Incus 生产环境服务器设置

要允许您的 Incus 服务器运行大量实例,请配置以下设置以避免遇到服务器限制。

”列包含每个参数的建议值。

/etc/security/limits.conf

类型

项目

默认值

描述

*

soft

nofile

1048576

未设置

打开文件的最大数量

*

hard

nofile

1048576

未设置

打开文件的最大数量

root

soft

nofile

1048576

未设置

打开文件的最大数量

root

hard

nofile

1048576

未设置

打开文件的最大数量

*

soft

memlock

unlimited

未设置

最大锁定内存地址空间(KB)

*

hard

memlock

unlimited

未设置

最大锁定内存地址空间(KB)

root

soft

memlock

unlimited

未设置

最大锁定内存地址空间(KB),仅在使用 bpf 系统调用监督时需要

root

hard

memlock

unlimited

未设置

最大锁定内存地址空间(KB),仅在使用 bpf 系统调用监督时需要

/etc/sysctl.conf

注意

更改任何这些参数后,请重新启动服务器。

参数

默认值

描述

fs.aio-max-nr

524288

65536

并发异步 I/O 操作的最大数量(如果您有很多使用 AIO 子系统的负载,例如 MySQL,则可能需要进一步增加此限制)

fs.inotify.max_queued_events

1048576

16384

可以排队到相应 inotify 实例的事件数量的上限(参见 inotify

fs.inotify.max_user_instances

1048576

128

每个真实用户 ID 可以创建的 inotify 实例数量的上限(参见 inotify

fs.inotify.max_user_watches

1048576

8192

每个真实用户 ID 可以创建的监视数量的上限(参见 inotify

kernel.dmesg_restrict

1

0

是否拒绝容器访问内核环形缓冲区中的消息(请注意,这也会拒绝主机系统上非 root 用户的访问)

kernel.keys.maxbytes

2000000

20000

非 root 用户可以使用密钥环的最大大小

kernel.keys.maxkeys

2000

200

非 root 用户可以使用的密钥的最大数量(该值应高于实例的数量)

net.core.bpf_jit_limit

1000000000

变化

eBPF JIT 分配大小的限制(在编译时使用 CONFIG_BPF_JIT_ALWAYS_ON=y 的内核 < 5.15 上,此值可能会限制可以创建的实例数量)

net.ipv4.neigh.default.gc_thresh3

8192

1024

IPv4 ARP 表中条目的最大数量(如果您计划创建超过 1024 个实例,请增加此值 - 否则,当 ARP 表填满且实例无法获取网络配置时,您将收到错误 neighbour: ndisc_cache: neighbor table overflow!;参见 ip-sysctl

net.ipv6.neigh.default.gc_thresh3

8192

1024

IPv6 ARP 表中条目的最大数量(如果您计划创建超过 1024 个实例,请增加此值 - 否则,当 ARP 表填满且实例无法获取网络配置时,您将收到错误 neighbour: ndisc_cache: neighbor table overflow!;参见 ip-sysctl

vm.max_map_count

262144

65530

进程可能具有的内存映射区域的最大数量(内存映射区域作为调用 malloc 的副作用使用,由 mmapmprotect 直接使用,以及加载共享库时)