Часть II Зоны

В этой части приведена вводная информация по технологии Solaris^TM Zones, позволяющей виртуализовать службы операционной системы в целях создания изолированной среды выполнения приложений. Такая изоляция не позволяет процессам, выполняющимся в одной зоне, проводить наблюдение или воздействовать на процессы, выполняющиеся в других зонах.

Глава 16 Введение в технологию зон Solaris

Технология зон Solaris^TM в операционной системе Solaris обеспечивает изолированную среду для выполнения приложений в системе. Зоны Solaris являются компонентом среды контейнеров Solaris.

В этой главе рассматриваются следующие темы:

• Краткое описание зон

• Рекомендации по использованию зон

• Принципы функционирования зон

• Функции, предоставляемые неглобальными зонами

• Создание зон в системе (карта задач)

Для перехода к созданию зон в системе см. Глава 17Настройка неглобальной зоны (обзор).

Краткое описание зон

Технология программного разбиения на зоны Solaris используется для виртуализации служб операционной системы и формирования изолированной и безопасной среды для выполнения приложений. Зона представляет собой виртуализированную среду операционной системы, созданную внутри одного экземпляра операционной системы Solaris. При создании зоны формируется среда выполнения приложений, в которой процессы изолированы от всех других зон. Такая изоляция не позволяет процессам, выполняющимся в одной зоне, проводить наблюдение или воздействовать на процессы, выполняющиеся в других зонах. Даже процесс, выполняемый с правами доступа суперпользователя, не может просматривать и корректировать действия, выполняемые в других зонах.

Зона также обеспечивает уровень абстракции, отделяющий приложения от физических атрибутов компьютера, на котором они развернуты. В качестве примеров этих атрибутов можно привести пути к физическим устройствам.

Зоны могут использоваться на любом компьютере, на котором работает Solaris 10 или более поздней версии. Система поддерживает до 8192 зон. Количество зон, для которых возможно эффективное управление в автономной системе, определяется в соответствии с общими требованиями к ресурсам прикладного программного обеспечения во всех зонах.

Существует два типа моделей корневой файловой системы неглобальной зоны: "с унаследованными каталогами" (sparse) и "без унаследованных каталогов" (whole). Модель зоны с унаследованными каталогами позволяет оптимизировать совместное использование объектов. Модель зоны без унаследованных каталогов обеспечивает максимальные возможности настройки. Эти понятия рассматриваются в Глава 18Планирование и настройка неглобальных зон (задачи).

О типизированных зонах

Типизированные зоны (BrandZ) предоставляют структуру, позволяющую создавать контейнеры, содержащие наборы моделей поведения среды выполнения. Термин тип зоны может относиться к широкому спектру рабочих сред. Например, неглобальная зона может эмулировать операционную систему Solaris 8 или какую-либо рабочую среду, например, Linux.

Тип зоны определяет рабочую среду, которая может быть установленная в зоне, а также указывает, какую модель поведения использует система в пределах зоны для обеспечения корректной работы программного обеспечения, установленного в зоне. Кроме того, тип зоны используется для правильной идентификации типа приложения при его запуске. Все управление типизированной зоной осуществляется с помощью расширений стандартных команд зон. Большая часть административных процедур идентична для всех зон.

На компьютерах SPARC с операционной системой Solaris 10 8/07 или выше версии Solaris 10 подерживаются следующие два типа зон:

• Тип зоны solaris8, контейнеры Solaris 8, описанные в документе System Administration Guide: Solaris 8 Containers

• Тип зоны solaris9, контейнеры Solaris 9, описанные в документе System Administration Guide: Solaris 9 Containers

Также операционная система Solaris 10 поддерживает следующие типы зон:

• Тип зоны lx Linux для систем x86 и x64, описанная в документе Часть III, Типизированные зоны lx

• Тип зоны cluster, описанный в документе Sun Cluster 3.2 1/09 Software Collection for Solaris OS по адресу docs.sun.com

Несмотря на то что можно настроить и установить типизированные зоны в системе Trusted Solaris^TM с включенными метками, загрузка типизированных зон в подобной конфигурации системы невозможна.

Рекомендации по использованию зон

Зоны в первую очередь должны применяться для сред, в которых ряд приложений консолидируется на одном сервере. Стоимость и сложность управления многочисленными машинами делают целесообразной консолидацию нескольких приложений на более крупных серверах с большей масштабируемостью.

На следующем рисунке представлена система с четырьмя зонами. В примере консолидированной среды в каждой из зон apps, users и work имеется рабочая нагрузка, не связанная с нагрузками других зон. Этот пример демонстрирует возможность выполнения различных версий одного приложения в разных зонах без отрицательных последствий в соответствии с требованиями к консолидации. Каждая зона может обеспечивать настраиваемый набор служб.

Рисунок 16–1 Пример консолидации сервера зон

Зоны обеспечивают более эффективное использование ресурсов в системе. Динамическое перераспределение ресурсов позволяет по мере необходимости перемещать неиспользуемые ресурсы в другие контейнеры. Благодаря изоляции отказов и обеспечению безопасности, сбои в работе приложений не требуют организации выделенной системы с низкой загруженностью. Использование зон обеспечивает возможность консолидации этих приложений с другими приложениями.

Зоны позволяют делегировать некоторые административные функции при одновременной поддержке общей безопасности системы.

Принципы функционирования зон

Неглобальную зону можно рассматривать как некоторую виртуальную область. Одно или несколько приложений могут выполняться в этой виртуальной области без взаимодействия с остальными компонентами системы. Зоны Solaris изолируют программные приложения или службы за счет использования гибких и определяемых на уровне программного обеспечения ограничений. Управление приложениями, выполняемыми в одном экземпляре операционной системы Solaris, может осуществляться независимо. Таким образом, различные версии одного приложения могут выполняться в различных зонах в соответствии с требованиями к настройкам.

Процесс, назначаемый зоне, обеспечивает управление, контроль и непосредственное взаимодействие с другими процессами, назначаемыми той же зоне. Выполнение этих функций с процессами, назначенными другим зонам в системе, или с процессами, не назначенными какой-либо зоне, невозможно. Процессы, назначенные различным зонам, могут взаимодействовать через сетевые интерфейсы API.

Начиная с версии Solaris 10 8/07 сетевые подключения по протоколу IP теперь можно настроить двумя различными способами в зависимости от того, назначен ли зоне эксклюзивный экземпляр IP, либо настройка и состояние уровня IP используются совместно с глобальной зоной. Для получения дополнительной информации о типах IP в зонах см. Сетевые интерфейсы зоны. Информацию по настройке приведены в Настройка зоны.

Каждая система Solaris содержит глобальную зону. Глобальная зона выполняет две функции. Она является одновременно зоной по умолчанию для системы и зоной, используемой для общесистемного административного управления. Все процессы, выполняемые в глобальной зоне при отсутствии неглобальных зон, называемых просто "зонами", создаются глобальным администратором.

Глобальная зона – это единственная зона, в которой можно настроить, установить, контролировать или деинсталлировать неглобальные зоны. Только глобальная зона может загружаться с системного оборудования. Управление инфраструктурой системы, в частности физическими устройствами, маршрутизацией в зоне с общим IP или динамической перенастройкой (DR), возможно только в глобальной зоне. Соответственно, привилегированные процессы, выполняемые в глобальной зоне, могут обращаться к объектам, связанным с другими зонами.

Непривилегированные процессы в глобальной зоне позволяют выполнять операции, недопустимые для привилегированных процессов в неглобальной зоне. Например, пользователи в глобальной зоне могут просматривать информацию о каждом процессе в системе. Если эта возможность представляет проблему для системы, доступ к глобальной зоне можно ограничить.

Каждой зоне, включая глобальную зону, присваивается имя зоны. Глобальной зоне всегда присваивается имя global. Каждой зоне также присваивается уникальный числовой идентификатор, назначаемый системой при загрузке зоны. Глобальная зона всегда отображается с идентификатором 0. Имена зон и числовые идентификаторы описаны в Использование команды zonecfg.

Каждая зона также имеет имя узла, не зависящее от имени зоны. Имя узла назначается администратором зоны. Для получения дополнительной информации см. Имя узла неглобальной зоны.

Каждой зоне соответствует путь к ее корневому каталогу относительно корневого каталога глобальной зоны. Для получения дополнительной информации см. Использование команды zonecfg.

Для неглобальной зоны по умолчанию устанавливается класс планирования системы. Описание методов, используемых для выбора класса планирования в зоне, приведены в Класс планирования в зоне.

Для перевода работающих процессов в другой класс планирования без изменения класса планирования по умолчанию и перезагрузки можно использовать команду priocntl, описанную на справочной странице priocntl(1).

Обзор функций зоны

В следующей таблице приводится краткая характеристика глобальных и неглобальных зон.

Администрирование неглобальных зон

Глобальный администратор имеет полномочия суперпользователя или роль главного администратора (Primary Administrator). После регистрации в глобальной зоне глобальный администратор может осуществлять контроль и управлять системой в целом.

Управление неглобальной зоной может производиться администратором зоны. Глобальный администратор назначает администратору зоны профиль управления зонами (Zone Management). Полномочия администратора зоны ограничены неглобальной зоной.

Создание неглобальных зон

Для конфигурирования зоны путем установки различных параметров виртуальной платформы зоны и ее прикладной среды глобальным администратором используется команда zonecfg. Затем глобальный администратор устанавливает зону при помощи команды администрирования зон zoneadm, которая служит для установки программного обеспечения на уровне пакетов в иерархии файловой системы зоны. Глобальный администратор может зарегистрироваться в установленной зоне с помощью команды zlogin. При первой регистрации выполняется внутренняя настройка зоны. После этого выполняется команда zoneadm для начальной загрузки зоны.

Для получения информации о конфигурации зоны см. Глава 17Настройка неглобальной зоны (обзор). Для получения информации об установке зоны см. Глава 19Установка, остановка, клонирование и деинсталляция неглобальных зон (обзор). Для получения информации о регистрации в зоне см. Глава 21Регистрация в неглобальной зоне (обзор).

Модель состояний неглобальной зоны

Неглобальная зона может находиться в одном из следующих шести состояний.

Настроена

Все параметры зоны настроены и содержатся в постоянном хранилище. Однако элементы прикладной среды зоны, которые должны быть определены после начальной загрузки, еще не настроены.

Неполная

В ходе операции установки или удаления файлов команда zoneadm определяет состояние целевой зоны как неполное. После успешного завершения операции зона переводится в нормальное состояние.

Установлена

В системе создается экземпляр настройки зоны. Для проверки возможности успешного использования конфигурации в указанной системе Solaris используется команда zoneadm. Пакеты устанавливаются по корневому пути зоны. В этом состоянии зона не имеет какой-либо связанной виртуальной платформы.

Готова

Виртуальная платформа для зоны установлена. Ядром запускается процесс zsched, сетевые интерфейсы настроены и доступны для зоны, файловые системы смонтированы, устройства сконфигурированы. В системе назначается уникальный идентификатор зоны. На этом этапе процессы, связанные с зоной, не запускаются.

Выполняется

Выполняются пользовательские процессы, связанные с прикладной средой зоны. Зона переходит в состояние выполнения после создания первого пользовательского процесса, связанного с прикладной средой (init).

Завершение работы и отключение

Эти состояния являются переходными и видимы только при остановке зоны. Однако зона, остановка которой по какой-либо причине невозможна, прекращает работу в одном из этих состояний.

Использование команды zoneadm для инициирования перехода к одному из этих состояний описывается в Глава 20Установка, загрузка, остановка, деинсталляция и клонирование неглобальных зон (задачи) и на справочной странице zoneadm(1M).

Параметры, измененные с использованием команды zonecfg, не воздействуют на работающую зону. Для вступления изменений в силу зону необходимо перезагрузить.

Характеристики неглобальной зоны

Зона обеспечивает изоляцию практически на любом требуемом уровне гранулярности. Зона не требует выделенного ЦП, физического устройства или части физической памяти. Эти ресурсы могут быть мультиплексированы в ряде зон, работающих в одном домене или системе, или распределены по зонам с использованием функций управления ресурсами, доступных в операционной системе.

Каждая зона может обеспечивать настраиваемый набор служб. Для принудительной изоляции базовых процессов определенный процесс может распознавать или сообщать только о процессах, выполняемых в той же зоне. Базовое взаимодействие между зонами реализуется за счет сетевых подключений IP в каждой зоне. Приложение, выполняемое в одной зоне, не может видеть сетевой трафик другой зоны. Эта изоляция поддерживается даже в том случае, если соответствующие потоки пакетов передаются через один и тот же физический интерфейс.

Каждой зоне предоставляется часть иерархии файловой системы. Поскольку каждая зона ограничена поддеревом иерархии файловой системы, задачи в определенной зоне не могут обращаться к дисковым данным других задач в другой зоне.

Файлы, используемые службами имен, расположены в ракурсе собственной корневой файловой системы зоны. Таким образом, службы имен в различных зонах изолированы друг от друга и могут иметь разные настройки.

Использование функций управления ресурсами для неглобальных зон

При использовании функций управления ресурсами необходимо сбалансировать ограничения, задаваемые элементами управления ресурсами, с соответствующими ограничениями зон. Это позволяет создать более полную модель виртуальной машины, в которой обеспечивается всестороннее управление доступом к пространству имен, изоляцией в целях безопасности и использованием ресурсов.

Все специальные требования к использованию различных функций управления ресурсами с зонами рассматриваются в отдельных главах настоящего руководства, посвященных этим функциям.

Функции, предоставляемые неглобальными зонами

Неглобальные зоны предоставляют следующие функции.

Безопасность

После перевода процесса в зону, отличную от глобальной зоны, изменение зон в ходе процесса или любых последующих процессов невозможно.

В зоне можно запускать сетевые службы. Это позволяет избежать ущерба всей системе при компрометации какой-либо сетевой службы. Действия злоумышленника, воспользовавшегося сбоем в системе безопасности программного обеспечения в пределах зоны, ограничиваются набором операций, выполнение которых возможно в этой зоне. Полномочия, доступные в зоне, представляют собой подмножество полномочий, доступных в системе в целом.

