jail память/проц

[kolossus]

Добрый день!

Есть система - 10.0-STABLE FreeBSD, установлен ezjail-3.3, в ядре прописан rctl

создаем jail, вносим ограничения в /etc/rctl.conf:

Код: Выделить всё

jail:jail01:pcpu:deny=50
jail:jail01:vmemoryuse:deny=1g

т.е. ограничиваем 1 г памяти и 50% использования ядра

запускаем jail, заходим в него, смотрим вывод top -PSCH:

Код: Выделить всё

last pid:  2221;  load averages:  0.07,  0.06,  0.06                                                                                                                  up 0+01:12:50  12:53:09
10 processes:  1 running, 9 sleeping
CPU 0:  0.0% user,  0.0% nice,  0.0% system,  0.0% interrupt,  100% idle
CPU 1:  0.0% user,  0.0% nice,  0.0% system,  0.0% interrupt,  100% idle
Mem: 18M Active, 46M Inact, 223M Wired, 604K Cache, 19M Buf, 3658M Free

Ограничение на память ставили - 1g - но показывает всю, что есть в системе

Что нужно сделать, что б в jail показывало выделенную память, т.е. в данном случает 1g, а не всю?
Ну и заодно, как ограничить кол-во ядер процессора, чтоб jail не только использовал 1 ядро, а так же и показывал 1 ядро в топе?

Спасибо!

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[rubylnik]

Не настраивал jail но статья наверное то что тебе нужно
http://www.freebsd.org/doc/handbook/sec ... imits.html

[kolossus]

Не настраивал jail но статья наверное то что тебе нужно
http://www.freebsd.org/doc/handbook/sec ... imits.html

Спасибо, конечно, но хотелось бы помощи от того, кто уже настраивал jail

А статью я читал, и еще много ее вариаций, ресурсы-то я вроде как ограничиваю, но вот внутри jail-a все равно видны вся память и все процессора, вне зависимости от того, что там выделено для джайла.
А надо, что б видел только свое - если выделен гиг памяти, то пусть и показывает, что там гиг а не четыре.

[bagas]

Не настраивал jail но статья наверное то что тебе нужно
http://www.freebsd.org/doc/handbook/sec ... imits.html

Спасибо, конечно, но хотелось бы помощи от того, кто уже настраивал jail

А статью я читал, и еще много ее вариаций, ресурсы-то я вроде как ограничиваю, но вот внутри jail-a все равно видны вся память и все процессора, вне зависимости от того, что там выделено для джайла.
А надо, что б видел только свое - если выделен гиг памяти, то пусть и показывает, что там гиг а не четыре.

Хмм, что ты хочешь можно реализовать только на блочной виртуализации, то-есть аппаратная виртуализация.
jail это виртуализация уровне операционной системы.
http://freebsdlog.blogspot.ru/2012/06/j ... sd_18.html
вот мануал.

Код: Выделить всё

rctl -a jail:1:cputime:log=1 - при использовании jail с id 1 более чем одной секунды процессорного времени в логе /var/log/messages появится соответствующая запись:

    Jun  4 17:43:00 gate kernel: rctl: rule "jail:1:cputime:log=1" matched by pid 2406 (cron), uid 0, jail 1

[Alex Keda]

Хмм, что ты хочешь можно реализовать только на блочной виртуализации, то-есть аппаратная виртуализация.

ну, не совсем. VDSmanager так и показывает.
но - там ядро патченое.