OpenVZ Forum


Home » International » Russian » Только один VE (Container)
Только один VE (Container) [message #28239] Wed, 12 March 2008 12:21 Go to next message
darkstar is currently offline  darkstar
Messages: 38
Registered: November 2007
Location: /Ukraine/Kiev
Member
Привет всем!

Если создать на HN всего лишь одно VE, можно ли ему отдать все ресурсы HN через unlimited ??? или так делать не рекомендуется? чем черевато?


Igor Nemilostivy
Re: Только один VE (Container) [message #28244 is a reply to message #28239] Wed, 12 March 2008 14:24 Go to previous messageGo to next message
kir is currently offline  kir
Messages: 1645
Registered: August 2005
Location: Moscow, Russia
Senior Member

Чревато тем, что некоторые процессы всё равно работают в хост-системе. Плюс «там же» находятся треды ядра (поэтому VE0CPUUNITS должен быть примерно такой же, как и у контейнера).

Kir Kolyshkin
http://static.openvz.org/userbars/openvz-developer.png
Re: Только один VE (Container) [message #28263 is a reply to message #28239] Wed, 12 March 2008 18:08 Go to previous messageGo to next message
darkstar is currently offline  darkstar
Messages: 38
Registered: November 2007
Location: /Ukraine/Kiev
Member
Кирил, CPUUNITS это эдинственное что следует учесть в таком подходе? Или Вы всеже рекомендуете использовать стандартную концепцию - отдавать ресурсы по потребности?

Igor Nemilostivy
Re: Только один VE (Container) [message #28540 is a reply to message #28239] Sun, 23 March 2008 09:16 Go to previous messageGo to next message
darkstar is currently offline  darkstar
Messages: 38
Registered: November 2007
Location: /Ukraine/Kiev
Member
кто нибудь дайте пожалуйста лаконичный ответ по теме Smile

Igor Nemilostivy
Re: Только один VE (Container) [message #28564 is a reply to message #28540] Mon, 24 March 2008 13:33 Go to previous messageGo to next message
vaverin is currently offline  vaverin
Messages: 708
Registered: September 2005
Senior Member
Игорь,
чем чревато -- тем что VE0 не будет хватать ресурсов:
- памяти для работы sshd (VE съела всю память, проснулся oomkiller и прибил sshd в VE0)
- conntracks для нормальной работы сети
- cpu для работы system threads
- про диск (хотя бы для логов) тоже не стоит забывать

И в результате вы рискуете при сильной нагрузке внутри VE потерять к ней ремотный доступ -- так как VE0 будет в нерабочем состоянии.

Поэтому по хорошему:
- cpuunits для VE0 рекомендутся поставить поболее чем в VE
- conntracks в VE0 рекомендуется отключить
- пямять для VE IMHO стоит все-таки залимитировать, оставив VE0 некий запас. Или как-нить по другому защититься от oomkillerа -- например через запрет overcommit_memory (sysctl такой есть)
- ну и не забыть квоту на диск поставить.

С уважением,
Василий Аверин
Re: Только один VE (Container) [message #28641 is a reply to message #28239] Tue, 25 March 2008 18:32 Go to previous message
darkstar is currently offline  darkstar
Messages: 38
Registered: November 2007
Location: /Ukraine/Kiev
Member
Спасибо Василий!

Igor Nemilostivy
Previous Topic: странное: cifs, mount --bind, тормозит getxattr и lstat
Next Topic: cElementTree.so
Goto Forum:
  


Current Time: Sat Nov 09 02:07:59 GMT 2024

Total time taken to generate the page: 0.03173 seconds