Изоляция

Зоны обеспечивают развертывание нескольких приложений на одном компьютере, даже если эти приложения используются в доменах с различными уровнями надежности, требуют эксклюзивного доступа к глобальным ресурсам или приводят к возникновению трудностей, связанных с глобальными настройками. Например, несколько приложений, работающих в различных зонах с общим IP в одной системе, может быть связано с одним сетевым портом через особые IP-адреса, связанные с каждой зоной, или через групповой адрес. Кроме того, приложения не могут контролировать или перехватывать сетевой трафик других приложений и данные файловой системы, или обрабатывать операции.

Изоляция сети

При необходимости изоляции зоны по соображениям безопасности на IP-уровне в сети, например через подключение к VLAN или LAN, отличным от глобальной зоны и других неглобальных зон, этой зоне можно назначить эксклюзивный IP-адрес. Зону с эксклюзивным IP можно использовать для консолидации приложений, которые должны взаимодействовать в разных подсетях, относящихся к разным VLAN или LAN.

Зоны также могут быть сконфигурированы как зоны с общим IP. Эти зоны подключаются к тем же VLAN или LAN, что и глобальная зона, и совместно используют конфигурацию IP-маршрутизации с глобальной зоной. Зоны с общим IP имеют отдельные IP-адреса, но совместно используют другие компоненты IP-сети.

Виртуализация

Зоны обеспечивают виртуализированную среду, которая может использоваться для скрытия данных, например первичного IP-адреса и имени узла физических устройств и системы для приложений. Такая же прикладная среда может обеспечиваться на различных физических машинах. Виртуализированная среда обеспечивает раздельное управление каждой зоной. Действия, предпринимаемые администратором зоны в неглобальной зоне, не оказывают влияния на остальные компоненты системы.

Гранулярность

Зона может обеспечить изоляцию почти на любом уровне детализации. Для получения дополнительной информации см. Характеристики неглобальной зоны.

Среда

Зоны не изменяют среду для выполнения приложений, за исключением изменений в целях безопасности и изоляции. Зоны не представляют новый интерфейс API или ABI, на который должны портироваться приложения. Вместо этого зоны обеспечивают стандартные интерфейсы Solaris и прикладную среду с некоторыми ограничениями. Эти ограничения влияют, прежде всего, на приложения, в которых выполняются привилегированные операции.

В глобальной зоне приложения выполняются без изменений, вне зависимости от настройки дополнительных зон.

Создание зон в системе (карта задач)

В следующей таблице содержится обзор задач по первоначальному созданию зон в системе.

Глава 17 Настройка неглобальной зоны (обзор)

В этой главе приведены основы конфигурирования неглобальной зоны.

В этой главе рассматриваются следующие темы:

• Новое в этой главе

• Ресурсы в зонах

• Процесс настройки перед предустановкой

• Компоненты зоны

• Использование команды zonecfg

• Режимы Режимы zonecfg

• Конфигурационные данные зоны

• Библиотека редактирования командной строки Tecla

После изучения общих принципов настройки зон перейдите к разделу Глава 18Планирование и настройка неглобальных зон (задачи) для получения информации о настройке неглобальных зон для установки в системе.

Для получения информации о настройке типизированной зоны lx см. Глава 31Планирование конфигурации типизированной зоны lx (обзор) и Глава 32Настройка типизированной зоны lx (задачи).

Новое в этой главе

Solaris 10 6/06: Добавлена поддержка файловой системы ZFS^TM, включая возможность добавления ресурса набора данных в собственную неглобальную зону. Для получения дополнительной информации см. Свойства типов ресурса.

Solaris 10 11/06: Добавлена поддержка настраиваемых полномочий. См. Solaris 10 11/06 и выше: Настраиваемые полномочия

Solaris 10 8/07: В команде zonecfg теперь поддерживаются следующие функции.

• Оптимизированная интеграция функций управления ресурсами и зон. Теперь команда zonecfg может использоваться для настройки временных пулов, ограничений памяти, класса планирования по умолчанию для зоны и псевдонимов элементов управления ресурсами. Предпринимать какие-либо действия вручную для параметров управления ресурсами теперь не требуется. Добавлены новые элементы управления ресурсами:

  • zone.max-locked-memory

  • zone.max-msg-ids

  • zone.max-sem-ids

  • zone.max-shm-ids

  • zone.max-shm-memory

  • zone.max-swap

• В глобальной зоне теперь можно использовать команду zonecfg.

• Появилась возможность установки типа IP для зоны. Поддерживаются два типа неглобальных зон: с общим или эксклюзивным IP.

• Появилась возможность использования DTrace в зоне путем добавления требуемых полномочий посредством свойства limitpriv.

• Добавлена возможность использования загрузочных аргументов в зоне посредством свойства bootargs .

Solaris 10 10/08: К ресурсу net в утилите zonecfg для неглобальных зон с общим IP добавлено свойство defrouter. Это свойство позволяет указывать маршрутизатор по умолчанию для сетевого интерфейса.

Полный список новых функций Solaris 10 и описание версий Solaris приведены в Solaris 10 What’s New.

Ресурсы в зонах

Зона, которая включает функции управления ресурсами, называется контейнером. Ресурсы, которыми можно управлять в контейнере:

• Пулы ресурсов или назначенные ЦП, которые используются для распределения машинных ресурсов.

• Элементы управления ресурсами, которые обеспечивают механизм для ограничения потребления системных ресурсов.

• Класс планирования, который позволяет управлять распределением доступных ресурсов ЦП среди зон в соответствии с относительными долями. Путем указания числа долей процессорных ресурсов, выделяемых зоне, можно выразить важность рабочих нагрузок этой зоны.

Процесс настройки перед предустановкой

Прежде чем установить и использовать в системе неглобальную зону, эту зону необходимо сконфигурировать.

Для создания конфигурации и определения того, будут ли конкретные ресурсы и свойства доступны в гипотетической системе, используется команда zonecfg. Для заданной конфигурации командой zonecfg можно проверить следующее:

• указан ли путь зоны;

• указаны ли все требуемые свойства для каждого ресурса.

Для получения дополнительной информации о команде zonecfg см. справочную страницу zonecfg(1M).

Компоненты зоны

В этом разделе рассматриваются обязательные и дополнительные компоненты зоны, которые могут быть настроены. Дополнительная информация приведена в разделе Конфигурационные данные зоны.

Имя зоны и ее путь

Для зоны необходимо выбрать имя и путь.

Свойство Autoboot зоны

Свойство autoboot определяет, загружается ли данная зона автоматически при загрузке глобальной зоны. Необходимо также включить службу зон svc:/system/zones:default.

Привязка к пулу ресурсов

Если в системе настроены пулы ресурсов в соответствии с Глава 13Создание и администрирование пулов ресурсов (задачи), для зоны можно настроить привязку к одному из пулов ресурсов с помощью свойства pool.

Начиная с версии Solaris 10 8/07, в случае если пулы ресурсов не заданы, можно указать подмножество процессоров системы, которые должны выделяться для неглобальной зоны во время ее работы, с помощью ресурса dedicated-cpu . При этом в системе автоматически создается временный пул, используемый во время работы зоны. Параметры пулов, заданные посредством команды zonecfg, не утрачиваются в ходе переноса.

Конфигурация зоны, созданная с использованием сохраняемого набора пулов при помощи свойства pool, не совместима с временным пулом, настроенным через ресурс dedicated-cpu. Допускается установка только одного из этих двух свойств.

Solaris 10 8/07: Ресурс dedicated-cpu

Ресурс dedicated-cpu указывает, что для работающей неглобальной зоны необходимо выделить подмножество процессоров компьютера. При загрузке зоны динамически создается временный пул, используемый при работе зоны.

Параметры пулов, заданные посредством команды zonecfg, не утрачиваются в ходе переноса.

Ресурс dedicated-cpu позволяет задать ограничения для ncpus и, дополнительно, importance.

ncpus

Здесь указывается количество процессоров или диапазон, например 2-4 процессора. Если диапазон указывается вследствие необходимости реализации динамического поведения пула ресурсов, также необходимо выполнить следующее:

• установить свойство importance;

• Включите службу poold. См. инструкции в разделе Solaris 10 11/06 и более поздние версии: включение службы динамических пулов ресурсов командой svcadm.

importance

Если для реализации динамического поведения используется диапазон процессоров, также следует настроить свойство importance. Свойство importance является необязательным и определяет относительную важность пула. Это свойство требуется только в случае указания диапазона для ncpus и при использовании динамических пулов ресурсов, управляемых демоном poold. Если демон poold не запущен, свойство importance игнорируется. Если демон poold не запущен, а свойство importance не задано, значение importance по умолчанию принимается равным 1. Для получения дополнительной информации см. Ограничения посредством свойства pool.importance.

Ресурсы capped-cpu и dedicated-cpu являются несовместимыми. Элемент управления ресурсами cpu-shares и ресурс dedicated-cpu являются несовместимыми.

Solaris 10 5/08: Ресурс capped-cpu

Ресурс capped-cpu обеспечивает абсолютное ограничение по количеству процессорных ресурсов, потребляемых проектом или зоной. При использовании совместно с наборами процессоров ограничения ресурсов для ЦП позволяют ограничить использование ЦП в пределах набора. Ресурс capped-cpu имеет единственное свойство ncpus, представляющее собой положительное десятичное число с двумя дробными разрядами. Это свойство соответствует количеству ЦП. Ввести диапазон для этого ресурса невозможно. Также нельзя задать число в десятичном представлении. При настройке свойства ncpus значение 1 означает 100% одного ЦП. Значение 1,25 соответствует 125%, поскольку 100% – это один полностью загруженный ЦП в системе.

Ресурсы capped-cpu и dedicated-cpu являются несовместимыми.

Класс планирования в зоне

Для управления распределением доступных процессорных ресурсов по зонам в зависимости от важности соответствующих рабочих нагрузок можно использовать планировщик долевого распределения (FSS). Важность рабочих нагрузок выражается количеством долей процессорных ресурсов, назначенных каждой зоне. Даже если FSS не используется для управления распределением ресурсов ЦП между зонами, можно задать FSS в качестве класса планирования зоны, что позволит назначить доли проектам в этой зоне.

При явном указании свойства cpu-shares в качестве класса планирования для такой зоны используется планировщик долевого распределения (FSS). Однако в этом случае рекомендуется задать FSS как общесистемный класс планирования по умолчанию с помощью команды dispadmin. При этом процессорные ресурсы системы справедливо распределяются по всем зонам. Если свойство cpu-shares для зоны не задано, то в зоне используется класс планирования, заданный в системе по умолчанию. Следующие действия позволяют настроить для зоны класс планирования:

• В версии Solaris 10 8/07 для установки класса планирования зоны можно воспользоваться свойством scheduling-class в команде zonecfg.

• Класс планирования для зоны можно установить и при помощи средства управления пулами ресурсов. Если зона связана с пулом, свойство pool.scheduler которого представляет действительный класс планирования, то процессы, выполняющиеся в этой зоне, по умолчанию работают в этом классе планирования. См. Введение в пулы ресурсов и Связывание пула с классом планирования.

• Если задан элемент управления ресурсами cpu-shares, а FSS не определен в качестве класса планирования для зоны другим способом, при загрузке зоны командой zoneadmd в качестве класса планирования выбирается FSS.

• Если класс планирования не настроен другим способом, в зоне наследуется системный класс планирования по умолчанию.

Следует отметить, что для перевода работающих процессов в другой класс планирования без изменения класса планирования по умолчанию и перезагрузки можно использовать команду priocntl, описанную на справочной странице priocntl(1).

Solaris 10 8/07: Управление физической памятью и ресурс capped-memory

Ресурс capped-memory устанавливает ограничения для следующих видов памяти: physical (физическая), swap (подкачка) и locked (блокированная). Все ограничения являются необязательными, однако должно быть задано по крайней мере одно из них.

• Значения для этого ресурса необходимо определить, если планируется ограничить память для зоны командой rcapd в глобальной зоне. Свойство physical ресурса capped-memory используется командой rcapd как значение max-rss для данной зоны.

• Свойство swap ресурса capped-memory является рекомендуемым способом настройки элемента управления ресурсами zone.max-swap.

• Свойство locked ресурса capped-memory является рекомендуемым способом настройки элемента управления ресурсами zone.max-locked-memory.

Как правило, блокирование памяти для приложений в значительном объеме не требуется, однако настройка блокирования памяти может оказаться необходимой, если известно, что приложения зоны выполняют блокирование памяти. Если доверительный статус зоны неоднозначен, рекомендуется установить ограничение памяти в размере 10 процентов физической памяти системы или 10 процентов ограничения физической памяти зоны.

Для получения дополнительной информации см. Глава 10Управление физической памятью с помощью демона ограниченного выделения ресурсов (обзор), Глава 11Администрирование демона ограниченного выделения ресурсов (задачи) и Настройка зоны. Для получения дополнительной информации о временной настройке ограничения потребления ресурсов для зоны см. раздел Настройка временного ограничения ресурсов для зоны.

Сетевые интерфейсы зоны

Сетевые интерфейсы зоны, настроенные командой zonecfg, обеспечивают сетевое взаимодействие и автоматически настраиваются и размещаются в зоне при ее начальной загрузке.

За получение и доставку пакетов в сети отвечает слой протокола IP. Этот уровень включает маршрутизацию IP, протокол ARP (Address Resolution Protocol), архитектуру IPsec (IP Security Architecture) и фильтр IP.

Неглобальные зоны могут быть двух типов: с общим и эксклюзивным IP. Зона с общим IP пользуется общим сетевым интерфейсом, а зона с эксклюзивным IP должна иметь выделенный сетевой интерфейс.

