- 신규 사용자 가이드
- 소식 및 공지 사항
- 릴리스 노트
- 공용 이미지 릴리스 노트
- 공지
- CentOS 8 유지보수 종료 공지
- SUSE 프로 버전 이미지 지원 중단 공지
- 여러 가용존의 CVM 가격 인하 공지
- OrcaTerm 프록시 IP 주소 변경 공지
- 실리콘밸리 리전 표준형 S3의 가격 변동에 대한 공지
- Tencent Cloud 미러 상시 허점 복구 정책 공지
- Ubuntu10.04 미러 이미지 비활성화 및 인벤토리 소프트웨어 소스 구성에 관한 공지
- Ubuntu14.04에서 Tomcat 작동 불가 솔루션에 대해
- Windows CVM Virtio 랜카드 드라이브를 업그레이드할데 대한 공지
- 보안 그룹 53 포트 설정 관련 공지
- Windows Server 2003 시스템 미러를 지원 불가한데 대한 공지
- Windows Server 2008 R2 기업용 SP1 64비트 시스템 이미지 지원 중단에 관한 공지
- 제품 소개
- 구매 가이드
- 시작하기
- 운영 가이드
- 운영 가이드 개요
- 사용 제한 개요
- 편리한 기능
- 인스턴스
- 인스턴스 생성
- 인스턴스 실행 템플릿 관리
- 일괄 연속 이름 생성 혹은 특정 스트링 패턴으로 이름 생성
- Linux 인스턴스 로그인
- Windows 인스턴스 로그인
- 사양 조절
- 정보 보기
- 인스턴스 명칭 변경
- 인스턴스 비밀번호 재설정
- 인스턴스IP주소 관리
- 인스턴스 서브넷 변경
- 보안 그룹 변경
- 종량제 인스턴스를 정액 과금제로 변경
- 인스턴스 검색
- 인스턴스 출력
- 인스턴스 스타트업
- 인스턴스 셧다운
- 인스턴스 재시작
- 인스턴스 최대 절전 모드
- 시스템 재설치
- Tencent Cloud Automation Tools 사용하기
- 인스턴스 폐기/반환
- 인스턴스 폐기 방지 활성화
- 인스턴스 회수 또는 복구
- 스팟 인스턴스 관리
- 스팟 인스턴스 회수 상태 조회
- 종량제 인스턴스 종료 시 미과금
- 인스턴스 역할 관리
- 예약 인스턴스
- 미러
- 서비스 마이그레이션
- 유지 보수 작업
- Cloud Block Storage
- 네트워크
- 보안
- 태그
- 모니터링 및 알람
- 콘솔 예시
- 모범 사례
- CVM 모범 사례
- CVM 유형 모범 사례
- 웹사이트 구축 방법
- 환경 구축
- 웹 사이트 구축
- 애플리케이션 구축
- 시각화 인터페이스 구축
- 데이터 백업
- CVM에 로컬 파일 업로드
- 기타 시나리오 관련 작업
- CVM의 내부 네트워크를 통한 COS 액세스
- Linux 인스턴스 데이터 복구
- Windows 인스턴스 디스크 용량 관리
- Linux 인스턴스에서 수동으로 커널 변경
- CVM에서 Windows 기반 AD 도메인 설정
- 네트워크 성능 테스트
- 네트워크 처리량 성능 테스트
- Linux 시스템에서 USB/IP를 사용하여 USB 장치 원격 공유
- Windows 시스템에서 RemoteFx를 사용하여 USB 장치 리디렉션
- AVX512를 통한 CVM에서의 AI 애플리케이션 가속
- Tencent SGX 보안 컴퓨팅 환경 구축
- M6p 인스턴스 영구 메모리 설정
- 유지보수 가이드
- 장애처리
- 인스턴스 관련 장애
- CVM에 로그인할 수 없는 문제 처리 방법
- Windows 인스턴스 관련
- Windows 인스턴스 로그인 불가
- Windows 인스턴스: 신분 인증 오류가 발생할 경우
- CVM 암호 재설정 실패 또는 유효하지 않을 경우
- Windows 인스턴스: 원격 데스크탑 서비스에 로그인 권한이 없을 경우
- Windows 인스턴스: 네트워크 등급 신분 인증이 필요한 경우
- Windows 인스턴스: Mac 원격 로그인에 이상이 발생할 경우
- Windows 인스턴스: CPU 혹은 메모리 점유율이 높아 로그인할 수 없을 경우
- Windows 인스턴스: 원격 데스크탑에서 원격 컴퓨터를 연결할 수 없을 경우
- Windows 인스턴스: 자격 증명이 작동하지 않았습니다.
- Windows 인스턴스: 포트 문제로 원격 로그인을 할 수 없을 경우
- Linux 인스턴스 로그인 관련 문제
- Linux 인스턴스에 로그인할 수 없을 경우
- SSH 방식으로 Linux 인스턴스에 로그인할 수 없을 경우
- Linux 인스턴스: CPU 혹은 메모리 점유율이 높아 로그인 할 수 없을 경우
- Linux 인스턴스: 포트 문제로 로그인을 할 수 없는 경우
- Linux 인스턴스:VNC 로그인 오류 알림 Module is unknown
- Linux 인스턴스:VNC 로그인 오류 알림 Account locked due to XXX failed logins
- Linux 인스턴스:VNC 로그인 시 정확한 비밀번호 입력 후 응답 없음
- Linux 인스턴스:VNC 또는 SSH 로그인 오류 알림 Permission denied
- Linux 인스턴스:/etc/fstab 구성 오류로 인한 로그인 실패
- Linux 인스턴스:sshd 구성 파일 권한 문제
- Linux 인스턴스:/etc/profile 무한 루프 호출 문제
- 서버가 격리되어 로그인할 수 없을 경우
- 높은 대역폭 점유율로 로그인할 수 없을 경우
- 보안 그룹 설정으로 인하여 원격 연결이 안 될 경우
- VNC 및 복구 모드를 통한 Linux 인스턴스 문제 해결
- CVM 종료 및 재시작 실패
- Network Namespace 생성 불가
- 커널 및 IO 관련 문제
- 시스템 bin 또는 lib 소프트 링크 누락
- CVM 바이러스 침입 의심
- 파일 생성 no space left on device 오류
- Linux 인스턴스 메모리 관련 장애
- 네트워크 관련 장애
- 인스턴스 관련 장애
- API 참조
- History
- Introduction
- API Category
- Making API Requests
- Region APIs
- Instance APIs
- DescribeInstances
- DescribeInstanceFamilyConfigs
- DescribeZoneInstanceConfigInfos
- DescribeInstanceTypeConfigs
- DescribeInstancesOperationLimit
- DescribeInstanceVncUrl
- InquiryPriceRunInstances
- InquiryPriceResetInstance
- InquiryPriceResetInstancesType
- InquiryPriceResizeInstanceDisks
- RunInstances
- StartInstances
- RebootInstances
- StopInstances
- ResetInstance
- TerminateInstances
- ResetInstancesType
- ResizeInstanceDisks
- ResetInstancesPassword
- ModifyInstancesAttribute
- ModifyInstancesProject
- InquirePricePurchaseReservedInstancesOffering
- DescribeReservedInstancesConfigInfos
- DescribeInstancesStatus
- PurchaseReservedInstancesOffering
- Cloud Hosting Cluster APIs
- Placement Group APIs
- Image APIs
- Key APIs
- Security Group APIs
- Network APIs
- Instance Launch Template APIs
- Data Types
- Error Codes
- FAQs
- 용어집
- 신규 사용자 가이드
- 소식 및 공지 사항
- 릴리스 노트
- 공용 이미지 릴리스 노트
- 공지
- CentOS 8 유지보수 종료 공지
