Solaris 10 安裝指南:自訂 JumpStart 及進階安裝

Solaris Zones 分割技術 (簡介)

安裝 Solaris 作業系統之後,即可安裝並配置區域。全域區域是正在執行之作業系統的單一實例,且會包含於每個 Solaris 系統中。全域區域是系統的預設區域,同時也是用於全系統管理控制的區域。非全域區域則是虛擬的作業系統環境。

Solaris Zones 是一種軟體分割技術,用於虛擬作業系統服務,並提供執行應用程式所需之獨立和安全的環境。建立區域時,會產生一個應用程式執行環境,其中的程序將會與所有其他區域中的程序區隔開來。這種隔離可使執行於某個區域中的程序,避免受到執行於任何其他區域之程序的監視或影響。即使是使用超級使用者憑證在非全域區域中執行的程序,也無法檢視或影響任何其他區域中的活動。使用超級使用者憑證在全域區域中執行的程序,會影響任何區域中的任一個程序。

瞭解全域區域和非全域區域

全域區域是可以配置、安裝、管理或解除安裝非全域區域的唯一區域。只有全域區域可以從系統硬體中啟動。系統基礎架構的管理,例如實體裝置、路由或動態重新配置 (DR),也只能在全域區域中進行。在全域區域中以適當權限執行的程序,可以存取與任何或所有其他區域相關的物件。下表概述了全域區域和非全域區域的特性。

全域區域 

非全域區域 

由系統指定 ID 0 

啟動區域時,由系統指定區域 ID 

在系統上提供可以開機和執行的單一 Solaris 核心實例 

在從全域區域啟動的 Solaris 核心之下共用作業 

包含完整的 Solaris 系統套裝軟體安裝 

包含完整 Solaris 作業系統套裝軟體的已安裝子集 

可以包含額外的套裝軟體,或額外的軟體、目錄、檔案以及其他未透過套裝軟體安裝的資料 

包含從全域區域共用的 Solaris 套裝軟體 

提供完整一致的產品資料庫,其中包含全域區域中所有已安裝軟體元件的資訊 

可以包含未從全域區域共用之額外的已安裝套裝軟體 

可包含額外的軟體、目錄、檔案,以及其他在非全域區域上建立的資料,這些都未透過套裝軟體安裝或從全域區域共用 

僅保留特定於全域區域的配置資訊,如全域區域的主機名稱和檔案系統表 

僅具有特定於該非全域區域的配置資訊,如非全域區域的主機名稱和檔案系統表 

是唯一知曉所有裝置和檔案系統的區域 

具有完整一致的產品資料庫,其中包含區域上所有已安裝軟體元件的資訊,不論這些元件是否已存在於非全域區域上,或是已從全域區域上以唯讀方式共用 

是唯一知道非全域區域之存在及其配置的區域 

無法知曉任何其他區域的存在 

是唯一可配置、安裝、管理或解除安裝非全域區域的區域 

無法安裝、管理或解除安裝其他區域,包括區域本身在內 

如需更多資訊,請參閱以下內容: