LXD プロダクション環境のサーバ設定#
あなたの LXD サーバで多数のインタンスを稼働できるようにするには、サーバの制限値にひっかからないよう以下の設定を調整してください。
値
のカラムに各パラメータの推奨値を記載しています。
/etc/security/limits.conf
#
注釈
snap ユーザーの場合はこれらの制限は自動的に上げられます。
ドメイン |
種別 |
項目 |
値 |
デフォルト |
説明 |
---|---|---|---|---|---|
|
soft |
|
|
未設定 |
オープンするファイルの最大数 |
|
hard |
|
|
未設定 |
オープンするファイルの最大数 |
|
soft |
|
|
未設定 |
オープンするファイルの最大数 |
|
hard |
|
|
未設定 |
オープンするファイルの最大数 |
|
soft |
|
|
未設定 |
ロックされたメモリ内の最大のアドレス空間 (KB) |
|
hard |
|
|
未設定 |
ロックされたメモリ内の最大のアドレス空間 (KB) |
|
soft |
|
|
未設定 |
ロックされたメモリ内の最大のアドレス空間 (KB) ( |
|
hard |
|
|
未設定 |
ロックされたメモリ内の最大のアドレス空間 (KB) ( |
/etc/sysctl.conf
#
注釈
これらのパラメータを変更した後、サーバを再起動してください。
パラメータ |
値 |
デフォルト |
説明 |
---|---|---|---|
|
|
|
これは並行に実行される非同期 I/O 操作の最大数です。 AIO サブシステムを使うワークロードが大量にある場合(例: MySQL )、これを増やす必要があるかもしれません |
|
|
|
これは対応する |
|
|
|
これは実ユーザー ID ごとに作成可能な |
|
|
|
これは実ユーザー ID ごとに作成可能な watch 数の上限を指定します ( |
|
|
|
この設定を有効にするとコンテナがカーネルのリングバッファー内のメッセージにアクセスするのを拒否します。この設定はホスト・システム上の非 root ユーザーへのアクセスも拒否することに注意してください |
|
|
|
非 root ユーザーが使用できる key ring の最大サイズ |
|
|
|
非 root ユーザーが使用できるキーの最大数で、コンテナ数より大きくなければなりません |
|
|
varies |
eBPF JIT割り当てのサイズ制限 ( |
|
|
|
これは ARP テーブル (IPv4) 内のエントリーの最大数です。1024 個を超えるコンテナを作成するなら増やすべきです。増やさなければ ARP テーブルがフルになったときに |
|
|
|
これは ARP テーブル (IPv6) 内のエントリーの最大数です。1024 個を超えるコンテナを作成するなら増やすべきです。増やさなければ ARP テーブルがフルになったときに |
|
|
|
このファイルはプロセスが持つメモリマップ領域の最大数を含みます。 |