problemas do Oracle Solaris Zones
Parte III 1x}Zonas não nativas
31. Sobre zonas não nativas e zonas não nativas do Linux
32. Planejamento da configuração da zona não nativa lx (Visão geral)
Requisitos de sistema e espaço
Restrição do tamanho da zona não nativa
Endereço de rede de zona não nativa
Processo de configuração de zonas não nativas lx
Componentes de configuração da zona não nativa lx
Nome e caminho de zona em uma zona não nativa lx
Inicialização automática de zona em uma zona não nativa lx
Associação de pool de recursos em uma zona não nativa lx
Especificação do recurso dedicated-cpu
Oracle Solaris 10 5/08: Especificando o recurso capped-cpu
Classe de agendamento em uma zona
Interfaces de rede de zona em uma zona não nativa lx
Sistemas de arquivos montados em uma zona não nativa lx
Controles de recursos gerais de zona em uma zona não nativa lx
Recursos incluídos na configuração por padrão
Dispositivos configurados em zonas não nativas lx
Sistemas de arquivos definidos em zonas não nativas lx
Privilégios definidos em zonas não nativas lx
Usando o comando zonecfg para criar uma zona não nativa lx
Modo de comando de arquivo zonecfg
Dados de configuração de zona não nativa
Tipos de recurso e propriedade
Propriedades de tipos de recursos na zona não nativa lx
33. Configuração de zonas não nativas lx (Tarefas)
36. Login em zonas não nativas lx (Tarefas)
37. Movendo e migrando zonas não nativas lx (Tarefas)
38. Administração e execução de aplicativos em zonas não nativas lx (Tarefas)
Esta seção trata dos seguintes componentes:
Recursos e propriedades de zona que podem ser configuradas usando-se o comando zonecfg
Recursos incluídos na configuração por padrão
É necessário escolher um nome e um caminho para a zona.
A configuração da propriedade autoboot determina se a zona é inicializada automaticamente quando uma zona global é inicializada.
Se você configurou pools de recursos no sistema como descrito no Capítulo 13, Criação e administração de pools de recursos (Tarefas), pode usar a propriedade pool para associar a zona a um dos pools de recursos ao configurar a zona.
Se pools de recursos não estiverem configurados, você ainda poderá especificar que um subconjunto dos processadores do sistema seja dedicado a uma zona não global quando estiver em execução ao usar o recurso dedicated-cpu. O sistema criará dinamicamente um pool temporário para uso enquanto a zona estiver em execução.
Observação - Uma configuração de zona que usa um pool persistente definido através da propriedade pool é incompatível com um pool temporário configurado através do recurso dedicated-cpu. Você pode definir somente uma dessas duas propriedades.
O recurso dedicated-cpu especifica que um subconjunto dos processadores do sistema deve ser dedicado a uma zona não global enquanto estiver em execução. Quando a zona for inicializada, o sistema criará dinamicamente um pool temporário para uso enquanto a zona estiver em execução.
O recurso dedicated-cpu define limites para ncpus e, opcionalmente, para importance.
Especifique o número de CPUs ou especifique um intervalo, como 2-4 CPUs. Se você especificar um intervalo porque deseja um comportamento dinâmico do pool de recursos, faça também o seguinte:
Defina a propriedade importance.
Ative o serviço de pool de recursos dinâmicos conforme descrito em Ativação e desativação do recurso de pools.
Se estiver utilizando um intervalo de CPU para atingir o comportamento dinâmico, defina também a propriedade importance. A propriedade importance, que é opcional, define a importância relativa do pool. Esta propriedade é necessária somente quando você especifica um intervalo para ncpus e usa pools de recursos dinâmicos gerenciados por poold. Se poold não estiver em execução, importance será ignorado. Se poold estiver em execução e importance não estiver definido, importance assumirá 1 como padrão. Para obter mais informações, consulte Restrição da propriedade pool.importance.
Observação - O controle de recursos cpu-shares e o recurso dedicated-cpu são incompatíveis.
O recurso capped-cpu oferece um limite absoluto na quantidade de recursos da CPU que podem ser consumidos por um projeto ou uma zona. O recurso capped-cpu possui uma única propriedade ncpus que é um decimal positivo com dois dígitos à direita do decimal. Esta propriedade corresponde a unidades de CPUs. O recurso não aceita um intervalo. O recurso não aceita um número decimal. Ao especificar ncpus, um valor 1 significa 100% de uma CPU. Um valor 1,25 significa 125% pois 100% corresponde a uma CPU completa no sistema.
Observação - O recurso capped-cpu e o recurso dedicated-cpu são incompatíveis.
Você pode usar o fair share scheduler (FSS) para controlar a alocação dos recursos de CPU disponíveis entre zonas, com base na importância destas. Essa importância é expressa pelo número de compartilhamentos de recursos de CPU que você atribui a cada zona.
Quando você define explicitamente a propriedade cpu-shares, o fair share scheduler (FSS) é usado como a classe de agendamento para essa zona. No entanto, a forma preferida de usar o FSS neste caso é definir o FSS para ser a classe de agendamento padrão do sistema com o comando dispadmin. Dessa forma, todas as zonas irão se beneficiar de um compartilhamento justo dos recursos de CPU do sistema. Se cpu-shares não estiver definido para uma zona, a zona usará a classe de agendamento padrão do sistema. As seguintes ações definem a classe de agendamento para uma zona:
Você pode usar a propriedade scheduling-class em zonecfg para definir a classe de agendamento para a zona.
