OpenVZ Forum: Russian » Только один VE (Container)

Home » International » Russian » Только один VE (Container)

Show: Today's Messages :: Show Polls :: Message Navigator
E-mail to friend

Re: Только один VE (Container) [message #28564 is a reply to message #28540]

Mon, 24 March 2008 13:33

vaverin
Messages: 708
Registered: September 2005

Senior Member

Игорь,
чем чревато -- тем что VE0 не будет хватать ресурсов:
- памяти для работы sshd (VE съела всю память, проснулся oomkiller и прибил sshd в VE0)
- conntracks для нормальной работы сети
- cpu для работы system threads
- про диск (хотя бы для логов) тоже не стоит забывать

И в результате вы рискуете при сильной нагрузке внутри VE потерять к ней ремотный доступ -- так как VE0 будет в нерабочем состоянии.

Поэтому по хорошему:
- cpuunits для VE0 рекомендутся поставить поболее чем в VE
- conntracks в VE0 рекомендуется отключить
- пямять для VE IMHO стоит все-таки залимитировать, оставив VE0 некий запас. Или как-нить по другому защититься от oomkillerа -- например через запрет overcommit_memory (sysctl такой есть)
- ну и не забыть квоту на диск поставить.

С уважением,
Василий Аверин

Report message to a moderator

[Message index]

		Только один VE (Container) By: darkstar on Wed, 12 March 2008 12:21
		Re: Только один VE (Container) By: kir on Wed, 12 March 2008 14:24
		Re: Только один VE (Container) By: darkstar on Wed, 12 March 2008 18:08
		Re: Только один VE (Container) By: darkstar on Sun, 23 March 2008 09:16
		Re: Только один VE (Container) By: vaverin on Mon, 24 March 2008 13:33
		Re: Только один VE (Container) By: darkstar on Tue, 25 March 2008 18:32

Previous Topic:	странное: cifs, mount --bind, тормозит getxattr и lstat
Next Topic:	cElementTree.so

Goto Forum:

-=] Back to Top [=-

[ Syndicate this forum (XML) ] [

] [

]

Current Time: Wed Aug 27 15:38:19 GMT 2025

Total time taken to generate the page: 0.11356 seconds