Solaris 10 8/07: Hay disponibles zonas con marca a partir de esta versión.
BrandZ proporciona la estructura para crear zonas con marca no globales que contengan entornos operativos no nativos. Las zonas con marca se utilizan en el sistema operativo Solaris para ejecutar aplicaciones.
La primera marca disponible fue lx, Solaris Containers for Linux Applications. La marca lx proporciona un entorno Linux para las aplicaciones y se ejecuta en equipos x86 y x64.
Las zonas con marca están disponibles a partir de la versión 10 8/07 de Solaris. Las funciones que se incorporan en versiones posteriores se identifican correspondientemente.
La función de zonas con marca del sistema operativo Solaris es una ampliación de las Zonas de Solaris. En este capítulo se describe el concepto de zonas con marca y la marca lx, que implementa la funcionalidad de las zonas con marca Linux. Las zonas con marca Linux también se conocen como contenedores de Solaris para las aplicaciones Linux.
Aunque puede configurar e instalar zonas con marca en un sistema Trusted Solaris con etiquetas activas, no puede iniciar las zonas con marca con esta configuración del sistema.
Se admiten marcas adicionales en el sistema operativo Solaris.
Las siguientes dos marcas son compatibles en máquinas SPARC que utilizan el sistema operativo Solaris 10 8/07 o una versión posterior de Solaris 10:
La marca de solaris8, Solaris 8 Containers, que se describe en System Administration Guide: Solaris 8 Containers
La marca de solaris9, Solaris 9 Containers, que se describe en System Administration Guide: Solaris 9 Containers
La marca cluster, que se describe en el Sun Cluster 3.2 1/09 Software Collection for Solaris OS en docs.sun.com también se admite en la versión Solaris 10.
Consulte el Capítulo 16Introducción a Solaris Zones para obtener información general sobre el uso de las zonas en un sistema Solaris.
Debe estar familiarizado con las zonas y los conceptos de administración de recursos siguientes:
La zona global y la zona no global, descritas en Funcionamiento de las zonas
El administrador global y el administrador de zona, descritos en Administración de las zonas no globales y Creación de zonas no globales.
El modelo de estado de zona, que se describe en Modelo de estado de zona no global.
Las características de aislamiento de la zona, que se abordan en Características de las zonas no globales.
Los privilegios, descritos en Privilegios en una zona no global.
Las redes, descritas en Redes en zonas no globales de IP compartida
El concepto de contenedor de Solaris, que es el uso de las funciones de administración de recursos, como las agrupaciones de recursos, con zonas. El uso y la interacción de las zonas y las funciones de administración de recursos se describen en Uso de las funciones de administración de recursos con las zonas no globales, Configuración de controles de recursos de zonas, el Capítulo 27Administración de zonas de Solaris (descripción general) y los capítulos de la parte 1 sobre administración de recursos de esta guía que describen cada función de administración de recursos. Por ejemplo, las agrupaciones de recursos se tratan en el Capítulo 12Agrupaciones de recursos (descripción general) y el Capítulo 13Creación y administración de agrupaciones de recursos (tareas).
El programador de reparto justo (FSS), una clase de planificación que permite asignar tiempo de la CPU basándose en los recursos compartidos, se describe en el Capítulo 8Programador de reparto justo (descripción general) y el Capítulo 9Administración del programador de reparto justo (tareas).
El daemon de limitación de recursos (rcapd), que se puede utilizar desde la zona global para controlar el uso del tamaño del conjunto residente (RSS) de las zonas con marca. La propiedad del recurso zonecfg capped-memory define max-rss para una zona. Este valor lo aplica rcapd ejecutándose en la zona global. Para más información, consulte el Capítulo 10Control de memoria física utilizando el daemon de límite de recursos (descripción general), el Capítulo 11Administración del daemon de límite de recursos (tareas) y la página del comando man rcapd(1M).
El Glosario incluye las definiciones de los términos que se utilizan con las zonas y las funciones de administración de recursos.
En esta parte de la guía se incluye cualquier información adicional necesaria para utilizar las zonas con marca en el sistema.
Los siguientes capítulos de esta guía no se aplican a las zonas con marca:
La estructura de zonas con marca (BrandZ) amplía la infraestructura de Zonas de Solaris, que se describe en la Parte II, Zonas de esta guía, para incluir la creación de marcas. El término marca puede hacer referencia a una amplia variedad de entornos operativos. BrandZ permite crear zonas no globales que contengan entornos operativos no nativos utilizados para la ejecución de aplicaciones. El tipo de marca se utiliza para determinar las secuencias que se ejecutan cuando se instala e inicia una zona. Asimismo, la marca de zona se utiliza para identificar correctamente el tipo de aplicación en el momento de su inicio. Todas las tareas de administración de marcas se llevan a cabo mediante ampliaciones de la estructura de zonas actual.
Una marca puede proporcionar un entorno simple o complejo. Por ejemplo, un entorno simple puede sustituir las utilidades estándar de Solaris con sus equivalentes GNU. Un entorno complejo puede proporcionar un espacio de usuario de Linux completo que admita la ejecución de aplicaciones de Linux.
Cada zona se configura con una marca asociada. La marca predeterminada es la marca native (Solaris). Una zona con marca admite exactamente una marca de un binario no nativo, lo que significa que una zona con marca proporciona un único entorno operativo.
BrandZ amplía las herramientas de zonas de los modos siguientes:
El comando zonecfg se utiliza para configurar el tipo de marca de una zona cuando se configura la zona.
El comando zoneadm se utiliza para registrar el tipo de marca de una zona, así como para administrarla.
Puede cambiar la marca de una zona en el estado de configurada. Una vez instalada una zona con marca, no se puede cambiar ni eliminar dicha marca.
Las zonas con marca proporcionan un conjunto de puntos de interposición en el núcleo que sólo se aplican a los procesos que se ejecutan en una zona con marca.
Estos puntos se encuentran en rutas como syscall, la ruta de carga del proceso y la ruta de creación del subproceso.
En cada uno de estos puntos, una marca puede decidir si el comportamiento estándar de Solaris se complementa o se sustituye.
Una marca también puede proporcionar una biblioteca de plugin para librtld_db. La biblioteca de plugin permite a las herramientas de Solaris como el depurador, que se describe en mdb(1) y DTrace, que se describe en dtrace(1M), acceder a la información de símbolos de los procesos que se ejecutan en una zona con marca.
Los dispositivos compatibles con cada zona se describen en las páginas del comando man y otra documentación relativa a la marca. La marca define la compatibilidad con los dispositivos. Una marca puede desactivar la incorporación de dispositivos no compatibles o no reconocidos.
La marca define los sistemas de archivos necesarios para una zona con marca.
La marca define los privilegios disponibles en una zona con marca. Para obtener más información acerca de los privilegios, consulte Privilegios en una zona no global y Privilegios configurables en una zona con marca lx .
La marca lx utiliza la estructura de zonas con marca para permitir a las aplicaciones binarias de Linux ejecutarse sin modificaciones en un equipo con un núcleo de sistema operativo Solaris.
El equipo debe tener uno de los siguientes tipos de procesadores i686 compatibles:
Intel
Pentium Pro
Pentium II
Pentium III
Celeron
Xeon
Pentium 4
Pentium M
Pentium D
Pentium Extreme Edition
Núcleo
Core 2
AMD
Opteron
Athlon XP
Athlon 64
Athlon 64 X2
Athlon FX
Duron
Sempron
Turion 64
Turion 64 X2
La marca lx incluye las herramientas necesarias para instalar una distribución de CentOS 3.x o Red Hat Enterprise Linux 3.x en una zona no global. Se admiten las versiones de la 3.5 a la 3.8 de cada distribución. La marca admite la ejecución de aplicaciones Linux de 32 bits en equipos x86 y x64 que ejecutan el sistema Solaris en el modo de 32 o 64 bits.
La marca lx emula las interfaces de llamada del sistema que proporciona el núcleo 2.4.21 de Linux, modificadas por Red Hat en las distribuciones de RHEL 3. x. Este núcleo proporciona las interfaces de llamadas del sistema que utiliza la versión glibc 2.3.2 de Red Hat.
Asimismo, la marca lx emula parcialmente las interfaces /dev y /proc de Linux.
Tenga en cuenta que debe mantener una configuración compatible si añade paquetes a una zona con marca lx. Consulte Cómo mantener una configuración compatible para obtener más información.
El sistema Solaris no impone ningún límite para el número de aplicaciones Linux que puede ejecutar en una zona con marca lx. Debe haber disponible suficiente memoria. Consulte también Requisitos de espacio y sistema.
Al margen del núcleo subyacente, sólo se pueden ejecutar aplicaciones Linux de 32 bits.
La zona lx admite sólo aplicaciones Linux de nivel de usuario. No puede utilizar controladores de dispositivos Linux, módulos de núcleo Linux o sistemas de archivos Linux desde una zona lx.
Consulte http://hub.opensolaris.org/bin/view/Community+Group+brandz/applications para ver una lista de algunas aplicaciones que se ejecutan correctamente con la marca lx . Consulte Cómo instalar una aplicación en una zona con marca lx para ver un ejemplo de cómo instalar una aplicación.
No puede ejecutar aplicaciones Solaris en una zona lx. No obstante, la zona lx permite utilizar el sistema Solaris para desarrollar, probar e implementar las aplicaciones Linux. Por ejemplo, puede colocar una aplicación Linux en una zona lx y analizarla con las herramientas de Solaris que se ejecutan en la zona global. A continuación, puede realizar mejoras e implementar la aplicación modificada en un sistema Linux nativo.
Las herramientas de depuración de Solaris como DTrace y mdb se pueden aplicar a procesos de Linux que se ejecutan dentro de la zona, pero las herramientas deben ejecutarse en la zona global. Los archivos principales se generan en el formato de Solaris y sólo pueden depurarse con las herramientas de Solaris.
DTrace está habilitado para las aplicaciones Linux mediante el proveedor de seguimiento dinámico lxsyscall de DTrace. El proveedor actúa como proveedor syscall de DTrace. El proveedor lxsyscall ofrece sondeos que se activan cuando un subproceso entra en un punto de entrada de llamada del sistema Linux o procede de él.
Si desea más información sobre las opciones de depuración, consulte la Guía de seguimiento dinámico de Solaris y las páginas del comando man dtrace(1M) y mdb(1). La Guía de seguimiento dinámico de Solaris describe las interfaces documentadas públicamente disponibles para DTrace. Puede utilizarse la documentación sobre el proveedor syscall para el proveedor lxsyscall.
Dado que NFS depende de los servicios de nombres, que son específicos de la zona, no puede acceder a ningún sistema de archivos NFS que esté montado fuera de la zona actual. De este modo, no puede depurar procesos de Linux basados en NFS desde la zona global.
Los comandos que se identifican en la tabla siguiente proporcionan la interfaz administrativa principal para la función de zonas.
Tabla 31–1 Comandos y otras interfaces que se utilizan con zonas con marca lx
Referencia de comando |
Descripción |
---|---|
Inicia sesión en una zona no global |
|
Administra zonas en un sistema |
|
Se utiliza para configurar una zona |
|
Se utiliza para asignar un ID y nombre de zona |
|
brands(5) |
Proporciona una descripción de la función de zonas con marca |
lx(5) |
Describe las zonas con marca Linux |
Proporciona una descripción de la función de zonas |
|
lx_systrace(7D) |
Proveedor de seguimiento de llamadas del sistema Linux de DTrace |
Controlador de dispositivos de consola de zona |
El daemon zoneadmd es el proceso principal para administrar la plataforma virtual de la zona. La página del comando man para el daemon zoneadmd es zoneadmd(1M). El daemon no constituye una interfaz de programación.
La Tabla 27–5 incluye los comandos que se pueden utilizar en la zona global para mostrar información sobre las zonas no globales, incluidas las zonas con marca. La Tabla 27–4 incluye los comandos que se utilizan con el daemon de limitación de recursos.
En la tabla siguiente se describen de forma general las tareas relacionadas con la configuración de zonas lx en el sistema por primera vez.
Tarea |
Descripción |
Para obtener instrucciones |
---|---|---|
Identificar cada aplicación Linux de 32 bits que desea ejecutar en una zona. |
Evalúe las necesidades del sistema que tiene la aplicación. |
Consulte los objetivos empresariales y la documentación del sistema si es preciso. |
Determinar cuántas zonas configurar. |
Evalúe:
|
Consulte Compatibilidad de aplicaciones, Requisitos de espacio y sistema, Evaluación de la configuración del sistema actual, Secuencia para configurar varias zonas con marca lx. |
Determinar si utilizará agrupaciones de recursos con la zona para crear un contenedor. |
Si utiliza agrupaciones de recursos, configure las agrupaciones antes que las zonas. Las propiedades zonecfg permiten añadir rápidamente controles de recursos de zona y funciones de agrupación a una zona. |
Consulte Cómo configurar la zona con marca lx, Capítulo 13Creación y administración de agrupaciones de recursos (tareas). |
Llevar a cabo tareas de preconfiguración. |
Determine el nombre y la ruta de zona para cada zona. Si se necesita conectividad de red, obtenga la dirección IP. Determine la clase de planificación para la zona. Establezca el conjunto de privilegios a los que deben limitarse los procesos que hay dentro de la zona, si no es suficiente el conjunto predeterminado estándar. |
Para obtener información sobre el nombre de la zona, la ruta de la zona, las direcciones IP y la clase de planificación, consulte Componentes de configuración de zonas con marca lx. Para ver una lista de los privilegios predeterminados y los privilegios que pueden configurarse en una zona no global, consulte Privilegios en una zona no global. Para obtener información sobre la asociación de agrupaciones de recursos, consulte Funcionamiento de las zonas y Cómo configurar la zona con marca lx. |
Desarrollar configuraciones. |
Configure las zonas no globales. |
Consulte Configuración, verificación y confirmación de una zona y la página del comando man zonecfg(1M). |
Como administrador global, verificar e instalar las zonas configuradas. |
Es necesario verificar e instalar las zonas antes de iniciar la zona. Debe obtener una distribución de Linux antes de instalar una zona con marca Linux. |
Consulte el Capítulo 34Cómo instalar, iniciar, detener, clonar y desinstalar las zonas con marca lx (descripción general) y el Capítulo 35Cómo instalar, iniciar, detener, desinstalar y clonar zonas con marca lx (tareas). |
Como administrador global, inicie las zonas no globales. |
Inicie cada zona para colocarla en el estado de ejecución. |
Consulte el Capítulo 35Cómo instalar, iniciar, detener, desinstalar y clonar zonas con marca lx (tareas). |
Preparar la zona nueva para uso de producción. |
Cree cuentas de usuario, añada software y personalice la configuración de la zona utilizando las herramientas y los métodos estándar de administración del sistema Linux desde la zona. |
Consulte la documentación para configurar un equipo que acaba de instalar e instalarle las aplicaciones. En esta guía se incluyen las consideraciones especiales aplicables al sistema con zonas instaladas. |
Este capítulo describe las acciones que debe llevar a cabo antes de configurar una zona con marca lx en sistemas basados en x64 o x86. En este capítulo también se explica cómo utilizar el comando zonecfg.
