configuracoes_de_virtualizacao
Diferenças
Aqui você vê as diferenças entre duas revisões dessa página.
Ambos lados da revisão anteriorRevisão anteriorPróxima revisão | Revisão anterior | ||
configuracoes_de_virtualizacao [2024/07/05 14:18] – dhiemeson.nascimento | configuracoes_de_virtualizacao [2025/04/30 00:36] (atual) – dhiemeson.nascimento | ||
---|---|---|---|
Linha 46: | Linha 46: | ||
} | } | ||
+ | |||
+ | ## Comandos para verificar consumo de recursos de jails: | ||
+ | |||
+ | Ativar o rctl no / | ||
+ | |||
+ | kern.racct.enable=1 | ||
+ | |||
+ | |||
+ | rctl -u -h jail:bdpost | ||
+ | top -J bdpost | ||
Linha 66: | Linha 76: | ||
Lastly, you may want to consider these three sysctl values: | Lastly, you may want to consider these three sysctl values: | ||
+ | |||
+ | ## Efetuar upgrade de uma jail para outra | ||
+ | |||
+ | |||
+ | Após atualizar para versão 14.2-RELEASE a partir de uma versão 13.2-RELEASE, | ||
+ | |||
+ | |||
+ | bastille cmd TARGET sed -i '' | ||
+ | |||
+ | Após isto pkg upgrade -f | ||
+ | |||
+ | |||
+ | ##### | ||
## ee / | ## ee / | ||
Linha 264: | Linha 287: | ||
1 - Ativar as opções no jail.conf | 1 - Ativar as opções no jail.conf | ||
- | | + | < |
+ | | ||
allow.mount.zfs=1; | allow.mount.zfs=1; | ||
enforce_statfs=1; | enforce_statfs=1; | ||
+ | </ | ||
2 - Mudar o enforce_statfs=2 dentro da jail.conf para | 2 - Mudar o enforce_statfs=2 dentro da jail.conf para | ||
- | enforce_statfs=2 | + | < |
+ | # enforce_statfs=2 | ||
+ | |||
+ | </ | ||
3 - Criar o pool com o zfs | 3 - Criar o pool com o zfs | ||
+ | < | ||
# zfs create /tank | # zfs create /tank | ||
+ | </ | ||
4 - Criar o ponto de montagem do host para a jail | 4 - Criar o ponto de montagem do host para a jail | ||
+ | < | ||
# zfs create -o mountpoint=/ | # zfs create -o mountpoint=/ | ||
# zfs set jailed=on zroot/tank | # zfs set jailed=on zroot/tank | ||
+ | |||
+ | </ | ||
5 - Dentro do jail.conf da jail acrescentar: | 5 - Dentro do jail.conf da jail acrescentar: | ||
+ | < | ||
exec.poststart = 'zfs jail bh1 zroot/ | exec.poststart = 'zfs jail bh1 zroot/ | ||
- | Essa opção acima deve ficar abaixo do exec.start = '/ | + | </ |
+ | |||
+ | Essa opção acima deve ficar abaixo do exec.start = '/ | ||
+ | |||
+ | < | ||
+ | / | ||
+ | |||
+ | </ | ||
Da seguinte forma | Da seguinte forma | ||
- | exec.start = '/ | + | < |
+ | | ||
exec.poststart = 'zfs jail bh1 zroot/ | exec.poststart = 'zfs jail bh1 zroot/ | ||
exec.stop = '/ | exec.stop = '/ | ||
+ | |||
+ | </ | ||
6 - Entrar na jail e ativar o ZFS: | 6 - Entrar na jail e ativar o ZFS: | ||
+ | |||
+ | < | ||
sysrc zfs_enable=YES | sysrc zfs_enable=YES | ||
+ | |||
+ | </ | ||
7 - Sair da jail e reiniciala | 7 - Sair da jail e reiniciala | ||
+ | < | ||
bastille stop bh1 | bastille stop bh1 | ||
bastille start bh1 | bastille start bh1 | ||
+ | |||
+ | </ | ||
