쉽지 않네
아침 일찍 회사로 출근해 책을 읽었다.
아무도 없는 적막한 사무실에는 에어컨 바람 소리만..
사람이 없으니 집중도 상대적으로 잘 되는듯 하다.
간단히(?) 스크럼이 끝나고,
오늘 해야할일을 찾아 진행했다.
일단, 벤치 마킹을 통해 cpu에 대한 상대적인(relative) 점유율 제어는 제대로 동작하는듯 했다.
벤치 마킹(?)을 하는 도중 load average 를 확인해보니 이상한 점이 눈에 띄었다.
엇 왜 아무것도 떠져 있는게 없는데 3이지?
가상머신을 관장하는 녀석들이 기본점유하는 것이 있나?
그전에는 못 본듯 했는데..
이상한점은 좀비 프로세스 3개가 있었다는 점인데, 좀비인데 설마.. 라는 생각에
재부팅을 일단 한번 해봐야겠다 해서 재부팅을 했다.
다시 터미널 접속을 하려고 하는데, "connection refused" ..
에이 설마.. "connection refused"..
애꿋은 터미널에 계속 명령어를 날려봤지만 언제나 똑같은 답변.. ㅜㅜ
아놔.. 설마 했는데 리눅스 커널을 업뎃 한것이 영향을 준듯.
상황실에 전화해서 일단 처리하긴 했으나, readonly 파일 시스템으로밖에는 인식이 되질 않는다.
에휴.. 부랴부랴 소스 백업 받고, 다른 서버로 이동.
다른 서버에서 설치의 삽질을 시전하시고, -_-;;
일단 설정은 마쳤는데.. 이참에 최대로 띄워볼까? 하면서 이미지 생성 명령어를 날렸다.
200여개 가량 날리니 에러가 난다.
too much file opend. 뭐 이거야 커널 설정을 오버했나보군 하고, 가볍게 찾아서 수정후 바로 패수.
다시 시도하는데 바로 iptables 관련한 에러다.
헛 NAT로 마스커레이딩 하는데 생성의 제한이 있나?
아무리 찾아도 답이 없다.
근데 대충 이정도 했는데 메모리는?
대략 프로세스당 15MB 정도 잡아 먹는다. ( 3GB )
그러나, 아이들(idle) 상태에서 이정도면 실제 프로세싱 중에는 그 이상을 차지할테니 못해도 50% 이상의 가용 메모리는 있어야 할터
동시 실행율을 감안하여 한껏 양보해도 30% 이상은 남아 있어야 하니 16GB 머신에서는 12GB정도까지만 가용 가능하고 대략 900개의
프로세스만 실행 가능..
유저별이 아닌 앱별로 실행한다면, 생각보단 적은 수치다.
그런데 지금 network 관련한이슈(iptables error) 로 인해 200개면, 흠 조금은 걱정이 되는 수치다.
가변적으로 시스템을 돌리고 최적화 한다고 해도..
이쯤되니 그냥 docker 를 제외하고 가볍게 isolation을 어떻게 할 수 있는 방법이 없나?라는 고민을 하게 되었다.
cgroups 를 그냥 직접 제어해서? 근데 검색해보니 다들 말리는 분위기다.. 온통 lxc를 써라라고 도배되어 있다.
lxc를 쓸꺼면 docker 가져다 쓰는 것과 별반 차이가 없다.
좀더 고민해보자.
굳이 os 레벨에서의 다중 프로세스 처리가 가능한 VM수준은 필요 없는데 말이지...