El uso de zonas con marca lx está asociado con las siguientes consideraciones de equipo principales.
El equipo debe estar basado en x64 o x86.
Debe haber suficiente espacio en el disco para los archivos exclusivos en cada zona lx. Los requisitos de espacio en el disco para una zona lx los determina el tamaño y la cantidad de RPM, o los paquetes de Linux, que haya instalados.
La marca lx sólo es compatible con el modelo raíz completa, de modo que cada zona instalada tiene su propia copia de cada archivo.
No hay límites en cuanto a la cantidad de espacio en el disco que puede utilizar una zona. El administrador global es responsable de la restricción de espacio. El administrador global debe asegurarse de que el almacenamiento local sea suficiente para contener un sistema de archivos raíz de una zona no global. Si hay suficiente espacio de almacenamiento, incluso los pequeños sistemas de un solo procesador pueden admitir la ejecución simultánea de una serie de zonas.
Pueden utilizarse las siguientes opciones para limitar el tamaño de zona:
Puede colocar la zona en una partición montada con lofi. Esta acción limite la cantidad de espacio consumida por la zona a la del archivo utilizado por lofi. Para más información, consulte las páginas del comando man lofiadm(1M) y lofi(7D).
Puede utilizar particiones de software para dividir los segmentos de discos o volúmenes lógicos en particiones. Puede utilizar estas particiones como raíz de zona, y de esta forma, limitar el consumo de disco por zona. El límite de partición de software es de 8.192 particiones. Para más información, consulte el Capítulo 12, Soft Partitions (Overview) de Solaris Volume Manager Administration Guide.
Puede utilizar las particiones estándar de un disco como raíces de zona, y de esta forma, limitar el consumo de disco por zona.
Cada zona que requiere conectividad de red tiene una o más direcciones IP exclusivas. Se admiten direcciones IPv4. Debe asignar una dirección IPv4 para la zona. Para más información, consulte Dirección de red de zona con marca. De manera opcional, también puede definir el enrutador predeterminado para la interfaz de red, tal como se muestra en Cómo configurar la zona con marca lx.
El comando zonecfg se utiliza para:
Definir la marca de la zona.
Crear la configuración para la zona lx.
Verificar la configuración para determinar si las propiedades y los recursos especificados son legales y coherentes internamente en un sistema hipotético basado en x86 o x64.
Llevar a cabo una verificación específica de la marca. La verificación garantiza lo siguiente:
La zona no puede tener ningún directorio de paquetes heredado, conjunto de datos ZFS ni dispositivos añadidos.
Si la zona se configura para utilizar audio, los dispositivos especificados (si los hay) deben ser none, default o un solo dígito.
La comprobación que lleva a cabo el comando zonecfg verify para una configuración específica:
Asegura que se especifica una ruta de zona
Asegura que se especifican todas las propiedades necesarias para cada recurso
Asegura que se cumplan los requisitos de la marca
Para obtener más información sobre el comando zonecfg, consulte la página del comando man zonecfg(1M).
Esta sección cubre los componentes siguientes:
Recursos de zonas y propiedades que se pueden configurar con el comando zonecfg
Recursos incluidos en la configuración de modo predeterminado
Debe elegir un nombre y una ruta para la zona.
La configuración de la propiedad autoboot determina si la zona se inicia automáticamente al iniciar la zona global.
Si ha configurado agrupaciones de recursos en el sistema tal como se describe en el Capítulo 13Creación y administración de agrupaciones de recursos (tareas), puede utilizar la propiedad pool para asociar la zona con una de las agrupaciones de recursos al configurar la zona.
Si no tiene configuradas las agrupaciones de recursos, puede especificar que un subconjunto de los procesadores del sistema se dedique a una zona no global mientras se ejecuta utilizando el recurso dedicated-cpu. El sistema creará dinámicamente una agrupación temporal para utilizar mientras se ejecuta la zona.
Una configuración de zona que utiliza un conjunto de agrupaciones persistentes mediante la propiedad pool es incompatible con una agrupación temporal configurada mediante el recurso dedicated-cpu. Puede definir sólo una de estas dos propiedades.
El recurso dedicated-cpu especifica que un subconjunto de los procesadores del sistema debe dedicarse a una zona no global mientras se ejecuta. Cuando se inicia la zona, el sistema crea dinámicamente una agrupación temporal para utilizar mientras se ejecuta la zona.
El recurso dedicated-cpu establece los límites de ncpus y, opcionalmente, importance.
Especifique el número de CPU o un intervalo, por ejemplo 2–4 CPU. Si especifica un intervalo porque desea que la agrupación de recursos tenga un comportamiento dinámico, haga también lo siguiente:
Configure la propiedad importance.
Active el servicio de agrupación de recursos dinámicos que se describe en Activación y desactivación de la función de agrupaciones.
Si utiliza un intervalo de CPU para conseguir un comportamiento dinámico, defina también la propiedad importance. La propiedad importance, que es opcional, define la importancia relativa de la agrupación. Esta propiedad sólo se necesita cuando especifica un intervalo para ncpus y está utilizando agrupaciones de recursos dinámicos administradas por poold. Si poold no está en ejecución, se omite importance. Si poold está en ejecución y no se configura importance, importance tendrá el valor de 1 de forma predeterminada. Para obtener más información, consulte Restricción de la propiedad pool.importance.
El rctl cpu-shares y el recurso dedicated-cpu son incompatibles.
El recurso capped-cpu indica el límite absoluto relativo a la cantidad de recursos de CPU que un proyecto o una zona pueden consumir. El recurso capped-cpu tiene una sola propiedad ncpus que es un número positivo con dos decimales. Esta propiedad corresponde a unidades de CPU. El recurso no acepta un intervalo. El recurso acepta un número decimal. Cuando se especifica ncpus, un valor de 1 significa el 100 por ciento de una CPU. Un valor de 1,25 significa el 125 por ciento, ya que 100 por ciento corresponde a toda una CPU del sistema.
Los recursos capped-cpu y dedicated-cpu son incompatibles.
Puede utilizar el programador de reparto justo (FSS) para controlar la asignación de los recursos de CPU disponibles entre las zonas, basándose en su importancia. Dicha importancia se expresa con el número de recursos compartidos de los recursos de la CPU que asigna a cada zona.
Cuando define la propiedad cpu-shares de forma explícita, el programador de reparto justo (FSS) se utilizará como clase de planificación para dicha zona. Sin embargo, se recomienda utilizar FSS como la clase de planificación predeterminada con el comando dispadmin. De este modo, todas las zonas se beneficiarán de un reparto justo de los recursos de la CPU del sistema. Si no se configura cpu-shares para una zona, la zona utilizará la clase de planificación predeterminada del sistema. Las acciones siguientes definen la clase de planificación para una zona:
Puede utilizar la propiedad scheduling-class de zonecfg para definir la clase de planificación para la zona.
Es posible configurar la clase de planificación para una zona mediante la utilidad de agrupaciones de recursos. Si la zona se asocia con una agrupación que tiene la propiedad pool.scheduler configurada como una clase de planificación válida, de modo predeterminado los procesos que se ejecutan en la zona se ejecutan en dicha clase. Consulte Introducción a las agrupaciones de recursos y Cómo asociar una agrupación con una clase de planificación.
Si el rctl cpu-shares está configurado y FSS no se ha configurado como clase de planificación para la zona mediante otra acción, zoneadmd define la clase de planificación como FSS cuando se inicia la zona.
Si no se configura la clase de planificación mediante otra acción, la zona hereda la clase de planificación predeterminada del sistema.
Puede utilizar el comando priocntl descrito en la página del comando man priocntl(1) para mover los procesos en ejecución a una clase de planificación diferente sin cambiar la clase de planificación predeterminada ni reiniciar.
El recurso capped-memory define los límites para la memoria physical, swap y locked. Cada límite es opcional, pero debe configurarse como mínimo uno.
Determine los valores para este recurso si tiene previsto limitar la memoria para la zona utilizando rcapd desde la zona global. La propiedad physical del recurso capped-memory la utiliza rcapd como valor max-rss para la zona.
La propiedad swap del recurso capped-memory es el modo recomendado de definir el control de recurso zone.max-swap.
La propiedad locked del recurso capped-memory es el modo recomendado de definir el control de recurso zone.max-locked-memory.
Normalmente, las aplicaciones no bloquean cantidades importantes de memoria, pero, si lo desea, puede establecer memoria bloqueada si se sabe que las aplicaciones de la zona bloquean la memoria. Si le preocupa la confianza en una zona, también puede establecer un límite de memoria bloqueada de hasta un 10% de la memoria física del sistema o un 10% del límite de la memoria física de la zona.
Para más información, consulte el Capítulo 10Control de memoria física utilizando el daemon de límite de recursos (descripción general), el Capítulo 11Administración del daemon de límite de recursos (tareas) y Cómo configurar la zona con marca lx.
En una zona con marca lx sólo se admiten configuraciones de red de IP compartida.
Cada zona que requiere conectividad de red debe tener una o más direcciones IP dedicadas. Estas direcciones se asocian con las interfaces de red lógicas. Las interfaces de red que configure el comando zonecfg se configurarán automáticamente y se colocarán en la zona cuando se inicie. A partir de Solaris 10 10/08, también existe la posibilidad de definir el enrutador predeterminado para la interfaz de red mediante la propiedad defrouter.
Generalmente, los sistemas de archivos montados en una zona incluyen:
El conjunto de sistemas de archivos montados cuando se inicia la plataforma virtual
El conjunto de sistemas de archivos montados desde la misma zona
Puede incluir, por ejemplo, los siguientes sistemas de archivos:
Montajes con automount
Montajes llevados a cabo por un administrador de zona de forma explícita
Los montajes llevados a cabo desde el entorno de aplicación tienen determinadas limitaciones. Estas limitaciones evitan que el administrador de zona deniegue el servicio al resto del sistema, o que tenga repercusiones negativas en otras zonas.
Existen limitaciones de seguridad asociadas con el montaje de determinados sistemas de archivos dentro de una zona. Otros sistemas de archivos muestran un comportamiento especial cuando se montan en una zona. Consulte Sistemas de archivos y zonas no globales para obtener más información.
El método recomendado más sencillo de configurar un control de recursos de zonas es utilizar el nombre de propiedad en lugar del recurso rctl. Estos límites se especifican tanto para las zonas globales como para las no globales.
El administrador global también puede definir controles de recursos de zonas con privilegios para una zona utilizando el recurso rctl.
Los controles de recursos de la zona limitan el uso total de los recursos de todas las entidades de procesos de una zona. Estos límites se especifican tanto para las zonas globales como para las no globales utilizando el comando zonecfg. Para obtener instrucciones, consulte Cómo configurar la zona con marca lx.
Hay disponibles los siguientes controles de recursos:
Tabla 32–1 Controles de recursos de la zona
Nombre de control |
Nombre de propiedad global |
Descripción |
Unidad predeterminada |
Valor utilizado para |
---|---|---|---|---|
zone.cpu-cap |
En Solaris versión 10 5/08, establece el límite absoluto de recursos de CPU que se asignan a esta zona. Un valor de 100 significa el 100 por ciento de una CPU como opción de project.cpu-cap. Un valor de 125 representa el 125 por ciento, ya que el 100 por ciento corresponde a una CPU completa del sistema al utilizar el recurso cpu-cap. |
Cantidad (número de CPU) | ||
zone.cpu-shares |
cpu-shares |
Número de recursos compartidos de CPU del planificador de reparto justo (FSS) para esta zona |
Cantidad (recursos compartidos) | |
zone.max-locked-memory |
|
Cantidad total de memoria física bloqueada disponible para una zona. |
Tamaño (bytes) |
Propiedad locked de capped-memory |
zone.max-lwps |
max-lwps |
Número máximo de procesos ligeros disponibles de forma simultánea para esta zona |
Cantidad (LWP) | |
zone.max-msg-ids |
max-msg-ids |
Número máximo de ID de cola de mensajes permitidos para esta zona |
Cantidad (ID de cola de mensajes) | |
zone.max-sem-ids |
max-sem-ids |
Número máximo de ID de semáforo permitidos para esta zona |
Cantidad (ID de semáforo) | |
zone.max-shm-ids |
max-shm-ids |
Número máximo de ID de memoria compartida permitidos para esta zona |
Cantidad (ID de memoria compartida) | |
zone.max-shm-memory |
max-shm-memory |
Cantidad total de memoria compartida System V permitida para esta zona |
Tamaño (bytes) | |
zone.max-swap |
|
Cantidad total de intercambio que pueden consumir las asignaciones de espacio de direcciones del proceso del usuario y los montajes tmpfs para esta zona. |
Tamaño (bytes) |
Propiedad swap de capped-memory |
La propiedad limitpriv se utiliza para especificar una máscara de privilegios que no sea el conjunto predeterminado. Cuando se inicia una zona, se incluye un conjunto de privilegios predeterminado en la configuración de marca. Estos privilegios se consideran seguros porque evitan que un proceso con privilegios de la zona afecte a los procesos de otras zonas no globales en el sistema o en la zona global. Puede utilizar la propiedad limitpriv para:
Añadir al conjunto predeterminado de privilegios, teniendo en cuenta que esta clase de cambios puede permitir que los procesos de una zona afecten a los procesos de otras zonas al ser capaces de controlar un recurso global.
