Installation und Konfiguration von Zonen
Im Folgenden finden Sie einführende Planungsinformationen zu globalen und nicht-globalen Zonen. Informationen zu einer genaueren Planung und spezifischen Prozeduren finden Sie in Chapter 16, Introduction to Solaris Zones, im System Administration Guide: Solaris Containers—Resource Management and Solaris Zones.
Überblick über die Partitionierungstechnologie Solaris Zones
Nach der Installation des Solaris-BS können Sie Zonen installieren und konfigurieren. Die ausgeführte Instanz des Betriebssystems, die auf jedem Solaris-System vorhanden ist, stellt die globale Zone dar. Die globale Zone gilt sowohl als Standardzone des Systems als auch als Zone für die systemweite Administrationssteuerung. Eine nicht-globale Zone ist eine virtualisierte Betriebssystemumgebung.
Solaris Zones ist eine Partitionierungstechnologie zum Virtualisieren von Betriebssystemdiensten und Bereitstellen einer isolierten, sicheren Umgebung zum Ausführen von Anwendungen. Wenn Sie eine Zone erstellen, erzeugen Sie eine Umgebung zum Ausführen von Anwendungen, in der die Prozesse von allen anderen Zonen isoliert sind. Durch diese Isolierung wird verhindert, dass Prozesse, die in einer Zone laufen, Prozesse in anderen Zonen überwachen oder in sie eingreifen. Selbst ein in einer Zone laufender Prozess mit Superuser-Berechtigungsnachweisen kann die Aktivität in anderen Zonen weder verfolgen noch beeinflussen. Ein in der globalen Zone mit Superuser-Berechtigungsnachweisen ausgeführter Prozess kann jeden Prozess in jeder Zone beeinflussen.
Welche Bedeutung haben globale und nicht-globale Zonen?
Eine nicht-globale Zone kann nur von einer globalen Zone aus installiert, konfiguriert, verwaltet oder deinstalliert werden. Über die Systemhardware kann nur die globale Zone gebootet werden. Die Verwaltung der Systeminfrastruktur, wie beispielsweise physische Geräte, das Routing oder die dynamische Rekonfiguration (DR), ist nur in der globalen Zone möglich. In der globalen Zone ausgeführte Prozesse mit den entsprechenden Berechtigungen können auf Objekte zugreifen, die einer beliebigen anderen oder auch allen Zonen zugeordnet sind. In der folgenden Tabelle sind die Merkmale der globalen und nicht-globalen Zonen zusammengefasst.
|
Globale Zone |
Nicht-globale Zone |
|---|---|
|
Ihr wird vom System die ID 0 zugewiesen |
Ihr wird beim Booten der Zone vom System eine ID zugewiesen |
|
Stellt die einzige, bootfähige und auf dem System ausgeführte Instanz des Solaris-Kernels dar |
Wird unter dem aus der globalen Zone gebooteten Solaris-Kernel betrieben |
|
Enthält eine vollständige Installation der Softwarepackages für das Solaris-System |
Enthält einen installierten Teilsatz der vollständigen Softwarepackages für das Solaris-BS |
|
Kann zusätzliche Softwarepackages oder Software, Verzeichnisse, Dateien und andere nicht über Packages installierte Daten enthalten |
Enthält von der globalen Zone freigegebene Solaris-Softwarepackages |
|
Bietet eine vollständige und einheitliche Produktdatenbank mit Informationen zu sämtlichen in der globalen Zone installierten Softwarekomponenten |
Kann zusätzlich installierte, nicht von der globalen Zone freigegebene Softwarepackages enthalten Kann zusätzliche Software, Verzeichnisse, Dateien und andere in der nicht-globalen Zone erzeugte Daten enthalten, die weder in Form von Packages installiert noch von der globalen Zone freigegeben werden |
|
Enthält für die globale Zone spezifische Konfigurationsinformationen wie beispielsweise den Host-Namen und die Dateisystemtabelle der globalen Zone |
Enthält für die jeweilige nicht-globale Zone spezifische Konfigurationsinformationen wie beispielsweise den Host-Namen und die Dateisystemtabelle der nicht-globalen Zone |
|
Ist die einzige Zone, die sämtliche Geräte und Dateisysteme überschaut |
Enthält eine vollständige und einheitliche Produktdatenbank mit Informationen zu allen in der Zone installierten Softwarekomponenten; d. h. allen in der nicht-globalen Zone vorhandenen sowie alle von der globalen Zone schreibgeschützt freigegebenen |
|
Ist die einzige Zone mit Informationen über das Vorhandensein und die Konfiguration von nicht-globalen Zonen |
Hat keine Informationen über das Vorhandensein anderer Zonen |
|
Ist die einzige Zone, von der aus sich nicht-globale Zonen konfigurieren, installieren, verwalten und deinstallieren lassen |
Kann weder andere Zonen noch sich selbst installieren, verwalten oder deinstallieren |
Weitere Informationen finden Sie im Folgenden:
Solaris Zones (Plannung)
Nach der Installation des Betriebssystems Solaris können Zonen installiert und konfiguriert werden. Die ausgeführte Instanz des Betriebssystems, die auf jedem Solaris-System vorhanden ist, stellt die globale Zone dar. Die globale Zone gilt sowohl als Standardzone des Systems als auch als Zone für die systemweite Administrationssteuerung. Eine nicht-globale Zone ist eine virtualisierte Betriebssystemumgebung.
