Ola Pessoal,
Neste post, irei mostrar como configurar no BastilleBSD , os limites para utilização de memoria e cpu para um jail.
A idea para esse post, surgiu durante testes que foi feitos com jail para um cliente onde a aplicação esta consumindo todo os recursos disponíveis no host freebsd
Softwares que serão utilizados e as versões utilizadas:
– FreeBSD – link ( versão: 14.0 )
– BastilleBSD – link ( versão: 0.10.20231125 )
Primeiramente, é necessário verificar se seu sistema esta atualizado, e o rctl esta habilitado para inicializar junto com sistema.
Para isso, você deve adicionar a configuração abaixo no arquivo: /boot/loader.conf
kern.racct.enable=1
Se essa foi primeira vez que você adicionou essa configuração no arquivo um reboot sera necessario.
Agora, nos podemos começar a fazer a configuracao no BastilleBSD:
1- Rode o comando abaixo, para configurar o limite maximo de utilização de 1 G de memoria, no jail app01
bastille limits app01 memoryuse 1G
root@bastilleBSD:~ # bastille limits app01 memoryuse 1G
[app01]: memoryuse 1G
root@bastilleBSD:~ #
1- Rode o comando abaixo, para configurar o limite máximo de cpu em 80% para uma cpu, no jail app01
bastille limits jellyfin pcpu 80
root@bastilleBSD:~ #
bastille limits app01 pcpu 80
[app01]: pcpu 80
root@bastilleBSD:~ #
Com isso concluímos o nosso post de como configurar limites de cpu e memoria em um jail no BastilleBSD
Fontes:
– https://freebsdfoudation.org/freebsd-project/resources/introduction-to-freebsd-jails/
– https://docs.freebsd.org/en/books/handbook/security/#security-resourcelimits
– https://bastillebsd.com/