Для получения информации о функциях IP для каждого типа см. Сетевые подключения в неглобальных зонах с общим IP иSolaris 10 8/07: Сетевые подключения в неглобальных зонах с эксклюзивным IP.

Неглобальные зоны с общим IP

Типом зоны по умолчанию является зона с совместным IP. Зона должна иметь один или более выделенных IP-адресов. Зона с общим IP разделяет конфигурацию и состояние уровня IP с глобальной зоной. Эта зона должна использовать экземпляр общего IP, если:

• Зона подключена к тому же каналу передачи данных, т. е. находится в той же IP-подсети (подсетях), что и глобальная зона.

• Отсутствует необходимость в других возможностях, кроме предоставляемых зоной с эксклюзивным IP.

IP-адреса для зон с общим IP назначаются командой zonecfg . Имена каналов передачи данных должны также быть заданы в глобальной зоне.

Эти адреса связаны с логическими сетевыми интерфейсами. Для добавления или удаления логических интерфейсов в работающей зоне может использоваться команда ifconfig, выполняемая в глобальной зоне. Для получения дополнительной информации см. Сетевые интерфейсы с общим IP.

Solaris 10 8/07: Неглобальные зоны с эксклюзивным IP

Полные функциональные возможности уровня IP доступны в зоне с эксклюзивным IP.

Зона с эксклюзивным IP обладает собственным состоянием IP.

А именно, в зоне с эксклюзивным IP могут использоваться следующие функции:

• автоматическая настройка адресов DHCPv4 и IPv6 без сохранения состояния;

• фильтр IP, включая функциональность преобразования сетевых адресов (NAT);

• IPMP (IP Network Multipathing);

• маршрутизация IP;

• команда ndd для установки TCP/UDP/SCTP, а также метки уровня IP/ARP;

• IPsec и IKE, которые автоматизируют предоставление аутентификационных данных для привязок IPsec.

Зоне с эксклюзивным IP присваивается собственный набор каналов передачи данных командой zonecfg. Зоне выделяется имя канала передачи данных, например xge0 , e1000g1 или bge32001, при помощи свойства physical ресурса net. Свойство address ресурса net не устанавливается.

Следует отметить, что назначенный канал передачи данных позволяет использовать команду snoop.

Для вывода назначения каналов работающим зонам с эксклюзивным IP можно использовать команду dladm с подкомандой show-linkprop . Команда dladm с подкомандой set-linkprop может использоваться для назначения дополнительных каналов передачи данных работающим зонам. См. примеры использования в Solaris 10 8/07: Администрирование каналов передачи данных в неглобальных зонах с эксклюзивным IP.

В работающей зоне с эксклюзивным IP для настройки IP может использоваться команда ifconfig, которая включает возможность добавления или удаления логических интерфейсов. Настройка IP в зоне может осуществляться так же, как и в глобальной зоне, посредством sysidtools, как описано в sysidcfg(4).

Настройки IP для зоны с эксклюзивным IP можно просмотреть из глобальной зоны только при помощи команды zlogin. Например:

global# zlogin zone1 ifconfig -a

Различия в безопасности между зонами с общим и эксклюзивным IP

В зоне с общим IP приложения, в том числе запущенные суперпользователем, не могут передавать пакеты с исходными IP-адресами, отличными от назначенных зоне утилитой zonecfg. Этот тип зоны не имеет доступа для передачи и получения произвольных пакетов канала передачи данных (второго уровня).

Однако зоне с эксклюзивным IP команда zonecfg полностью предоставляет специфицированный канал передачи данных. Это означает, что суперпользователь в зоне с эксклюзивным IP может передавать "обманные" (spoofed) пакеты по каналам передачи данных, также как и в глобальной зоне.

Одновременное использование неглобальных зон с общим и эксклюзивным IP

Зоны с общим IP всегда разделяют IP-уровень с глобальной зоной, а зоны с эксклюзивным IP всегда имеют собственный экземпляр IP-уровня. Оба типа зон могут использоваться на одном компьютере.

Файловые системы, монтируемые в зонах

Как правило, в зоне монтируются следующие группы файловых систем:

• набор файловых систем, монтируемых при инициализации виртуальной платформы;

• набор файловых систем, монтируемых изнутри самой прикладной среды.

Сюда могут входить, например, следующие файловые системы:

• файловые системы, указанные в файле /etc/vfstab в зоне;

• AutoFS и системы, монтирование которых инициируется посредством AutoFS;

• файловые системы, явным образом монтируемые администратором зоны.

На монтирование файловых систем изнутри прикладной среды накладываются определенные ограничения. Эти ограничения не позволяют администратору зоны вызвать отказ обслуживания остальной системы или иным образом отрицательно воздействовать на функционирование других зон.

С монтированием некоторых файловых систем изнутри зоны связан ряд ограничений по безопасности. Другие файловые системы при монтировании в зоне следуют особой модели поведения. Для получения дополнительной информации см. Файловые системы и неглобальные зоны.

Сконфигурированные устройства в зонах

В команде zonecfg для определения устройств, которые должны появиться в определенной зоне, используется принцип сопоставления правилам. Устройства, удовлетворяющие одному из правил, включаются в файловую систему /dev зоны. Для получения дополнительной информации см. Настройка зоны.

Установка элементов управления ресурсами всей зоны

Глобальный администратор может устанавливать для зоны привилегированные элементы управления ресурсами всей зоны. Элементы управления ресурсами всей зоны позволяют ограничить суммарное потребление ресурсов всеми экземплярами процессов внутри зоны.

Эти ограничения задаются как для глобальных, так и для неглобальных зон командой zonecfg. См. Настройка зоны.

Начиная с версии Solaris 10 8/07 наиболее простой и удобный способ настройки элемента управления ресурсами для всей зоны заключается в использовании имени свойства вместо ресурса rctl.

Solaris 10 5/08: Элемент управления ресурсамиzone.cpu-cap задает абсолютное ограничение объема ресурсов ЦП, которые могут потребляться зоной. Значение 100 означает, что в качестве project.cpu-cap задано 100% одного ЦП. Значение 125 соответствует 125%, т. к. 100% – это один полностью загруженный ЦП в системе при использовании ограничений по ЦП.

При настройке в ресурсе capped-cpu можно использовать десятичное представление. Значение соотносится с элементом управления ресурсами zone.capped-cpu , но с делением на 100. Значение 1 соответствует значению 100 для элемента управления ресурсами.

Элемент управления ресурсами zone.cpu-shares устанавливает предел на количество долей ЦП планировщика долевого распределения (FSS) для зоны. Доли ЦП сначала выделяются зоне, а затем разделяются среди проектов внутри зоны в соответствии с project.cpu-shares. Для получения дополнительной информации см. Использование планировщика долевого распределения в системе Solaris с установленными зонами. Глобальное имя свойства для этого элемента управления – cpu-shares.

Элемент управления ресурсами zone.max-locked-memory ограничивает количество блокированной физической памяти, доступной зоне. Управление распределением ресурсов блокированной физической памяти среди проектов внутри зоны контролируется элементом управления ресурсами project.max-locked-memory. Для получения дополнительной информации см. Таблица 6–1.

Элемент управления ресурсами zone.max-lwps совершенствует изоляцию ресурса, предотвращая воздействие LWP в одной зоне на другие зоны. Управление распределением ресурсов LWP по проектам внутри зоны можно осуществлять посредством элемента управления ресурсами project.max-lwps. Для получения дополнительной информации см. Таблица 6–1. Глобальное имя свойства для этого элемента управления – max-lwps.

Элементы управления ресурсами zone.max-msg-ids, zone.max-sem-ids , zone.max-shm-ids и zone.max-shm-memory используются для ограничения ресурсов System V, используемых всеми процессами внутри зоны. Распределение ресурсов System V среди проектов внутри зоны зависит от версии проекта элементов управления этими ресурсами. Глобальные имена свойств для этого элемента управления – max-msg-ids, max-sem-ids, max-shm-ids и max-shm-memory.

Элемент управления ресурсами zone.max-swap ограничивает объем подкачки, потребляемый при отображениях адресного пространства пользовательских процессов и файловых систем tmpfs внутри зоны. Команда prstat -Z выводит на экран столбец SWAP. Выводимый размер подкачки – полный размер пространства подкачки, потребляемого процессами зоны и файловыми системами tmpfs. Это значение позволяет следить за подкачкой, зарезервированным каждой зоной, для правильного выбора величины zone.max-swap.

Эти ограничения могут быть заданы для работающих процессов посредством команды prctl . См. пример в Настройка долей FSS в глобальной зоне при помощи команды prctl. Ограничения, заданные с помощью команды prctl, не постоянны. Эти ограничения действуют только до перезагрузки системы.

Solaris 10 11/06 и выше: Настраиваемые полномочия

При загрузке зоны в конфигурацию включается набор полномочий по умолчанию safe. Использование этих полномочий считается безопасным, поскольку таким образом предотвращается воздействие привилегированного процесса в зоне на процессы в других неглобальных зонах системы или в глобальной зоне. Команда zonecfg позволяет выполнить следующие действия:

• дополнение набора полномочий по умолчанию с учетом того, что такие изменения могут позволить процессам в одной зоне воздействовать на процессы в других зонах по причине получения возможности управления глобальным ресурсом;

• удаление из набора полномочий по умолчанию с учетом того, что подобные изменения могут воспрепятствовать корректной работе некоторых процессов, для выполнения которых требуются эти полномочия.

Некоторые полномочия невозможно удалить из набора полномочий зоны; кроме того, некоторые полномочия невозможно добавить к этому набору.

Для получения дополнительной информации см. Полномочия в неглобальных зонах, Настройка зоны и privileges(5).

Добавление комментария для зоны

С помощью типа ресурса attr зону можно снабдить комментарием. Для получения дополнительной информации см. Настройка зоны.

Использование команды zonecfg

Команда zonecfg, описанная на справочной странице zonecfg(1M), используется для настройки неглобальной зоны. В версии Solaris 10 8/07 эта команда также позволяет сохраняемым образом определить параметры управления ресурсами для глобальной зоны.

Команда zonecfg может использоваться в интерактивном режиме, в режиме командной строки или в режиме командного файла. С помощью этой команды можно выполнить следующие операции:

• создание или удаление (уничтожение) конфигурации зоны;

• добавление ресурсов к определенной конфигурации;

• настройка свойств ресурсов, добавляемых в конфигурацию;

• удаление ресурсов из определенной конфигурации;

• запрос или проверка конфигурации;

• Сохранение параметров конфигурации;

• возврат к предыдущей конфигурации;

• переименование зоны;

• выход из сеанса zonecfg.

Запрос команды zonecfg имеет следующую форму:

zonecfg:zonename>

При настройке определенного типа ресурса, например файловой системы, в запрос также включается этот тип ресурса:

zonecfg:zonename:fs>

Для получения дополнительной информации, в том числе процедур, демонстрирующих использование различных компонентов zonecfg, описанных в этой главе, см. Глава 18Планирование и настройка неглобальных зон (задачи).

Режимы zonecfg

В отношении пользовательского интерфейса используется понятиеобласти действия. Область действия может быть либо глобальным, либо специфичным для ресурса. По умолчанию используется глобальная область действия.

В глобальной области действия для выбора определенного ресурса используются подкоманды add и select. Область действия при этом изменяется в соответствии с этим типом ресурса.

• Для подкоманды add используются подкоманды end или cancel, позволяющие завершить определение ресурса.

• Для подкоманды select используются подкоманды end или cancel, позволяющие завершить определение ресурса.

При этом снова возвращается глобальная область действия.

Некоторые подкоманды, например add, remove и set, в разных областях действия обладают разной семантикой.

Интерактивный режим zonecfg

В интерактивном режиме поддерживаются следующие подкоманды. Для получения дополнительной информации о семантике и параметрах, используемых с этими подкомандами, см. справочную страницу zonecfg(1M). Для всех подкоманд, которые могут повлечь за собой разрушительные действия или потерю данных, перед продолжением выводится запрос на подтверждение пользователем. Для подавления подтверждения можно использовать параметр -F (принудительное исполнение).

help

Вывод общей справки либо справки о данном ресурсе.

zonecfg:my-zone:inherit-pkg-dir> help

create

Запуск процесса заполнения настройки, хранящейся в памяти для указанной новой зоны для выполнения одного из следующих действий:

• Применение настроек Sun по умолчанию к новой конфигурации. Этот метод используется по умолчанию.

• Параметр -t шаблон позволяет создать конфигурацию, идентичную указанному шаблону. Имя зоны изменяется с имени шаблона на новое.

• Параметр -F используется для перезаписи существующей конфигурации.

• Параметр -b используется для создания пустой конфигурации, в которой ничего не установлено.

export

Вывод конфигурации на стандартный вывод либо в указанный выходной файл в форме, пригодной для использования в командном файле.

add

Добавление к конфигурации указанного типа ресурса в глобальной области действия.

Добавление свойства с данным именем и данным значением в глобальной области действия ресурса.

Для получения дополнительной информации см. Настройка зоны и справочную страницу zonecfg(1M).

set

Установка значения для данного свойства. Следует отметить, что некоторые свойства, например zonepath, являются глобальными, в то время как другие – специфичными для ресурса. Таким образом, эта команда применима и в глобальной области действия, и в области действия ресурса.

select

Используется только в глобальной области действия. Выбор ресурса указанного типа, совпадающего с данной парой критериев имени и значения свойства, для изменения. Область действия изменяется на тип данного ресурса. Для однозначной идентификации ресурса необходимо указать достаточное количество пар "имя-значение свойства".

clear

Solaris 10 8/07: Очистка значений необязательных свойств. Значения обязательных свойств удалить невозможно. Однако некоторые из обязательных свойств можно изменить путем назначения нового значения.

remove

Удаление указанного типа ресурса в глобальной области действия. Для однозначной идентификации типа ресурса необходимо указать достаточное количество пар "имя-значение свойства". Если пары "имя-значение" не указываются, удаляются все экземпляры. Если существует несколько экземпляров, то требуется подтверждение, за исключением случаев использования параметра -F.

