Jaily a sitovani (aliasy nebo NAT)
Miroslav Lachman
000.fbsd at quip.cz
Wed Jun 29 18:19:20 CEST 2016
Petr Fischer wrote on 06/29/2016 16:44:
> Jde mi o kontrolu pristupu k CPU, RAM a SWAPu (pokud se tedy neda hodne RAM a SWAP se nezakaze)..
> Da se skutecne pomoci rctl/cpuset (dalsich) jaily rozumne ridit - nebo se obsahu jailu stale musi spise "duverovat"?
Nekoho uplne ciziho bych do takoveho jailu urcite nepustil. Vsechny
jaily mam pod kontrolou. Akorat tam maji pristup vyvojari, ale ne roota.
CPU vetsinou omezuju prirazenim jader pres cpuset. Nekdy mam jaily tak,
ze ma kazdy svoje jadra vyhrazena. Jindy se treba jedno jadro prekryva s
dalsim jailem.
RAM a swap se da omezit pres RCTL, ale zrovna pro javove veci to moc
dobre nefunguje. Grafuju si ty vyuzivane hodnoty rctl a tam klidne
naskakuje swap 10GB u procesu, ktery do skutecneho swapu nic nezapise.
Autor RCTL mi k tomu ale nedokazal napsat zadne blizsi vysvetleni, jak
to (ne)funguje.
> A pak tu mame IO throttling (nekdo vyzere vsechny IOPS na discich) - to asi na 10.x nejde, ne? Ale na 11-CURRENT ...
Ano, IOPS a BPS se da pres RCTL omezovat az na 11.
Mirek
More information about the Users-l
mailing list