abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 15:33 | Nová verze

    Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.

    Ladislav Hagara | Komentářů: 0
    dnes 14:22 | IT novinky

    Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.

    Ladislav Hagara | Komentářů: 0
    dnes 13:22 | IT novinky

    Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.

    Ladislav Hagara | Komentářů: 4
    dnes 05:55 | IT novinky

    Společnost OpenAI představila GPT-5 (YouTube).

    Ladislav Hagara | Komentářů: 0
    dnes 05:00 | Nová verze

    Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    včera 17:33 | IT novinky

    Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.

    Ladislav Hagara | Komentářů: 7
    včera 16:55 | Nová verze

    Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.

    Ladislav Hagara | Komentářů: 0
    včera 16:44 | Nová verze

    Byla vydána verze 1.89.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    včera 12:22 | IT novinky

    Americká technologická společnost Apple uskuteční v USA další investice ve výši sta miliard dolarů (2,1 bilionu korun). Oznámil to ve středu šéf firmy Tim Cook při setkání v Bílém domě s americkým prezidentem Donaldem Trumpem. Trump zároveň oznámil záměr zavést stoprocentní clo na polovodiče z dovozu.

    Ladislav Hagara | Komentářů: 4
    včera 04:55 | Nová verze

    Zálohovací server Proxmox Backup Server byl vydán v nové stabilní verzi 4.0. Založen je na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (44%)
     (21%)
     (4%)
     (6%)
     (3%)
     (1%)
     (1%)
     (19%)
    Celkem 299 hlasů
     Komentářů: 23, poslední 4.8. 13:01
    Rozcestník

    OpenVZ - správa výpočetních zdrojů

    30. 10. 2007 | Jaroslav Tomeček | Systém | 4419×

    V minulém díle jsme po lehkém úvodu prošli správu výpočetních zdrojů Linux-VServeru. V posledním díle seriálu se podíváme na stejnou problematiku u OpenVZ.

    Minule jsme se zmínili, k čemu vlastně správa výpočetních zdrojů slouží, postupně jsme ji probrali u Linux-VServeru, který vychází z limitů SVr4, 4.3BSD a POSIX.1-2001. Zkušený správce tak pouze rozšíří své znalosti. U OpenVZ je tomu jinak. Autoři vytvořili zcela nové metody a použili jiné postupy. Pojďme se podívat jaké.

    Správa výpočetních zdrojů OpenVZ

    Parametry pro přidělované systémové prostředky virtuálním serverům OpenVZ můžeme rozdělit do tří kategorií: primární, sekundární a pomocné. Primární slouží k základnímu nastavení a omezení přidělení systémových prostředků. Sekundární jsou na nich závislé. Pomocné pomáhají izolovat běžící aplikace uvnitř VPS a určují způsob, jakým mají aplikace zpracovávat chyby, a jakým jim mají být přiděleny systémové prostředky. Tím také umožňují nastavit administrátorská pravidla pro spouštěné aplikace. Celkový koncept parametrů OpenVZ je velmi složitý a neprůhledný. Administrátor si musí být vědom, jakého cíle chce dosáhnout, jinak systém nemusí být stabilní.

    V kontextu OpenVZ je měkký limit označován jako bariéra (barrier) a tvrdý limit jako limit (limit).

    Následující seznam uvádí systémové prostředky, které můžeme omezit. Jejich hodnoty jsou ukládány v lokálním souboru nastavení VPS /etc/sysconfig/vz-scripts/<VPS_ID>.conf:

    Primární parametry:

    • avnumproc – Průměrný počet procesů a vláken
    • numproc – Maximální počet procesů a vláken, které smí VPS vytvořit.
    • numtcpsock – Maximální počet TCP soketů. Omezíme tak počet klientů, které může server obsloužit.
    • numothersock – Maximální počet jiných než TCP soketů
    • vmguardpages – Maximální počet stránek, které jsou aplikaci běžící ve VPS zaručeny.