Achtung – Befehle, die über die Option -R oder ähnliche Optionen ein alternatives Root-Verzeichnis (/) akzeptieren, dürfen nicht verwendet werden, wenn Folgendes zutrifft:
-
Der Befehl wird in der globalen Zone ausgeführt.
-
Das alternative Root-Dateisystem (/) verweist auf einen Pfad in einer nicht-globalen Zone.
Beispiel: Die Option -R root_path des Dienstprogramms pkgadd, das von der globalen Zone aus mit einem Pfad im Root-Dateisystem (/), der auf einen Pfad in einer nicht-globalen Zone verweist, ausgeführt wird.
Eine Liste der Dienstprogramme, die ein alternatives Root-Dateisystem (/) akzeptieren, sowie weitere Informationen zu Zonen stehen Ihnen unter Restriction on Accessing A Non-Global Zone From the Global Zone in System Administration Guide: Solaris Containers-Resource Management and Solaris Zones zur Verfügung.
Installation und Upgrade mit nicht-globalen Zonen
Bei der Installation des Betriebssystems Solaris werden die Packages der in der globalen Zone installierten Softwaregruppe von allen nicht-globalen Zonen gemeinsam verwendet. Wenn Sie beispielsweise die gesamte Softwaregruppe installieren, enthalten alle Zonen diese Packages. Standardmäßig werden alle in der globalen Zone zusätzlich installierten Packages auch in die nicht-globalen Zonen übertragen. Anwendungen, Namensbereiche, Server und Netzwerkverbindungen wie NFS oder DHCP sowie andere Software lassen sich in nicht-globale Zonen absondern. Nicht-globale Zonen arbeiten vollkommen unabhängig voneinander und erkennen sich gegenseitig nicht. So können Sie beispielsweise in der globalen Zone die gesamte Solaris-Softwaregruppe installieren und in separaten nicht-globalen Zonen Java Enterprise System Messaging Server, eine Datenbank, DHCP und einen Webserver ausführen. Beachten Sie bei der Installation von nicht-globalen Zonen die Leistungsvoraussetzungen für die Anwendungen, die durch die jeweilige nicht-globale Zone erfüllt werden müssen.
Achtung – Solaris Flash-Archive können nicht ordnungsgemäß erstellt werden, wenn nicht-globale Zonen installiert sind. Die Solaris Flash-Funktion ist nicht mit der Partitionierungstechnologie Solaris Zones kompatibel. Beim Erstellen eines Solaris Flash-Archivs wird dieses Archiv unter den folgenden Bedingungen nicht ordnungsgemäß installiert:
-
Das Archiv wurde in einer nicht-globalen Zone erstellt.
-
Das Archiv wurde in einer globalen Zone erstellt, in der nicht-globale Zonen installiert sind.
Upgrade bei installierten nicht-globalen Zonen
Ab Solaris-Release 10 1/06 können auf Systemen mit installierten nicht-globalen Zonen Upgrades durchgeführt werden. Ein Upgrade kann mit dem interaktiven Solaris-Installationsprogramm sowie benutzerspezifischen JumpStart-Programmen durchgeführt werden.
-
Mit dem interaktiven Solaris-Installationsprogramm können Sie ein Upgrade auf einem System mit installierten nicht-globalen Zonen durchführen, indem Sie in den Fenstern Upgrade auswählen bzw. Neuinstallation die Installationsart Upgrade auswählen. Das Installationsprogramm analysiert dann das System, um zu sehen, ob dafür ein Upgrade durchgeführt werden kann, und zeigt einen Überblick dieser Analyse an. Anschließend fordert Sie das Installationsprogramm auf, mit dem Upgrade fortzufahren. Dieses Programm kann mit den folgenden Einschränkungen verwendet werden:
-
Upgrades können nicht benutzerspezifisch angepasst werden. Das bedeutet, dass Sie zum Beispiel keine zusätzlichen Softwarepakete oder Sprachumgebungen installieren und das Festplatten-Layout nicht ändern können.
