看过一个Solaris Containers的简介里面就说到可以用 Solaris Contianers 实现 resource, security and fault isolation, 也就是资源隔离,安全隔离和故障隔离。
Solaris Continsers事实上包含两方面的内容: Zones and Resource Managment.二者互为补充。
先挖个坑,以后再写Resouce Management。
原帖由 xiaobailong 于 2005-8-23 17:29 发表
只不过声卡的问题是,如果两个程序同时发出声音,那么声音还是会混在一起的。。。。这和不分zone的情况是一样的。。。。毕竟一台机器只有一个声卡,一套声音设备。。。。
...
声音不一定会混到一起的吧?
觉得solaris对外部设备不会支持得太好,毕竟主要是为工作站设计的。
对个人来说,8000个zone也没有什么意义吧?难不成每个程序用一个?
另外
假设原先每台机器2个CPU8M内存,一共10个CPU40M内存,那么现在就有可能只要5个CPU20M内存就够了。
这里是你自己写的还是翻译的?觉得这个算法怪怪的。
最后问一个这种分区的最重要关节:内核里zone和thread是什么关系?
一个zone里若干thread分别管理
还是所有thread统一分配销毁,zone只对其有管理的功能?
这种模式除了安全稳定外在性能上是否要做些牺牲呢?
xiaobailong回答的好我话我这周末就装solaris $辛苦$
原帖由 tecehux 于 2005-8-23 19:50 发表
声音不一定会混到一起的吧?
一台机器上,如果两个程序同时发音,不是就混到一起了吗?不过我还没试过。装过的zone都是为做server进行试验的,要么用zlogin切换进zone, 要么telnet进去。
觉得solaris对外部设备不会支持得太好,毕竟主要是为工作站设计的。
前半句对,后半句错。 对外部设备的支持确实是目前Solaris的最大弱点,特别是opensolaris, 就更惨了。好多驱动程序因为第三方版权问题不能开源。。。
不过Solaris主要并不是为工作站设计的,而是为服务器设计的。像我前面举的例子,webserver, database, appserver这些都是服务器的典型应用。
对个人来说,8000个zone也没有什么意义吧?难不成每个程序用一个?
这个倒是有理。8000只是一个理论上的说法,实际上8000个zone就算放在最大型的server上面也是没必要的。一般机器也就几个zone而已。当然那些做web hosting的可能会用得多一些,假设每一个客户购买的空间放在一个zone里面的话,100多个zone在一台机器上还是需要的。
事实上web hosting是zone的一个典型应用,每一个zone可以有自己的root用户和non-root用户。那么购买网页空间的每一个客户都可以获得一个root和自己的密码,虽然这种root还是受到一定的限制。
QUOTE:
假设原先每台机器2个CPU8M内存,一共10个CPU40M内存,那么现在就有可能只要5个CPU20M内存就够了。
这里是你自己写的还是翻译的?觉得这个算法怪怪的。
不好意思,这个数字是我自己随口说的。本意只是想说节省资源,其实数字并没有算过,事实上也没法算,因为要根据具体应用组合,用户数和用户使用习惯等情况来估算。。。那我把这句话去掉吧。
最后问一个这种分区的最重要关节:内核里zone和thread是什么关系?
一个zone里若干thread分别管理
还是所有thread统一分配销毁,zone只对其有管理的功能?
tecehux是说process吧,然后process里面又可以分多个thread。
对于zone来说process是划分的最小单位,一个process的所有thread都是属于同一个zone的。
内核负责管理process, 会把process按照各自的zone的归属进行权限设置。一个zone里运行的process, 只能直接看到和它在同一个zone里面运行的process, 而看不到运行在别的zone里的process. 这样就不会互相影响,也提高了安全性。这是zone的主要优点之一。
这种模式除了安全稳定外在性能上是否要做些牺牲呢?
要做一点点牺牲,但是非常小,1%的样子。因为无论多少个zone, 运行的kernel只有一个。
xiaobailong回答的好我话我这周末就装solaris ..
这句话听上去像是威胁哦?意思是我要是回答不好的话你就不装了????
@_@
[ 本帖最后由 xiaobailong 于 2005-8-24 22:10 编辑 ]
greenflute和tecehux提的问题还都是挺到位的啊。
再补充说process的权限设置,为了实现zone, Solaris 10 里面把权限设置的模式改掉了。前面的Solaris Privileges那个帖子就是看到这里的时候贴的。等我掌握更多资料之后再来补充哈。
http://dolc.de/forum/viewthread.php?tid=206818&pid=2764669&page=1&extra=page%3D2#pid2764669
[ 本帖最后由 xiaobailong 于 2005-8-23 21:29 编辑 ]
回答很到位,等我想到问题再提。
还是觉得不适合个人用户,做一个给企业用的发行版,日后的维护都是个大问题
原帖由 tecehux 于 2005-8-24 00:07 发表
回答很到位,等我想到问题再提。
还是觉得不适合个人用户,做一个给企业用的发行版,日后的维护都是个大问题
小型企业,没钱买太多服务的,
学校,个人的网站,或者个人的服务器,都可以用
$走了$
楼上两位说的,属于需求分析范畴,我们另外开个帖子讨论一下好不好?
http://www.dolc.de/forum/viewthread.php?tid=211510&extra=page%3D1
[ 本帖最后由 xiaobailong 于 2005-8-24 11:26 编辑 ]
本来关于zone的还有两个重要方面,文件系统和网络体系。每一个zone都有自己专门的文件系统,IP地址,hostname(这个词中文是什么?),自己的root用户和non-root用户,甚至可以有自己的域名和域名服务。先在这里简单提一下,以后有空再写。
接下来写Resource Management(资源管理). Solaris资源管理和zone(中文不知道怎么翻译比较好?)是互为补充的两个独立系统,既可以一块儿用,也可以单独用。
资源管理里面和zone最有关系的是Fair Share Scheduler(FSS,公平共享调度)和Dynamic Resource Pools(简称pool, 动态资源池)。
现在说说FSS:
操作系统的一个基本功能就是管理哪些processes(进程?过程)可以使用哪些系统资源。Solaris上缺省的进程调度程序,在一般情况下,会平均分配CPU时间给所有进程(假设这些进程不在等待其它资源)。
而FSS就可以自己分配程序所占用的CPU比重(share)。假设你给三个程序分配了10:20:20的比重,那么在三个程序都运行的时候,CPU就会按照20%,40%,40%的比例分配给三个程序。如果第三个程序结束了,那么前两个程序占用CPU的比例就会变成33%,67%。
那么加上zone之后,现在的FSS就有两层结构了。首先是由global zone的root分配比重给各个zone, 这样就避免了一个zone运行很多很大计算量的程序而把整个机器的资源都占用掉。其次是在各个local zone里,由zone的root用户分配比重给各个程序。
[ 本帖最后由 xiaobailong 于 2005-8-24 18:07 编辑 ]