    Sekundární parametry:

    • kmemsize – Velikost neswapované paměti alokované jádrem. Vztahuje se k počtu procesů (numproc). Každý zabírá minimálně 24 KiB, typicky 40 – 60 KiB, avšak i mnohem více. Pokud bude kmemsize nastaven na příliš nízkou hodnotu, nemusí být pro všechny procesy dostačující.
    • tcpsndbuf – Celková velikost bufferů pro posílání TCP soketů. Rozdíl tvrdého a měkkého limitu by měl být větší nebo roven 2,5násobku numtcpsock. 2,5 KiB odpovídá minimální velikost TCP soketu v systému.
    • tcprcvbuf - Celková velikost bufferů pro přijímání TCP soketů. Rozdíl tvrdého a měkkého limitu by měl být větší nebo roven 2,5násobku numtcpsock. 2,5 KiB odpovídá minimální velikost TCP soketu v systému.
    • othersockbuf – Velikost bufferů pro posílání jiných než TCP soketů. Rozdíl tvrdého a měkkého limitu by měl být větší nebo roven 2,5násobku numothersock. 2,5 KiB odpovídá minimální velikost TCP soketu v systému.
    • dgramrcvbuf – Velikost bufferů pro přijímání jiných než TCP soketů. Parametr závisí na numothersock. Jeho hodnota nemusí být příliš vysoká v případě, že VPS nebude často posílat velmi velké datagramy.
    • oomguarpages – Takzvaná záruka out-of-memory ve stránkách. Pokud nedojde k vážnému nedostatku paměti, nebude zabit žádný proces, jestliže je současné využití paměti nižší než měkký limit tohoto parametru. Vztahuje se k vmguardpages.
    • privvpages – Velikost privátní paměti alokované aplikací. Do toho parametru není započítaná paměť, která je sdílena více procesy. Vychází z vmguardpages.

    Pomocné parametry:

    • lockedpages – Neodswapovatelná paměť ve stránkách.
    • shmpages – Celková velikost sdílené paměti (včetně objektů tmpfs, IPC, ...) alokované procesem VPS ve stránkách.
    • numfile – Počet souborů otevřených všemi procesy VPS.
    • numflock – Počet souborových zámků vytvořených procesy VPS.
    • numpty – Počet pseudoterminálů, například sezení ssh, screen, xterm.
    • numsiginfo – Počet struktur siginfo, omezuje velikost fronty signálů.
    • dcachesize – Velikost záznamů dentry a záznamů o i-uzlech uzamčených v paměti.
    • physpages – Celková velikost využité RAM. Jedná se o informativní parametr. Jeho hodnota bude využívána při zobrazování volné paměti programy ps, top, ...
    • numiptent – Počet záznamů filtru IP paketů

    Nastavení těchto parametrů je možné změnit přímo konfiguračním souborem nebo pomocí utility vzctl. Příklad ukazuje změnu nastavení měkkého i tvrdého limitu s trvalým uložením změn:

    # vzctl set 101 --kmemsize 2211840:2359296 --save

    Nastavený limit systémových zdrojů můžeme uvnitř každého VPS získat ze souboru /proc/user_beancounters. Soubor obsahuje aktuální a maximální „zatížení“ zdrojů, bariéru a limit pro každý zdroj.

    V hardwarovém uzlu tento soubor obsahuje informace napříč všemi VPS.

    Využití paměti můžeme zjistit pomocí utility vzmemcheck:

    # vzmemcheck -v
    
    Output values in %
    veid  LowMem LowMem  RAM MemSwap MemSwap Alloc  Alloc Alloc
            util commit util    util  commit  util commit limit
    101     0.19   1.93 1.23    0.34    1.38  0.42   1.38  4.94
    1       0.27   8.69 1.94    0.49    7.19  1.59   2.05 56.54
    

    Parametrem -v odmítneme zobrazení informací o hardwarovém uzlu. Chceme-li zobrazit absolutní informace v MiB namísto podílů, použijeme přepínač -A. Sloupec util značí využití daného systémového prostředku. Sloupec commit značí, kolik prostředků systém „slíbil“ VPS.

    Správu systémových prostředků můžeme provádět následujícími způsoby:

    Prvním je použití konfiguračních souborů - při vytváření VPS je pro konfiguraci přidělení systémových prostředků použit soubor ve-name.conf-sample. Standardně jsou k dispozici dva soubory:

    • ve-light.conf-sample – pro vytvoření VPS s limity.
    • ve-vps.basic.conf-sample – pro vytvoření VPS s běžným nastavením.

