>>>> И у каждого дистрибутива такая же кучка? А не лучше ли OpenVZ
>>>> в ванильное ядро СРАЗУ добавить, чтобы у пользователей оно ИЗ_КОРОБКИ работало,
>>>> как Jail на FreeBSD? Что думает об этом фюрер?
>>> jail из коробки убогий и годится только чтобы отгородиться от кого-то, не более.
>> Что в нём убого? По пунктам.
> 1)несколько ip-адресов для jailman jail
http://www.freebsd.org/cgi/man.cgi?query=jail&apropos=0&sekt...
> 2)свои правила ipfw внутри jail
ipfw не относится к конкретному (изолированному) юзерспейсу. Так что приходится включать в общие правила ipfw хоста правила для конкретных jail IDs.
http://www.freebsd.org/cgi/man.cgi?query=ipfw&apropos=0&sekt...
> 3)лимиты на cpu/ram/disk i/o для jail
cpuset(1)
http://www.freebsd.org/cgi/man.cgi?query=cpuset&apropos=0&se...
Для Linux OpenVZ нельзя точно управлять размером RAM, CPU и I/O, так как некоторые процессы сами по себе охочи до файлового кэша, а он один на всех.
> 4)миграция jail между машинами
Снапшоты ФС конктерных jail'ов. В GNU/Linux на LVM снапшоты мало того, что резко замедляют работу дискового ввода-вывода, так ещё делаются на отмонтированных ФС. На FreeBSD достаточно погасить jail, подготовив его к миграции.
> .... to be continued.
А что дальше-то?
>> Что касается вычислительных ресурсов, дисков и памяти: для дисковых ресурсов сейчас есть
>> отдельные ZFS в пуле с соответствующими квотами; CPU пока не квотируется
>> должным образом, но работы ведутся; виртуальная память вместе со SWAP —
>> аналогичные проблемы и в Linux. Что ещё?
> А что, zfs позволяет организовать приоритеты на доступ к диску между jail'ми?
Нет. ZFS позволяет квотировать размер ФС'ов, выделенных каждому из jail'ов.
> И какие проблемы в linux с аккаунтингом ram/swap? пруф в студию.
Общий файловый кэш.