-
Dafür ist die Solaris 10-DVD oder ein DVD-basiertes Netzwerkinstallationsabbild zu verwenden. Das Upgrade kann nicht mit den Solaris 10-Software CDs durchgeführt werden. Weitere Informationen zum Durchführen der Installation mit diesem Programm finden Sie in Kapitel 2, Installation mit dem Solaris-Installationsprogramm (Vorgehen), in Solaris 10 Installationshandbuch: Grundinstallationen.
-
-
Wenn Sie das benutzerspezifische JumpStart-Installationsprogramm verwenden, kann das Upgrade nur mit den Schlüsselwörtern install_type und root_device durchgeführt werden.
Da sich einige Schlüsselwörter auf nicht-globale Zonen auswirken, dürfen sie nicht im Profil enthalten sein. Zu den Schlüsselwörtern, die sich auf nicht-globale Zonen auswirken, gehören beispielsweise die zum Hinzufügen von Packages, Neuzuweisen von Speicherplatz oder Hinzufügen von Sprachumgebungen. Wenn Sie diese Schlüsselwörter angeben, werden sie entweder ignoriert oder verursachen ein Fehlschlagen des JumpStart-Upgrades. Eine Liste dieser Schlüsselwörter finden Sie in Einschränkende Profilschlüsselwörter beim Durchführen von Upgrades auf Systemen mit nicht-globalen Zonen in Solaris 10 Installationshandbuch: Benutzerdefinierte JumpStart-Installation und komplexe Installationsszenarien.
Achtung – Ein Upgrade auf Systemen mit installierten nicht-globalen Zonen kann nicht mit Solaris Live Upgrade durchgeführt werden. Sie können zwar mit dem Befehl lucreate eine Boot-Umgebung erstellen, beim Ausführen des Befehls luupgrade schlägt das Upgrade jedoch fehl. Es wird eine Fehlermeldung angezeigt.
Erforderlicher Festplattenspeicher für nicht-globale Zonen
Bei der Installation der globalen Zone müssen Sie genügend Speicherplatz für die später zu installierenden nicht-globalen Zonen reservieren. Jede nicht-globale Zone hat unter Umständen einen ganz eigenen Festplattenspeicherbedarf. Die folgende Beschreibung stellt eine kurze Zusammenfassung der Planungsinformationen dar. In Kapitel 18, Planning and Configuring Non-Global Zones (Tasks), in System Administration Guide: Solaris Containers-Resource Management and Solaris Zones finden Sie sämtliche Anforderungen und Empfehlungen für die Planung.
Es gilt keine grundsätzliche Beschränkung des Festplattenspeichers, der einer Zone zugewiesen werden darf. Für die Platzbeschränkung ist allein der Administrator der globalen Zone zuständig. Selbst ein kleines System mit nur einem Prozessor ist in der Lage, mehrere gleichzeitig ausgeführte Zonen zu unterstützen.
Die Art der in der globalen Zone installierten Packages wirkt sich auf den Speicherplatzbedarf für die nicht-globalen Zonen aus. Dabei sind die Package-Anzahl sowie der jeweilige Speicherplatzbedarf maßgebende Faktoren. Die folgenden Richtlinien für die Bemessung der Festplattenspeicherkapazität sind allgemeiner Natur.
-
Wenn in der globalen Zone alle Solaris-Standardpackages installiert wurden, sind ca. 100 MB freier Festplattenspeicher erforderlich. Falls in der globalen Zone zusätzliche Packages installiert wurden, ist dieser Wert entsprechend zu erhöhen. Standardmäßig werden alle in der globalen Zone zusätzlich installierten Packages auch in die nicht-globalen Zonen übertragen. Die Verzeichnisadresse für diese zusätzlichen Packages in der nicht-globalen Zone wird mit der Ressource inherit-pkg-dir angegeben.
-
Sofern dem System ausreichend Swap-Platz verbleibt, fügen Sie für jede Zone 40 MB RAM hinzu. Dieser Hauptspeicherzusatz wird für die Betriebsfähigkeit der einzelnen Zonen empfohlen. Berücksichtigen Sie diesen Hauptspeicherzusatz auch bei der Planung der Systemanforderungen.
- © 2010, Oracle Corporation and/or its affiliates