Pular para o conteúdo

Limitando uso de cpu e memory em um jail no BastilleBSD

  • por

Ola Pessoal,

Neste post, irei mostrar como configurar no BastilleBSD ,  os limites para utilização de memoria e cpu para um jail.

A idea para esse post, surgiu durante testes que foi feitos com jail para um cliente onde a aplicação esta consumindo todo os recursos disponíveis no host freebsd

Softwares que serão utilizados e as versões utilizadas:

– FreeBSD  – link ( versão:  14.0 )
– BastilleBSD  – link ( versão: 0.10.20231125 )

Primeiramente, é necessário verificar se seu sistema esta atualizado, e o rctl esta habilitado para inicializar junto com sistema.
Para isso, você deve adicionar a configuração abaixo no arquivo: /boot/loader.conf

kern.racct.enable=1

Se essa foi primeira vez que você adicionou essa configuração no arquivo um reboot sera necessario.

Agora, nos podemos começar a fazer a configuracao no BastilleBSD:

1- Rode o comando abaixo, para configurar o limite maximo de utilização de 1 G de memoria, no jail app01

bastille limits app01 memoryuse 1G

root@bastilleBSD:~ # bastille limits app01 memoryuse 1G
[app01]: memoryuse 1G
root@bastilleBSD:~ #


1- Rode o comando abaixo, para configurar o limite máximo de cpu em 80% para uma cpu, no jail app01

bastille limits jellyfin pcpu 80

root@bastilleBSD:~ #
bastille limits app01 pcpu 80
[app01]: pcpu 80
root@bastilleBSD:~ #

Com isso concluímos o nosso post de como configurar limites de cpu e memoria em um jail no BastilleBSD

Fontes:

– https://freebsdfoudation.org/freebsd-project/resources/introduction-to-freebsd-jails/
– https://docs.freebsd.org/en/books/handbook/security/#security-resourcelimits
– https://bastillebsd.com/


Marcações:

Deixe uma resposta