8 - Quando entrar provavelmente com o zfs list o comanho já estará visível. Caso precise use | 8 - Quando entrar provavelmente com o zfs list o comanho já estará visível. Caso precise use | ||
- | zfs mount zroot/tank | + | < |
+ | |||
+ | #zfs mount zroot/tank | ||
+ | |||
+ | </ | ||
+ | |||
+ | #### | ||
+ | |||
+ | Criar rede com jails usando -V e -B: Pontos Importates | ||
+ | |||
+ | 1 - Se for criar uma jail com a opção -V (vtnet), é importante garantir que ela seja inicializada primeiro. Isso ocorre porque, caso queira adicionar uma jail com a opção -B, ela dependerá da interface de bridge criada pela jail -V. Se a ordem for invertida, a nova jail não encontrará a interface de bridge corretamente. | ||
+ | |||
+ | 2 - Após a criação da jail com a opção -V, as demais jails que utilizam a bridge podem ser iniciadas em qualquer ordem, desde que as interfaces de bridge já tenham sido configuradas na inicialização da primeira jail com -V. | ||
+ | |||
+ | 3 - Jails com bancos de dados também devem ser inicializadas primeiro, antes das aplicações caso fiquem em outras jails | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | Exemplo para transformar uma jail -V para -B, caso seja necessário. | ||
+ | |||
+ | JAIL NETB criada como -V: | ||
+ | |||
+ | < | ||
+ | |||
+ | vnet; | ||
+ | vnet.interface = e0b_bastille1; | ||
+ | exec.prestart += "jib addm bastille1 vtnet0"; | ||
+ | # | ||
+ | exec.prestart += " | ||
+ | exec.prestart += " | ||
+ | exec.poststop += "jib destroy bastille1"; | ||
+ | } | ||
+ | |||
+ | </ | ||
+ | |||
+ | |||
+ | |||
+ | JAIL NETB agora como -B: | ||
+ | |||
+ | < | ||
+ | |||
+ | |||
+ | vnet; # Habilita o modo VNET, permitindo que a jail tenha uma pilha de rede isolada. | ||
+ | vnet.interface = e0b_netb; | ||
+ | exec.prestart += " | ||
+ | # Isso gera automaticamente " | ||
+ | |||
+ | exec.prestart += " | ||
+ | |||
+ | exec.prestart += " | ||
+ | # Isso facilita a identificação da interface. | ||
+ | |||
+ | exec.prestart += " | ||
+ | # Essa sera a interface principal usada pela jail. | ||
+ | |||
+ | exec.prestart += " | ||
+ | |||
+ | exec.poststop += " | ||
+ | # Isso evita que a interface fique presa na bridge quando a jail parar. | ||
+ | |||
+ | exec.poststop += " | ||
+ | # Isso libera recursos e evita interfaces orfas | ||
+ | } | ||
+ | |||
+ | </ | ||
+ | |||
+ | ifconfig < | ||
+ | |||
+ | OBS: Ao final da configuração, | ||
+ | |||
+ | < | ||
+ | |||
+ | ifconfig_e0b_netb_name=" | ||
+ | </ | ||
+ | |||
+ | Para inicializar as JAILs em ordem: | ||
+ | |||
+ | -- Crie um arquivo chamado " | ||
+ | |||
+ | < | ||
+ | # touch rc.local | ||
+ | </ | ||
+ | |||
+ | -- Acrescente o comando para subir na seguinte ordem: | ||
+ | |||
+ | < | ||
+ | |||
+ | / | ||
+ | / | ||
+ | / | ||
+ | |||
+ | </ | ||
+ | |||
+ | -- Dê as permissões de execução para o arquivo criado: | ||
+ | |||
+ | < | ||
+ | |||
+ | # chmod +x rc.local | ||
+ | |||
+ | </ | ||
configuracoes_de_virtualizacao.1720189084.txt.gz · Última modificação: 2024/07/05 14:18 por dhiemeson.nascimento