- SUSE 프로 버전 이미지 지원 중단 공지
- 여러 가용존의 CVM 가격 인하 공지
- OrcaTerm 프록시 IP 주소 변경 공지
- 실리콘밸리 리전 표준형 S3의 가격 변동에 대한 공지
- Tencent Cloud 미러 상시 허점 복구 정책 공지
- Ubuntu10.04 미러 이미지 비활성화 및 인벤토리 소프트웨어 소스 구성에 관한 공지
- Ubuntu14.04에서 Tomcat 작동 불가 솔루션에 대해
- Windows CVM Virtio 랜카드 드라이브를 업그레이드할데 대한 공지
- 보안 그룹 53 포트 설정 관련 공지
- Windows Server 2003 시스템 미러를 지원 불가한데 대한 공지
- Windows Server 2008 R2 기업용 SP1 64비트 시스템 이미지 지원 중단에 관한 공지
- 제품 소개
- 구매 가이드
- 시작하기
- 운영 가이드
- 운영 가이드 개요
- 사용 제한 개요
- 편리한 기능
- 인스턴스
- 인스턴스 생성
- 인스턴스 실행 템플릿 관리
- 일괄 연속 이름 생성 혹은 특정 스트링 패턴으로 이름 생성
- Linux 인스턴스 로그인
- Windows 인스턴스 로그인
- 사양 조절
- 정보 보기
- 인스턴스 명칭 변경
- 인스턴스 비밀번호 재설정
- 인스턴스IP주소 관리
- 인스턴스 서브넷 변경
- 보안 그룹 변경
- 종량제 인스턴스를 정액 과금제로 변경
- 인스턴스 검색
- 인스턴스 출력
- 인스턴스 스타트업
- 인스턴스 셧다운
- 인스턴스 재시작
- 인스턴스 최대 절전 모드
- 시스템 재설치
- Tencent Cloud Automation Tools 사용하기
- 인스턴스 폐기/반환
- 인스턴스 폐기 방지 활성화
- 인스턴스 회수 또는 복구
- 스팟 인스턴스 관리
- 스팟 인스턴스 회수 상태 조회
- 종량제 인스턴스 종료 시 미과금
- 인스턴스 역할 관리
- 예약 인스턴스
- 미러
- 서비스 마이그레이션
- 유지 보수 작업
- Cloud Block Storage
- 네트워크
- 보안
- 태그
- 모니터링 및 알람
- 콘솔 예시
- 모범 사례
- CVM 모범 사례
- CVM 유형 모범 사례
- 웹사이트 구축 방법
- 환경 구축
- 웹 사이트 구축
- 애플리케이션 구축
- 시각화 인터페이스 구축
- 데이터 백업
- CVM에 로컬 파일 업로드
- 기타 시나리오 관련 작업
- CVM의 내부 네트워크를 통한 COS 액세스
- Linux 인스턴스 데이터 복구
- Windows 인스턴스 디스크 용량 관리
- Linux 인스턴스에서 수동으로 커널 변경
- CVM에서 Windows 기반 AD 도메인 설정
- 네트워크 성능 테스트
- 네트워크 처리량 성능 테스트
- Linux 시스템에서 USB/IP를 사용하여 USB 장치 원격 공유
- Windows 시스템에서 RemoteFx를 사용하여 USB 장치 리디렉션
- AVX512를 통한 CVM에서의 AI 애플리케이션 가속
- Tencent SGX 보안 컴퓨팅 환경 구축
- M6p 인스턴스 영구 메모리 설정
- 유지보수 가이드
- 장애처리
- 인스턴스 관련 장애
- CVM에 로그인할 수 없는 문제 처리 방법
- Windows 인스턴스 관련
- Windows 인스턴스 로그인 불가
- Windows 인스턴스: 신분 인증 오류가 발생할 경우
- CVM 암호 재설정 실패 또는 유효하지 않을 경우
- Windows 인스턴스: 원격 데스크탑 서비스에 로그인 권한이 없을 경우
- Windows 인스턴스: 네트워크 등급 신분 인증이 필요한 경우
- Windows 인스턴스: Mac 원격 로그인에 이상이 발생할 경우
- Windows 인스턴스: CPU 혹은 메모리 점유율이 높아 로그인할 수 없을 경우
- Windows 인스턴스: 원격 데스크탑에서 원격 컴퓨터를 연결할 수 없을 경우
- Windows 인스턴스: 자격 증명이 작동하지 않았습니다.