Eliminar del conjunto predeterminado de privilegios, teniendo en cuenta que esta clase de cambios puede impedir que algunos procesos funcionen correctamente si requieren la ejecución de dichos privilegios.
Existen unos cuantos privilegios que no se pueden eliminar del conjunto de privilegios predeterminado de la zona, y hay otros tantos que no se pueden añadir al conjunto en este momento.
Para más información, consulte Privilegios definidos en las zonas con marca lx, Privilegios en una zona no global y privileges(5).
Puede utilizar el tipo de recurso attr para activar el acceso a un dispositivo de audio presente en la zona global. Para obtener instrucciones, consulte el paso 12 de Cómo configurar, verificar y confirmar la zona con marca lx.
También puede añadir un comentario para una zona utilizando el tipo de recurso attr.
Los dispositivos compatibles con cada zona se describen en las páginas del comando man y otra documentación relativa a la marca. La zona lx no permite añadir ningún dispositivo no compatible o no reconocido. La estructura detecta cualquier intento de añadir un dispositivo no compatible. Se emite un mensaje de error que indica que la configuración de zona no se puede verificar.
Tenga en cuenta que se puede añadir acceso a un dispositivo de audio que se ejecute en la zona global mediante la propiedad del recurso attr, tal como se muestra en el paso 12 de Cómo configurar, verificar y confirmar la zona con marca lx.
Los sistemas de archivos que se necesitan para una zona con marca se definen en la marca. Puede añadir sistemas de archivos Solaris adicionales a una zona con marca lx utilizando la propiedad de recurso fs, tal como se muestra en el paso 9 de Cómo configurar, verificar y confirmar la zona con marca lx.
No es posible añadir sistemas de archivos Linux locales. Puede montar mediante NFS sistemas de archivos desde un servidor Linux.
Los procesos se limitan a un subconjunto de privilegios. La limitación de privilegios impide que una zona lleve a cabo operaciones que podrían afectar a otras zonas. El conjunto de privilegios limita las funciones de los usuarios con privilegios en la zona.
De modo predeterminado, cada marca define los privilegios predeterminados, los predeterminados necesarios, los opcionales y los prohibidos. También es posible añadir o eliminar determinados privilegios utilizando la propiedad limitpriv, tal como se muestra en el paso 8 de Cómo configurar, verificar y confirmar la zona con marca lx. En la Tabla 27–1 se enumeran todos los privilegios de Solaris y el estado de cada privilegio con respecto a las zonas.
Para obtener más información acerca de los privilegios, consulte la página del comando man ppriv(1) y System Administration Guide: Security Services.
El comando zonecfg, que se describe en la página del comando man zonecfg(1M), se utiliza para configurar una zona. Este comando también se puede utilizar para especificar de forma persistente la configuración de la administración de recursos para la zona global.
El comando zonecfg se puede utilizar de modo interactivo, en el modo de línea de comandos o en el modo de archivo de comandos. Con este comando pueden realizarse las operaciones siguientes:
Crear o eliminar (destruir) una configuración de zona
Añadir recursos a una configuración específica
Definir las propiedades para los recursos añadidos a una configuración
Eliminar recursos de una configuración específica
Consultar o verificar una configuración
Confirmar una configuración
Restablecer una configuración anterior
Cambiar el nombre de una zona
Salir de una sesión de zonecfg
El indicador zonecfg tiene el siguiente formato:
zonecfg:zonename> |
Cuando configura un tipo de recurso específico, como un sistema de archivos, dicho tipo de recurso también se incluye en el indicador:
zonecfg:zonename:fs> |
Para más información, incluidos los procedimientos que muestran cómo utilizar los distintos componentes zonecfg que se describen en este capítulo, consulte Cómo configurar la zona con marca lx.
El concepto de ámbito se utiliza para la interfaz de usuario. El ámbito puede ser global o específico del recurso. El ámbito predeterminado es global.
En el ámbito global, los subcomandos add y select se utilizan para seleccionar un recurso concreto. A continuación, el ámbito cambia al tipo de recurso.
En el caso del subcomando add, se utilizan los subcomandos end o cancel para completar la especificación del recurso.
En el caso del subcomando select, se utilizan los subcomandos end o cancel para completar la modificación del recurso.
El ámbito pasa a ser de nuevo global.
Determinados subcomandos, como add, remove y set, tienen semánticas diferentes para cada ámbito.
En el modo interactivo, se admiten los subcomandos siguientes. Para obtener información detallada sobre la semántica y las opciones que se utilizan con los subcomandos, consulte las opciones en la página del comando man zonecfg(1M. ) En el caso de los subcomandos que podrían ocasionar acciones destructivas o una pérdida de trabajo, el sistema solicita una confirmación del usuario antes de proceder. Puede utilizar la opción -F (forzar) para pasar por alto esta confirmación.
Imprime ayuda general o muestra ayuda sobre un recurso específico.
zonecfg:lx-zone:net> help |
Empieza configurando la memoria interna para la nueva zona con marca.
Con la opción -t plantilla, para crear una configuración idéntica a la plantilla especificada. Se cambia el nombre de zona del nombre de plantilla al nuevo nombre de zona. Para crear una zona con marca Linux, utilice:
zonecfg:lx-zone> create -t SUNWlx |
Con la opción -b, para crear una configuración vacía para la que puede definir la marca.
zonecfg:lx-zone> create -b zonecfg:lx-zone> set brand=lx |
Con la opción -F, para sobrescribir una configuración existente.
Imprime la configuración en una salida estándar, o el archivo de salida especificado, con un formato que pueda utilizarse en una línea de comandos.
En el ámbito global, añade el tipo de recurso especificado a la configuración.
En el ámbito de recurso, añade una propiedad con un nombre y valor específicos.
Consulte Cómo configurar la zona con marca lx y la página del comando man zonecfg(1M) para obtener más información.
Establece un nombre de propiedad determinado con un valor de propiedad específico. Observe que algunas propiedades, como zonepath, son globales, mientras que otras son específicas del recurso. De este modo, este comando se aplica tanto en los ámbitos global como del recurso.
Sólo se aplica en el entorno global. Seleccione el recurso del tipo específico que coincida con el criterio de par de valor de propiedad y nombre de propiedad para su modificación. El ámbito se cambia para ese tipo de recurso. Debe especificar un número suficiente de valores de nombre y valor para que el recurso se identifique de modo exclusivo.
Borra el valor de los parámetros opcionales. Los parámetros obligatorios no se pueden borrar. Sin embargo, es posible cambiar algunos parámetros obligatorios asignándoles un nuevo valor.
En el ámbito global, elimina el tipo de recurso especificado. Debe especificar un número suficiente de pares de nombre y valor de propiedad para poder identificar de forma exclusiva el tipo de recurso. Si no se especifica ningún par de nombre y valor de propiedad, se eliminan todas las instancias. Si hay más de uno, se requiere una confirmación a menos que se utilice la opción -F.
En el ámbito del recurso, elimina el valor de propiedad y el nombre de la propiedad del recurso actual.
Sólo se aplica al ámbito del recurso. Finaliza la especificación del recurso.
A continuación, el comando zonecfg verifica que se especifique por completo el recurso actual.
Si se especifica por completo, se añade a la configuración de la memoria interna y el ámbito pasará a ser de nuevo global.
Si la especificación está incompleta, el sistema muestra un mensaje de error que describe lo que debe hacerse.
Sólo se aplica al ámbito del recurso. Finaliza la especificación del recurso y restablece el ámbito global. No se conserva ningún recurso especificado parcialmente.
Destruye la configuración especificada. Elimina la configuración de la memoria y del almacenamiento estable. Debe utilizar la opción -F (forzar) con delete.
Esta acción es instantánea. No se requiere ninguna confirmación, y una zona eliminada no puede recuperarse.
Muestra información sobre la configuración actual o las propiedades de recursos globales zonepath, autoboot y pool. Si se especifica un tipo de recurso, únicamente muestra información sobre los recursos de ese tipo. En el ámbito del recurso, este subcomando sólo se aplica al recurso que se está añadiendo o modificando.
Comprueba que la configuración actual sea correcta. Se asegura de que todos los recursos tengan especificadas todas las propiedades obligatorias.
Confirma la configuración actual de la memoria al almacenamiento estable. Hasta que se confirma la configuración de la memoria interna, los cambios se pueden eliminar con el subcomando revert. Una configuración debe confirmarse para que la pueda utilizar zoneadm. Esta operación se intenta realizar automáticamente al completar una sesión de zonecfg. Dado que sólo se puede confirmar una configuración correcta, la operación de confirmación lleva a cabo una verificación.
Devuelve la configuración al último cambio confirmado.
Cierra la sesión zonecfg. Puede utilizar la opción -F (forzar) con exit.
Se intenta automáticamente el comando commit si es preciso. También puede utilizarse un carácter EOF para cerrar la sesión.
En el modo de archivo de comando, la información se obtiene de un archivo. El subcomando export descrito en Modo interactivo zonecfg se utiliza para crear este archivo. La configuración puede imprimirse en una salida estándar, o bien puede utilizarse la opción -f para especificar un archivo de salida.
La información relativa la configuración de zonas se compone de dos tipos de entidades: recursos y propiedades. Cada recurso tiene un tipo y también pude tener un conjunto de una o más propiedades. Las propiedades tienen nombres y valores. El conjunto de propiedades depende del tipo de recurso.
Los tipos de recursos y propiedades se describen del modo siguiente:
El nombre de zona identifica la zona para la utilidad de configuración. Se aplican las siguientes reglas a los nombres de zonas:
Cada zona debe tener un nombre exclusivo.
Los nombres de zona distinguen entre mayúsculas y minúsculas.
Un nombre de zona debe empezar con un carácter alfanumérico.
El nombre puede contener caracteres alfanuméricos, guiones de subrayado (_), guiones (-) y puntos (.).
El nombre no puede superar los 64 caracteres.
El nombre global y todos los nombres que empiezan por SUNW están reservados y no pueden utilizarse.
La propiedad zonepath es la ruta al directorio raíz de la zona. Cada zona tiene una ruta a su directorio raíz relativa al directorio raíz de la zona global. Durante la instalación, el directorio de zona global debe tener una visibilidad limitada. Además, debe ser propiedad del root con el modo 700.
La ruta del directorio raíz de la zona no global se encuentra a un nivel inferior. El directorio raíz de la zona tiene la misma propiedad y los mismos permisos que el directorio raíz ( /) de la zona global. El directorio de la zona debe ser propiedad de root con el modo 755. Estos directorios se crean automáticamente con los permisos correctos, y no es necesario que los verifique el administrador de zona. Con esta jerarquía se asegura que los usuarios sin privilegios de la zona global no pasen a un sistema de archivos de una zona no global.
Ruta |
Descripción |
---|---|
/home/export/lx-zone |
zonecfg zonepath |
/home/export/lx-zone/root |
Raíz de la zona |
/home/export/lx-zone/root/dev |
Dispositivos creados para la zona |
Consulte Recorrido de sistemas de archivos para obtener información más detallada sobre esta cuestión.
Puede mover una zona a otra ubicación del mismo sistema especificando un nuevo zonepath completo con el subcomando move de zoneadm. Consulte Solaris 10 11/06: movimiento de una zona no global para averiguar cómo hacerlo.
Si esta propiedad está configurada como verdadera, la zona se inicia automáticamente cuando se inicia la zona global. Tenga en cuenta que si el servicio de zonas, svc:/system/zones:default, está desactivado, la zona no se iniciará automáticamente, independientemente de la configuración de esta propiedad. Puede activar el servicio de zonas con el comando svcadm descrito en la página del comando man svcadm(1M):
global# svcadm enable zones |
Esta propiedad se utiliza para configurar un argumento de inicio para la zona. Se aplica el argumento de inicio a menos que lo modifiquen los comandos reboot, zoneadm boot o zoneadm reboot. Consulte Argumentos de inicio de zonas con marca.
Esta propiedad se utiliza para asociar la zona con una agrupación de recursos específica del sistema. Varias zonas pueden compartir los recursos de una agrupación. Consulte también Especificación del recurso dedicated-cpu.
Esta propiedad se utiliza para especificar una máscara con privilegios que no sea la predeterminada. Consulte Privilegios en una zona no global.
Se añaden privilegios especificando el nombre del privilegio, con o sin priv_ al inicio. Los privilegios se excluyen incluyendo un guión (-) o un signo de exclamación (!) al principio del nombre. Los valores de privilegios se separan con comas y se colocan entre comillas (“).
Tal como se describe en priv_str_to_set(3C), los conjuntos de privilegios especiales de none, all y basic se expanden a sus definiciones normales. Dado que la configuración de zona tiene lugar desde la zona global, no es posible utilizar el conjunto de privilegios especiales zone. Dado que un uso común es modificar el conjunto de privilegios predeterminado añadiendo o eliminando ciertos privilegios, el conjunto especial default se asigna al conjunto de privilegios predeterminado. Cuando se incluye default al principio de la propiedad limitpriv, se expande al conjunto predeterminado.
La entrada siguiente añade la posibilidad de configurar el reloj del sistema y elimina la función de enviar paquetes básicos del Protocolo de mensajes de control de Internet (ICMP):
global# zonecfg -z userzone zonecfg:userzone> set limitpriv="default,sys_time,!net_icmpaccess" |
Si el conjunto de privilegios de la zona contiene un privilegio no permitido, no tiene un privilegio obligatorio o incluye un privilegio desconocido, cualquier intento de verificar, configurar como lista o iniciar la zona generará un mensaje de error.
Esta propiedad configura la clase de planificación para la zona. Consulte Clase de planificación en una zona para obtener información adicional y conocer algunas recomendaciones.
Este recurso dedica un subconjunto de los procesadores del sistema a la zona mientras está en ejecución. El recurso dedicated-cpu establece los límites de ncpus y, opcionalmente, importance . Para más información, consulte Especificación del recurso dedicated-cpu.
Este recurso agrupa las propiedades utilizadas cuando se limita la memoria para la zona. El recurso capped-memory establece los límites para la memoria physical, swap y locked. Debe especificarse al menos una de estas propiedades.
Cada zona puede tener diferentes sistemas de archivos que se montan cuando la zona pasa del estado de instalada al estado de lista. El recurso del sistema de archivos especifica la ruta al punto de montaje del sistema de archivos. Para obtener información sobre el uso de los sistemas de archivos en las zonas, consulte Sistemas de archivos y zonas no globales.