В области действия ресурса из текущего ресурса удаляется указанная пара "имя свойства-значение свойства".

end

Имеет смысл только в области действия ресурса. и указывает на завершение процедуры определения ресурса.

После этого командаzonecfg проверяет, определен ли текущий ресурс полностью.

• Если ресурс задан полностью, он добавляется к конфигурации в памяти, а область действия снова становится глобальной.

• Если определение является неполным, отображается сообщение об ошибке с описанием необходимых действий.

cancel

Имеет смысл только в области действия ресурса. и указывает на завершение определения ресурса и возврат к глобальной области действия. Частично определенные ресурсы не сохраняются.

delete

Уничтожение указанной конфигурации. Конфигурация удаляется из памяти и из постоянного хранилища. Для команды delete следует использовать параметр -F (принудительное выполнение) .

---

Внимание –

Это действие выполняется мгновенно. Сохранение параметров не требуется, и вернуть удаленную зону невозможно.

---

info

Отображение информации о текущей конфигурации или глобальных свойствах ресурса zonepath, autoboot и pool. Если указан тип ресурса, отображается информация только о ресурсах данного типа. В области действия ресурса эта подкоманда применяется только к добавляемому или изменяемому ресурсу.

verify

Проверка текущей конфигурации на допустимость. Подтверждение наличия всех требуемых свойств по всем ресурсам.

commit

Сохранение параметров текущей конфигурации из памяти в сохраняемое хранилище. До момента сохранения параметров конфигурации изменения можно отменить с помощью подкоманды revert. Сохранение параметров конфигурации необходимо для последующей работы команды zoneadm. При завершении сеанса zonecfg автоматически предпринимается попытка выполнения этой операции. Так как возможно сохранение параметров только корректной конфигурации, в ходе операции сохранения параметров автоматически выполняется проверка.

revert

Возврат конфигурации к последнему зафиксированному состоянию.

exit

Выход из сеанса zonecfg. С командой exit можно использовать параметр -F (принудительное выполнение) .

В случае необходимости автоматически предпринимается попытка выполнения команды commit. Следует отметить, что для выхода из сеанса также может использоваться символ EOF.

Режим командного файла zonecfg

В режиме командного файла входные данные берутся из файла. Для создания этого файла используется подкоманда export, описанная в Интерактивный режим zonecfg. Конфигурацию можно вывести на стандартный вывод или в выходной файл, указанный с помощью параметра -f.

Конфигурационные данные зоны

Конфигурационные данные зоны включают в себя два вида сущностей: ресурсы и свойства. Каждый ресурс имеет тип, а также может обладать набором из одного или нескольких свойств. Свойства имеют имена и значения. Набор свойств зависит от типа ресурса.

Типы ресурсов и свойств

Выделяют следующие типы ресурсов и свойств:

Имя зоны

Имя зоны идентифицирует зону для служебной программы настройки. К именам зон применяются следующие правила:

• Каждая зона должна иметь уникальное имя.

• Имя зоны задается с учетом регистра.

• Имя зоны должно начинаться с алфавитно-цифрового символа.

  В имя могут входить алфавитно-цифровые символы, знаки подчеркивания (_), дефисы (-) и точки (.).

• Имя не должно быть длиннее 64 символов.

• Имя global и все имена, начинающиеся с SUNW, зарезервированы, и их использовать невозможно.

zonepath

Свойство zonepath определяет путь к корню зоны. Каждой зоне соответствует путь к ее корневому каталогу относительно корневого каталога глобальной зоны. При установке для каталога глобальной зоны должна быть ограничена видимость. Владельцем этого каталога должен быть пользовательroot с режимом 700.

Путь к корню неглобальной зоны находится на один уровень ниже. Корневой каталог зоны имеет того же владельца и такие же полномочия, что и корневой каталог ( /) в глобальной зоне. Каталог зоны должен принадлежать пользователю root с режимом 755. Эти каталоги автоматически создаются с правильными полномочиями, и проверка администратором зоны не требуется. Подобная иерархия позволяет не допустить пользователей из глобальной зоны с недостаточными полномочиями в файловую систему неглобальной зоны.

Путь	Описание
/home/export/my-zone	zonecfg zonepath
/home/export/my-zone/root	Корень зоны
/home/export/my-zone/dev	Устройства, создаваемые для зоны

См. дальнейшее рассмотрение этого вопроса в разделе Прохождение файловых систем.

---

Примечание –

Ограничения ZFS в этой версии приведены в разделе Solaris 10 6/06, Solaris 10 11/06, Solaris 10 8/07 и Solaris 10 5/08: корневая файловая система неглобальной зоны не должна размещаться в ZFS.

---

autoboot

Если для этого свойства установлено значение “истина”, зона автоматически загружается при загрузке глобальной зоны. Следует отметить, что если служба зон svc:/system/zones:default отключена, автоматической загрузки зоны не происходит, вне зависимости от значения этого свойства. Служба зон включается командой svcadm, описанной на справочной странице svcadm(1M):

global# svcadm enable zones

bootargs

Solaris 10 8/07: Это свойство используется для указания загрузочного аргумента для зоны. Загрузочный аргумент применяется всегда, если иное не указано командой reboot, zoneadm boot или zoneadm reboot. См. Solaris 10 8/07: загрузочные аргументы зоны.

pool

Это свойство используется для связывания зоны с пулом ресурсов в системе. Ресурсы одного пула могут использоваться несколькими зонами. См. также Solaris 10 8/07: Ресурс dedicated-cpu.

limitpriv

Solaris 10 11/06 и более поздние версии:Этот параметр используется для указания нестандартной маски полномочий. См. Полномочия в неглобальных зонах.

Полномочия добавляются путем указания имени полномочий с префиксом priv_ или без него. Для исключения полномочий перед именем указывается дефис (-) или восклицательный знак (!). Значения полномочий разделяются запятыми и заключаются в кавычки (“).

Как описано в priv_str_to_set(3C), особые наборы полномочий none, all и basic разворачиваются в свои нормальные определения. Поскольку настройка зоны выполняется из глобальной зоны, особый набор полномочий zone использовать невозможно. Поскольку обычно изменение стандартного набора полномочий проводится путем добавления или удаления определенных полномочий, стандартному набору полномочий соответствует особый набор default. Набор default, указанный в начале свойства limitpriv, разворачивается в стандартный набор.

Следующая запись добавляет возможность использования программ DTrace, которые требуют только полномочий dtrace_proc и dtrace_user в зоне:

global# zonecfg -z userzone zonecfg:userzone> set limitpriv="default,dtrace_proc,dtrace_user"

Если в набор полномочий зоны входят запрещенные полномочия, отсутствуют необходимые требуемые полномочия, либо входят неизвестные полномочия, то попытка проверки, подготовки или загрузки зоны повлечет за собой вывод сообщения об ошибке.

scheduling-class

Solaris 10 8/07: Это свойство устанавливает для зоны класс планирования. См. дополнительную информацию и рекомендации в разделе Класс планирования в зоне.

ip-type

Solaris 10 8/07: Это свойство задается только в том случае, если зона является зоной с эксклюзивным IP. См. Solaris 10 8/07: Неглобальные зоны с эксклюзивным IP и Настройка зоны.

dedicated-cpu

Solaris 10 8/07: Этот ресурс позволяет выделить для работающей зоны подмножество процессоров компьютера. Ресурс dedicated-cpu позволяет задать ограничения для ncpus и, дополнительно, importance . Для получения дополнительной информации см. Solaris 10 8/07: Ресурс dedicated-cpu.

Ресурс capped-cpu

Solaris 10 5/08: Этот ресурс устанавливает абсолютное ограничение по количеству ресурсов ЦП, потребляемых работающей неглобальной зоной. Этот ресурс задает ограничение для ncpus.

Ресурс capped-memory

Solaris 10 8/07: В этом ресурсе группируются свойства, используемые при ограничении потребления памяти для зоны. Ресурс capped-memory позволяет задать ограничения для областей памяти physical (физическая память), swap (подкачка) и locked (блокированная память). Необходимо указать по крайней мере одно из этих свойств.

dataset

Solaris 10 6/06: Добавление ресурса набора данных файловой системы ZFS позволяет делегировать возможности администрирования памяти неглобальной зоне. Администратор зоны может создавать и уничтожать файловые системы в рамках этого набора данных, а также изменять свойства набора данных. Администратор зоны не может влиять на наборы данных, не добавленные в зону, и выходить за пределы любых вышестоящих квот, заданных для назначенного зоне набора данных.

Наборы данных ZFS могут добавляться к зоне следующими способами.

• как lofs-смонтированная файловая система, если требуется обеспечить лишь совместное использование пространства с глобальной зоной;

• как делегируемый набор данных.

См. раздел Глава 10, Расширенное администрирование ZFS, в Руководство по администрированию файловых систем ZFS Solaris и Файловые системы и неглобальные зоны.

Информацию о наборах данных также приведены в Глава 29Поиск и устранение проблем, связанных с зонами, в системе Solaris.

fs

В каждой зоне может быть несколько различных файловых систем, монтируемых при переводе зоны из установленного состояния в состояние готовности. Ресурс файловой системы задает путь к точке монтирования файловой системы. Для получения дополнительной информации об использовании файловых систем в зонах см. Файловые системы и неглобальные зоны.

inherit-pkg-dir

Этот ресурс не должен задаваться в зоне без унаследованных каталогов.

В зоне с унаследованными каталогами ресурс inherit-pkg-dir используется для представления каталогов, которые содержат программные пакеты, совместно используемые глобальной и неглобальной зонами.

Содержимое программных пакетов, передаваемых в каталог inherit-pkg-dir , наследуется неглобальной зоной в режиме только для чтения. База данных пакетов зоны обновляется для отображения пакетов. Эти ресурсы не могут быть изменены или удалены после того, как зона была установлена с помощью команды zoneadm.

---

Примечание –

В конфигурацию включены по умолчанию четыре значения ресурсов inherit-pkg-dir. Эти ресурсы указывают, какие каталоги должны содержать соответствующие пакеты, унаследованные из глобальной зоны. Ресурсы создаются при монтировании файловой системы в петлевом режиме только для чтения.

• /lib

• /platform

• /sbin

• /usr

---

net

Ресурс сетевого интерфейса – это имя интерфейса. В каждой зоне могут присутствовать сетевые интерфейсы, которые необходимо настроить при переводе зоны из установленного состояния в состояние готовности.

device

Ресурс устройства – спецификатор для сопоставления устройства. В каждой зоне могут присутствовать устройства, которые необходимо настроить при переводе зоны из установленного состояния в состояние готовности.

rctl

Ресурс rctl используется для элементов управления ресурсами всей зоны. Элементы управления включаются при переходе зоны из установленного состояния в состояние готовности.

attr

Этот стандартный атрибут используется для комментариев пользователя или для других подсистем. Имя свойства атрибута attr должно начинаться с алфавитно-цифрового символа. Имя свойства может содержать алфавитно-цифровые символы, дефисы (-) и точки (.). Имена атрибутов, начинающиеся с zone., зарезервированы для системного использования.

Свойства типов ресурса

Ресурсы также обладают настраиваемыми свойствами. С перечисленными типами ресурсов связаны следующие свойства.

dedicated-cpu

ncpus, importance

Solaris 10 8/07: Указывается количество процессоров и, дополнительно, относительная важность пула. В следующем примере задается диапазон процессоров для использования зоной my-zone. Также указывается значение importance.

zonecfg:my-zone> add dedicated-cpu zonecfg:my-zone:dedicated-cpu> set ncpus=1-3 zonecfg:my-zone:dedicated-cpu> set importance=2 zonecfg:my-zone:dedicated-cpu> end

capped-cpu

ncpus

Определяет количество ЦП. В следующем примере задается ограничение в 3,5 ЦП для зоны my-zone.

zonecfg:my-zone> add capped-cpu zonecfg:my-zone:capped-cpu> set ncpus=3.5 zonecfg:my-zone:capped-cpu> end

capped-memory

physical, swap, locked

Определяет пределы использования памяти для зоны my-zone. Все ограничения являются необязательными, однако должно быть задано по крайней мере одно из них.

zonecfg:my-zone> add capped-memory zonecfg:my-zone:capped-memory> set physical=50m zonecfg:my-zone:capped-memory> set swap=100m zonecfg:my-zone:capped-memory> set locked=30m zonecfg:my-zone:capped-memory> end

fs

dir, special, raw, type, options

Параметры ресурса fs определяют, как и где следует монтировать файловые системы. Параметры fs определены следующим образом:

dir

Задает точку монтирования для файловой системы.

special

Задает имя специального блочного устройства или каталога из глобальной зоны для монтирования.

raw

Задает устройство без файловой системы, на котором запускается fsck до монтирования файловой системы.

type

Задает тип файловой системы.

options

Задает параметры монтирования, аналогичные используемым в команде mount

В этом примере /dev/dsk/c0t0d0s2 в глобальной зоне монтируется как /mnt в настраиваемой зоне. Свойство raw задает дополнительное устройство, на котором до монтирования файловой системы должна быть запущена команда fsck. Задаваемый тип файловой системы – UFS. Добавлены параметры nodevices и logging.

zonecfg:my-zone> add fs zonecfg:my-zone:fs> set dir=/mnt zonecfg:my-zone:fs> set special=/dev/dsk/c0t0d0s2 zonecfg:my-zone:fs> set raw=/dev/rdsk/c0t0d0s2 zonecfg:my-zone:fs> set type=ufs zonecfg:my-zone:fs> add options [nodevices,logging] zonecfg:my-zone:fs> end

Для получения дополнительной информации см. Параметр -o nosuid, Ограничения по безопасности и поведение файловой системы и справочные страницы fsck(1M) и mount(1M). Также следует отметить, что по особым параметрам монтирования для конкретной файловой системы имеются справочные страницы из раздела 1M. Имена этих справочных страниц имеют форму mount_файловая_система.

