Comments 10
Будет ли в ограничение по памяти входить шареная память?
Если я вас правильно понял, то мы же сейчас теплое с мягким сравниваем. В статье речь идет исключительно про ограничения потребления памяти процессом, а не ограничения по shared memory. Алсо, контейнеры могут в shared memory, но должна быть веская причина и производственная необходимость это делать, по крайней мере с позиции обеспечения безопасности. С другой стороны, делить память между контейнерами всяко безопасней, чем делить память на хосте.
Спасибо. Очень интересно и актуально. Мне это нужно для распиливания одной большой ноды, на которой крутится множество сервисов. Хочется увидеть более серьезные примеры: например, есть узел, на котором крутится условная mongo, условный clickhouse и docker c кучей контейнером. БД нужно отдать ХХ и YY ГиБ ОЗУ, а все остальное — докер-контейнерам. Явно, что это сложнее и интереснее, чем устанавливать cgroups ограничения для конкретного пользователя.
Раз вы упоминаете systemctl, зачем в rhel выпилили возможности создавать, управлять службами пользователя (systemctl --user)?
Я про те, что размещаются в домашнем каталоге пользователя (~/.config/systemd/user/)
gecube, именно эти и другие задачи решает Red Hat OpenShift Container Platform, который не просто оркестратор, а полноценная платформа для разработки, развертывания и эксплуатации приложений в контейнерах в физических, виртуальных и общедоступных облачных средах со встроенными средствами кластеризации, планирования и оркестрации для балансировки нагрузки и автомасштабирования. Квотирование и распределение ресурсов, организация совместной работы над проектами тоже включены.
Из полезных ресурсов:
1) Интерактивный учебный портал learn.openshift.com
2) Очень полезная доступная для скачивания книга www.openshift.com/deploying-to-openshift («Learn how to run, access, and manage containers in OpenShift, including how to orchestrate them at scale»)
Из полезных ресурсов:
1) Интерактивный учебный портал learn.openshift.com
2) Очень полезная доступная для скачивания книга www.openshift.com/deploying-to-openshift («Learn how to run, access, and manage containers in OpenShift, including how to orchestrate them at scale»)
redhatrussia мы уже пользуемся OKD. Действительно классная вещь, но порой ее ставить — как из пушки по воробьям. Речь шла про вполне конкретный сценарий «поделить» один сервер cgroups'ами.
Если я правильно вас понял, логика победы в вашем сценариибудет абсолютно такая же как и в статье. Например…
Еще можно вынести критические сервисы в виртуалки, тем самым решить вопрос ограничения ресурсов и попутно хоть как-то попробовать закрыть тему HA и DR.
Еще можно вынести критические сервисы в виртуалки, тем самым решить вопрос ограничения ресурсов и попутно хоть как-то попробовать закрыть тему HA и DR.
gecube
Если я правильно вас понял, логика победы в вашем сценариибудет абсолютно такая же как и в статье. Например…
Еще можно вынести критические сервисы в виртуалки, тем самым решить вопрос ограничения ресурсов и попутно хоть как-то попробовать закрыть тему HA и DR.
Если я правильно вас понял, логика победы в вашем сценариибудет абсолютно такая же как и в статье. Например…
Еще можно вынести критические сервисы в виртуалки, тем самым решить вопрос ограничения ресурсов и попутно хоть как-то попробовать закрыть тему HA и DR.
heysharpy
Там на виртуалках производительность умрет. И это потребует полной переделки архитектуры. Понятно, что прям продакшн будет грамотно распилен на нужное количество инстансов правильного размера. Но это чутка позже.
И ещё — спасибо, я гуглить умею. Ещё не говорю о том, что не все приложение корректно работают при ограничении их cgroups
Там на виртуалках производительность умрет. И это потребует полной переделки архитектуры. Понятно, что прям продакшн будет грамотно распилен на нужное количество инстансов правильного размера. Но это чутка позже.
И ещё — спасибо, я гуглить умею. Ещё не говорю о том, что не все приложение корректно работают при ограничении их cgroups
Sign up to leave a comment.
Борьба за ресурсы, часть 3: Памяти мало не бывает