El recurso de la interfaz de red es el nombre de la interfaz virtual. Cada zona puede tener interfaces de red que deben configurarse cuando la zona pasa del estado de instalada al estado de lista.
En una zona con marca lx sólo se admiten configuraciones de red de IP compartida.
El recurso rctl se utiliza para los controles de recursos de toda la zona. Los controles están activos cuando la zona pasa del estado de instalada al estado de lista.
Para configurar los controles de zonas utilizando el subcomando set nombre_propiedad_global de zonefig en lugar del recurso rctl, consulte Cómo configurar la zona con marca lx.
Este atributo genérico puede utilizarse para los comentarios del usuario u otros subsistemas. La propiedad name de attr debe empezar con un carácter alfanumérico. La propiedad name puede contener caracteres alfanuméricos, guiones (-) y puntos (.). Los nombres de atributos que empiezan por zone. se reservan para uso del sistema.
Los recursos también cuentan con propiedades que se deben configurar. Las siguientes propiedades se asocian con los tipos de recursos mostrados.
ncpus, importance
Especifica el número de CPU y, opcionalmente, la importancia relativa de la agrupación. El ejemplo siguiente especifica un intervalo de CPU para uso de la zona my-zone. También se configura importance.
zonecfg:my-zone> add dedicated-cpu zonecfg:my-zone:dedicated-cpu> set ncpus=1-3 zonecfg:my-zone:dedicated-cpu> set importance=2 zonecfg:my-zone:dedicated-cpu> end |
ncpus
Especifique el número de CPU. El ejemplo siguiente especifica un límite de 3,5 CPU para uso de la zona lx-zone.
zonecfg:lx-zone> add capped-cpu zonecfg:lx-zone:capped-cpu> set ncpus=3.5 zonecfg:lx-zone:capped-cpu> end |
physical, swap, locked
Este recurso agrupa las propiedades que se utilizan al limitar la memoria para la zona. El ejemplo siguiente especifica los límites de memoria para la zona my-zone. Cada límite es opcional, pero debe configurarse como mínimo uno.
zonecfg:my-zone> add capped-memory zonecfg:my-zone:capped-memory> set physical=50m zonecfg:my-zone:capped-memory> set swap=100m zonecfg:my-zone:capped-memory> set locked=30m zonecfg:my-zone:capped-memory> end |
dir, special, raw, type, options
Las líneas del ejemplo siguiente añaden acceso de sólo lectura a los medios de CD o DVD en una zona no global. El sistema de archivos se monta en bucle con las opciones ro,nodevices (sólo lectura y sin dispositivos) en la zona no global.
zonecfg:lx-zone> add fs zonecfg:lx-zone:fs> set dir=/cdrom zonecfg:lx-zone:fs> set special=/cdrom zonecfg:lx-zone:fs> set type=lofs zonecfg:lx-zone:fs> add options [ro,nodevices] zonecfg:lx-zone:fs> end |
Tenga en cuenta que las páginas del comando man de la sección 1M están disponibles para las opciones de montaje que son exclusivas de un sistema de archivos específico. Los nombres de estas páginas del comando man tienen el formato mount_sistema_archivos.
address, physicaldefrouter,
En el ejemplo siguiente, se añade a una zona la dirección IP 192.168.0.1. Se utiliza una tarjeta bge0 para la interfaz física y se define el enrutador predeterminado.
zonecfg:lx-zone> add net zonecfg:lx-zone:net> set address=192.168.0.1 zonecfg:lx-zone:net> set physical=bge0 zonecfg:lx-zone:net> set defrouter=10.0.0.1 zonecfg:lx-zone:net> end |
Para determinar la interfaz física que se va a utilizar, escriba ifconfig -a en el sistema. Cada línea de la salida, a excepción de las líneas de controladores de bucle, empieza por el nombre de una tarjeta instalada en el sistema. Las líneas que contienen LOOPBACK en las descripciones no se aplican a las tarjetas.
name, value
En Controles de recursos de zonas en una zona con marca lx se describen los controles de recursos de zona disponibles.
zonecfg:lx-zone> add rctl zonecfg:lx-zone:rctl> set name=zone.cpu-shares zonecfg:lx-zone:rctl> add value (priv=privileged,limit=10,action=none) zonecfg:lx-zone:rctl> end |
zonecfg:lx-zone> add rctl zonecfg:lx-zone:rctl> set name=zone.max-lwps zonecfg:lx-zone:rctl> add value (priv=privileged,limit=100,action=deny) zonecfg:lx-zone:rctl> end |
name, type, value
En el ejemplo siguiente, se añade un comentario sobre una zona.
zonecfg:lx-zone> add attr zonecfg:lx-zone:attr> set name=comment zonecfg:lx-zone:attr> set type=string zonecfg:lx-zone:attr> set value="Production zone" zonecfg:lx-zone:attr> end |
Puede utilizar el subcomando export para imprimir una configuración de zona en la salida estándar. La configuración se guarda en un formato que se puede utilizar en un archivo de comandos.
En este capítulo se describe cómo configurar una zona con marca lx en los sistemas basados en x64 o x86. El proceso es básicamente el mismo que el procedimiento que se sigue para configurar una zona de Solaris. Para configurar una zona con marca, no es necesario configurar algunas de las propiedades.
Antes de poder configurar el sistema para que utilice zonas, debe obtener información y tomar las decisiones pertinentes relativas a la configuración de las zonas. El siguiente mapa de tareas resume cómo planificar y configurar una zona lx.
Tarea |
Descripción |
Para obtener instrucciones |
---|---|---|
Planificar la estrategia de zona. |
|
Consulte Requisitos de espacio y sistema y Agrupaciones de recursos utilizadas en zonas. |
Determinar el nombre y la ruta de la zona. |
Establezca el nombre de la zona basándose en las convenciones de asignación de nombres. Se recomienda una ruta en Zetabyte File System (ZFS). Cuando tanto el origen zonepath como el destino zonepath residen en ZFS y se encuentran en la misma agrupación, el comando zoneadm clone utiliza automáticamente ZFS para clonar la zona. |
Consulte Tipos de propiedades y recursos y Guía de administración de Oracle Solaris ZFS. |
Obtener o configurar direcciones IP para la zona. |
En función de la configuración del sistema, debe obtener como mínimo una dirección IP para cada zona no global a la que desee conceder acceso a la red. |
Consulte Cómo determinar el nombre de sistema de la zona y obtener la dirección de red y la Guía de administración del sistema: servicios IP. |
Determinar si desea montar los sistemas de archivos en la zona. |
Examine los requisitos de las aplicaciones. |
Consulte Sistemas de archivos montados en zonas para obtener más información. |
Determinar qué interfaces de red deben ponerse a disposición en la zona. |
Examine los requisitos de las aplicaciones. |
Consulte Interfaces de red de IP compartida para obtener más información. |
Determinar si se desea modificar el conjunto predeterminado de permisos de la zona no global. |
Compruebe el conjunto de privilegios: los predeterminados, los privilegios que se pueden añadir y eliminar, y los que no se pueden utilizar en ese momento. |
Consulte Tipos de propiedades y recursos y Privilegios en una zona no global. |
Configurar la zona. |
Utilice zonecfg para crear una configuración para la zona. |
Consulte Cómo configurar, verificar y confirmar la zona con marca lx. |
Verificar y confirmar la zona configurada. |
Determine si las propiedades y recursos especificados son válidos en un sistema hipotético. |
Consulte Cómo configurar, verificar y confirmar la zona con marca lx. |
Utilice el comando zonecfg que se describe en la página del comando man zonecfg(1M) para llevar a cabo las acciones siguientes.
Crear la configuración de zona
Verificar que esté presente toda la información necesaria
Confirmar la configuración de zona no global
Si sabe que va a utilizar CD o DVD para instalar aplicaciones en una zona con marca lx, utilice add fs para añadir un acceso de sólo lectura al medio de CD o DVD en la zona global cuando configure inicialmente la zona con marca. A continuación, podrá utilizar un CD o DVD para instalar un producto en la zona con marca.
Mientras configura una zona con la utilidad zonecfg, puede utilizar el subcomando revert para deshacer la configuración de un recurso. Consulte Cómo deshacer una configuración de zona.
En Secuencia para configurar varias zonas con marca lx se facilita una secuencia para configurar múltiples zonas en el sistema.
Para ver la configuración de una zona no global, consulte Cómo mostrar la configuración de una zona con marca.
Una vez configurada la zona con marca, se recomienda realizar una copia de la configuración de la zona. Esta copia de seguridad puede utilizarse para restaurar la zona en el futuro. Como superusuario o administrador principal, imprima la configuración de la zona lx-zone en un archivo. En este ejemplo se utiliza un archivo denominado lx-zone.config.
global# zonecfg -z lx-zone export > lx-zone.config |
Consulte Cómo restaurar una zona no global individual para obtener más información.
Tenga en cuenta que no puede utilizar las zonas con marca lx en un sistema Solaris de confianza que tenga etiquetas activas. El comando zoneadm no verificará la configuración.
Para llevar a cabo este procedimiento, debe ser el administrador global de la zona global.
Conviértase en superusuario o asuma el rol de administrador principal.
Para crear el rol y asignarlo a un usuario, consulte Using the Solaris Management Tools With RBAC (Task Map) de System Administration Guide: Basic Administration.
Configure una zona con el nombre que ha elegido.
En este ejemplo de procedimiento se utiliza el nombre lx-zone.
global# zonecfg -z lx-zone |
Si es la primera vez que ha configurado esta zona, aparecerá el mensaje de sistema siguiente:
lx-zone: No such zone configured Use 'create' to begin configuring a new zone. |
Cree la nueva configuración de zona lx utilizando la plantilla SUNWlx.
zonecfg:lx-zone> create -t SUNWlx |
También puede crear una zona vacía y configurar la marca de forma explícita:
zonecfg:lx-zone> create -b zonecfg:lx-zone> set brand=lx |
Defina la ruta de zona (/export/home/lx-zone en este procedimiento).
zonecfg:lx-zone> set zonepath=/export/home/lx-zone |
Establezca el valor de inicio automático.
Si se configura como true, la zona se iniciará automáticamente al iniciar la zona global. En el caso de las zonas que se inician automáticamente, también debe activarse el servicio de zonas svc:/system/zones:default. El valor predeterminado es false.
zonecfg:lx-zone> set autoboot=true |
Defina los argumentos de inicio persistentes para una zona.
zonecfg:lx-zone> set bootargs="-i=altinit" |
Si hay agrupaciones de recursos activas en el sistema, asocie la agrupación con la zona.
Este ejemplo utiliza la agrupación predeterminada, pool_default.
zonecfg:lx-zone> set pool=pool_default |
Dado que una agrupación de recursos puede tener una asignación de clase de planificación opcional, puede utilizar la función de agrupaciones para configurar un planificador predeterminado que no sea el del sistema para una zona no global. Para ver instrucciones, consulte Cómo asociar una agrupación con una clase de planificación y Creación de la configuración.
Revise el conjunto de privilegios predeterminado.
zonecfg:lx-zone> set limitpriv="default,proc_priocntl" |
El privilegio proc_priocntl se utiliza para ejecutar procesos en la clase en tiempo real.
Defina cinco recursos compartidos de CPU.
zonecfg:lx-zone> set cpu-shares=5 |
Añada un límite de memoria.
zonecfg:lx-zone> add capped-memory |
Defina el límite de memoria.
zonecfg:lx-zone:capped-memory> set physical=50m |
Defina el límite de memoria de intercambio.
zonecfg:lx-zone:capped-memory> set swap=100m |
Establezca el límite de memoria bloqueada.
zonecfg:lx-zone:capped-memory> set locked=30m |
Finalice la especificación.
zonecfg:lx-zone:capped-memory> end |
Añada un sistema de archivos.
zonecfg:lx-zone> add fs |
Defina el punto de montaje para el sistema de archivos (/export/linux/local en este procedimiento).
zonecfg:lx-zone:fs> set dir=/export/linux/local |
Especifique que /opt/local en la zona global se montará como export/linux/local en la zona que se está configurando.
zonecfg:lx-zone:fs> set special=/opt/local |
En la zona no global, el sistema de archivos /export/linux/local podrá leerse y escribirse.
Especifique el tipo de sistema de archivos (lofs en este procedimiento).
zonecfg:lx-zone:fs> set type=lofs |
El tipo indica el modo en que interactúa el núcleo con el sistema de archivos.
Finalice la especificación del sistema de archivos.
zonecfg:lx-zone:fs> end |
Este paso puede realizarse más de una vez para añadir más de un sistema de archivos.
Añada una interfaz de red virtual.
zonecfg:lx-zone> add net |
Defina la dirección IP con el formato dirección IP de zona/máscara_red. En este procedimiento, se utiliza 10.6.10.233/24.
zonecfg:lx-zone:net> set address=10.6.10.233/24 |
Defina el tipo de dispositivo físico para la interfaz de red (el dispositivo bge en este procedimiento).
zonecfg:lx-zone:net> set physical=bge0 |
Finalice la especificación.
zonecfg:lx-zone:net> end |
Este paso puede realizarse más de una vez para añadir más de una interfaz de red.
Active el dispositivo de audio de la zona global en esta zona utilizando el tipo de recurso attr.
zonecfg:lx-zone> add attr |
Verifique la configuración de zona para la zona.
zonecfg:lx-zone> verify |
Confirme la configuración de zona para la zona.
zonecfg:lx-zone> commit |
Cierre el comando zonecfg.
zonecfg:lx-zone> exit |
Aunque no haya escrito explícitamente commit en el indicador, se intenta automáticamente llevar a cabo commit al escribir exit o en caso de que finalice el archivo.
El comando zonecfg también admite varios subcomandos, entre comillas y separados por puntos y coma, de la misma invocación de shell.
global# zonecfg -z lx-zone "create -t SUNWlx; set zonepath=/export/home/lx-zone" |
Consulte Instalación e inicio de zonas con marca lx para instalar la configuración de zona confirmada.