- Windows 인스턴스: 포트 문제로 원격 로그인을 할 수 없을 경우
- Linux 인스턴스 로그인 관련 문제
- Linux 인스턴스에 로그인할 수 없을 경우
- SSH 방식으로 Linux 인스턴스에 로그인할 수 없을 경우
- Linux 인스턴스: CPU 혹은 메모리 점유율이 높아 로그인 할 수 없을 경우
- Linux 인스턴스: 포트 문제로 로그인을 할 수 없는 경우
- Linux 인스턴스:VNC 로그인 오류 알림 Module is unknown
- Linux 인스턴스:VNC 로그인 오류 알림 Account locked due to XXX failed logins
- Linux 인스턴스:VNC 로그인 시 정확한 비밀번호 입력 후 응답 없음
- Linux 인스턴스:VNC 또는 SSH 로그인 오류 알림 Permission denied
- Linux 인스턴스:/etc/fstab 구성 오류로 인한 로그인 실패
- Linux 인스턴스:sshd 구성 파일 권한 문제
- Linux 인스턴스:/etc/profile 무한 루프 호출 문제
- 서버가 격리되어 로그인할 수 없을 경우
- 높은 대역폭 점유율로 로그인할 수 없을 경우
- 보안 그룹 설정으로 인하여 원격 연결이 안 될 경우
- VNC 및 복구 모드를 통한 Linux 인스턴스 문제 해결
- CVM 종료 및 재시작 실패
- Network Namespace 생성 불가
- 커널 및 IO 관련 문제
- 시스템 bin 또는 lib 소프트 링크 누락
- CVM 바이러스 침입 의심
- 파일 생성 no space left on device 오류
- Linux 인스턴스 메모리 관련 장애
- 네트워크 관련 장애
- 인스턴스 관련 장애
- API 참조
- History
- Introduction
- API Category
- Making API Requests
- Region APIs
- Instance APIs
- DescribeInstances
- DescribeInstanceFamilyConfigs
- DescribeZoneInstanceConfigInfos
- DescribeInstanceTypeConfigs
- DescribeInstancesOperationLimit
- DescribeInstanceVncUrl
- InquiryPriceRunInstances
- InquiryPriceResetInstance
- InquiryPriceResetInstancesType
- InquiryPriceResizeInstanceDisks
- RunInstances
- StartInstances
- RebootInstances
- StopInstances
- ResetInstance
- TerminateInstances
- ResetInstancesType
- ResizeInstanceDisks
- ResetInstancesPassword
- ModifyInstancesAttribute
- ModifyInstancesProject
- InquirePricePurchaseReservedInstancesOffering
- DescribeReservedInstancesConfigInfos
- DescribeInstancesStatus
- PurchaseReservedInstancesOffering
- Cloud Hosting Cluster APIs
- Placement Group APIs
- Image APIs
- Key APIs
- Security Group APIs
- Network APIs
- Instance Launch Template APIs
- Data Types
- Error Codes
- FAQs
- 용어집
Tencent Cloud는 Linux 공용 이미지에 기본적으로 일부 매개변수가 설정되어 있습니다. 그러나 sysctl은 고도로 개성화된 설정으로, 비즈니스 특성에 따라 sysctl 단독 설정을 권장합니다. 본 문서를 통해 Tencent Cloud의 공유 클라우드 Linux 공유 이미지에 대한 특수한 기본 최적화 설정 및 일반적인 설정을 확인할 수 있으며 비즈니스에 따라 수동으로 최적화 설정을 할 수 있습니다.
설명:
“초기화 설정”은 “-” 매개변수 항목으로 공식 이미지 기본 설정이 유지됩니다.
sysctl -w 명령어를 사용하여 설정을 임시 적용할 수 있으며 /etc/sysctl.conf를 입력하여 설정을 영구 적용할 수 있습니다.
네트워크 유형
매개변수 | 설명 | 초기화 설정 |
net.ipv4.tcp_tw_recycle | 해당 매개변수는 빠르게 TIME_WAIT 연결을 회수하는 데 사용합니다. 비활성화 시 커널이 패킷의 타임스탬프를 검사하지 않으며, 활성화 시 검사합니다.해당 매개변수 활성화를 권장하지 않으며, 타임스탬프가 비단조로 증가하는 상황의 경우 패킷 손실 문제가 발생하며 고급 버전 커널에서는 해당 매개변수가 삭제되어 있습니다. | 0 |
net.core.somaxconn | 3회의 핸드셰이크 대응이 종료되어도 큐를 accept할 때의 establish 상태가 존재하지 않습니다. accept 큐가 많은 경우는 클라이언트 accept 효율이 낮거나 단시간 내에 돌발적으로 대량의 신규 연결이 생성되었다는 의미입니다. 해당 값이 너무 낮은 경우 서버가 syn을 수신해도 롤백하지 않으며, somaxconn 리스트가 포화되어 생성한 syn 연결을 삭제합니다. 동시 연결이 많은 비즈니스의 경우 해당 값을 높일 수 있으나 딜레이가 발생할 수 있습니다. | 128 |
net.ipv4.tcp_max_syn_backlog | 반연결(semi-connected) 대응 최댓값으로 일반적인 synflood 공격을 방어합니다. 그러나 tcp_syncookies=1일 경우 반연결은 해당 최댓값을 초과할 수 있습니다. | - |
net.ipv4.tcp_syncookies | SYN Cookies 활성화 대응은 Cookies를 활성화하여 처리하는 것을 의미하며, 일부 SYN 공격을 방지할 수 있고 SYN 대기 큐 오버플로우 발생 시에도 지속적으로 연결할 수 있습니다. 그러나 활성화 후 SHA1 인증 Cookies를 사용하여 이론적으로는 CPU 사용률을 증가시킵니다. | 1 |
net.core.rmem_defaultnet.core.rmem_maxnet.ipv4.tcp_memnet.ipv4.tcp_rmem | 해당 매개변수는 데이터가 수신하는 캐시 크기를 설정합니다. 너무 크게 설정하는 경우 커널 리소스 낭비가 발생할 수 있으며, 너무 작게 설정하는 경우 패킷 손실이 발생할 수 있습니다. 비즈니스가 동시 연결 수요가 높은지, 또는 동시 연결 수요는 적으나 처리량이 많은지 여부를 판단하여 설정을 최적화하십시오. 이론적으로 rmem_default 최적화 설정 정책은 대역폭/RTT 누적으로, 해당 설정은 tcp_rmem을 덮어쓰기하여 tcp_rmem이 단독 설정되지 않습니다. rmem_max는 rmem_default의 약 5배로 설정합니다. tcp_mem은 총 TCP 메모리 점유율로, 일반적으로 OS가 CVM 가용 메모리의 3/32, 1/8 또는 3/16으로 자동 설정합니다. 또한 tcp_mem과 rmem_default는 최대 동시 연결 수를 결정합니다. | rmem_default=655360rmem_max=3276800 |
net.core.wmem_defaultnet.core.wmem_maxnet.ipv4.tcp_wmem | 해당 매개변수는 데이터 발송 캐시 설정에 사용되며, Tencent Cloud 플랫폼 상에서의 데이터 발송은 통상적으로 병목 현상이 발생하지 않아 설정하지 않습니다. | - |
net.ipv4.tcp_keepalive_intvlnet.ipv4.tcp_keepalive_probesnet.ipv4.tcp_keepalive_time | 해당 매개변수는 TCP KeepAlive와 관련되어 있으며 기본적으로 75/9/7200으로 설정되어 있습니다. TCP 연결이 7200초 유휴 후에 메모리가 탐색을 시작한다는 의미로, 탐색에 9번(한 번당 75초) 실패해야만 메모리에서 RST를 시작합니다. 서버 입장에서 기본값이 비교적 큰 경우 비즈니스와 결합하여 30/3/1800으로 변경할 수 있습니다. | - |
net.ipv4.ip_local_port_range | 가용 포트의 범위를 설정합니다. 필요에 따라 조정하십시오. | - |
tcp_tw_reuse | 해당 매개변수는 TIME-WAIT 상태의 socket을 새로운 TCP 연결에 사용하는 것을 허용합니다. 고정 포트를 점유하고 있는 링크를 빠르게 재활성화하는 데 도움을 주지만, NAT 네트워크 기반에서는 잠재적인 위험이 있어 고급 버전의 커널에서는 0/1/2 세 개 값으로 변경되었으며, 2로 설정되어 있습니다. | - |
net.ipv4.ip_forwardnet.ipv6.conf.all.forwarding | IP 포워딩 기능은 docker의 라우터 포워딩 시나리오에 사용하는 경우 1로 설정합니다. | 0 |
net.ipv4.conf.default.rp_filter | 해당 매개변수는 ENI가 수신하는 데이터 패키지에 리버스 라우터 인증 규칙을 진행하며, 0/1/2로 설정합니다. RFC3704 권장사항에 따라 1로 설정하는 것이 좋으며, 엄격한 리버스 라우터 인증을 활성화하면 일부 DDos 공격과 IP Spoofing 등을 방지할 수 있습니다. | - |
net.ipv4.conf.default.accept_source_route | CentOS 공식 사이트 권장사항에 따라 기본적으로 원본 라우터 정보가 포함된 IP 패킷 수신을 허용하지 않습니다. | 0 |
net.ipv4.conf.all.promote_secondariesnet.ipv4.conf.default.promote_secondaries | 메인 IP 주소가 삭제된 경우, 두 번째 IP 주소를 새로운 메인 IP 주소로 설정할지 여부를 설정합니다. | 1 |
net.ipv6.neigh.default.gc_thresh3net.ipv4.neigh.default.gc_thresh3 | ARP 고속 캐시에 저장하는 최대 기록 수량을 제한합니다. 고속 캐시의 개수가 설정값을 초과하면 휴지통이 즉시 실행됩니다. | 4096 |
메모리 유형
매개변수 | 설명 | 초기화 설정 |
vm.vfs_cache_pressure | 초기값은 100으로, dentry 스캔을 나타냅니다. 100을 기준으로 값이 커질수록 커널 회수 알고리즘에서 메모리 회수 가중치가 높아집니다. curl을 기반으로 하는 비즈니스는 통상적으로 dentry 누적으로 인해 모든 가용 메모리가 꽉 차서 OOM 또는 커널 bug 유형의 문제가 쉽게 발생합니다. 종합적으로 회수율과 성능을 고려하여 250으로 설정하였으며, 필요에 따라 조절할 수 있습니다. | 250 |
vm.min_free_kbytes | 해당 값은 실행 시 시스템에 따라 가용 물리적 메모리 MEM을 자동으로 4 * sqrt(MEM)로 계산합니다. 이는 시스템 실행 시 최소한 남겨 놓아야 하는 KB 메모리를 의미하며, 일반적으로 커널 스레드 사용으로 제공됩니다. 해당 값을 너무 크게 설정할 필요는 없으며, 기기 패킷량에 약간의 돌발 상황이 발생하는 경우 일정한 확률로 vm.min_free_kbytes가 손상되어 OOM이 발생합니다. 크게 설정한 기기에서 vm.min_free_kbytes는 기본적으로 총 메모리의 1% 정도로 설정하는 것을 권장합니다. | - |
kernel.printk | 커널 printk 함수의 출력 레벨은 기본적으로 5 이상으로 설정되어 있습니다. | 5 4 1 7 |
kernel.numa_balancing | 해당 매개변수는 커널에서 발송하여 프로세스되는 데이터를 해당하는 NUMA로 이동하는 것을 의미합니다. 그러나 실제 애플리케이션 효과가 좋지 않고 기타 성능에 영향을 미치므로 redis 시나리오에서 활성화를 테스트해 볼 수 있습니다. | 0 |
kernel.shmallkernel.shmmax | shmmax는 한 번에 할당하는 shared memory의 최대 길이를 설정하며, 단위는 byte입니다. shmall은 할당할 수 있는 총 shared memory의 최대 길이를 설정하며, 단위는 page입니다. | kernel.shmmax=68719476736kernel.shmall=4294967296 |
프로세스 유형
매개변수 | 설명 | 초기화 설정 |
fs.file-maxfs.nr_open | 각 시스템의 모든 프로세스와 단일 프로세스에서 동시에 열고 제어할 수 있는 파일 최대 수량입니다. file-max는 OS 실행 시 자동으로 설정하며 약 10만/GB입니다. nr_open은 1048576 고정값이나 사용자 상태에 맞춰 열 수 있는 최대 수량을 제한할 수 있으며 일반적으로는 해당 값을 변경하지 않습니다. 통상적으로 ulimit -n을 설정하여 구현하며 해당하는 설정 파일은 /etc/security/limits.conf입니다. | ulimit의 open files는 100001개입니다.fs.nr_open=1048576 |
kernel.pid_max | 시스템 내에서의 프로세스 최대 수량으로, 공식 이미지는 기본적으로 32768개로 설정되어 있으며 필요에 따라 조절할 수 있습니다. | - |
kernel.core_uses_pid | 해당 설정은 coredump 파일 생성 시 pid를 포함할지 여부를 결정합니다. | 1 |
kernel.sysrq | 해당 매개변수를 활성화하면, 이후 /proc/sysrq-trigger에 관련 작업을 진행할 수 있습니다. | 1 |
kernel.msgmnbkernel.msgmax | 각 메시지 큐 상의 최대 바이트 수와 단일 메시지 큐의 최대 용량을 나타냅니다. | 65536 |
kernel.softlockup_panic | softlockup_panic을 설정한 경우, 커널에서 프로세스 softlockup 점검 시 panic이 발생하며 kdump의 설정과 결합하여 vmcore를 생성해 softlockup의 원인을 분석하는 데 사용할 수 있습니다. | - |
IO 유형
매개변수 | 설명 | 초기화 설정 |
vm.dirty_background_bytesvm.dirty_background_ratiovm.dirty_bytesvm.dirty_expire_centisecsvm.dirty_ratiovm.dirty_writeback_centisecs | 해당 부분의 매개변수는 주로 IO 후기록 디스크 정책을 설정합니다. dirty_background_bytes/dirty_bytes와 dirty_background_ratio/dirty_ratio는 각 메모리 더티 페이지 임계값의 절대 수량과 비율 수량으로, 일반적으로 ratio를 설정합니다. dirty_background_ratio란 파일 시스템 캐시의 더티 페이지 수량이 시스템 메모리의 n%가 되면(기본 10%) 커널 flush 등의 프로세스를 wake up하고 디스크에 후기록합니다. dirty_ratio는 더티 페이지 최대 비율로, 더티 페이지가 해당 비율이 되면 모든 오손 데이터를 디스크로 제출하며, 이와 동시에 오손 데이터가 디스크에 기록이 완료될 때까지 모든 신규 IO를 차단하여 IO 랙이 발생하게 됩니다. 시스템은 먼저 vm.dirty_background_ratio 조건을 만족하면 flush 프로세스가 트리거되어 비동기화 후기록 작업을 진행하며, 이때 애플리케이션 프로세스에서는 쓰기 작업을 진행할 수 있습니다. vm.dirty_ratio 매개변수에서 설정한 값을 만족하는 경우에는 운영 체제가 더티 페이지 동기화 프로세스로 전환되어 애플리케이션 프로세스가 차단됩니다. vm.dirty_expire_centisecs는 더티 페이지가 유지되는 시간으로, flush 프로세스에서 데이터가 해당 시간을 초과하였는지 여부를 점검하며 단위는 1/100초입니다. vm.dirty_writeback_centisecs는 flush 프로세스의 wake up 주기로 단위는 1/100초입니다. | - |
예
아니오
문제 해결에 도움이 되었나요?