Jaily a sitovani (aliasy nebo NAT)

Miroslav Lachman 000.fbsd at quip.cz
Wed Jun 29 18:19:20 CEST 2016


Petr Fischer wrote on 06/29/2016 16:44:
> Jde mi o kontrolu pristupu k CPU, RAM a SWAPu (pokud se tedy neda hodne RAM a SWAP se nezakaze)..

> Da se skutecne pomoci rctl/cpuset (dalsich) jaily rozumne ridit - nebo se obsahu jailu stale musi spise "duverovat"?

Nekoho uplne ciziho bych do takoveho jailu urcite nepustil. Vsechny 
jaily mam pod kontrolou. Akorat tam maji pristup vyvojari, ale ne roota.
CPU vetsinou omezuju prirazenim jader pres cpuset. Nekdy mam jaily tak, 
ze ma kazdy svoje jadra vyhrazena. Jindy se treba jedno jadro prekryva s 
dalsim jailem.
RAM a swap se da omezit pres RCTL, ale zrovna pro javove veci to moc 
dobre nefunguje. Grafuju si ty vyuzivane hodnoty rctl a tam klidne 
naskakuje swap 10GB u procesu, ktery do skutecneho swapu nic nezapise. 
Autor RCTL mi k tomu ale nedokazal napsat zadne blizsi vysvetleni, jak 
to (ne)funguje.

> A pak tu mame IO throttling (nekdo vyzere vsechny IOPS na discich) - to asi na 10.x nejde, ne? Ale na 11-CURRENT ...

Ano, IOPS a BPS se da pres RCTL omezovat az na 11.

Mirek


More information about the Users-l mailing list