---

Примечание –

Инструкции по добавлению файловой системы ZFS посредством свойства ресурса fs приведены в разделе Добавление файловых систем ZFS в неглобальную зону в Руководство по администрированию файловых систем ZFS Solaris.

---

dataset

name

В нижеприведенном примере набор данных sales , установленный и видимый в неглобальной зоне, перестает быть видимым в глобальной зоне.

zonecfg:my-zone> add dataset zonecfg:my-zone> set name=tank/sales zonecfg:my-zone> end

inherit-pkg-dir

dir

В этом примере /opt/sfw монтируется в петлевом режиме из глобальной зоны.

zonecfg:my-zone> add inherit-pkg-dir zonecfg:my-zone:inherit-pkg-dir> set dir=/opt/sfw zonecfg:my-zone:inherit-pkg-dir> end

net

address, physical, defrouter

---

Примечание –

Для зоны с общим IP задаются и IP-адрес, и устройство. Дополнительно может указываться маршрутизатор по умолчанию. Для зоны с эксклюзивным IP задается только физический интерфейс.

---

В следующем примере для зоны с общим IP добавляется IP-адрес 192.168.0.1 . В качестве физического интерфейса используется плата hme0. Для определения используемого физического интерфейса служит команда ifconfig - a. Каждая строка выходных данных, за исключением строк драйвера петлевого интерфейса, начинается с имени платы, установленной в компьютере. Строки, содержащие в описаниях LOOPBACK, не относятся к платам.

zonecfg:my-zone> add net zonecfg:my-zone:net> set physical=hme0 zonecfg:my-zone:net> set address=192.168.0.1 zonecfg:my-zone:net> end

В следующем примере для зоны с эксклюзивным IP в качестве физического интерфейса используется ссылка bge32001. Для определения доступных каналов передачи данных используйте команду dladm show-link. Для использования с зоной с эксклюзивным IP канал передачи данных должен быть каналом GLDv3, в то время как прочие каналы в выходных данных команды dladm show-link указываются как type: legacy. Следует отметить, что необходимо задать ip-type=exclusive.

zonecfg:my-zone> set ip-type=exclusive zonecfg:my-zone> add net zonecfg:my-zone:net> set physical=bge32001 zonecfg:my-zone:net> end

device

match

В следующем примере в зону добавляется устройство /dev/pts.

zonecfg:my-zone> add device zonecfg:my-zone:device> set match=/dev/pts* zonecfg:my-zone:device> end

rctl

name, value

Solaris 10 8/07: Новые элементы управления ресурсами в этой версии: zone.max-locked-memory, zone.max-msg-ids, zone.max-sem-ids, zone.max-shm-ids, zone.max-shm-memory и zone.max-swap.

Доступны следующие элементы управления ресурсами всей зоны:

• zone.cpu-shares (предпочитаемое: cpu-shares )

• zone.max-locked-memory

• zone.max-lwps (предпочитаемое: max-lwps)

• zone.max-msg-ids (предпочитаемое: max-msg-ids )

• zone.max-sem-ids (предпочитаемое: max-sem-ids )

• zone.max-shm-ids (предпочитаемое: max-shm-ids )

• zone.max-shm-memory (предпочитаемое: max-shm-memory )

• zone.max-swap

Наиболее простой и удобный способ настройки элемента управления ресурсами для всей зоны заключается в использовании имени свойства вместо ресурса rctl, как описано в Настройка зоны. Если элемент управления ресурсами всей зоны задается посредством add rctl, его формат будет отличаться от записей элементов управления ресурсами в базе данных project. В конфигурации зоны тип ресурса rctl состоит из трех пар "имя-значение". Именами могут быть priv, limit и action . Каждое из имен принимает простое значение.

zonecfg:my-zone> add rctl zonecfg:my-zone:rctl> set name=zone.cpu-shares zonecfg:my-zone:rctl> add value (priv=privileged,limit=10,action=none)zonecfg:my-zone:rctl> end

zonecfg:my-zone> add rctl zonecfg:my-zone:rctl> set name=zone.max-lwps zonecfg:my-zone:rctl> add value (priv=privileged,limit=100,action=deny) zonecfg:my-zone:rctl> end

Для получения общей информации об элементах управления ресурсами и атрибутах см. Глава 6Элементы управления ресурсами (обзор) и Элементы управления ресурсами, используемые в неглобальных зонах.

attr

name, type, value

В следующем примере к зоне добавляется комментарий.

zonecfg:my-zone> add attr zonecfg:my-zone:attr> set name=comment zonecfg:my-zone:attr> set type=string zonecfg:my-zone:attr> set value="Production zone" zonecfg:my-zone:attr> end

Для вывода конфигурации зоны на стандартный вывод можно использовать подкоманду export. Конфигурация сохраняется в форме, позволяющей использовать эти данные в командном файле.

Библиотека редактирования командной строки Tecla

Библиотека редактирования командной строки Tecla включается командой zonecfg. Эта библиотека обеспечивает сохранение истории ввода в командной строке и поддержку ее редактирования.

Документацию по библиотеке Tecla см. на следующих справочных страницах:

• enhance(1)

• libtecla(3LIB )

• ef_expand_file(3TECLA)

• gl_get_line(3TECLA)

• gl_io_mode(3TECLA)

• pca_lookup_file(3TECLA)

• tecla(5)

Глава 18 Планирование и настройка неглобальных зон (задачи)

В этой главе описываются предпосылки, которые должны быть выполнены перед настройкой зоны в системе. Кроме того, приводятся процедуры настройки зоны, изменения конфигурации зоны и удаления конфигурации зоны из системы.

Для получения вводной информации о процессе настройки зоны см. Глава 17Настройка неглобальной зоны (обзор).

Планирование и настройка неглобальной зоны (карта задач)

Перед настройкой зон в системе необходимо собрать информацию и принять решения относительно конфигурации зон. На следующей карте задач обобщен процесс планирования и настройки зоны.

Анализ текущей настройки системы

Зоны могут использоваться на любом компьютере, на котором работает версия Solaris 10. С использованием зон связаны следующие основные требования к компьютеру:

• требования приложений, работающих внутри каждой зоны, к производительности компьютера;

• доступность дискового пространства для хранения файлов внутри каждой зоны.

Требования к дисковому пространству

Ограничения по объему дискового пространства, потребляемого зоной, отсутствуют. Ограничение пространства входит в сферу ответственности глобального администратора. Глобальный администратор должен убедиться в достаточности локального пространства для размещения корневой файловой системы неглобальной зоны. Даже в небольшой однопроцессорной системе может поддерживаться несколько одновременно работающих зон.

Содержимое пакетов, установленных в глобальной зоне, накладывает ограничения на необходимое пространство для создаваемых неглобальных зон. Число пакетов и требуемое ими пространство являются переменными величинами.

Зоны с унаследованными каталогами

Неглобальные зоны, содержащие ресурсы inherit-pkg-dir, называются зонами с унаследованными каталогами.

Модель зоны с унаследованными каталогами позволяет оптимизировать совместное использование объектов за счет следующего:

• В неглобальную зону непосредственно устанавливается только то подмножество пакетов, которое установлено в глобальной зоне.

• Петлевые файловые системы только для чтения, которые идентифицируются как ресурсы inherit-pkg-dir , используются для получения доступа к другим файлам.

В этой модели все пакеты устанавливаются в неглобальной зоне. Таким образом, те пакеты, которым не требуется записывать данные в смонтированные в петлевом режиме файловые системы, предназначенные только для чтения, устанавливаются полностью. Пакеты, требующие запись данных в такие системы, устанавливать не требуется, т.к. эти данные наследуются (и являются видимыми) из глобальной зоны.

• Необходимо отметить, что если глобальная зона установлена со всеми стандартными пакетами Solaris, то каждой зоне требует приблизительно 100 Мб свободного дискового пространства.

• По умолчанию любые дополнительные пакеты, установленные в глобальной зоне, также устанавливаются в неглобальные зоны. Если дополнительные пакеты содержат файлы, хранящиеся в ресурсном пространстве inherit-pkg-dir, требуемое дисковое пространство может соответственно возрасти.

На компьютере с недостаточной областью подкачки рекомендуется выделить дополнительные 40 Мб оперативной памяти на каждую зону.

Зоны без унаследованных каталогов

Модель зоны без унаследованных каталогов обеспечивает максимальную настраиваемость. Все требуемые и любые выбранные дополнительные пакеты Solaris устанавливаются в закрытые файловые системы зоны. Одно из преимуществ этой модели – возможность настройки размещения файловых систем зон глобальным администраторам. Например, можно добавить дополнительный несвязанный пакет или стороннее ПО.

Требования к дисковому пространству для этой модели определяются дисковым пространством, используемым пакетами, установленными в настоящее время в глобальной зоне.

При создании зоны с унаследованными каталогами, которая содержит каталоги inherit-pkg-dir, необходимо удалить эти каталоги из конфигурации неглобальной зоны до установки зоны с целью получения зоны без унаследованных каталогов:

• /lib

• /platform

• /sbin

• /usr

См. Настройка зоны.

Ограничение размера зоны

Для ограничения размера зоны можно воспользоваться следующими способами.

• Зону можно поместить на lofi-смонтированный раздел. При этом объем пространства, потребляемого зоной, сводится к размеру файла, используемого lofi. Для получения дополнительной информации см. справочные страницы lofiadm(1M) и lofi(7D).

• Дисковые разделы или логические тома можно разделить на виртуальные разделы. Эти разделы затем можно использовать в качестве корней зон и ограничить таким образом потребление дискового пространства каждой зоной. Предел программного разбиения на разделы – 8192 раздела. Для получения дополнительной информации см. раздел Глава 12, Soft Partitions (Overview), в Solaris Volume Manager Administration Guide.

• Для корней зон можно использовать стандартные разделы диска, в результате чего можно ограничить предельное потребление дискового пространства каждой зоной.

Определение имени узла зоны и получение сетевого адреса

Следует определить имя узла зоны. При необходимости создания сетевых подключений для зоны ей следует назначить адрес IPv4 или настроить вручную и присвоить адрес IPv6.

Имя узла зоны

Выбранное имя узла зоны должно быть определено либо в базе данных hosts, либо в базе данных /etc/inet/hosts, в соответствии с файлом /etc/nsswitch.conf в глобальной зоне. Сетевые базы данных – это файлы, которые предоставляют информацию о конфигурации сети. Файл nsswitch.conf указывает, какая служба имен должна использоваться.

При использовании локальных файлов для службы имен база данных hosts ведется в файле /etc/inet/hosts. Имена узлов сетевых интерфейсов зоны из локальной базы данных hosts сопоставляются с записями в /etc/inet/hosts. В качестве альтернативы можно задать IP-адрес непосредственно при настройке зоны, что устраняет необходимость в процедуре сопоставления имени узла.

Для получения дополнительной информации см. раздел TCP/IP Configuration Files в System Administration Guide: IP Services и раздел Network Databases and the nsswitch.conf File в System Administration Guide: IP Services.

Сетевой адрес зоны с общим IP

Каждая зона с общим IP, требующая сетевых подключений, имеет один или несколько уникальных IP-адресов. Поддерживаются адреса IPv4 и IPv6.

Сетевой адрес IPv4 зоны

При использовании IPv4 необходимо получить адрес и присвоить его зоне.

Вместе с IP-адресом также можно указать длину префикса. Формат этого префикса – адрес/длина_префикса, например, 192.168.1.1/24. Таким образом, используемый адрес – 192.168.1.1, а маска – 255.255.255.0, т. е. первые 24 бита в маске установлены в единицы.

Сетевой адрес IPv6 зоны

При использовании IPv6 адрес задается вручную. Обычно необходимо задать как минимум два типа адресов:

Адрес, который является локальным для канала

Такой адрес имеет вид fe80:: 64-битный_идентификатор_интерфейсаID/10. Запись /10 указывает, что маска имеет длину 10 бит.

Адрес, сформированный на основе глобальной маски в подсети

Глобальный адрес при одноадресной передаче состоит из 64-битового префикса, который задается администратором для каждой подсети, и 64-битового идентификатора интерфейса. В любой системе в подсети, настроенной для использования IPv6, префикс может также быть получен при помощи команды ifconfig с параметром -a6.

64-битовый идентификатор интерфейса обычно получают из MAC-адреса системы. Альтернативный уникальный адрес для использования в зонах может быть получен из адреса IPv4 глобальной зоны следующим образом:

16 битов в "0":старшие 16 битов адреса IPv4:младшие 16 битов адреса IPv4:уникальный номер зоны

Например, если IPv4-адрес глобальной зоны – 192.168.200.10, то подходящим локальным адресом для неглобальной зоны с уникальным номером 1 является fe80::c0a8:c80a:1/10. Если в этой подсети используется глобальная маска 2001:0db8:aabb:ccdd/64, то уникальный глобальный адрес при одноадресной передаче для той же самой неглобальной зоны – 2001:0db8:aabb:ccdd::c0a8:c80a:1/64 . При настройке IPv6-адреса необходимо указать длину префикса.

Для получения дополнительной информации о локальных и глобальных адресах при одноадресной передаче см. справочную страницу inet6(7P).

Сетевой адрес зоны с эксклюзивным IP

В зоне с эксклюзивным IP адреса настраиваются аналогично адресам в глобальной зоне. Следует отметить, что настройка DHCP и неизменяемого адреса IPv6 может быть произведена автоматически.

Для получения дополнительной информации см. sysidcfg(4).

Настройка файловой системы

При настройке виртуальной платформы можно определить количество точек монтирования. Если файловые системы смонтированы в зоне в петлевом режиме методом LOFS (Loopback Virtual File System), то необходимо смонтировать виртуальную файловую систему с параметром nodevices. Для получения информации о параметре nodevices см. Файловые системы и неглобальные зоны.

