[Lug-bg] Container as VM
- Subject: [Lug-bg] Container as VM
- From: Marian Marinov <mm@xxxxxxxx>
- Date: Wed, 22 May 2019 10:27:25 +0300
- Autocrypt: addr=mm@xxxxxxxx; prefer-encrypt=mutual; keydata= mQGiBEaoRe4RBAD+JE/TB34IQmd1I2ysx8CVu0pWGRSGBJZo29uZQME0cC9+KXyK7z+yh3ka aovbp5y8OG1ghrmBUmpiJx9GMI4ZNoDnP/taAeDu9zwUe+OqWP7/kOF+pOtBHwbe4k4F+GGH QpahTEU7jJRAvpH3sMPKxNwMAYBBmjrFuUJQHR5vkwCg0+tkdgZKo5N/HqfjjHdYPhNvN98E ALBFqf0NVzqrOPo8aoJxgohcnBUuSXxEYLGfKmE9Kmjt2P0risiaMVByQhgUxMQn08Mdporw +fkZKbLs39Q8vLVZpQbap9GoRV/9LHts0Y2cxj59BSTkj+G+OK99LmohO3B9LtnhOwBmfMkS 9oQQdpK6G2rzG3fHZaM5jPUsih95BAClF/pi1NKRuGH2rRftLTrcTJngxXreJ3467wsoqgB7 TGaFaqJWNNLnKwgKpkWmyWAlIugLE7YfrPqLd0PtzUpEtD7HaZG+zSPb5f6RKYpsgV7ga6eQ Am5DUu3awjUZPcRSRQThL1I6wlvsPncwcP66LWgO2PbxmPce8h81dib5LbQcTWFyaWFuIE1h cmlub3YgPG1tQHl1aHUuYml6PohmBBMRAgAmAhsjBgsJCAcDAgQVAggDBBYCAwECHgECF4AF AlryG28FCRntb/4ACgkQ4mt9JeIbjJTs0QCcCmJEfjccYFQoMPo6eXOsTQG9PoMAnRkk1eOR CVeAhdvjcE23wWaSUefBuQINBEaoRfUQCACENIZoursH6xkETOOkdfPadsdDcBZ/RasfCc7g PkJK97wEm21FO2P+t3e7fjqWx5nDsTVursZpyQY/HsVTmH7GRVfcjPLorgDtBuzFF91IAH0a Pfeh2xbekZ/GjUVwPCWwQ6wdjlg/w/ChOnRZjJqK1QrKiZpvrUXvdKw7nXk7hc598UAMClAw 44ZTSRe2rpR/IoEAHE4OLg6tGOpFKToQscBxPLB4w31FZ5yqVFr2t9KcTmv9RKn7J2ZfLTlD 5zUm4SPeh4WaccCe+5CjI+TgY7fxyv08RnRolJp5p2Vi62Y2LuI/1K5W4fFqBldKeqlUz+CG /BYb1hLugmGklQWLAAMFB/4+haXqaSGO/yCVTPhquVrsXwgj5JWN9wBGvUsF7GuZZiu0NXIf Kmmdl0IPP+hsR38Db6sctVZpqcVBifb1wXcrpRdMbJhX5CDuiem8pY0nFy30Zxs9LeCUzJ0x nxmBOoxyj0AVHHAAVJ3nYGNGTKRJNxQzXlSlGznRrJ9eaQuoI5gTqn0dcmzKoXwTONTGJGdl LSvv47JLjqRj9wIhp26Z5noX8eXUYktYCy3D7JJvkf0o0hLhXYfJIN7+M326x9w6aCebkGHF QKNa5YgXnoHc2z0bTvkdVXTJibhAFzyxzyMXFaqoWliXQHKo6poMKRmSM7Cp/asKQusLIRAW 1nTFiEwEGBECAAwFAlryG28FCRntb/oACgkQ4mt9JeIbjJRINACgs7j8YcTE8S0kI2UMwHuY ty+z1vkAmgJeZI71RPtz1ERqAUWqbbwp94KD
- Openpgp: preference=signencrypt
Здравейте,
последните 5 години аз лично бутам много в посоката контейнерите да станат еквивалент на VMs.
Нещата, които по един или друг начин съм успял да променя в kernel-а са основно свързани с тази насока.
Днес за пореден път видях нещо, което доста рядко използвам, но ми се наложи да е възможно да се променя в container, а именно Posix Message Queues.
Налага ми се да сетвам kernel.msgmnb на по-голяма стойност, но в контейнер, това не е позволено.
Та сигурно до другата седмица ще променя следните опций, да приемат промяна в контейнер:
kernel.auto_msgmni = 0
kernel.msg_next_id = -1
kernel.msgmax = 8192
kernel.msgmnb = 16384
kernel.msgmni = 32000
Интересува ме, от хората които използват контейнери, има ли някой, на който му трябва нещо друго в тази насока.
До колкото помня, мисля че не останаха network sysctls, които да не сме namespace-ифайнали :)
За хората, които не са запознати, ще по-надолу обяснявам какъв точно е казусът.
Когато се създава нов namespace(примерно network ns) се създава нова структура в ядрото, в която се слагат всички sysctls.
При товасъздаване, за някой sysctls се взима стойността от namespace-а, който е баща на новият namespace,
a за други се взима default-ната стойност set-ната в кода на ядрото.
Когато сте в новият namespace, ако се опитате да изпълните sysctl и съответната опция не е направена да разбира от namespaces, се получава много тъп проблем.
Реално вие се опитвате да смените sysctl опцията на host машината а не на контейнера.
Това което аз и моите колеги направихме през последните години е да добавим това "разбиране за namespace" в повечко такива sysctls.
Поздрави,
Мариян
Attachment:
signature.asc
Description: OpenPGP digital signature
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
|