Puede utilizar esta secuencia para configurar e iniciar varias zonas en el sistema. La secuencia adopta los parámetros siguientes:
El número de zonas que se crearán
El prefijo nombre_zona
El directorio que se utilizará como directorio base
Para ejecutar la secuencia, debe ser el administrador global de la zona global. El administrador global tiene privilegios de superusuario en la zona global o asume el rol de administrador principal.
#!/bin/ksh # # Copyright 2006 Sun Microsystems, Inc. All rights reserved. # Use is subject to license terms. # #ident "%Z%%M% %I% %E% SMI" if [[ -z "$1" || -z "$2" || -z "$3" || -z "$4" ]]; then echo "usage: $0 <#-of-zones> <zonename-prefix> <basedir> <template zone>" exit 2 fi if [[ ! -d $3 ]]; then echo "$3 is not a directory" exit 1 fi state=`zoneadm -z $4 list -p 2>/dev/null | cut -f 3 -d ":"` if [[ -z "$state" || $state != "installed" ]]; then echo "$4 must be an installed, halted zone" exit 1 fi template_zone=$4 nprocs=`psrinfo | wc -l` nzones=$1 prefix=$2 dir=$3 ip_addrs_per_if=`ndd /dev/ip ip_addrs_per_if` if [ $ip_addrs_per_if -lt $nzones ]; then echo "ndd parameter ip_addrs_per_if is too low ($ip_addrs_per_if)" echo "set it higher with 'ndd -set /dev/ip ip_addrs_per_if <num>" exit 1 fi i=1 while [ $i -le $nzones ]; do zoneadm -z $prefix$i clone $template_zone > /dev/null 2>&1 if [ $? != 0 ]; then echo configuring $prefix$i F=$dir/$prefix$i.config rm -f $F echo "create -t SUNWlx" > $F echo "set zonepath=$dir/$prefix$i" >> $F zonecfg -z $prefix$i -f $dir/$prefix$i.config 2>&1 | \ sed 's/^/ /g' else echo "skipping $prefix$i, already configured" fi i=`expr $i + 1` done i=1 while [ $i -le $nzones ]; do j=1 while [ $j -le $nprocs ]; do if [ $i -le $nzones ]; then if [ `zoneadm -z $prefix$i list -p | \ cut -d':' -f 3` != "configured" ]; then echo "skipping $prefix$i, already installed" else echo installing $prefix$i mkdir -pm 0700 $dir/$prefix$i chmod 700 $dir/$prefix$i zoneadm -z $prefix$i install -s -d /path/to/ISOs > /dev/null 2>&1 & sleep 1 # spread things out just a tad fi fi i=`expr $i + 1` j=`expr $j + 1` done wait done i=1 para=`expr $nprocs \* 2` while [ $i -le $nzones ]; do date j=1 while [ $j -le $para ]; do if [ $i -le $nzones ]; then echo booting $prefix$i zoneadm -z $prefix$i boot & fi j=`expr $j + 1` i=`expr $i + 1` done wait done |
Para llevar a cabo este procedimiento, debe ser el administrador global de la zona global.
Conviértase en superusuario o asuma el rol de administrador principal.
Para crear el rol y asignarlo a un usuario, consulte Using the Solaris Management Tools With RBAC (Task Map) de System Administration Guide: Basic Administration.
Visualice la configuración de una zona.
global# zonecfg -z zonename info |
Las secciones siguientes contienen procedimientos para modificar, restablecer o eliminar una configuración de zona.
Cómo modificar un tipo de recurso en una configuración de zona
Solaris 10 8/07: cómo borrar un tipo de propiedad de una configuración de zona
En este capítulo se tratan los temas siguientes:
Cómo instalar una zona lx en el sistema
Cómo detener, reiniciar y desinstalar zonas
Cómo clonar una zona en el sistema
El comando zoneadm que se describe en la página del comando man zoneadm(1M) es la herramienta principal que se utiliza para instalar y administrar zonas no globales. Las operaciones que utilizan el comando zoneadm deben ejecutarse desde la zona global. Pueden llevarse a cabo las tareas siguientes utilizando el comando zoneadm:
Verificar una zona
Instalar una zona
Iniciar una zona
Visualizar información sobre una zona en ejecución
Detener una zona
Reiniciar una zona
Desinstalar una zona
Cambiar la ubicación de una zona de un punto de un sistema a otro punto del mismo sistema
Proporcionar una nueva zona basándose en la configuración de una zona existente del mismo sistema
Migrar una zona, utilizada con el comando zonecfg
Para conocer los procedimientos de instalación y verificación, consulte el Capítulo 35Cómo instalar, iniciar, detener, desinstalar y clonar zonas con marca lx (tareas) y la página del comando man zoneadm(1M) Consulte también la página del comando man zoneadm(1M)para conocer las opciones compatibles con el comando zoneadm list. Para ver los procedimientos de configuración, consulte el Capítulo 33Configuración de las zonas con marca lx (tareas) y la página del comando man zonecfg(1M). Los estados de zona se describen en Modelo de estado de zona no global.
Si tiene previsto producir registros de auditoría de Solaris para zonas, lea Uso de auditorías de Solaris en zonas antes de instalar las zonas no globales.
Una vez instalada la zona, todas las tareas de configuración y administración del software debe llevarlas a cabo el administrador de zona utilizando las herramientas de Linux desde la zona.
Puede instalar una zona con marca lx utilizando un tarball, CD-ROM o DVD, o una imagen ISO. Si instala desde disco o una imagen ISO, puede especificar las categorías de clúster de paquetes de Sun. Las categorías son acumulativas. Si no especifica un clúster, el predeterminado será desktop.
Tabla 34–1 Categorías de clústers de paquetes
Categoría de Sun |
Contenido |
---|---|
core |
El conjunto de paquetes mínimo que se necesita para construir una zona. |
server |
core más paquetes orientados al servidor, como httpd, mailman, imapd y spam-assassin. |
desktop |
server más paquetes orientados al usuario, como evolution, gimp, mozilla y openoffice . |
developer |
desktop más paquetes del desarrollador, como bison, emacs, gcc, vim-X11 y múltiples paquetes de desarrollo de bibliotecas. |
all |
Todo lo que hay en el medio de instalación que no interfiera con el funcionamiento de la zona. Es posible que algunos paquetes no funcionen en una zona Linux. |
Para instalar zonas con marca lx configuradas, consulte Cómo instalar una zona con marca lx.
Esta sección se aplica únicamente a la construcción inicial de zonas, y no a la clonación de zonas existentes.
Una vez configurada una zona no global, debe verificar que la zona se pueda instalar de forma segura en la configuración del sistema. A continuación, puede instalar la zona. El sistema instala los archivos necesarios para el sistema de archivos raíz de la zona en la ruta raíz de la zona. La zona Linux se rellenará desde un CD, imágenes ISO o un tarball, como se describe en Cómo instalar una zona con marca lx.
Los recursos especificados en el archivo de configuración se añaden cuando la zona pasa del estado de instalada al estado de lista. El sistema asigna un ID de zona único. Se montan los sistemas de archivos y se configuran las interfaces de red y los dispositivos. Al realizar la transición al estado de lista, la plataforma virtual se prepara para empezar a ejecutar procesos del usuario.
Una zona con el estado de lista no tiene procesos de usuario en ejecución. La principal diferencia entre una zona lista y una zona en ejecución es que en una zona en ejecución hay como mínimo un proceso ejecutándose. Consulte la página del comando man init(1M) para obtener información adicional.
En el estado de lista, se inician los procesos zsched y zoneadmd para administrar la plataforma virtual.
El daemon de administración de zonas, zoneadmd, es el proceso principal para administrar la plataforma virtual de la zona. Para obtener más información, consulte El daemon zoneadmd.
El proceso que administra el entorno de aplicación, zsched, se describe en Programador de zona zsched.
El comando zoneadm se utiliza para crear el entorno de aplicación de la zona.
Toda la configuración adicional la lleva a cabo el administrador de zona utilizando las herramientas de Linux desde la zona.
Tenga en cuenta que la contraseña del root (superusuario) será root cuando la zona se instale desde el tarball de Sun. La contraseña del root (superusuario) no estará configurada (aparecerá vacía) cuando la zona se instale desde imágenes ISO o un CD.
En esta sección se describen los procedimientos para detener, reiniciar, desinstalar y clonar zonas.
El comando zoneadm halt se utiliza para eliminar tanto el entorno de aplicación como la plataforma virtual de una zona. A continuación, la zona se devuelve al estado de instalada. Se finalizan todos los procesos, se desconfiguran los dispositivos, se destruyen las interfaces de red, se desmontan los sistemas de archivos y se destruyen las estructuras de datos del núcleo.
El comando halt no ejecuta ninguna secuencia de cierre en la zona. Para cerrar una zona, consulte Uso de zlogin para cerrar una zona.
Si falla la operación de detener, consulte La zona no se detiene.
El comando zoneadm reboot se utiliza para reiniciar una zona. La zona se detiene y se vuelve a iniciar. El ID de zona cambiará cuando se reinicie la zona.
Las zonas admiten los siguientes argumentos de inicio que se utilizan con los comandos zoneadm boot y reboot:
-i altinit
-s
Se aplican las definiciones siguientes:
Selecciona un ejecutable alternativo como primer proceso. altinit debe ser una ruta válida a un ejecutable. El primer proceso predeterminado se describe en init(1M).
Inicia la zona a init nivel s.
Para ver algunos ejemplos de uso, consulte Cómo iniciar una zona con marca lx y Cómo iniciar una zona con marca lx en modo monousuario.
Para obtener información sobre el comando init, consulte init(1M).
Si define la propiedad de recurso autoboot en la configuración de una zona como true, dicha zona se iniciará automáticamente cuando se inicie la zona global. La configuración predeterminada es false.
En el caso de las zonas que se inician automáticamente, también debe activarse el servicio de zonas svc:/system/zones:default.
El comando zoneadm uninstall elimina todos los archivos del sistema de archivos raíz de la zona. Antes de continuar, el comando le solicita que confirme la acción, a menos que se utilice también la opción -F (forzar). El comando uninstall debe utilizarse con cautela, ya que su acción es irrevocable.
La clonación permite copiar una zona instalada y configurada en el sistema para obtener rápidamente una nueva zona en el mismo sistema. Para más información sobre el proceso de clonación, consulte Clonación de una zona con marca lx en el mismo sistema.
Para ver los procedimientos necesarios para iniciar y reiniciar zonas, consulte Cómo iniciar una zona con marca lx y Cómo reiniciar una zona con marca lx.
En este capítulo se describe cómo instalar e iniciar una zona con marca lx. También se abordan las tareas siguientes:
Cómo utilizar los clones para instalar una zona en el mismo sistema
Cómo detener, reiniciar y desinstalar zonas
Cómo eliminar una zona de un sistema
Tarea |
Descripción |
Para obtener instrucciones |
---|---|---|
Obtener los archivos de Linux. |
Antes de instalar la zona con marca lx, debe obtener los archivos de Linux. | |
Instalar una zona con marca lx configurada. |
Instale una zona con el estado configurado. | |
(Opcional) Instalar un subconjunto de los paquetes disponibles. |
Al instalar desde un CD o imágenes ISO, puede instalar un subconjunto de los paquetes en el medio de instalación. | |
(Opcional) Activar los servicios de red en la zona. |
Los servicios de red están desactivados de modo predeterminado, y deben activarse si se desea utilizar esta funcionalidad. | |
Obtenga el identificador único universal (UUID) para la zona. |
Este identificador independiente, que se asigna al instalar la zona, es un modo alternativo de identificar una zona. | |
(Opcional) Transfiera una zona instalada al estado de lista. |
Puede omitir este procedimiento si desea iniciar la zona y utilizarla de inmediato. |
(Opcional) Cómo colocar una zona con marca lx instalada en el estado de lista |
iniciar una zona con marca lx. |
Al iniciar una zona, ésta se coloca en el estado de ejecución. Una zona puede iniciarse desde el estado de lista o instalada. | |
Inicie la zona en modo monousuario. |
Inicia sólo el estado guía svc:/milestone/single-user:default. Este estado es equivalente a init nivel s. Consulte las páginas del comando man init(1M) y svc.startd(1M). |
Utilice el comando zoneadm que se describe en la página del comando man zoneadm(1M) para llevar a cabo las tareas de instalación para una zona no global.
Para poder instalar la zona con marca lx, primero debe obtener los archivos de Linux. Los archivos se distribuyen de los modos siguientes:
Un archivo de almacenamiento tar comprimido (un contenedor tar)
Un conjunto de CD-ROM o DVD
Un grupo de imágenes ISO
Obtenga la distribución de Linux mediante uno de estos métodos:
Para descargar un tarball, vaya a http://hub.opensolaris.org/bin/view/Community+Group+brandz/applications. Siga las instrucciones de la página de descargas.
Para obtener un conjunto de CD-ROM o DVD, visite las páginas de CentOS en http://www.centos.org o de Red Hat en http://www.redhat.com.
Para obtener una imagen ISO, vaya a las páginas de CentOS en http://www.centos.org o de Red Hat en http://www.redhat.com.
El procedimiento siguiente se utiliza para instalar una zona con marca lx configurada. Una vez instalada la zona, todas las tareas de configuración y administración del software debe llevarlas a cabo el administrador de zona utilizando las herramientas de Linux desde la zona.
Consulte el Ejemplo 35–1, el Ejemplo 35–2 y el Ejemplo 35–3 para ver algunos ejemplos de líneas de comandos de instalación de zonas con diferentes rutas de distribución. Si instala desde un disco o una imagen ISO, debe especificar las categorías de clúster de paquetes de Sun. Consulte Métodos de instalación de zonas con marca lx para obtener información sobre las categorías de clúster de paquetes.
Puede verificar una zona antes de instalarla. Si omite este procedimiento, la verificación se lleva a cabo automáticamente al instalar la zona. El procedimiento se describe en (Opcional) Cómo verificar una zona configurada antes de instalarla.
Para llevar a cabo este procedimiento, debe ser el administrador global de la zona global.
En el paso 3, si zonepath se encuentra en ZFS, el comando zoneadm install crea automáticamente un sistema de archivos ZFS (conjunto de datos) para zonepath cuando se instala la zona. Puede bloquear esta acción incluyendo el parámetro -x nodataset.
Conviértase en superusuario o asuma el rol de administrador principal.