Você pode definir a classe de agendamento para uma zona através de pools de recursos. Se a zona estiver associada a um pool cuja propriedade pool.scheduler esteja definida como uma classe de agendamento válida, os processos executados na zona serão executados nessa classe de agendamento por padrão. Consulte Introdução a pools de recursos e Como associar um pool a uma classe de agendamento.
Se o controle de recurso cpu-shares estiver definido e o FSS não foi definido como a classe de agendamento para a zona através de outra ação, zoneadmd definirá a classe de agendamento como FSS quando a zona for inicializada.
Se a classe de agendamento não estiver definida através de qualquer outra ação, a zona herdará a classe de agendamento padrão do sistema.
Observe que você pode usar o priocntl descrito na página man priocntl(1) para mover processos em execução para uma classe de agendamento diferente sem alterar a classe de agendamento padrão e sem reinicializar.
zona não nativa O recurso capped-memory define limites para memória física, de permuta e bloqueada. Cada limite é opcional, mas pelo menos um deve ser definido.
Determine valores para este recurso, se planejar limitar memória para a zona usando rcapd na zona global. A propriedade physical do recurso capped-memory é usada por rcapd como valor max-rss para a zona.
A propriedade swap do recurso capped-memory é a forma preferida de definir o controle de recurso zone.max-swap.
A propriedade locked do recurso capped-memory é a forma preferida de definir o controle de recurso zone.max-locked-memory.
Observação - Os aplicativos geralmente não bloqueiam significativas quantidades de memória, mas você pode decidir definir a memória bloqueada caso os aplicativos da zona bloqueiem memória. Se a segurança da zona for preocupante, você também pode optar por definir o limite de memória bloqueada como 10 por cento da memória física do sistema ou 10 por cento do limite de memória física da zona.
Para obter mais informações, consulte o Capítulo 10, Controle da memória física usando o resource capping daemon (visão geral), Capítulo 11, Administração do resource capping daemon (tarefas) e Como configurar a zona não nativa lx.
Somente configurações de rede IP compartilhada têm suporte em uma zona não nativa lx.
Cada zona que requer conectividade de rede deve ter um ou mais endereços IP dedicados. Esses endereços são associados a interfaces de rede lógica. Interfaces de rede configuradas pelo comando zonecfg serão automaticamente definidas e colocadas na zona quando esta for inicializada. Ao começar com a versão Oracle Solaris 10 10/08, como opção, você pode definir o roteador padrão da interface de rede através da propriedade defrouter.
Geralmente, os sistemas de arquivos montados em uma zona incluem o seguinte:
O conjunto de sistemas de arquivos montados quando a plataforma virtual é inicializada
O conjunto de arquivos de sistemas montados a partir da própria zona
Isso pode incluir, por exemplo, os seguintes sistemas de arquivos:
automount-montagens acionadas
Montagens executadas explicitamente por um administrador de zonas
Determinadas restrições são colocadas em montagens executadas a partir do ambiente do aplicativo. Essas restrições impedem que o administrador de zonas negue serviços ao restante do sistema, de outra forma exercendo impacto negativo nas outras zonas.
Há restrições de segurança associadas à montagem de determinados sistemas de arquivos a partir de uma zona. Outros sistemas de arquivos apresentam comportamento especial quando montados em uma zona. Para obter mais informações, consulte Sistemas de arquivos e zonas não globais.
O método preferido, mais simples, para definir um controle de recursos geral de zona é usar o nome da propriedade em vez do recurso rctl. Esses limites são especificados para as zonas globais e não globais.
O administrador global também pode definir controles de recursos de zona privilegiados para uma zona usando o recurso rctl.
Os controles de recursos de zona limitam o uso total de recursos de todas as entidades de processamento dentro de uma zona. Esses limites são especificados para zonas globais e não globais usando-se o comando zonecfg. Para obter instruções, consulte Como configurar a zona não nativa lx.
Os seguintes controles de recursos estão disponíveis atualmente:
Tabela 32-1 Controles de recursos de zona
|
A propriedade limitpriv é utilizada para especificar uma máscara de privilégio diferente da configuração padrão predefinida. Quando uma zona é inicializada, um conjunto padrão de privilégios é incluído na configuração da marca. Esses privilégios são considerados seguros porque eles impedem que um processo privilegiado na zona afete processos em outras zonas não globais no sistema ou na zona global. Você pode usar a propriedade limitpriv para fazer o seguinte:
Adicionar ao conjunto de privilégios padrão, tendo em conta que tais alterações podem fazer com que os processos de uma zona afetem os processos de outras zonas por serem capazes de controlar um recurso global.
Remover do conjunto de privilégios padrão, tendo em conta que tais alterações podem impedir que alguns processos funcionem corretamente, se requererem que esses privilégios sejam executados.
Observação - Há alguns privilégios que não podem ser removidos do conjunto de privilégios padrão da zona, e também há alguns privilégios que não podem ser adicionados ao conjunto neste momento.
Para obter mais informações, consulte Privilégios definidos em zonas não nativas lx, Privilégios em uma zona não global e privileges(5).
Você pode usar o tipo de recurso attr para possibilitar o acesso a um dispositivo de áudio presente na zona global. Para obter instruções, consulte a Etapa 12 de Como configurar, verificar e comprometer a zona não nativa lx..
Você também pode adicionar um comentário para uma zona usando o tipo de recurso attr.
|