>>>>> И у каждого дистрибутива такая же кучка? А не лучше ли OpenVZ
>>>>> в ванильное ядро СРАЗУ добавить, чтобы у пользователей оно ИЗ_КОРОБКИ работало,
>>>>> как Jail на FreeBSD? Что думает об этом фюрер?
>>>> jail из коробки убогий и годится только чтобы отгородиться от кого-то, не более.
>>> Что в нём убого? По пунктам.
>> 1)несколько ip-адресов для jail
> man jail
> http://www.freebsd.org/cgi/man.cgi?query=jail&apropos=0&sekt... таблицы маршрутизации?
>> 2)свои правила ipfw внутри jail
> ipfw не относится к конкретному (изолированному) юзерспейсу. Так что приходится включать
> в общие правила ipfw хоста правила для конкретных jail IDs.
> http://www.freebsd.org/cgi/man.cgi?query=ipfw&apropos=0&sekt...
т.е. -- это типа такая не сильно виртуализация??? я всё верно понял что jail как был обрубком с половинно-серединным функионалом таи и остался?
>> 3)лимиты на cpu/ram/disk i/o для jail
> cpuset(1)
> http://www.freebsd.org/cgi/man.cgi?query=cpuset&apropos=0&se...
> Для Linux OpenVZ нельзя точно управлять размером RAM, CPU и I/O, так
> как некоторые процессы сами по себе охочи до файлового кэша, а
> он один на всех.
какое имеет отношение файловый кэш к i/o или CPU -- стандартные cgroups легко и непринуждённо ограничивают вышесказанное
>> 4)миграция jail между машинами
> Снапшоты ФС конктерных jail'ов. В GNU/Linux на LVM снапшоты мало того, что
> резко замедляют работу дискового ввода-вывода, так ещё делаются на отмонтированных ФС.
> На FreeBSD достаточно погасить jail, подготовив его к миграции.
snapshot'ы правда замедляют? странно ? а на чём основаны ваши вывод^W догадки? LVM snapshot не предназначен для его дальнейшего использования как read/write block device ИМХО -- его назначение зафиксировать состояние девайса для работы в качестве RO. и что ??? с каких пор мне стало вдруг что-бы-то-ни-было размонтировать?
>> .... to be continued.
> А что дальше-то?
>>> Что касается вычислительных ресурсов, дисков и памяти: для дисковых ресурсов сейчас есть
>>> отдельные ZFS в пуле с соответствующими квотами; CPU пока не квотируется
>>> должным образом, но работы ведутся; виртуальная память вместе со SWAP —
>>> аналогичные проблемы и в Linux. Что ещё?
>> А что, zfs позволяет организовать приоритеты на доступ к диску между jail'ми?
> Нет. ZFS позволяет квотировать размер ФС'ов, выделенных каждому из jail'ов.
т.е. если мы будем последовательно создавать и удалять файл в 1байт несколько милионов раз в секунду все остальные процессы будут ждать диск вечно?
>> И какие проблемы в linux с аккаунтингом ram/swap? пруф в студию.
> Общий файловый кэш.
иииииииииии??? тебяж про проблемы спросили или гиде?