    Tyto soubory je možné použít i pro změnu nastavení již existujících VPS. Jsou zachovány pouze parametry OSTEMPLATE (označení distribuce), VE_ROOT (adresář se soubory běžícího VPS) a VE_PRIVATE (adresář se soubory zastaveného VPS). Pokud chceme například aplikovat nastavení souboru ve-light.conf-sample:

    # vzctl set 101 --applyconf light --save

    Druhým způsobem správy je užití speciální utility vzctl.

    Třetí způsob je přímé editování konfiguračního souboru /etc/sysconfig/vz-scripts/VPS_ID.conf.

    Rovnoměrné rozdělení výkonu hardwarového uzlu

    Utility systému OpenVZ umožňují vytvoření několika VPS, každého výkonnostně odpovídajícího určitému zlomku hardwarového uzlu. Pro vytvoření konfiguračního souboru pro 20 ekvivalentních VPS použijeme následující příkazy:

    # cd /etc/sysconfig/vz-scripts/
    # vzsplit -n 20 -f vps.equaltest

    Tím je vytvořen konfigurační soubor ve-vps.equaltest.conf-sample. Tento soubor je potřeba validovat utilitou vzcfgvalidate. Tato utilita kontroluje konfigurační soubor a nabízí doporučení k jeho úpravám.

    Validace konfiguračního souboru

    Mezi hodnotami přidělení jednotlivých systémových prostředků existují důležité závislosti. Vzhledem k jejich počtu a složitosti je velmi obtížné zkontrolovat, zda nedošlo k vážnému narušení těchto provázaností. K tomuto účelu je určena utilita vzcfgvalidate:

    # vzcfgvalidate /etc/sysconfig/vz-scripts/101.conf
    
    Error: kmemsize.bar should be > 1835008 (currently, 25000)
    Recommendation: dgramrcvbuf.bar should be > 132096 (currently, 65536) 
    Recommendation: othersockbuf.bar should be > 132096 (currently, 65536)

    Utilita zobrazuje porušení závislostí:

    • Recommendation – Jde o doporučení, jak upravit nastavení, které pro VPS a hardwarový uzel není kritické, za předpokladu, že má operační systém dostatek paměti. Konfiguraci je možné použít.
    • Warning – Konfigurace je chybná. VPS a její programy nemusejí mít dostatek prostředků pro správný běh.
    • Error – Konfigurace je nepoužitelná. Systém není schopen zajistit dostatečné systémové prostředky pro běh VPS.

    Závěr

    Tímto uzavíráme seriál zabývající se Linux-VServerem a OpenVZ. Společně jsme si prošli instalaci systémů, tvorbu virtuálních serverů a základy jejich konfigurace. Pokud toužíte získat další informace o systémech, doporučuji navštívit stránky projektů - Linux-VServer a OpenVZ, bližší informace k virtualizaci na úrovni jádra nalezneme na Wikipedii.

    Přeji vám mnoho úspěchů s virtuálními stroji!

           

    Hodnocení: 100 %

            špatnédobré        

    Nástroje: Tisk bez diskuse

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    30.10.2007 11:08 Jan Forman | skóre: 10 | Plzeň
    Rozbalit Rozbalit vše Re: OpenVZ - správa výpočetních zdrojů
    Príma líbilo se... dík
    30.10.2007 16:19 Roman
    Rozbalit Rozbalit vše Re: OpenVZ - správa výpočetních zdrojů
    Hezky zpracovaný seriál.

    Předpokládám, že autor má s recenzovanými nástroji i reálné zkušenosti. Pokud tomu tak je, tak by bylo velmi zajímavé se o ně podělit v dalším článku. V produkčním provozu pod zátěží se často narazí na další vlastnosti, které se ale v manuálu nenajdou...

    Že by to byla taková pěkná tečka za celým seriálem. ;-)
    31.10.2007 08:46 Jan Forman | skóre: 10 | Plzeň
    Rozbalit Rozbalit vše Re: OpenVZ - správa výpočetních zdrojů
    OpenVZ se chová nepozorovatelně i při vyšším zatížení. (zpomalení je neznatelné). Dokonce ani při práci s diskem není nic znát. Je to dáno architekturou (jedno jádro). Jediné co samozřejmě zpomaluje jsou duplicitně spuštěné sdílené knihovny (GLIBC např.). Síťový subsystém se chová normálně. Rozdíl mezi spuštěnými programy pod jedním serverem a tím samým serverem s virtuálními stroji je téměř žádný. To je moje praktické pozorování provozu OpenVZ.
    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.