Présentation d'Oracle® Solaris Zones

Quitter la vue de l'impression

 
Mis à jour : Décembre 2014
 
 

Paramétrage des contrôles de ressources à l'échelle de la zone

L'administrateur global ou un utilisateur disposant des autorisations appropriées peut définir des contrôles de ressources privilégiés à l'échelle d'une zone. L'intérêt de ces contrôles est de limiter l'utilisation des ressources totales pour l'ensemble des entités processus à l'intérieur d'une zone.

La commande zonecfg permet de spécifier ces limites, pour les zones globales et non globales. Reportez-vous à la section Configuration d’une zone du manuel Création et utilisation d’Oracle Solaris Zones .

La méthode conseillée, et la plus simple, pour définir un contrôle de ressource à l'échelle de la zone consiste à utiliser le nom de la propriété ou la ressource, par exemple capped-cpu au lieu de la ressource rctl tel que cpu-cap.

Le contrôle de ressources zone.cpu-cap définit une limite absolue pour la quantité de ressources CPU consommée par une zone. La valeur 100 représente 100 pourcent d'une CPU selon le paramètre . La valeur 125 équivaut à 125 pourcent, car 100 pourcent correspond à une capacité de CPU complète sur le système.

Remarque - Lors de la définition de la ressource capped-cpu, il est possible de définir un nombre décimal pour l'unité. La valeur correspond au contrôle de ressources zone.cpu-cap, mais est réduite par 100. La valeur 1 équivaut à la valeur 100 pour le contrôle de ressource.

Le contrôle de ressources zone.cpu-shares permet de limiter le nombre de parts de CPU FSS pour une zone. Les parts de CPU sont tout d'abord allouées à la zone, puis subdivisées entre les projets à l'intérieur de celle-ci comme spécifié dans les entrées project.cpu-shares. Pour plus d'informations, reportez-vous à la section Utilisation de l’ordonnanceur FSS sur un système Oracle Solaris doté de zones du manuel Création et utilisation d’Oracle Solaris Zones . Le nom de propriété globale de ce contrôle est cpu-shares.

Le contrôle de ressources zone.max-locked-memory permet de restreindre la quantité de mémoire physique verrouillée disponible dans une zone. L'allocation de la ressource de mémoire verrouillée sur les projets de la zone peut être gérée à l'aide du contrôle de ressource project.max-locked-memory. Pour plus d'informations, reportez-vous à la section Contrôles de ressources disponibles du manuel Administration de la gestion des ressources dans Oracle Solaris 11.2 .

Le contrôle de ressources zone.max-lofi restreint le nombre potentiel de périphériques lofi qu'une zone peut créer.

Le contrôle de ressources zone.max-lwps renforce l'isolement en empêchant que la présence de trop nombreux LWP dans une zone affecte d'autres zones. Le contrôle de ressource project.max-lwps permet de contrôler l'allocation de la ressource LWP aux différents projets à l'intérieur de la zone. Pour plus d'informations, reportez-vous à la section Contrôles de ressources disponibles du manuel Administration de la gestion des ressources dans Oracle Solaris 11.2 . Le nom de propriété globale de ce contrôle est max-lwps.

Le contrôle de ressource zone.max-processes renforce l'isolement en empêchant l'utilisation d'un trop grand nombre d'emplacements de table de processus dans une zone, au détriment d'autres zones. L'allocation de la ressource des emplacements de table de processus sur les projets de la zone peut être définie à l'aide du contrôle de ressources project.max-processes décrit dans la section Contrôles de ressources disponibles du manuel Administration de la gestion des ressources dans Oracle Solaris 11.2 . Le nom de propriété globale de ce contrôle est max-processes. Le contrôle de ressource zone.max-processes peut également englober le contrôle de ressource zone.max-lwps. Si zone.max-processes est défini, mais pas zone.max-lwps, alors zone.max-lwps est implicitement défini sur la valeur zone.max-processes multipliée par 10 lorsque la zone est initialisée. Notez que, dans la mesure où les processus standard et zombie utilisent tous deux les emplacements de table de processus, le contrôle max-processes offre une protection contre les zombies qui épuisent la table de processus. Les processus zombie ne possédant, par définition, aucun LWP, le contrôle max-lwps n'offre aucune protection contre cette possibilité.