Para crear el rol y asignarlo a un usuario, consulte Using the Solaris Management Tools With RBAC (Task Map) de System Administration Guide: Basic Administration.
(Opcional) Si tiene previsto instalar desde un DVD o CD, active volfs en el sistema y verifique que esté en ejecución.
global# svcadm enable svc:/system/filesystem/volfs:default |
global# svcs | grep volfs |
Aparecerá una pantalla similar a la siguiente:
online 17:30 svc:/system/filesystem/volfs:default |
Instale la zona configurada lx-zone utilizando el comando zoneadm con la opción install y la ruta al archivo.
Instale la zona y cree automáticamente un sistema de archivos ZFS si zonepath se encuentra en ZFS.
global# zoneadm -z lx-zone install -d archive_path |
El sistema mostrará lo siguiente:
A ZFS file system has been created for this zone. |
Instale la zona con zonepath en ZFS, pero no cree automáticamente el sistema de archivos ZFS.
global# zoneadm -z lx-zone install -x nodataset -d archive_path |
Observará que aparecen varios mensajes a medida que los archivos y directorios necesarios para el sistema de archivos raíz de la zona, así como los archivos de paquetes, se instalan en la ruta raíz de la zona.
Si no especifica archive_path, el valor predeterminado será CD.
(Opcional) Si se muestra un mensaje de error y la zona no puede instalarse, escriba lo siguiente para obtener el estado de la zona:
global# zoneadm -z lx-zone list -iv |
Si el estado se muestra como configurado, realice las correcciones especificadas en el mensaje y reintente el comando zoneadm install.
Si el estado se muestra como incompleto, ejecute primero este comando:
global# zoneadm -z lx-zone uninstall |
A continuación, realice las correcciones especificadas en el mensaje y reintente el comando zoneadm install.
Una vez finalizada la instalación, utilice el subcomando list con las opciones -i y -v para enumerar las zonas instaladas y verificar su estado.
global# zoneadm list -iv |
Aparecerá una pantalla similar a la siguiente:
ID NAME STATUS PATH BRAND IP 0 global running / native shared - lx-zone installed /export/home/lx-zone lx shared |
global# zoneadm -z lx-zone install -d /export/centos_fs_image.tar.bz2 |
En el caso de una instalación mediante CD o DVD, debe activarse volfs en el sistema. Debe especificar un paquete de clúster de software. Por ejemplo, utilice development para instalar un entorno completo, o escriba los nombres de los clústers específicos. Si no especifica ningún paquete de clústers, se instalará de forma predeterminada desktop. El dispositivo de CD es /cdrom/cdrom0.
global# zoneadm -z lx-zone install -d /cdrom/cdrom0 development |
Debe especificar un paquete de clúster de software. Utilice development para instalar un entorno completo, o especifique clústers específicos. Si no especifica ningún paquete de clústers, se instalará de forma predeterminada desktop. Las imágenes ISO de CentOS se encuentran en el directorio /export/centos_3.7.
global# zoneadm -z lx-zone install -d /export/centos_3.7 development |
Para obtener más información sobre los conjuntos de datos, consulte Guía de administración de Oracle Solaris ZFS
Si se interrumpe o falla la instalación de una zona, ésta se quedará con el estado de incompleta. Utilice el comando uninstall -F para restablecer el estado de configurada a la zona.
Al instalar desde un CD o imágenes ISO, puede instalar un subconjunto de los paquetes en el medio de instalación. Los subconjuntos disponibles son core, server, desktop, developer y all.
Para llevar a cabo este procedimiento, debe ser el administrador global de la zona global.
Conviértase en superusuario o asuma el rol de administrador principal.
Para crear el rol y asignarlo a un usuario, consulte Using the Solaris Management Tools With RBAC (Task Map) de System Administration Guide: Basic Administration.
Instale sólo el paquete de servidores:
global# zoneadm -z lx-zone install -d archive_path server |
Cuando instala una zona con marca lx, el servicio de redes está desactivado. Siga un procedimiento como éste para activar el servicio de redes.
Para poder llevar a cabo este procedimiento, es necesario que sea el administrador de zona.
Edite el archivo /etc/sysconfig/network en la zona.
NETWORKING=yes HOSTNAME=your.hostname |
Para configurar un dominio NIS, añada una línea similar a la siguiente:
NISDOMAIN=domain.Sun.COM |
Para más información sobre cómo configurar los servicios de redes y nombres, consulte la documentación de la distribución de Linux.
Cuando se instala una zona, se le asigna un identificador único universal (UUID). El UUID puede obtenerse utilizando zoneadm con el subcomando list y la opción -p. El UUID es el quinto campo de la visualización.
Visualice los UUID de las zonas que se han instalado.
global# zoneadm list -p |
Aparecerá una pantalla similar a la siguiente:
0:global:running:/::native 1:centos38:running:/zones/centos38:27fabdc8-d8ce-e8aa-9921-ad1ea23ab063:lx |
global# zoneadm -z lx-zone -u 61901255-35cf-40d6-d501-f37dc84eb504 list -v |
Si están presentes tanto -u coincidencia_uuid como - z nombre_zona, la coincidencia se lleva a cabo primero con el UUID. Si se encuentra una zona con el UUID especificado, se utiliza dicha zona, y se omite el parámetro -z. Si no se encuentra ninguna zona con el UUID especificado, el sistema busca por nombre de zona.
Las zonas pueden desinstalarse y volverse a instalar con el mismo nombre y diferentes contenidos. Además, se les puede cambiar el nombre sin que cambie el contenido. Por ello, el UUID es un controlador más fiable que el nombre de zona.
Para más información, consulte zoneadm(1M) y libuuid(3LIB).
Si los cambios administrativos que se efectúan en el sistema hacen que la zona deje de ser utilizable o sea incoherente, puede cambiar el estado de una zona de instalada a incompleta.
Para llevar a cabo este procedimiento, debe ser el administrador global de la zona global.
Conviértase en superusuario o asuma el rol de administrador principal.
Para crear el rol y asignarlo a un usuario, consulte Using the Solaris Management Tools With RBAC (Task Map) de System Administration Guide: Basic Administration.
Marque la zona testzone como incompleta.
global# zoneadm -z testzone mark incomplete |
Utilice el subcomando list con las opciones -i y - v para verificar el estado.
global# zoneadm list -iv |
Aparecerá una pantalla similar a la siguiente:
ID NAME STATUS PATH BRAND IP 0 global running / native shared - testzone incomplete /export/home/testzone lx shared |
Marcar una zona como incompleta es una configuración irreversible. La única acción que se puede llevar a cabo en una zona marcada como incompleta es desinstalar la zona y devolverla al estado de configurada. Consulte Cómo desinstalar una zona con marca.
Al realizar la transición al estado de lista, la plataforma virtual se prepara para empezar a ejecutar procesos del usuario. Las zonas con el estado de listas no tienen procesos de usuario en ejecución.
Puede omitir este procedimiento si desea iniciar la zona y utilizarla de inmediato. La transición hasta el estado de lista se lleva a cabo automáticamente al iniciar la zona.
Consulte (Opcional) Cómo transferir la zona instalada al estado de lista.
Al iniciar una zona se coloca en el estado de ejecución. Una zona puede iniciarse desde el estado de lista o instalada. Una zona en el estado de instalada que se inicia de forma transparente se transfiere del estado de lista al estado de ejecución. Se permite el inicio de sesión para las zonas con el estado de ejecución.
Para llevar a cabo este procedimiento, debe ser el administrador global de la zona global.
Tenga en cuenta que no puede iniciar una zona con marca en un sistema Solaris de confianza que tenga etiquetas activas.
Conviértase en superusuario o asuma el rol de administrador principal.
Para crear el rol y asignarlo a un usuario, consulte Using the Solaris Management Tools With RBAC (Task Map) de System Administration Guide: Basic Administration.
Utilice el comando zoneadm con la opción - z, el nombre de la zona, que es lx-zone y el subcomando boot para iniciar la zona.
global# zoneadm -z lx-zone boot |
Una vez completado el inicio, utilice el subcomando list con la opción -v para verificar el estado.
global# zoneadm list -v |
Aparecerá una pantalla similar a la siguiente:
ID NAME STATUS PATH BRAND IP 0 global running / native shared 1 lx-zone running /export/home/lx-zone lx shared |
Inicie una zona utilizando la opción -i altinit:
global# zoneadm -z lx-zone boot -- -i /path/to/process |
Si aparece un mensaje en el que se indica que el sistema no ha podido encontrar la máscara de red que se utilizará para la dirección IP especificada en la configuración de la zona, consulte Advertencia de netmasks al iniciar la zona. Tenga en cuenta que el mensaje es sólo una advertencia y el comando se lleva a cabo correctamente.
Debe ser el administrador global de la zona global para poder realizar este procedimiento.
Conviértase en superusuario o asuma el rol de administrador principal.
Para crear el rol y asignarlo a un usuario, consulte Using the Solaris Management Tools With RBAC (Task Map) de System Administration Guide: Basic Administration.
Inicie la zona en modo monousuario.
global# zoneadm -z lx-zone boot -- -s |
Para iniciar sesión en la zona y ver la configuración, consulte Inicio de sesión en una zona con marca lx.
Tarea |
Descripción |
Para obtener instrucciones |
---|---|---|
Detener una zona. |
El proceso de detener una zona se utiliza para eliminar tanto el entorno de aplicación como la plataforma virtual para una zona. El procedimiento devuelve una zona del estado de lista al estado de instalada. Para cerrar una zona sin que se produzcan errores, consulte Cómo utilizar zlogin para cerrar una zona con marca lx. | |
Reiniciar una zona. |
El procedimiento de reinicio detiene la zona y la vuelve a iniciar. | |
Desinstalar una zona. |
Con este procedimiento se eliminan todos los archivos del sistema de archivos raíz de la zona. Utilice este procedimiento con precaución Esta acción es irreparable. | |
Proporcionar una nueva zona no global basándose en la configuración de una zona existente en el mismo sistema. |
La clonación de una zona es un método alternativo y más rápido para instalar una zona. Debe configurar la nueva zona antes de poder instalarla. | |
Eliminar una zona no global del sistema. |
Este procedimiento elimina por completo una zona del sistema. |
El procedimiento para detener se utiliza para eliminar tanto el entorno de aplicación como la plataforma virtual para una zona con marca lx. Para cerrar una zona sin que se produzcan errores, consulte Cómo utilizar zlogin para cerrar una zona con marca lx.
Para llevar a cabo este procedimiento, debe ser el administrador global de la zona global.
Conviértase en superusuario o asuma el rol de administrador principal.
Para crear el rol y asignarlo a un usuario, consulte Using the Solaris Management Tools With RBAC (Task Map) de System Administration Guide: Basic Administration.
Enumere las zonas que se ejecutan en el sistema.
global# zoneadm list -v |
Aparecerá una pantalla similar a la siguiente:
ID NAME STATUS PATH BRAND IP 0 global running / native shared 1 lx-zone running /export/home/lx-zone lx shared |
Utilice el comando zoneadm con la opción -z, el nombre de la zona, por ejemplo lx-zone y el subcomando halt para detener la zona.
global# zoneadm -z lx-zone halt |
Vuelva a enumerar las zonas del sistema para comprobar que se ha detenido lx-zone.
global# zoneadm list -iv |
Aparecerá una pantalla similar a la siguiente:
ID NAME STATUS PATH BRAND IP 0 global running / native shared - lx-zone installed /export/home/lx-zone lx shared |
Inicie la zona si desea reiniciarla.
global# zoneadm -z lx-zone boot |
Si la zona no se detiene correctamente, consulte La zona no se detiene para ver algunos consejos para la resolución de problemas.
Para llevar a cabo este procedimiento, es preciso que sea el administrador global de la zona global.
Conviértase en superusuario o asuma el rol de administrador principal.
Para crear el rol y asignarlo a un usuario, consulte Using the Solaris Management Tools With RBAC (Task Map) de System Administration Guide: Basic Administration.
Enumere las zonas que se ejecutan en el sistema.
global# zoneadm list -v |
Aparecerá una pantalla similar a la siguiente:
ID NAME STATUS PATH BRAND IP 0 global running / native shared 1 lx-zone running /export/home/lx-zone lx shared |
Utilice el comando zoneadm con la opción - z reboot para reiniciar la zona lx-zone.
global# zoneadm -z lx-zone reboot |
Vuelva a enumerar las zonas del sistema para comprobar que se haya reiniciado lx-zone.
global# zoneadm list -v |
Aparecerá una pantalla similar a la siguiente:
ID NAME STATUS PATH BRAND IP 0 global running / native shared 2 lx-zone running /export/home/lx-zone lx shared |
Tenga en cuenta que el ID de zona de lx-zone ha cambiado. El ID de zona suele cambiar tras un reinicio.
Este procedimiento elimina todos los archivos del sistema de archivos raíz de la zona. Esta acción es irreversible.
La zona no puede estar en el estado de ejecución. La operación uninstall no es válida para las zonas en ejecución.
Para llevar a cabo este procedimiento, debe ser el administrador global de la zona global.
Conviértase en superusuario o asuma el rol de administrador principal.
Para crear el rol y asignarlo a un usuario, consulte Using the Solaris Management Tools With RBAC (Task Map) de System Administration Guide: Basic Administration.
Enumere las zonas del sistema.
global# zoneadm list -v |
Aparecerá una pantalla similar a la siguiente:
ID NAME STATUS PATH BRAND IP 0 global running / native shared - lx-zone installed /export/home/lx-zone lx shared |
Utilice el comando zoneadm con la opción -z uninstall para eliminar la zona lx-zone.
También puede utilizar la opción -F para forzar la acción. Si no se especifica esta opción, el sistema solicitará confirmación.
global# zoneadm -z lx-zone uninstall -F |
Tenga en cuenta que cuando desinstala una zona con su propio sistema de archivos ZFS para zonepath, dicho sistema de archivos ZFS se destruye.
Vuelva a enumerar las zonas del sistema, para verificar que lx-zone ya no aparezca en la lista.
global# zoneadm list -v |
Aparecerá una pantalla similar a la siguiente:
ID NAME STATUS PATH BRAND IP 0 global running / native shared |
Si se interrumpe la desinstalación de una zona, ésta se quedará en el estado de incompleta. Utilice el comando zoneadm uninstall para restablecer la zona al estado configurado.
