总结一下Solaris上的容器区域技术
◎在一个单一物理系统上可创建最多8192个非全局区域
◎区域管理服务通过SMF管理,服务标示是:svc/system/zones:default
系统管理员可以限制非全局区域文件系统的最大值,通过如下方法:
◆在磁盘上的标准磁盘分区可以用来为每一个非全局区域提供一个隔离的文件系统
◆软分区可以用来分割磁盘片或者逻辑卷成一定数量的分区
◆使用一个回送(LOFI)挂载的文件系统来放置区域,有关回送驱动器的更多信息参看手册的lofi和lofiadm
区域的功能:
①安全:网络服务可以运行在有限制的可能损坏在安全遭到侵犯的时候
②隔离性:多个应用程序可以运行在同一个机器里不同的信任域
③虚拟化:区域为应用程序提供了一个虚拟化的环境,消除了应用程序从硬件来看的物理细节
④粒度:因为区域时软件实现的,它没有硬件定义的限制边界。而且,区域体工了sub-CPU粒度
⑤透明度:区域为应用程序提供的环境和标准的Solaris应用环境是相同的
资源管理工具
▲保证最小的CPU使用(FSS)
▲限制最大CPU使用(pools,processor sets)
▲限制物理内存的使用(resource capping daemon)
▲显示虚拟内存的使用(projects)
▲限制网络带宽的使用(ipqos)
最近的增强
★集成ZFS(在Solaris Express和Solaris 10 OS中可用了)
★在系统里移动一个非全局区域
★跨越机器迁移区域
★通过NFS挂载的文件系统打补丁
★更快的 w/ZFS
★区域启动参数 II
★控制区域的System V资源
★区域/project.max-locked-memory资源控制
★改善的区域/project.max-lockedmemory 资源控制