Les contrôles de ressources zone.max-msg-ids, zone.max-sem-ids, zone.max-shm-ids et zone.max-shm-memory permettent de limiter les ressources System V utilisées par tous les processus à l'intérieur d'une zone. Vous pouvez contrôler l'allocation des ressources System V aux différents projets à l'intérieur de la zone à l'aide des versions de projet de ces contrôles de ressources. Les noms de propriétés globales de ces contrôles sont max-msg-ids, max-sem-ids, max-shm-ids et max-shm-memory.

Le contrôle de ressources zone.max-swap permet de limiter le swap consommé par les mappages d'espace d'adressage des processus utilisateur et les montages tmpfs à l'intérieur d'une zone. La commande prstat –Z affiche une colonne SWAP indiquant le swap total consommé par les montages tmpfs et les processus de la zone. Cette valeur facilite la surveillance du swap réservé par chaque zone, qui peut être utilisé pour choisir un paramètre zone.max-swap adéquat.

Table 2-2  Contrôles de ressources à l'échelle d'une zone
Nom du contrôle
Nom de propriété globale
Description
Unité par défaut
Valeur utilisée par
zone.cpu-cap
Limite absolue pour la quantité de ressources CPU correspondant à cette zone.
Quantité (nombre de CPU), exprimée en pourcentage

Remarque - Lors de la définition de la ressource capped-cpu, il est possible de définir un nombre décimal pour l'unité.

zone.cpu-shares
cpu-shares
Nombre de partages CPU de l'ordonnanceur FSS pour cette zone.
Quantité (partages)
zone.max-locked-memory
Quantité totale de mémoire physique verrouillée accessible par une zone.
Si priv_proc_lock_memory est assigné à une zone, envisagez de paramétrer également ce contrôle de ressource pour empêcher cette zone de verrouiller toute la mémoire.
Taille (octets)
Propriété locked de capped-memory
zone.max-lofi
max-lofi
Limitation du nombre potentiel de périphériques lofi qu'une zone peut créer.
Quantité (nombre de périphériques lofi)
zone.max-lwps
max-lwps
Nombre maximum de LWP accessibles simultanément par cette zone.
Quantité (LWP)
zone.max-msg-ids
max-msg-ids
Nombre maximum d'ID de file d'attente des messages autorisé pour cette zone.
Quantité (ID de file d'attente des messages)
zone.max-processes
max-processes
Nombre maximum d'emplacements de table de processus simultanément disponibles pour cette zone.
Quantité (emplacements de table de processus)
zone.max-sem-ids
max-sem-ids
Nombre maximum d'ID de sémaphore autorisé pour cette zone.
Quantité (ID de sémaphore)
zone.max-shm-ids
max-shm-ids
Nombre maximum d'ID de mémoire partagée autorisé pour cette zone.
Quantité (ID de mémoire partagée)
zone.max-shm-memory
max-shm-memory
Quantité totale de mémoire partagée System V autorisée pour cette zone.
Taille (octets)
zone.max-swap
Quantité totale de swap utilisable par les mappages d'espace d'adressage des processus utilisateur et les montages tmpfs pour cette zone.
Taille (octets)
Propriété swap de capped-memory

Vous pouvez spécifier ces limites en exécutant les processus à l'aide de la commande prctl. Vous trouverez un exemple sous la section Définition de partages FSS dans la zone globale à l’aide de la commande prctl du manuel Création et utilisation d’Oracle Solaris Zones . Les limites spécifiées à l'aide de la commande prctl ne sont pas persistantes. Elles perdent leur effet dès que vous réinitialisez le système.

Copyright © 2004, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant