17.8.jail 资源限制

控制 Jail 使用的资源是系统管理员需要考虑的任务。

使用 rctl(8) 来管理 Jail 从主机系统使用的资源。

技巧

必须在 /boot/loader.conf 中启用可调参数 kern.racct.enable。

限制 Jail 资源的语法如下：

rctl -a jail:<jail 名>:resource:action=amount/percentage

例如，要限制 Jail 可以访问的最大内存，可以执行以下命令：

# rctl -a jail:classic:memoryuse:deny=2G

为了使此限制在主机系统重启后仍然生效，需要将规则添加到 /etc/rctl.conf 文件中，如下所示：

jail:classic:memoryuse:deny=2G/jail

有关资源限制的更多信息，请参见安全章节中的 资源限制部分。