LOFS позволяет создать новую виртуальную файловую систему так, что файлы будут доступны по альтернативному пути. В неглобальной зоне петлевое монтирование приводит к формированию иерархии файловых систем, которая напоминает дублирование в корне зоны. В этой зоне все файлы будут доступны по пути, который начинается в корне зоны. Монтирование LOFS позволяет зарезервировать пространство имен файловой системы.

Рисунок 18–1 Файловые системы, смонтированные в петлевом режиме

Для получения дополнительной информации см. справочную страницу lofs(7S).

Создание, изменение и удаление конфигураций неглобальной зоны (карта задач)

Настройка, проверка и сохранение параметров зоны

Команда zonecfg, описанная на справочной странице zonecfg(1M), позволяет выполнять следующие действия:

• создание конфигурации зоны;

• проверка наличия всей требуемой информации;

• Сохранение параметров конфигурации неглобальной зоны.

Команда zonecfg также позволяет сохраняемым образом определить параметры управления ресурсами для глобальной зоны.

При настройке зоны с помощью утилиты zonecfg можно воспользоваться подкомандой revert, позволяющей отменить настройку ресурса. См. Откат конфигурации зоны.

Сценарий для создания в системе нескольких зон представлен в Сценарий для настройки множественных зон.

Процедуру просмотра конфигурации неглобальной зоны приведены в Просмотр конфигурации неглобальной зоны.

Настройка зоны

Следует отметить, что для создания собственной неглобальной зоны требуются только свойства zonename и zonepath. Прочие ресурсы и свойства являются необязательными. Некоторые дополнительные ресурсы также требуют выбора одного из возможных вариантов, таких как использование ресурса dedicated-cpu или capped-cpu. Для получения информации о доступных свойствах и ресурсах команды zonecfg см. Конфигурационные данные зоны.

Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. Создайте конфигурацию зоны с использованием выбранного имени зоны.

   В этом примере используется имя my-zone.

   global# zonecfg -z my-zone

   Если эта зона настраивается впервые, выводится следующее системное сообщение:

   my-zone: No such zone configured Use 'create' to begin configuring a new zone.

3. Создайте новую конфигурацию зоны.

   В этой процедуре используются настройки по умолчанию от Sun.

   zonecfg:my-zone> create

4. Задайте путь зоны (в данной процедуре /export/home/my-zone ).

   zonecfg:my-zone> set zonepath=/export/home/my-zone

   Не помещайте zonepath на ZFS для более ранних версий, чем Solaris 10 10/08.

5. Задайте значение автоматической загрузки.

   Если установлено значение true , зона автоматически загружается при загрузке глобальной зоны. Следует отметить, что для автоматической загрузки зон также необходимо включить службу зон svc:/system/zones:default . Значение по умолчанию – false.

   zonecfg:my-zone> set autoboot=true

6. Установите сохраняемые загрузочные аргументы для зоны.

   zonecfg:my-zone> set bootargs="-m verbose"

7. Выделите один ЦП этой зоне.

   zonecfg:my-zone> add dedicated-cpu

   1. Задайте количество ЦП.

      zonecfg:my-zone:dedicated-cpu> set ncpus=1-2

   2. (Дополнительно) Задайте важность.

      zonecfg:my-zone:dedicated-cpu> set importance=10

      Значение по умолчанию – 1.

   3. Завершите определение.

      zonecfg:my-zone:dedicated-cpu> end

8. Проверьте стандартный набор полномочий.

   zonecfg:my-zone> set limitpriv="default,sys_time"

   Эта команда дает возможность установить системные часы в значение по умолчанию.

9. Задайте класс планирования FSS.

   zonecfg:my-zone> set scheduling-class=FSS

10. Добавьте ограничение памяти.

    zonecfg:my-zone> add capped-memory

    1. Установите значение для ограничения памяти.

       zonecfg:my-zone:capped-memory> set physical=50m

    2. Установите ограничение подкачки.

       zonecfg:my-zone:capped-memory> set swap=100m

    3. Установите ограничение по блокированной памяти.

       zonecfg:my-zone:capped-memory> set locked=30m

    4. Завершите определение ограничений памяти.

       zonecfg:my-zone:capped-memory> end

11. Добавьте файловую систему.

    zonecfg:my-zone> add fs

    1. Задайте точку монтирования для файловой системы (в этой процедуре используется /usr/local).

       zonecfg:my-zone:fs> set dir=/usr/local

    2. Эта команда определяет, что /opt/zones/my-zone/local из глобальной зоны монтируется в настраиваемой зоне как /usr/local.

       zonecfg:my-zone:fs> set special=/opt/zones/my-zone/local

       Файловая система/usr/local будет доступна для чтения и записи в неглобальной зоне.

    3. Укажите тип файловой системы (в этой процедуре используется lofs).

       zonecfg:my-zone:fs> set type=lofs

       Типом определяется способ взаимодействия ядра с файловой системой.

    4. Завершите определение файловой системы.

       zonecfg:my-zone:fs> end

    При добавлении нескольких файловых систем повторите этот этап.

12. Добавьте именованный набор данных ZFS sales в пул устройств хранения данных tank.

    zonecfg:my-zone> add dataset

    1. Укажите путь к набору данных ZFS sales.

       zonecfg:my-zone> set name=tank/sales

    2. Завершите определение dataset.

       zonecfg:my-zone> end

13. (Только для зоны с унаследованными каталогами) Добавьте совместно используемую файловую систему, т.е. систему, смонтированную в петлевом режиме из глобальной зоны.

    Не выполняйте этот этап для создания зоны без унаследованных каталогов, которая не имеет совместно используемых файловых систем. Случай зон без унаследованных каталогов описан в Требования к дисковому пространству.

    zonecfg:my-zone> add inherit-pkg-dir

    1. Эта команда определяет, что /opt/sfw из глобальной зоны монтируется в настраиваемой зоне в режиме только для чтения.

       zonecfg:my-zone:inherit-pkg-dir> set dir=/opt/sfw

       ---

       Примечание –

       База данных пакетов зоны обновляется для отображения пакетов. Эти ресурсы не могут быть изменены или удалены после того, как зона была установлена с помощью команды zoneadm.

       ---

    2. Завершите определение inherit-pkg-dir.

       zonecfg:my-zone:inherit-pkg-dir> end

    При добавлении нескольких совместно используемых файловых систем повторите этот этап.

    ---

    Примечание –

    Если требуется создать зону без унаследованных каталогов, но ресурсы совместно используемых файловых систем по умолчанию добавлялись при помощи inherit-pkg-dir, следует удалить их значение по умолчанию inherit-pkg-dir с помощью команды zonecfg до установки зоны:

    • zonecfg:my-zone> remove inherit-pkg-dir dir=/lib

    • zonecfg:my-zone> remove inherit-pkg-dir dir=/platform

    • zonecfg:my-zone> remove inherit-pkg-dir dir=/sbin

    • zonecfg:my-zone> remove inherit-pkg-dir dir=/usr

    ---

14. (Дополнительно) При создании зоны с эксклюзивным IP задайте ip-type.

    zonecfg:my-zone> set ip-type=exclusive

    ---

    Примечание –

    На этапе add net будет определен только тип физического устройства.

    ---

15. Добавьте сетевой интерфейс.

    zonecfg:my-zone> add net

    1. (Только в случае общего IP) Задайте IP-адрес для сетевого интерфейса (в данной процедуре 192.168.0.1).

       zonecfg:my-zone:net> set address=192.168.0.1

    2. Укажите тип физического устройства для сетевого интерфейса. В этой процедуре используется устройство hme.

       zonecfg:my-zone:net> set physical=hme0

    3. Solaris 10 10/08: (дополнительно, только общий IP) Установите для сетевого интерфейса маршрутизатор по умолчанию. В данной процедуре используется значение .

       zonecfg:my-zone:net> set defrouter=10.0.0.1

    4. Завершите определение.

       zonecfg:my-zone:net> end

    При добавлении нескольких сетевых интерфейсов повторите этот этап.

16. Добавьте устройство.

    zonecfg:my-zone> add device

    1. Установите подходящее устройство (в данной процедуре /dev/sound/* ).

       zonecfg:my-zone:device> set match=/dev/sound/*

    2. Завершите определение устройства.

       zonecfg:my-zone:device> end

    При добавлении нескольких устройств повторите этот этап.

17. Добавьте элемент управления ресурсами для всей зоны с использованием имени свойства.

    zonecfg:my-zone> set max-sem-ids=10485200

    При добавлении нескольких элементов управления ресурсами повторите этот этап.

18. Добавьте комментарий с использованием типа ресурса attr.

    zonecfg:my-zone> add attr

    1. Задайте имя comment.

       zonecfg:my-zone:attr> set name=comment

    2. Задайте тип string.

       zonecfg:my-zone:attr> set type=string

    3. Задайте значение комментария, который описывает зону.

       zonecfg:my-zone:attr> set value="This is my work zone."

    4. Завершите определение типа ресурса attr.

       zonecfg:my-zone:attr> end

19. Проверьте конфигурацию зоны "zone".

    zonecfg:my-zone> verify

20. Зафиксируйте конфигурацию зоны.

    zonecfg:my-zone> commit

21. Выйдите из команды zonecfg.

    zonecfg:my-zone> exit

    Следует отметить, что даже в том случае, если в запросе явно не вводится commit, операция commit автоматически выполняется при вводе exit или при обнаружении EOF.

Выполнение ряда подкоманд из командной строки

Команда zonecfg также позволяет использовать несколько подкоманд, заключенных в кавычки и разделенных символом точки с запятой, в одной команде интерпретатора команд.

global# zonecfg -z my-zone "create ; set zonepath=/export/home/my-zone"

Дальнейшие действия

Для установки зафиксированной конфигурации зоны см. Установка и начальная загрузка зон.

Сценарий для настройки множественных зон

Этот сценарий можно использовать для настройки и загрузки нескольких зон. Сценарий принимает следующие параметры:

• количество создаваемых зон;

• префикс zonename;

• каталог, используемый в качестве базового каталога.

Для выполнения сценария необходимо обладать полномочиями глобального администратора в глобальной зоне. Глобальный администратор в глобальной зоне имеет полномочия суперпользователя или роль главного администратора (Primary Administrator).

#!/bin/ksh
#
# Copyright 2006 Sun Microsystems, Inc.  All rights reserved.
# Use is subject to license terms.
#
#ident	"%Z%%M%	%I%	%E% SMI"

if [[ -z "$1" || -z "$2" || -z "$3" ]]; then
		echo "usage: $0 <#-of-zones> <zonename-prefix> <basedir>"
		exit 2
fi

if [[ ! -d $3 ]]; then
		echo "$3 is not a directory"
		exit 1
fi

nprocs=`psrinfo | wc -l`
nzones=$1
prefix=$2
dir=$3

ip_addrs_per_if=`ndd /dev/ip ip_addrs_per_if`
if [ $ip_addrs_per_if -lt $nzones ]; then
		echo "ndd parameter ip_addrs_per_if is too low ($ip_addrs_per_if)"
		echo "set it higher with 'ndd -set /dev/ip ip_addrs_per_if <num>"
		exit 1
fi

i=1
while [ $i -le $nzones ]; do
	zoneadm -z $prefix$i list > /dev/null 2>&1
	if [ $? != 0 ]; then
		echo configuring $prefix$i
		F=$dir/$prefix$i.config
		rm -f $F
		echo "create" > $F
		echo "set zonepath=$dir/$prefix$i" >> $F
		zonecfg -z $prefix$i -f $dir/$prefix$i.config 2>&1 | \
		    sed 's/^/    /g' 
	else
		echo "skipping $prefix$i, already configured"
	fi
	i=`expr $i + 1`
done

i=1
while [ $i -le $nzones ]; do
	j=1
	while [ $j -le $nprocs ]; do
		if [ $i -le $nzones ]; then
			if [ `zoneadm -z $prefix$i list -p | \
			    cut -d':' -f 3` != "configured" ]; then
				echo "skipping $prefix$i, already installed"
			else
				echo installing $prefix$i
				mkdir -pm 0700 $dir/$prefix$i
				chmod 700 $dir/$prefix$i
				zoneadm -z $prefix$i install > /dev/null 2>&1 &
				sleep 1	# spread things out just a tad
			fi
		fi
		i=`expr $i + 1`
		j=`expr $j + 1`
	done
	wait
done

i=1
while [ $i -le $nzones ]; do
	echo setting up sysid for $prefix$i
	cfg=$dir/$prefix$i/root/etc/sysidcfg
	rm -f $cfg
	echo "network_interface=NONE {hostname=$prefix$i}" > $cfg
	echo "system_locale=C" >> $cfg
	echo "terminal=xterms" >> $cfg
	echo "security_policy=NONE" >> $cfg
	echo "name_service=NONE" >> $cfg
	echo "timezone=US/Pacific" >> $cfg
	echo "root_password=Qexr7Y/wzkSbc" >> $cfg  # 'l1a'
	i=`expr $i + 1`
done

i=1
para=`expr $nprocs \* 2`
while [ $i -le $nzones ]; do
	date
	j=1
	while [ $j -le $para ]; do
		if [ $i -le $nzones ]; then
			echo booting $prefix$i
			zoneadm -z $prefix$i boot &
		fi
		j=`expr $j + 1`
		i=`expr $i + 1`
	done
	wait
done

Просмотр конфигурации неглобальной зоны

Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. Проверьте конфигурацию зоны.

   global# zonecfg -z zonename info

Изменение конфигурации зоны при помощи команды zonecfg

Команда zonecfg также позволяет выполнить следующие действия:

• изменение типа ресурса в конфигурации зоны;

• сброс значения свойства в конфигурации зоны;

• добавление устройства, выделенного для зоны.

Изменение типа ресурса в конфигурации зоны

Можно выбрать тип ресурса и изменить его спецификацию.

Следует отметить, что содержимое программных пакетов в каталоге inherit-pkg-dir не может быть изменено или удалено после установки зоны командой zoneadm.

Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. Выберите изменяемую зону (в этой процедуре – my-zone ).

   global# zonecfg -z my-zone

3. Выберите тип ресурса, который будет изменен, например, элемент управления ресурсами.

   zonecfg:my-zone> select rctl name=zone.cpu-shares

4. Удалите текущее значение.

   zonecfg:my-zone:rctl> remove value (priv=privileged,limit=20,action=none)

5. Добавьте новое значение.

   zonecfg:my-zone:rctl> add value (priv=privileged,limit=10,action=none)

6. Завершите пересмотренное определение rctl.

   zonecfg:my-zone:rctl> end

7. Зафиксируйте конфигурацию зоны.

   zonecfg:my-zone> commit

8. Выйдите из команды zonecfg.

   zonecfg:my-zone> exit

   Следует отметить, что даже в том случае, если в запросе явно не вводится commit, операция commit автоматически выполняется при вводе exit или при обнаружении EOF.

   Зафиксированные изменения, внесенные командой zonecfg, вступят в силу после перезагрузки зоны.

Solaris 10 8/07: Сброс типа свойства в конфигурации зоны

Эта процедура используется для сброса отдельного свойства.

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. Выберите изменяемую зону (в этой процедуре – my-zone ).

   global# zonecfg -z my-zone

3. Сбросьте значение изменяемого свойства, например, существующую привязку пула (в этом примере).

   zonecfg:my-zone> clear pool

4. Зафиксируйте конфигурацию зоны.

   zonecfg:my-zone> commit

5. Выйдите из команды zonecfg.

   zonecfg:my-zone> exit

   Следует отметить, что даже в том случае, если в запросе явно не вводится commit, операция commit автоматически выполняется при вводе exit или при обнаружении EOF.

   Зафиксированные изменения, внесенные командой zonecfg, вступят в силу после перезагрузки зоны.

С Solaris 10 3/05 по Solaris 10 11/06: Изменение типа свойства в конфигурации зоны

Эта процедура используется для сброса отдельного свойства, у которого отсутствуют какие-либо связанные свойства. Например, для удаления существующей привязки пула можно сбросить ресурс pool в null.

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. Выберите изменяемую зону (в этой процедуре – my-zone ).

   global# zonecfg -z my-zone

3. Сбросьте значение изменяемого свойства, например, существующую привязку пула (в этом примере).

   zonecfg:my-zone> set pool=""

4. Зафиксируйте конфигурацию зоны.

   zonecfg:my-zone> commit

5. Выйдите из команды zonecfg.

   zonecfg:my-zone> exit

   Следует отметить, что даже в том случае, если в запросе явно не вводится commit, операция commit автоматически выполняется при вводе exit или при обнаружении EOF.

   Зафиксированные изменения, внесенные командой zonecfg, вступят в силу после перезагрузки зоны.

Solaris 10 8/07: Переименование зоны

Эта процедура может использоваться для переименования зон, находящихся в настроенном или установленном состоянии.

Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. Выберите зону, которая будет переименована (в этой процедуре – my-zone).

   global# zonecfg -z my-zone

3. Измените имя зоны, например на newzone.

   zonecfg:my-zone> set zonename=newzone

4. Зафиксируйте изменение.

   zonecfg:newzone> commit

5. Выйдите из команды zonecfg.

   zonecfg:newzone> exit

   Зафиксированные изменения, внесенные командой zonecfg, вступят в силу после перезагрузки зоны.

Добавление устройства, выделенного для зоны

Следующая спецификация помещает устройство сканирования в конфигурацию неглобальной зоны.

Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. Добавьте устройство.

   zonecfg:my-zone> add device

3. Выберите подходящее устройство (в этой процедуре – /dev/scsi/scanner/c3t4* ).

   zonecfg:my-zone:device> set match=/dev/scsi/scanner/c3t4*

4. Завершите определение устройства.

   zonecfg:my-zone:device> end

5. Выйдите из команды zonecfg.

   zonecfg:my-zone> exit

Установка zone.cpu-shares в глобальной зоне

Эта процедура используется для постоянного выделения долей в глобальной зоне.

Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. Используйте команду zonecfg.

   # zonecfg -z global

3. Задайте пять долей для глобальной зоны.

   zonecfg:global> set cpu-shares=5

4. Выйдите из zonecfg.

   zonecfg:global> exit

Откат или удаление конфигурации зоны при помощи команды zonecfg

Команда zonecfg, описанная на справочной странице zonecfg(1M), используется для отката или удаления конфигурации зоны.

Откат конфигурации зоны

При настройке зоны с помощью утилиты с zonecfg можно воспользоваться подкомандой revert, позволяющей отменить настройку ресурса в конфигурации зоны.

Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. При настройке зоны с именем tmp-zone введите команду info для просмотра текущей конфигурации:

   zonecfg:tmp-zone> info

   Сегмент ресурсов net конфигурации выглядит следующим образом:

   . . . fs: dir: /tmp special: swap type: tmpfs net: address: 192.168.0.1 physical: eri0 device match: /dev/pts/* . . .

3. Удалите сетевой адрес:

   zonecfg:tmp-zone> remove net address=192.168.0.1

4. Убедитесь, что элемент net удален.

   zonecfg:tmp-zone> info

   . . . fs: dir: /tmp special: swap type: tmpfs device match: /dev/pts/* . . .

5. Введите команду revert.

   zonecfg:tmp-zone> revert

6. Ответьте "yes" на следующий вопрос:

   Are you sure you want to revert (y/[n])? y

7. Проверьте, что сетевой адрес снова присвоен:

   zonecfg:tmp-zone> info

   . . . fs: dir: /tmp special: swap type: tmpfs net: address: 192.168.0.1 physical: eri0 device match: /dev/pts/* . . .

Удаление конфигурации зоны

Команда zonecfg с подкомандой delete позволяет удалить конфигурацию зоны из системы.

Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. Удалите конфигурацию зоны a-zone одним из двух методов:

   • Используйте параметр -F для принудительного выполнения операции:

     global# zonecfg -z a-zone delete -F

   • Удалите зону в интерактивном режиме, ответив "yes" на системный запрос:

     global# zonecfg -z a-zone delete Are you sure you want to delete zone a-zone (y/[n])? y

Глава 19 Установка, остановка, клонирование и деинсталляция неглобальных зон (обзор)

В этой главе рассматривается установка зон в системе Solaris. Описываются два процесса, которые управляют виртуальной платформой и прикладной средой: zoneadmd и zsched. Также приведена информация об остановке, перезагрузке, клонировании и деинсталляции зон.

В этой главе содержатся следующие разделы:

• Установка зоны и принципы администрирования

• Построение зоны

• Демон zoneadmd

• Планировщик зоныzsched

• Прикладная среда зоны

• Остановка, перезагрузка и деинсталляция зон

• Solaris 10 11/06 и выше: Клонирование неглобальных зон

О клонировании неглобальной зоны, ее установке и загрузке или остановке и деинсталляции см. Глава 20Установка, загрузка, остановка, деинсталляция и клонирование неглобальных зон (задачи).

Для получения информации об установке и клонировании типизированной зоны lx см. Глава 33Установка, загрузка, остановка, клонирование и удаление файлов типизированных зон lx (обзор) и Глава 34Установка, загрузка, остановка, деинсталляция и клонирование типизированных зон lx (задачи).

Новое в этой главе

Solaris 10 11/06: появилась возможность клонирования неглобальной зоны. См. Solaris 10 11/06: клонирование неглобальной зоны в той же системе

Solaris 10 8/07: добавлена информация о загрузочных аргументах. См. Solaris 10 8/07: загрузочные аргументы зоны

Solaris 10 5/09: Реализована функция клонирования ZFS. Если и исходный путь zonepath , и целевой путь zonepath располагаются в ZFS и находятся в одном пуле, команда zoneadm clone позволяет автоматически клонировать зону с помощью ZFS. Если оба пути зон (zonepath) не являются ZFS, либо если один из является ZFS, а другой - нет, в коде используется существующий способ копирования.

Установка зоны и принципы администрирования

Команда zoneadm, описанная на справочной странице zoneadm(1M), представляет собой основное средство, используемое при установке и администрировании неглобальных зон. Операции с использованием команды zoneadm выполняются из глобальной зоны. Команда zoneadmпозволяет выполнять следующие задачи:

• проверка зоны;

• Установка зоны

• начальная загрузка зоны, аналогичная загрузке стандартной системы Solaris;

• вывод информации о работающей зоне;

• остановка зоны;

• перезагрузка зоны;

• деинсталляция зоны;

• перемещение зоны из одной точки системы в другую точку этой же системы;

• Подготовка новой зоны на основе конфигурации существующей зоны в этой же системе.

• Перенос зоны с помощью команды zonecfg

См. процедуры установки и проверки зоны в Глава 20Установка, загрузка, остановка, деинсталляция и клонирование неглобальных зон (задачи) и на справочной странице zoneadm(1M). Также см. описание поддерживаемых параметров команды zoneadm(1M) на справочной странице zoneadm list. Процедуры настройки зоны приведены в Глава 18Планирование и настройка неглобальных зон (задачи) и на справочной странице zonecfg(1M). Описание состояний зон приведены в Модель состояний неглобальной зоны.

Если планируется вести для зоны записи аудита Solaris, перед установкой неглобальных зон ознакомьтесь с инструкцией Использование аудита в зонах Solaris.

Построение зоны

Этот раздел относится к начальному построению зон, а не к клонированию существующих зон.

После успешной настройки неглобальной зоны следует убедиться в возможности корректной установки зоны в системной конфигурации. После этого можно приступить к установке зоны. Файлы, требуемые для корневой файловой системы зоны, устанавливаются в системе по корневому пути зоны.

Неглобальные зоны устанавливаются в конфигурации с поддержкой открытых сетевых подключений (generic_open.xml). Типы настройки сети описаны в Глава 18, Managing Services (Tasks), в System Administration Guide: Basic Administration. Администратор зоны может переключить зону в конфигурацию с ограниченной поддержкой сетевых подключений (generic_limited_net.xml) посредством команды netservices. Некоторые службы могут быть включены или отключены посредством команд SMF.

Успешно установленная зона готова к начальной регистрации и загрузке.

Для заполнения неглобальной зоны используется тот же метод, что и для первоначальной установки пакетов при инсталляции Solaris.

Глобальная зона должна содержать все данные, необходимые для заполнения неглобальной зоны. Заполнение зоны включает в себя процессы создания каталогов, копирования файлов и ввода конфигурационных данных.

Для заполнения зоны из глобальной зоны используется только информация или данные из пакетов в глобальной зоне. Для получения дополнительной информации см. справочные страницы pkgparam(1) и pkginfo(4).

Следующие данные не используются и не копируются при установке зоны:

• неустановленные пакеты;

• исправления;

• Данные на компакт-дисках и дисках DVD

• Образы для установки по сети

• любые прототипы или другие экземпляры зоны.

Кроме того, в устанавливаемую зону не копируются следующие типы данных, если они существуют в глобальной зоне:

• новые или измененные пользователи в файле /etc/passwd;

• новые или измененные группы в файле /etc/group;

• настройки сетевых соединений, например, назначение адресов DHCP, UUCP или параметры sendmail;

• настройки сетевых служб, таких как службы имен;

• новые или измененные файлы crontab, файлы печати и почтовые файлы;

• Файлы системного журнала, сообщений и учета.

Если используются функции аудита Solaris, то может потребоваться изменить файлы аудита, скопированные из глобальной зоны. Для получения дополнительной информации см. Использование аудита в зонах Solaris.

В неглобальной зоне невозможно настроить следующее:

• загрузочные среды Solaris Live Upgrade^TM;

• метаустройства Solaris Volume Manager;

• назначение адресов при помощи DHCP в зоне с общим IP;

• прокси-сервер SSL.

Ресурсы, указанные в файле конфигурации, добавляются при переходе из установленного состояния в состояние готовности. В системе назначается уникальный идентификатор зоны. Монтируются файловые системы, настраиваются сетевые интерфейсы и устройства. При переходе в состояние готовности подготавливается виртуальная платформа для запуска пользовательских процессов. В состоянии готовности запускаются процессы zsched и zoneadmd предназначенные для управления виртуальной платформой.

• zsched – это процесс планирования системы, подобный sched, который используется для отслеживания ресурсов ядра, связанных с зоной.

• zoneadmd – демон администрирования зон.

В зоне в состоянии готовности не выполняются какие-либо пользовательские процессы. Главное различие между готовой зоной и работающей зоной состоит в том, что в работающей зоне выполняется по крайней мере один процесс. Для получения дополнительной информации см. справочную страницу init(1M).

Демон zoneadmd

Демон администрирования зон, zoneadmd, является главным процессом управления виртуальной платформой зоны. Этот демон также ответственен за управление начальной загрузкой зоны и завершением работы. Для каждой активной зоны (в состоянии готовности, выполнения или завершения работы) в системе запускается один процесс zoneadmd.

Демон zoneadmd настраивает зону так, как указано в ее конфигурации. Этот процесс включает следующие действия:

• Назначение идентификатора зоны и запуск системного процесса zsched.

• Установка элементов управления ресурсами всей зоны.

• Подготовка устройств зоны согласно конфигурации зоны. Для получения дополнительной информации см. справочную страницу devfsadmd(1M).

• Создание виртуальных сетевых интерфейсов.

• Монтирование петлевых и обычных файловых систем.

• Создание и инициализация консольного устройства зоны.

Если демон zoneadmd не работает, то он автоматически запускается командой zoneadm. Таким образом, если демон не был запущен по какой-либо причине, то любой вызов zoneadm для управления зоной приведет к запуску zoneadmd.

Справочная страница демона zoneadmd – zoneadmd(1M).

Планировщик зоныzsched

Активная зона – это зона, которая находится в состоянии готовности, выполнения или завершения работы. Каждая активная зона имеет связанный процесс ядра zsched. Потоки ядра, выполняющие работу от имени зоны, принадлежат zsched. Процесс zsched позволяет подсистеме зон отслеживать потоки ядра каждой зоны.

Прикладная среда зоны

Для создания прикладной среды зоны используется команда zoneadm.

