test

Guía de administración de sistemas: administración de recursos y contenedores de Oracle Solaris y zonas de Oracle Solaris

Tipos de propiedades y recursos

Los tipos de propiedades y recursos se describen del modo siguiente:

Zone name

El nombre de zona identifica la zona para la utilidad de configuración. Se aplican las siguientes reglas a los nombres de zonas:

  • Cada zona debe tener un nombre exclusivo.

  • Los nombres de zona distinguen entre mayúsculas y minúsculas.

  • Un nombre de zona debe empezar con un carácter alfanumérico.

    El nombre puede contener caracteres alfanuméricos, guiones de subrayado, (_), guiones (-) y puntos (.).

  • El nombre no puede superar los 64 caracteres.

  • El nombre global y todos los nombres que empiezan por SUNW están reservados y no pueden utilizarse.

zonepath

La propiedad zonepath es la ruta que contiene la raíz de la zona. Cada zona tiene un directorio root que reside en el sistema de archivos de la zona global en su zonepath . En el momento de la instalación de la zona, la jerarquía de directorios zonepath se creará con el propietario y modo correctos. Es obligatorio que el directorio zonepath sea propiedad de root con el modo 700.

La ruta del directorio raíz de la zona no global se encuentra a un nivel inferior. El directorio raíz de la zona tiene la misma propiedad y los mismos permisos que el directorio raíz ( /) de la zona global. El directorio de la zona debe ser propiedad de root con el modo 755. Estos directorios se crean automáticamente con los permisos correctos, y no es necesario que los verifique el administrador de zona. Con esta jerarquía se asegura que los usuarios sin privilegios de la zona global no pasen a un sistema de archivos de una zona no global.

Ruta 

Descripción 

/home/export/my-zone

zonecfg zonepath

/home/export/my-zone/root

Raíz de la zona 

/home/export/my-zone/dev

Dispositivos creados para la zona 

Consulte Recorrido de sistemas de archivos para obtener información más detallada sobre esta cuestión.

Nota –

Consulte Solaris 10 6/06, Solaris 10 11/06, Solaris 10 8/07 y Solaris 10 5/08: no coloque el sistema de archivos raíz en una zona no global en ZFS para conocer las limitaciones de ZFS para estas versiones.

autoboot

Si esta propiedad está configurada como verdadera, la zona se inicia automáticamente cuando se inicia la zona global. Tenga en cuenta que si el servicio de zonas, svc:/system/zones:default, está desactivado, la zona no se iniciará automáticamente, independientemente de la configuración de esta propiedad. Puede activar el servicio de zonas con el comando svcadm descrito en la página del comando man svcadm(1M):


global# svcadm enable zones
bootargs

Solaris 10 8/07: Esta propiedad se utiliza para configurar un argumento de inicio para la zona. Se aplica el argumento de inicio a menos que lo modifiquen los comandos reboot, zoneadm boot o zoneadm reboot. Consulte Solaris 10 8/07: argumentos de inicio de zona.

pool

Esta propiedad se utiliza para asociar la zona con una agrupación de recursos del sistema. Varias zonas pueden compartir los recursos de una agrupación. Consulte también Solaris 10 8/07: recurso dedicated-cpu.

limitpriv

Solaris 10 11/06 y posteriores: Esta propiedad se utiliza para especificar una máscara con privilegios que no sea la predeterminada. Consulte Privilegios en una zona no global.

Se añaden privilegios especificando el nombre del privilegio, con o sin priv_ al inicio. Los privilegios se excluyen incluyendo un guión (-) o un signo de exclamación (!) al principio del nombre. Los valores de privilegios se separan con comas y se colocan entre comillas ().

Tal como se describe en priv_str_to_set(3C), los conjuntos de privilegios especiales de none, all y basic se expanden a sus definiciones normales. Dado que la configuración de zona tiene lugar desde la zona global, no es posible utilizar el conjunto de privilegios especiales zone. Dado que un uso común es modificar el conjunto de privilegios predeterminado añadiendo o eliminando ciertos privilegios, el conjunto especial default se asigna al conjunto de privilegios predeterminado. Cuando se incluye default al principio de la propiedad limitpriv, se expande al conjunto predeterminado.

