私はRed Hat 8.1サーバーを使用しています。 cgroupを使用してユーザーを制限したいです。 *.conf を読み取ると、操作の順序を理解できません。現在、次のファイルがあります。
[root@log01 ~]# cat /etc/systemd/system/user-.slice.d/cpu.conf
[Slice]
CPUQuota=80%
[root@log01 ~]# cat /etc/systemd/system/user-123.slice.d/cpu.conf
[Slice]
CPUQuota=50%
[root@log01 ~]# cat /etc/systemd/system/user-123.slice.d/memory.conf
[Slice]
MemoryMax=4G
[root@log01 ~]# cat /etc/systemd/system/user-0.slice.d/cpu.conf
[Slice]
CPUQuota=3200%
ドキュメントの私の理解によると、すべてのuser-.slice.d
ユーザーのために設定されています。
user-123.slice.d
とuser-0.slice.d
の設定を上書きするために使用しますuser-.slice.d
。
質問:
- ここでの作業順序は何ですか?
user-.slice.d
あなたはいつも他の人の前に本を読んでいますか? - confファイルを読む作業の順序は何ですか
user-123.slice.d
?cpu.conf
前に読むべきですか、それとも後で読むべきですかmemory.conf
?*.conf
必要に応じてファイル名を指定できるようです。
ベストアンサー1
systemdデバイスのマニュアルページから:https://www.freedesktop.org/software/systemd/man/systemd.unit.html、この部分:
ユニットファイルに加えて、
foo.service
「挿入」ディレクトリがあるかもしれません。foo.service.d/
サフィックス ".conf"を持つこのディレクトリ内のすべてのファイルは英数字順にマージされ、デフォルトのデバイスファイル自体の後に解析されます。これは、ユニットファイルを変更せずにユニットの構成設定を変更または追加するのに役立ちます。含まれる各ファイルには適切なセクションタイトルが含まれている必要があります。インスタンス化されたユニットの場合、このロジックは最初にインスタンス ".d/"サブディレクトリ(例: "[Eメール保護]/") と対応する ".conf" ファイルを読み、テンプレート ".d/" サブディレクトリ (例: "[Eメール保護]/")と".conf"ファイルもあります。また、ダッシュ( "-")を含むユニット名の場合は、ダッシュの後にあるすべてのユニット名を繰り返しカットして作成されたディレクトリセットも検索されますfoo-bar-baz.service
。ディレクトリだけでなく、foo-bar-baz.service.d/
検索された名前が共通のプレフィックスfoo-bar-.service.d/
でfoo-.service.d/
始まる関連デバイスグループの共通ドロップインを定義するのに役立ちます。命名構造は、コンポーネントの区切り文字でダッシュを中心に構築されましfoo-bar-.service.d/10-override.conf
たfoo-.service.d/10-override.conf
。