Utilice el comando uninstall con cautela, ya que su acción es irreversible.
La clonación se utiliza para proporcionar una nueva zona en un sistema copiando los datos desde un origen zonepath a un destino zonepath.
Debe configurar la nueva zona antes de poder instalarla. El parámetro pasado al subcomando zoneadm create es el nombre de la zona que clonar. Esta zona de origen debe detenerse.
Para llevar a cabo este procedimiento, debe ser el administrador global de la zona global.
Conviértase en superusuario o asuma el rol de administrador principal.
Para crear el rol y asignarlo a un usuario, consulte Using the Solaris Management Tools With RBAC (Task Map) de System Administration Guide: Basic Administration.
Detenga la zona de origen que va a clonar, que en este procedimiento es lx-zone.
global# zoneadm -z lx-zone halt |
Empiece a configurar la nueva zona exportando la configuración de la zona de origen lx-zone a un archivo, por ejemplo, master.
global# zonecfg -z lx-zone export -f /export/zones/master |
También puede crear la nueva configuración de zona utilizando el procedimiento Cómo configurar la zona en lugar de modificando una configuración existente. Si utiliza este método, vaya al paso 6 después de crear la zona.
Edite el archivo master. Como mínimo, debe configurar un zonepath diferente y una dirección IP para la nueva zona.
Cree la zona nueva, zone1, utilizando los comandos del archivo master.
global# zonecfg -z zone1 -f /export/zones/master |
Instale la zona nueva, zone1, clonando lx-zone.
global# zoneadm -z zone1 clone lx-zone |
El sistema muestra:
Cloning zonepath /export/home/lx-zone... |
Enumere las zonas del sistema.
global# zoneadm list -iv ID NAME STATUS PATH BRAND IP 0 global running / native shared - lx-zone installed /export/home/lx-zone lx shared - zone1 installed /export/home/zone1 lx shared |
Puede clonar una zona de origen varias veces a partir de una instantánea que tomó al clonar la zona.
Para llevar a cabo este procedimiento, debe ser el administrador global de la zona global.
Conviértase en superusuario o asuma el rol de administrador principal.
Para crear el rol y asignarlo a un usuario, consulte Using the Solaris Management Tools With RBAC (Task Map) de System Administration Guide: Basic Administration.
Configure la zona zone2.
Especifique que se utilizará una instantánea existente para crear new-zone2.
global# zoneadm -z zone2 clone -s zeepool/zones/lx-zone@SUNWzone1 lx-zone |
El sistema muestra:
Cloning snapshot zeepool/zones/lx-zone@SUNWzone1 |
El comando zoneadm valida el software a partir de la instantánea SUNWzone1, y clona la instantánea.
Enumere las zonas del sistema.
global# zoneadm list -iv ID NAME STATUS PATH BRAND IP 0 global running / native shared - lx-zone installed /zeepool/zones/lx-zone lx shared - zone1 installed /zeepool/zones/zone1 lx shared - zone2 installed /zeepool/zones/zone1 lx shared |
Utilice este procedimiento para impedir la clonación automática de una zona en un sistema de archivos ZFS especificando que zonepath debería copiarse.
Para llevar a cabo este procedimiento, debe ser el administrador global de la zona global.
Conviértase en superusuario o asuma el rol de administrador principal.
Para crear el rol y asignarlo a un usuario, consulte Using the Solaris Management Tools With RBAC (Task Map) de System Administration Guide: Basic Administration.
Especifique que zonepath en ZFS se copiará y no se clonará mediante ZFS.
global# zoneadm -z zone1 clone -m copy lx-zone |
El procedimiento descrito en esta sección elimina por completo una zona de un sistema.
Cierre la zona lx-zone.
global# zlogin lx-zone shutdown -y -g0 -i0 |
Elimine el sistema de archivos raíz para lx-zone.
global# zoneadm -z lx-zone uninstall -F |
Elimine la configuración de lx-zone.
global# zonecfg -z lx-zone delete -F |
Enumere las zonas del sistema para comprobar que lx-zone ya no aparezca en la lista.
global# zoneadm list -iv |
Aparecerá una pantalla similar a la siguiente:
ID NAME STATUS PATH BRAND IP 0 global running / native shared |
Este capítulo proporciona la información siguiente:
Información de introducción sobre el inicio de sesión en las zonas
Cómo completar la configuración interna de una zona con marca lx instalada
Cómo iniciar sesión en la zona desde la zona global
Cómo cerrar la zona
Cómo utilizar el comando zonename para imprimir el nombre de la zona actual
El comando zlogin se utiliza para iniciar sesión desde la zona global en cualquier zona que esté en ejecución o que tenga el estado de lista.
Sólo se puede utilizar el comando zlogin con la opción -C para iniciar sesión en una zona que no tenga el estado de ejecución.
A menos que se utilice la opción -C para conectar a la consola de zona, el inicio de sesión en una zona con zlogin inicia una tarea nueva. Una tarea no puede ocupar dos zonas.
Tal como se describe en Cómo utilizar el modo no interactivo para acceder a una zona con marca lx, puede utilizar el comando zlogin en modo no interactivo proporcionando un comando para ejecutarlo dentro de una zona. Sin embargo, el comando o los archivos sobre los que éste actúe no pueden residir en NFS. El comando fallará si alguno de sus archivos abiertos o cualquier parte de su espacio de dirección reside en NFS. El espacio de dirección incluye el ejecutable del comando y las bibliotecas vinculadas del comando.
El comando zlogin sólo lo puede utilizar el administrador global que opere en la zona global. Consulte la página del comando man zlogin(1) para obtener más información.
En Métodos de inicio de sesión de zona no global se incluye una descripción general de la consola de zona y los métodos de inicio de sesión de usuario.
El modo a prueba de fallos se utiliza cuando se produce un problema de inicio de sesión que impide utilizar los comandos zlogin o zlogin con la opción -C para acceder a la zona. Este modo se describe en Modo a prueba de fallos.
En Remote Login se proporciona información sobre la zona de inicio de sesión remoto.
El modo interactivo asigna un pseudoterminal para utilizar dentro de la zona. El modo no interactivo se utiliza para ejecutar secuencias de shell que administran la zona. Consulte Modos interactivo y no interactivo para obtener más información.
Tarea |
Descripción |
Para obtener instrucciones |
---|---|---|
Inicie una sesión en la zona. |
Puede iniciar sesión en una zona a través de la consola, utilizando el modo interactivo para asignar un pseudoterminal, o proporcionando un comando para ejecutarlo en la zona. Al proporcionar un comando para ejecutar no se asigna un pseudoterminal. También puede iniciar sesión utilizando el modo a prueba de fallos cuando se deniega una conexión a la zona. | |
Salga de la zona con marca. |
Desconecte de una zona con marca. | |
Cierre una zona con marca. |
Cierre una zona con marca con la utilidad shutdown o una secuencia. |
Utilice el comando zlogin para iniciar sesión desde la zona global en cualquier zona en ejecución o con el estado de lista. Consulte la página del comando man zlogin(1) para obtener más información.
Puede iniciar sesión en una zona de varios modos, tal como se describe en los procedimientos siguientes. También puede iniciar sesión remotamente, tal como se describe en Remote Login.
Para llevar a cabo este procedimiento, debe ser el administrador global de la zona global.
Conviértase en superusuario o asuma el rol de administrador principal.
Para crear el rol y asignarlo a un usuario, consulte Using the Solaris Management Tools With RBAC (Task Map) de System Administration Guide: Basic Administration.
Utilice el comando zlogin con la opción - C y el nombre de la zona, por ejemplo lx-zone.
global# zlogin -C lx-zone [Connected to zone 'lx-zone' console] |
Si inicia la sesión zlogin inmediatamente después de emitir el comando zoneadm boot, aparecerán mensajes de inicio de la zona:
INIT: version 2.85 booting Welcome to CentOS Press 'I' to enter interactive startup. Configuring kernel parameters: [ OK ] Setting hostname lx-zone: [ OK ] [...] CentOS release 3.6 (Final) Kernel 2.4.21 on an i686 |
Cuando se muestre la consola de zona, inicie sesión como root, pulse Intro y escriba la contraseña de root cuando se le solicite.
lx-zone console login: root Password: |
Recuerde que la contraseña del root (superusuario) es root cuando la zona se instala desde el tarball de Sun. La contraseña del root (superusuario) no está configurada (aparece vacía) cuando la zona se instala desde imágenes ISO o un CD.
En el modo interactivo, se asigna un nuevo pseudoterminal para utilizar dentro de la zona.
Para llevar a cabo este procedimiento, debe ser el administrador global de la zona global.
Conviértase en superusuario o asuma el rol de administrador principal.
Para crear el rol y asignarlo a un usuario, consulte Using the Solaris Management Tools With RBAC (Task Map) de System Administration Guide: Basic Administration.
En la zona global, inicie sesión en la zona, por ejemplo lx-zone.
global# zlogin lx-zone |
Aparecerá información como la siguiente:
[Connected to zone 'lx-zone' pts/2] Last login: Wed Jul 3 16:25:00 on console Sun Microsystems Inc. SunOS 5.10 Generic July 2006 |
Escriba exit para cerrar la conexión.
Verá un mensaje similar al siguiente:
[Connection to zone 'lx-zone' pts/2 closed] |
Para llevar a cabo este procedimiento, debe ser el administrador global de la zona global.
Conviértase en superusuario o asuma el rol de administrador principal.
Para crear el rol y asignarlo a un usuario, consulte Using the Solaris Management Tools With RBAC (Task Map) de System Administration Guide: Basic Administration.
Inicie sesión en la zona, por ejemplo lx-zone.
global# zlogin lx-zone |
Compruebe que esté ejecutando un entorno Linux en el sistema operativo Solaris.
[root@lx-zone root]# uname -a |
Aparecerá una pantalla similar a la siguiente:
Linux lx-zone 2.4.21 BrandZ fake linux i686 i686 i386 GNU/Linux |
El modo no interactivo se activa cuando el usuario proporciona un comando para ejecutar dentro de la zona. El modo no interactivo no asocia un nuevo pseudoterminal.
Tenga en cuenta que el comando o los archivos sobre los que éste actúe no pueden residir en NFS.
Para llevar a cabo este procedimiento, debe ser el administrador global de la zona global.
Conviértase en superusuario o asuma el rol de administrador principal.
Para crear el rol y asignarlo a un usuario, consulte Using the Solaris Management Tools With RBAC (Task Map) de System Administration Guide: Basic Administration.
En la zona global, inicie sesión en la zona lx-zone y proporcione un nombre de comando.
Reemplace el comando con el nombre del comando que se ejecutará dentro de la zona.
global# zlogin lx-zone command |
global# zlogin lx_master uptime 21:16:01 up 2:39, 0 users, load average: 0.19, 0.13, 0.11 fireball# |
Para obtener más información sobre las opciones del comando zlogin, consulte la página del comando man zlogin(1).
Cuando se deniega una conexión a la zona, puede utilizarse el comando zlogin con la opción -S para especificar un entorno mínimo en la zona.
Para llevar a cabo este procedimiento, debe ser el administrador global de la zona global.
Conviértase en superusuario o asuma el rol de administrador principal.
Para crear el rol y asignarlo a un usuario, consulte Using the Solaris Management Tools With RBAC (Task Map) de System Administration Guide: Basic Administration.
En la zona global, utilice el comando zlogin con la opción -S para acceder a la zona, por ejemplo lx-zone.
global# zlogin -S lx-zone |
La ejecución de init 0 en la zona global para cerrar sin errores un sistema Solaris también ejecuta el comando init 0 en todas las zonas no globales del sistema. Observe que init 0 no advierte a los usuarios locales ni remotos de que es necesario cerrar sesión antes de que se cierre el sistema.
Siga este procedimiento para cerrar una zona sin errores. Para detener una zona sin ejecutar secuencias de cierre, consulte Cómo detener una zona.
Para llevar a cabo este procedimiento, debe ser el administrador global de la zona global.
Conviértase en superusuario o asuma el rol de administrador principal.
Para crear el rol y asignarlo a un usuario, consulte Using the Solaris Management Tools With RBAC (Task Map) de System Administration Guide: Basic Administration.
Inicie sesión en la zona que debe cerrar, por ejemplo lx-zone, y especifique shutdown como nombre de la utilidad e init 0 como estado.
global# zlogin lx-zone shutdown -y -g0 -i0 |
Es posible que el sitio tenga su propia secuencia de cierre, adaptada a su entorno específico.
No puede utilizar el comando shutdown en el modo no interactivo para colocar la zona en el estado de monousuario en este momento. Consulte 6214427 para obtener más información.
Puede utilizar un inicio de sesión interactivo como se describe en Cómo utilizar el modo interactivo para acceder a una zona con marca.
En este capítulo se explica:
Cómo mover una zona con marca lx a una nueva ubicación de la misma máquina
Cómo validar lo que ocurrirá en una migración de zona con marca lx antes de que se lleve a cabo la migración real.
Cómo migrar una zona con marca lx existente a un nuevo equipo.
Este procedimiento se utiliza para mover una zona a una nueva ubicación del mismo sistema cambiando zonepath. La zona debe detenerse. La nueva zonepath debe estar en un sistema de archivos local. Se aplica el criterio zonepath habitual que se describe en Tipos de propiedades y recursos.
Conviértase en superusuario o asuma el rol de administrador principal.
Los roles se describen en Using the Solaris Management Tools With RBAC (Task Map) de System Administration Guide: Basic Administration.
Detenga la zona que vaya a mover (en este procedimiento, db-zone).
global# zoneadm -z db-zone halt |
Utilice el comando zoneadm con el subcomando move para mover la zona a una nueva zonepath, /export/zones/db-zone.
global# zoneadm -z db-zone move /export/zones/db-zone |
Verifique la ruta.
global# zoneadm list -iv ID NAME STATUS PATH BRAND IP 0 global running / native shared - lx-zone installed /export/home/lx-zone lx shared - db-zone installed /export/zones/db-zone lx shared |
Los comandos zonecfg y zoneadm pueden utilizarse para mgirar una zona no global existente de un sistema a otro. La zona se detiene y desconecta de su host actual. La zonepath se pasa al sistema de destino, al que se conecta.
Los siguientes requisitos se aplican a la migración de zonas con marca lx:
La zona global del sistema de destino debe estar ejecutando la misma versión de Solaris que el host original.
Para asegurarse de que la zona se ejecute correctamente, el sistema de destino debe tener las mismas versiones de los paquetes y parches necesarios del sistema operativo que las instaladas en el host original.
La marca debe ser la misma en el host original y en el sistema de destino.
El sistema de destino debe tener uno de los siguientes tipos de procesadores i686 compatibles:
El proceso zoneadm detach crea la información necesaria para conectar a zona en un sistema diferente. El proceso zoneadm attach verifica que el equipo de destino esté configurado correctamente para poder alojar la zona. Dado que hay varios modos de hacer que zonepath esté disponible en el nuevo host, el movimiento de zonepath de un sistema a otro es un proceso manual que lleva a cabo el administrador global.
Cuando se conecta al sistema nuevo, la zona tiene el estado de instalado.
Conviértase en superusuario o asuma el rol de administrador principal.
Para crear el rol y asignarlo a un usuario, consulte Using the Solaris Management Tools With RBAC (Task Map) de System Administration Guide: Basic Administration.
Detenga la zona que vaya a migrar (en este procedimiento, lx-zone).
host1# zoneadm -z lx-zone halt |
Desconecte la zona.
host1# zoneadm -z lx-zone detach |
La zona desconectada tiene ahora el estado de configurada.
Mueva zonepath para lx-zone al nuevo host.
Consulte Cómo mover zonepath a un nuevo host para obtener más información.
En el nuevo host, configure la zona.
host2# zonecfg -z lx-zone |
Aparecerá el siguiente mensaje del sistema:
lx-zone: No such zone configured Use 'create' to begin configuring a new zone. |
Para crear la zona lx-zone en un nuevo host, utilice el comando zonecfg con la opción -a y zonepath en el nuevo host.
zonecfg:lx-zone> create -a /export/zones/lx-zone |
Visualice la configuración.
zonecfg:lx-zone> info zonename: lx-zone zonepath: /export/zones/lx-zone brand: lx autoboot: false bootargs: pool: limitpriv: net: address: 192.168.0.90 physical: bge0 |
(Opcional) Realice los ajustes necesarios en la configuración.
Por ejemplo, el dispositivo de red podría ser diferente en el nuevo host, o los dispositivos que forman parte de la configuración podrían tener nombres distintos en el nuevo host.
zonecfg:lx-zone> select net physical=bge0 zonecfg:lx-zone:net> set physical=e1000g0 zonecfg:lx-zone:net> end |
Confirme la configuración y cierre.
zonecfg:lx-zone> commit zonecfg:lx-zone> exit |
Conecte la zona al nuevo host.
Conecte la zona con una comprobación de la validación.
host2# zoneadm -z lx-zone attach |
El administrador del sistema recibe una notificación de las acciones que se deben llevar a cabo si se producen una o las dos condiciones que se especifican a continuación:
Los parches y paquetes necesarios no se encuentran en el nuevo equipo.
Los niveles de software cambian en función del equipo.
Fuerce la operación de conexión sin llevar a cabo la validación.
host2# zoneadm -z lx-zone attach -F |
La opción -F permite forzar attach sin realizar ninguna validación. Esto resulta útil en determinados casos, como en un entorno de clúster o para las operaciones de copia de seguridad y restauración, pero requiere que el sistema esté configurado correctamente para alojar la zona. Una configuración incorrecta podría conllevar un comportamiento inesperado más adelante.
Hay múltiples modos de crear un archivo de zonepath. Por ejemplo, puede utilizar los comandos cpio o pax que se describen en las páginas del comando man cpio(1)) y pax(1).
Existen diversos modos de transferir el archivo al nuevo host. El mecanismo utilizado para transferir zonepath del host de origen al destino depende de la configuración local. En algunos casos, como en una SAN, los datos de zonepath podrían no moverse realmente. La SAN podría reconfigurarse simplemente para que zonepath esté visible en el nuevo host. En otros casos, zonepath podría guardarse en una cinta, y ésta enviarse a un nuevo emplazamiento.
Por estos motivos, este paso no es automático. El administrador del sistema debe seleccionar la técnica más apropiada para mover zonepath al nuevo host.
Conviértase en superusuario o asuma el rol de administrador principal.
Para crear el rol y asignarlo a un usuario, consulte Using the Solaris Management Tools With RBAC (Task Map) de System Administration Guide: Basic Administration.
Mueva zonepath al nuevo host. Puede utilizar el método que se describe en este procedimiento, u otro método que elija.
Cree un archivo tar de zonepath en host1 y transfiéralo a host2 utilizando el comando sftp.
host1# cd /export/zones host1# tar cf lx-zone.tar lx-zone host1# sftp host2 Connecting to host2... Password: sftp> cd /export/zones sftp> put lx-zone.tar Uploading lx-zone.tar to /export/zones/lx-zone.tar sftp> quit |
En host2, desempaquete el archivo tar.
host2# cd /export/zones host2# tar xf lx-zone.tar |
Para obtener más información, consulte sftp(1) y tar(1).
Consulte Resolución de problemas con una operación zoneadm attach para obtener información acerca de la resolución de problemas sobre:
Parches y paquetes que no están sincronizados.
Versiones de sistemas operativos que no coinciden.
El usuario debe verificar que el tipo de procesador del nuevo equipo sea compatible. Consulte Cómo migrar una zona con marca lx para obtener más información.
Antes de trasladar la zona al nuevo equipo, puede realizar una ejecución de prueba. Para ello, utilice la opción de “no ejecutar” -n.
El submcomando zoneadm detach se utiliza con la opción -n para generar un manifiesto de una zona que se ejecuta sin desconectarla realmente. El estado de la zona del sistema de origen no se modifica. El manifiesto de la zona se envía a stdout. El administrador global puede dirigir esta salida a un archivo o conectarla con un comando remoto para que se valide inmediatamente en el host de destino. El subcomando zoneadm attach se utiliza con la opción -n para leer este manifiesto y comprobar que el equipo de destino tenga la configuración correcta para alojar la zona sin necesidad de realizar una conexión realmente.
La zona del sistema de destino no se debe configurar en el host nuevo antes de efectuar una conexión de ejecución de prueba.
Para llevar a cabo este procedimiento, debe ser el administrador global de la zona global.
Conviértase en superusuario o asuma el rol de administrador principal.
Para crear el rol y asignarlo a un usuario, consulte Using the Solaris Management Tools With RBAC (Task Map) de System Administration Guide: Basic Administration.
Utilice uno de los métodos siguientes:
Genere el manifiesto en un host de origen denominado lx-zone y conecte la salida con un comando remoto que, de forma inmediata, validará el host de destino:
global# zoneadm -z lx-zone detach -n | ssh remotehost zoneadm attach -n - |
El guión (—) al final de la línea especifica stdin para la ruta.
Genere el manifiesto en un host de origen denominado lx-zone y dirija la salida a un archivo:
global# zoneadm -z lx-zone detach -n |
Copie el manifiesto en el nuevo sistema host teniendo en cuenta las instrucciones de Cómo mover zonepath a un nuevo host. A continuación, efectúe la validación:
global# zoneadm attach -n path_to_manifest |
La ruta puede ser — para especificar stdin.
Este capítulo incluye material sobre cómo ejecutar las aplicaciones en una zona con marca lx.
Cuando instala una zona con una distribución CentOS o Red Hat Enterprise Linux compatible, crea una zona compatible. Si añade paquetes desde diferentes versiones a esta zona, puede crear una zona con marca que no sea compatible.
Debe ser el administrador de zona de la zona con marca lx para llevar a cabo este procedimiento.
Actualice una distribución CentOS 3.x a una versión diferente utilizando yum upgrade o up2date.
Para obtener instrucciones, consulte la documentación disponible en http://www.centos.org.
Debe ser el administrador de zona de la zona con marca lx para llevar a cabo este procedimiento.
Actualice una distribución Red Hat Enterprise Linux 3.x a otra versión utilizando up2date.
Para obtener instrucciones, consulte la documentación disponible en http://www.redhat.com.
Debe ser el administrador de zona de la zona con marca lx para poder llevar a cabo este procedimiento.
yum:
Sitio Fedora Documentation
yum.conf(5 )
yum(8)
rpm:
Consulte ¿Cómo instalo o actualizo un paquete RPM? enhttps://access.redhat.com/kb/FAQ_35_198.shtm.
rpm(8)
Las aplicaciones se instalan tal cual en un sistema Linux, insertando el CD y ejecutando el programa de instalación. En esta sección se describe una instalación de aplicación típica en una zona con marca lx.
Si sabe que va a utilizar CD o DVD para instalar aplicaciones en una zona con marca lx, incluya un acceso de sólo lectura al medio de CD o DVD en la zona global cuando configure inicialmente la zona con marca. Consulte el paso 7 en Cómo instalar MATLAB 7.2 utilizando CD.
MATLAB es un lenguaje de alto nivel y un entorno interactivo que permite llevar a cabo rápidamente tareas de cálculo complejas. El producto ha sido desarrollado por The MathWorks. Para obtener más información, consulte http://www.mathworks.com.
Consiga los CD de MATLAB 7.2.
Hay tres CD en el paquete de MATLAB/Simulink. Para una instalación de MATLAB sencilla, sólo necesita los CD 1 y 3.
Cree e instale una zona con marca lx, tal como se describe en Cómo configurar, verificar y confirmar la zona con marca lx and Instalación e inicio de zonas con marca lx.
Si el sistema de archivos Gestión de volúmenes no se está ejecutando en la zona global, inícielo.
global# svcadm volfs enable |
Inserte el soporte.
Compruebe el medio en la unidad.
global# volcheck |
Pruebe si el CD es de montaje automático.
global# ls /cdrom |
Aparecerá una pantalla similar a la siguiente:
cdrom cdrom1 mathworks_2006a1 |
Monte en bucle el sistema de archivos con las opciones ro,nodevices (sólo lectura y sin dispositivos) en la zona no global.
global# zonecfg -z lx-zone zonecfg:lx-zone> add fs zonecfg:lx-zone:fs> set dir=/cdrom zonecfg:lx-zone:fs> set special=/cdrom zonecfg:lx-zone:fs> set type=lofs zonecfg:lx-zone:fs> add options [ro,nodevices] zonecfg:lx-zone:fs> end zonecfg:lx-zone> commit zonecfg:lx-zone> exit |
Inicie de nuevo la zona no global.
global# zoneadm -z lx-zone reboot |
Utilice el comando zoneadm list con la opción -v para verificar el estado.
global# zoneadm list -v |
Aparecerá una pantalla similar a la siguiente:
ID NAME STATUS PATH BRAND IP 0 global running / native shared 1 lx-zone running /export/home/lx-zone lx shared |
Inicie sesión en la zona lx.
global# zlogin lx-zone |
Compruebe el montaje de CD-ROM.
lx-zone# ls /cdrom |
Aparecerá una pantalla similar a la siguiente:
cdrom cdrom1 mathworks_2006a1 |
Cree el archivo de licencia tal como se describe en la documentación de MATLAB.
Instale el producto tal como se describe en la guía de instalación del producto.
lx-zone# /mnt/install |
Salga de la zona.
lx-zone# exit |
Puede conservar el sistema de archivos /cdrom en la zona no global. El montaje siempre reflejará el contenido actual de la unidad de CD-ROM, o un directorio vacío si la unidad está vacía.
(Opcional) Si desea eliminar el sistema de archivos /cdrom de la zona no global, utilice el procedimiento siguiente.
global# zonecfg -z lx-zone zonecfg:lx-zone> remove fs dir=/cdrom zonecfg:lx-zone> commit zonecfg:lx-zone> exit |
Tenga en cuenta que este método consume un espacio en el disco considerable.
Consiga los CD de MATLAB 7.2.
Hay tres CD en el paquete de MATLAB/Simulink. Para una instalación de MATLAB sencilla, sólo necesita los CD 1 y 3.
Cree e instale una zona con marca lx, tal como se describe en Cómo configurar, verificar y confirmar la zona con marca lx and Instalación e inicio de zonas con marca lx.
Copie los datos de cada CD a un archivo .iso.
global# /usr/bin/dd if=/dev/rdsk/c1d0s2 of=disk1.iso |
De este modo se copian los datos del primer CD al archivo disk1.iso. Repita el procedimiento para el tercer CD, utilizando un nombre de archivo diferente, como disk3.iso.
Desde la zona global, monte la versión reducida (lo-fi) del primer archivo .iso de la zona lx.
global# lofiadm -a /zpool/local/disk1.iso global# mount -F hsfs /dev/lofi/1 /zones/lx-zone/root/mnt |
Inicie sesión en la zona lx.
global# zlogin lx-zone |
Utilice X forwarding para redirigir la visualización a su escritorio:
lx-zone# ssh -X root@lx-zone |
Cree el archivo de licencia tal como se describe en la documentación de MATLAB.
Instale el producto tal como se describe en la guía de instalación del producto.
lx-zone# /mnt/install |
Cuando se le solicite, inserte el CD 3, vuelva a la ventana de terminal de la zona global y monte el archivo disk3.iso en el lugar del primero.
global# umount /zones/lx-zone/root/mnt global# lofiadm -d /dev/lofi/1 global# lofiadm -a /zpool/local/disk3.iso global# mount -F hsfs /dev/lofi/1 /zones/lx-zone/root/mnt |
La instalación habrá finalizado.
Para obtener información sobre las copias de seguridad de zonas, consulte Cómo realizar copias de seguridad de un sistema Solaris con zonas instaladas, Cómo determinar qué se debe guardar en una copia de seguridad en las zonas no globales, Restauración de zonas no globales y Restauración de una zona no global.
En una zona con marca lx sólo se admite la configuración de red de IP compartida.
El comando chroot no se admite en una zona Linux. Si se utiliza en un proceso, el proceso dejará de ver las bibliotecas de Solaris que necesita ejecutar.
Aunque puede configurar e instalar las zonas con marca lx en un sistema Trusted Solaris que tenga etiquetas activas, no puede iniciar las zonas con marca lx con esta configuración del sistema.
No puede añadir sistemas de archivos Linux locales utilizando la propiedad de recurso fs del comando zonecfg.