La entrada siguiente añade la posibilidad de utilizar los programas de DTrace que sólo requieren los privilegios dtrace_proc y dtrace_user en la zona:


global# zonecfg -z userzone
zonecfg:userzone> set limitpriv="default,dtrace_proc,dtrace_user"

Si el conjunto de privilegios de la zona contiene un privilegio no permitido, no tiene un privilegio obligatorio o incluye un privilegio desconocido, cualquier intento de verificar, configurar como lista o iniciar la zona generará un mensaje de error.

scheduling-class

Solaris 10 8/07: Esta propiedad configura la clase de planificación para la zona. Consulte Clase de planificación en una zona para obtener información adicional y conocer algunas recomendaciones.

ip-type

Solaris 10 8/07: Es necesario configurar esta propiedad sólo si la zona es una zona de IP exclusiva. Consulte Solaris 10 8/07: zonas no globales de IP exclusiva y Cómo configurar la zona.

dedicated-cpu

Solaris 10 8/07: Este recurso dedica un subconjunto de los procesadores del sistema a la zona mientras se ejecuta. El recurso dedicated-cpu establece los límites de ncpus y, opcionalmente, importance. Para más información, consulte Solaris 10 8/07: recurso dedicated-cpu.

recurso capped-cpu

Solaris 10 5/08: Este recurso establece un límite en la cantidad de recursos de CPU que la zona puede consumir mientras se ejecuta. El recurso proporciona un límite para ncpus.

capped-memory resource

Solaris 10 8/07: Este recurso agrupa las propiedades que se utilizan al limitar la memoria para la zona. El recurso capped-memory establece los límites para la memoria physical, swap y locked. Debe especificarse al menos una de estas propiedades.

dataset

Solaris 10 6/06: La adición de un recurso de conjunto de datos del sistema de archivos ZFS permite delegar la administración del almacenamiento a una zona no global. El administrador de zona puede crear y destruir sistemas de archivos dentro de ese conjunto de datos, crear y destruir clones y modificar las propiedades del conjunto de datos. El administrador de zona no puede modificar los conjuntos de datos que no se han añadido a la zona o que superan el nivel superior establecido en el conjunto de datos asignado a la zona.

Los conjuntos de datos ZFS se pueden añadir a una zona de los modos siguientes.

  • Como sistema de archivos montado en lofs, cuando el objetivo es únicamente compartir espacio con la zona global

  • Como conjunto de datos delegado

Consulte el Capítulo 10, Temas avanzados de Oracle Solaris ZFS de Guía de administración de Oracle Solaris ZFS y Sistemas de archivos y zonas no globales.

Consulte también el Capítulo 30Resolución de problemas relativos a las zonas de Solaris para obtener información sobre las cuestiones relativas a los conjuntos de datos.

fs

Cada zona puede tener diferentes sistemas de archivos que se montan cuando la zona pasa del estado de instalada al estado de lista. El recurso del sistema de archivos especifica la ruta al punto de montaje del sistema de archivos. Para obtener información sobre el uso de los sistemas de archivos en las zonas, consulte Sistemas de archivos y zonas no globales.

inherit-pkg-dir

Este recurso no debe configurarse en una zona raíz completa.

En una zona raíz dispersa, el recurso inherit-pkg-dir se utiliza para representar los directorios que contienen software empaquetado que comparte una zona no global con la zona global.

El contenido de los paquetes de software transferido al directorio inherit-pkg-dir lo hereda la zona no global en modo de sólo lectura. La base de datos de empaquetamiento de la zona se actualiza para reflejar los paquetes. Estos recursos no se pueden modificar ni eliminar una vez se ha instalado la zona utilizando zoneadm.

Nota –

En la configuración se incluyen cuatro recursos inherit-pkg-dir predeterminados. Estos recursos de directorios indican los directorios que deben heredar sus paquetes asociados de la zona global. Los recursos se implementan a través de un montaje de sistema de archivos con bucle de sólo lectura.

  • /lib

  • /platform

  • /sbin

  • /usr

net

El recurso de la interfaz de red es el nombre de la interfaz. Cada zona puede tener interfaces de red que se configuran cuando la zona pasa del estado de instalada al estado de lista.

device

El recurso de dispositivo es el especificador de coincidencia del archivo. Cada zona puede tener dispositivos que deben configurarse cuando la zona pasa del estado de instalada al estado de lista.

rctl

El recurso rctl se utiliza para los controles de recursos de toda la zona. Los controles están activos cuando la zona pasa del estado de instalada al estado de lista.

hostid

Se puede establecer un hostid que sea diferente del hostid de la zona global.

attr

Este atributo genérico puede utilizarse para los comentarios del usuario u otros subsistemas. La propiedad name de attr debe empezar con un carácter alfanumérico. La propiedad name puede contener caracteres alfanuméricos, guiones (-) y puntos (.) . Los nombres de atributos que empiezan por zone. se reservan para uso del sistema.