forum.lissyara.su

Добавлено: **2014-06-03 16:04:36**

Добрый день!

Есть система - 10.0-STABLE FreeBSD, установлен ezjail-3.3, в ядре прописан rctl

создаем jail, вносим ограничения в /etc/rctl.conf:

Код: Выделить всё

jail:jail01:pcpu:deny=50
jail:jail01:vmemoryuse:deny=1g

т.е. ограничиваем 1 г памяти и 50% использования ядра

запускаем jail, заходим в него, смотрим вывод top -PSCH:

Код: Выделить всё

last pid:  2221;  load averages:  0.07,  0.06,  0.06                                                                                                                  up 0+01:12:50  12:53:09
10 processes:  1 running, 9 sleeping
CPU 0:  0.0% user,  0.0% nice,  0.0% system,  0.0% interrupt,  100% idle
CPU 1:  0.0% user,  0.0% nice,  0.0% system,  0.0% interrupt,  100% idle
Mem: 18M Active, 46M Inact, 223M Wired, 604K Cache, 19M Buf, 3658M Free

Ограничение на память ставили - 1g - но показывает всю, что есть в системе

Что нужно сделать, что б в jail показывало выделенную память, т.е. в данном случает 1g, а не всю?
Ну и заодно, как ограничить кол-во ядер процессора, чтоб jail не только использовал 1 ядро, а так же и показывал 1 ядро в топе?

Спасибо!

Добавлено: **2014-06-09 8:09:43**

Не настраивал jail но статья наверное то что тебе нужно
http://www.freebsd.org/doc/handbook/sec ... imits.html

Добавлено: **2014-06-09 9:58:02**

rubylnik писал(а):Не настраивал jail но статья наверное то что тебе нужно
http://www.freebsd.org/doc/handbook/sec ... imits.html

Спасибо, конечно, но хотелось бы помощи от того, кто уже настраивал jail

А статью я читал, и еще много ее вариаций, ресурсы-то я вроде как ограничиваю, но вот внутри jail-a все равно видны вся память и все процессора, вне зависимости от того, что там выделено для джайла.
А надо, что б видел только свое - если выделен гиг памяти, то пусть и показывает, что там гиг а не четыре.

Добавлено: **2014-07-17 15:54:47**

kolossus писал(а):
rubylnik писал(а):Не настраивал jail но статья наверное то что тебе нужно
http://www.freebsd.org/doc/handbook/sec ... imits.html
Спасибо, конечно, но хотелось бы помощи от того, кто уже настраивал jail

А статью я читал, и еще много ее вариаций, ресурсы-то я вроде как ограничиваю, но вот внутри jail-a все равно видны вся память и все процессора, вне зависимости от того, что там выделено для джайла.
А надо, что б видел только свое - если выделен гиг памяти, то пусть и показывает, что там гиг а не четыре.

Хмм, что ты хочешь можно реализовать только на блочной виртуализации, то-есть аппаратная виртуализация.
jail это виртуализация уровне операционной системы.
http://freebsdlog.blogspot.ru/2012/06/j ... sd_18.html
вот мануал.

Код: Выделить всё

rctl -a jail:1:cputime:log=1 - при использовании jail с id 1 более чем одной секунды процессорного времени в логе /var/log/messages появится соответствующая запись:

    Jun  4 17:43:00 gate kernel: rctl: rule "jail:1:cputime:log=1" matched by pid 2406 (cron), uid 0, jail 1

Добавлено: **2014-07-27 8:35:01**

Хмм, что ты хочешь можно реализовать только на блочной виртуализации, то-есть аппаратная виртуализация.

ну, не совсем. VDSmanager так и показывает.
но - там ядро патченое.

forum.lissyara.su

jail память/проц

jail память/проц

Re: jail память/проц

Re: jail память/проц

Re: jail память/проц

Re: jail память/проц