Solaris 10 11/06 安裝指南:規劃安裝與升級

Solaris Zones (簡介)

如需有關簡介、規劃、建立與配置區域的完整資訊,請參閱「System Administration Guide: Solaris Containers-Resource Management and Solaris Zones」中的第 16 章「Introduction to Solaris Zones」

Solaris Zones 分割技術可用來虛擬化作業系統服務並提供隔離及安全的環境以執行應用程式。非全域區域是在 Solaris 作業系統的單一實例內建立的虛擬化作業系統環境。建立非全域區域時,會產生應用程式執行環境,其中程序會隔離於其他系統之外。這種隔絕性防止一個非全域區域上執行的程序監看或影響其他非全域區域上執行的程序。即使是使用超級使用者憑證執行的程序,也無法檢視或影響其他區域中的活動。非全域區域也提供一個抽象層,將應用程式與部署應用程式之機器的實體屬性分隔開來。這些屬性的範例包含實體裝置路徑。

每台 Solaris 系統包含一個全域區域。全域區域有一項雙重功能。全域區域是系統的預設區域,同時也是用於全系統管理控制的區域。如果全域區域管理員沒有建立任何非全域區域,則所有程序都會在全域區域中執行。全域區域是可配置、安裝、管理或解除安裝非全域區域的唯一區域。只有全域區域可以從系統硬體中啟動。系統基礎架構的管理,例如實體裝置、路由或動態重新配置 (DR),也只能在全域區域中進行。在全域區域中以適當權限執行的程序,可以存取與非全域區域相關的物件。