До первой загрузки неглобальной зоны необходимо выполнить ее внутреннюю настройку. Внутренняя настройка определяет службу имен для зоны, часовой пояс по умолчанию, пароль пользователя root зоны и другие параметры прикладной среды. Прикладная среда устанавливается посредством ответов на ряд запросов, которые выводятся в консоли зоны (см. описание в разделе Внутренняя настройка зоны). Следует отметить, что часовой пояс по умолчанию может быть задан для зоны независимо от глобальных параметров.

Остановка, перезагрузка и деинсталляция зон

В этом разделе содержится обзор процедур остановки, перезагрузки и деинсталляции зон. Также представлены рекомендации на случай неуспешной остановки зоны по запросу.

Остановка зоны

Команда zoneadm halt служит для удаления прикладной среды и виртуальной платформы зоны. Затем зона возвращается в установленное состояние. Завершаются (командой kill) все процессы, отменяется настройка устройств, уничтожаются сетевые интерфейсы, размонтируются файловые системы, и уничтожаются структуры данных ядра.

Команда halt не запускает внутри зоны какие-либо сценарии завершения работы системы. Инструкции по завершению работы зоны приведены в разделе Завершение работы зоны командой zlogin.

Если операция остановки зоны завершается неуспешно, см. Невозможность остановки зоны.

Перезагрузка зоны

Для перезагрузки зоны используется команда zoneadm reboot. Зона останавливается и загружается снова. При перезагрузке зоны изменяется ее идентификатор.

Solaris 10 8/07: загрузочные аргументы зоны

Для зон поддерживаются следующие загрузочные аргументы, используемые совместно с командами zoneadm boot и reboot:

• -i altinit

• -m smf_options

• -s

Применяются следующие определения:

-i altinit

Выбор альтернативной исполняемой программы в качестве первого процесса. Параметр altinit должен содержать действительный путь к исполняемой программе. Первый процесс по умолчанию описан в init(1M).

-m smf_options

Управляет поведением SMF при начальной загрузке. Существует две категории параметров: параметры восстановления и параметры сообщений. Параметры сообщения определяют тип и количество сообщений, которые выводятся на экран при начальной загрузке. Параметры служб определяют службы, которые используются для загрузки системы.

Параметры восстановления включают следующие:

debug

Занесение в журнал стандартного вывода для каждой службы и всех сообщений svc.startd.

milestone=этап

Начальная загрузка до указанного этапа. Допустимые этапы: none, single-user, multi-user, multi-user-server и all.

Параметры сообщений включают следующие:

quiet

Печать стандартного вывода для каждой службы и сообщений об ошибках, требующих вмешательства администратора.

verbose

Печать стандартного вывода для каждой службы и сообщений, предоставляющих дополнительную информацию.

-s

Начальная загрузка только до этапа svc:/milestone/single-user:default. Этот этап эквивалентен уровню init s.

Примеры использования приведены в Начальная загрузка зоны и Начальная загрузка зоны в однопользовательском режиме.

Для получения информации об управлении службами Solaris (SMF) и init см. Глава 17, Managing Services (Overview), в System Administration Guide: Basic Administration, svc.startd(1M) и init(1M).

Свойство autoboot зоны

Если в конфигурации зоны задано свойство ресурса autoboot true, эта зона автоматически загружается при загрузке глобальной зоны. Значение по умолчанию – false.

Следует отметить, что для автоматической загрузки зон также необходимо включить службу зон svc:/system/zones:default .

Деинсталляция зоны

Команда zoneadm uninstall позволяет удалить все файлы в корневой файловой системе зоны. Перед продолжением появляется запрос на подтверждение действия, за исключением случаев, когда указан параметр -F (принудительно). Команду uninstall следует использовать с осторожностью, поскольку это действие необратимо.

Solaris 10 11/06 и выше: Клонирование неглобальных зон

Клонирование позволяет скопировать существующую настроенную и установленную зону в системе для быстрой подготовки новой зоны в той же системе. При этом потребуется переустановить, по крайней мере, свойства и ресурсы для компонентов, которые не могут быть идентичными в разных зонах. Так, всегда необходимо изменять zonepath. Кроме того, в случае зоны с общим IP требуются другие IP-адреса в любых сетевых ресурсах. Для зоны с эксклюзивным IP должны различаться физические свойства любых ресурсов.

• Клонирование зоны представляет собой более быстрый способ установки зоны.

• Новая зона будет включать любые изменения, которые были внесены с целью настройки исходной зоны, как, например, добавление пакетов или изменение файлов.

Solaris 10 5/09: Если и исходный zonepath, и целевой zonepath располагаются в ZFS и находятся в одном пуле, команда zoneadm clone позволяет автоматически клонировать зону с помощью ZFS. При клонировании ZFS фактическое копирование данных выполняется только после их изменения. Следовательно, первоначальная операция клонирования выполняется очень быстро. Команда zoneadm создает снимок ZFS для zonepath в исходной зоне и настраивает zonepath в целевой зоне. Снимок получает имя SUNWzoneX, где X - уникальный идентификатор, используемый для различения нескольких снимков. Для присвоения имени клону ZFS используется путь (zonepath) целевой зоны. Выполняется сбор инвентаризационной информации о программном обеспечении, что позволяет проверить снимок, который будет использоваться в будущем. Многократное клонирование исходной зоны можно выполнить командой zoneadm путем указания необходимости использования существующего снимка. Проверяется возможность использования существующего снимка для целевой зоны.

Создание снимков вручную, например, снимков, описанных в разделе Создание и уничтожение снимков ZFS в Руководство по администрированию файловых систем ZFS Solaris Недостаточно данных для проверки правильности снимка этого типа.

Может потребоваться многократное клонирование зоны без создания нового снимка для каждого клона. Параметр -s подкоманды close позволяет указать необходимость использования существующего снимка, полученного из предыдущего клона. См. Solaris 10 5/09: Клонирование зоны из существующего снимка..

Поскольку содержимое снимка соответствует зоне в момент времени в прошлом, с этого момента система могла обновиться, например, путем применения исправлений или обновлений. Обновление зоны может повлечь за собой невозможность использования снимка в качестве зоны в текущей системе.

Можно настроить копирование zonepath ZFS вместо клонирования ZFS, несмотря на то, что клонирование исходной зоны таким образом возможно.

Для получения дополнительной информации см. Solaris 10 11/06: клонирование неглобальной зоны в той же системе.

Глава 20 Установка, загрузка, остановка, деинсталляция и клонирование неглобальных зон (задачи)

В этой главе описывается процесс установки и загрузки неглобальной зоны. Также рассматривается установка зоны посредством клонирования. Кроме того, описаны другие задачи, связанные с установкой, такие как остановка, перезагрузка и деинсталляция зон. Приводится процедура полного удаления зоны из системы.

Для получения общей информации об установке зоны и связанных операциях см. Глава 19Установка, остановка, клонирование и деинсталляция неглобальных зон (обзор).

Для получения информации об установке и клонировании типизированной зоны lx см. Глава 33Установка, загрузка, остановка, клонирование и удаление файлов типизированных зон lx (обзор) и Глава 34Установка, загрузка, остановка, деинсталляция и клонирование типизированных зон lx (задачи).

Установка зоны (карта задач)

Установка и начальная загрузка зон

Для выполнения задач установки неглобальной зоны используется команда zoneadm, описанная на справочной странице zoneadm(1M. ) Для выполнения установки зоны необходимо иметь роль глобального администратора. В этой главе в примерах используются имя и путь зоны, указанные в Настройка, проверка и сохранение параметров зоны.

(Дополнительно) Проверка настроенной зоны до установки

Перед установкой зоны ее можно проверить. Если пропустить эту процедуру, проверка выполняется автоматически при установке зоны.

Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. Проверьте настроенную зону my-zone при помощи параметра -z с именем зоны и подкомандой verify.

   global# zoneadm -z my-zone verify

   На экране появится сообщение о проверке пути зоны:

   Warning: /export/home/my-zone does not exist, so it cannot be verified. When 'zoneadm install' is run, 'install' will try to create /export/home1/my-zone, and 'verify' will be tried again, but the 'verify' may fail if: the parent directory of /export/home/my-zone is group- or other-writable or /export/home1/my-zone overlaps with any other installed zones.

   Однако при выводе сообщения об ошибке и отрицательном результате проверки необходимо внести изменения, указанные в сообщении, и снова попытаться выполнить команду.

   Если сообщений об ошибках нет, то можно приступать к установке зоны.

Установка настроенной зоны

Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. Установите настроенную зону my-zone посредством команды zoneadm с параметром -z install.

   global# zoneadm -z my-zone install

   По мере установки в корневой путь зоны файлов и каталогов, требуемых для корневой файловой системы, будет выведен ряд сообщений.

3. (Дополнительно) Если выводится сообщение об ошибке и установка зоны прерывается, состояние зоны можно выяснить следующей командой:

   global# zoneadm -z my-zone list -v

   • Если для зоны отображается настроенное состояние, внесите коррективы, указанные в сообщении, и снова попытайтесь выполнить команду zoneadm install.

   • Если зона находится в незавершенном состоянии, сначала необходимо выполнить следующую команду:

     global# zoneadm -z my-zone uninstall

     Затем необходимо внести исправления, указанные в сообщении, и снова попытаться выполнить командуzoneadm install.

4. После завершения установки можно воспользоваться подкомандой list с параметрами -i и -v для вывода списка установленных зон и проверки состояния.

   global# zoneadm list -iv

   Появится экран, подобный следующему:

   ID NAME STATUS PATH BRAND IP 0 global running / native shared - my-zone installed /export/home/my-zone native shared

Устранение неполадок

Если установка зоны прерывается или завершается неуспешно, зона остается в незавершенном состоянии. Для возврата зоны в настроенное состояние следует воспользоваться командой uninstall -F.

Дальнейшие шаги

Эта зона была по умолчанию установлена с открытой сетевой конфигурацией, описанной в разделе Глава 18, Managing Services (Tasks), в System Administration Guide: Basic Administration. При регистрации в зоне можно переключиться на открытую сетевую конфигурацию или включить/отключить отдельные службы. Подробную информацию приведены в Переключение неглобальной зоны на другую конфигурацию служб сетевых соединений.

Solaris 10 8/07: получение UUID установленной неглобальной зоны

Универсальный уникальный идентификатор (UUID) назначается зоне при установке. UUID можно получить командой zoneadm с подкомандой list и параметром -p. UUID – пятое поле на экране.

1. Выведите UUID для установленных зон.

   global# zoneadm list -p

   Появится экран, подобный следующему:

   0:global:running:/: 6:my-zone:running:/export/home/my-zone:61901255-35cf-40d6-d501-f37dc84eb504

Пример 20–1 Использование UUID в команде

global# zoneadm -z my-zone -u 61901255-35cf-40d6-d501-f37dc84eb504 list -v

Если присутствует как -u uuid-match, так и - z zonename, приоритет при сопоставлении имеет UUID. Если обнаруживается зона с указанным UUID, используется эта зона, а параметр -z игнорируется. Если зона с указанным UUID не обнаруживается, то в системе выполняется поиск по имени зоны.

Информация о UUID

Возможна деинсталляция и повторная установка зон с одинаковыми именами и разным содержимым. Зоны также можно переименовывать без изменения содержимого. Поэтому UUID является более надежным идентификатором, чем имя зоны.

См. также

Для получения дополнительной информации см. zoneadm(1M) и libuuid(3LIB).

Solaris 10 8/07: отметка установленной неглобальной зоны как неполной

Если в результате административных изменений в системе зона оказалась неработоспособной или противоречивой, для такой установленной зоны можно установить состояние "неполная".

Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. Отметьте зону testzone как неполную.

   global# zoneadm -z testzone mark incomplete

3. Проверьте состояние подкомандой list с параметрами -i и - v.

   global# zoneadm list -iv

   Появится экран, подобный следующему:

   ID NAME STATUS PATH BRAND IP 0 global running / native shared - my-zone installed /export/home/my-zone native shared - testzone incomplete /export/home/testzone native shared

Отметка зоны как неполной

Для установки альтернативной загрузочной среды может использоваться параметр -R root команды zoneadm с подкомандами mark и list. Для получения дополнительной информации см. zoneadm(1M).

Отметка зоны как неполной необратима. Единственное действие, возможное в отношении зоны, отмеченной как неполная, – это деинсталляция зоны с возвратом в настроенное состояние. См. Деинсталляция зоны.

(Дополнительно) Перевод установленной зоны в состояние готовности

При переходе в состояние готовности подготавливается виртуальная платформа для запуска пользовательских процессов. В зонах в состоянии готовности какие-либо пользовательские процессы не выполняются.

Если требуется загрузить зону и немедленно приступить к ее использованию, эту процедуру можно пропустить. Переход через состояние готовности выполняется автоматически при загрузке зоны.

Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. Для перевода зоны в состояние готовности используется команда zoneadm с параметром -z, именем зоны my-zone и подкомандой ready.

   global# zoneadm -z my-zone ready

3. Проверьте состояние командой zoneadm list с параметром -v.

   global# zoneadm list -v

   Появится экран, подобный следующему:

   ID NAME STATUS PATH BRAND IP 0 global running / native shared 1 my-zone ready /export/home/my-zone native shared

   Следует отметить, что системой был назначен уникальный идентификатор зоны 1.

Начальная загрузка зоны

При загрузке зона переводится в состояние выполнения. Зону можно загрузить из состояния готовности или из установленного состояния. Загруженная зона в установленном состоянии прозрачным образом переходит в состояние выполнения через состояние готовности. Регистрация в зоне допускается для зон в состоянии выполнения.

При регистрации в зоне в первый раз следует выполнить внутреннюю настройку зоны. Эта процедура описана в Внутренняя настройка зоны.

Если для выполнения начальной настройки зоны будет использоваться файл /etc/sysidcfg, как описано в Начальная настройка зоны при помощи файла /etc/sysidcfg, создайте файл sysidcfg и поместите его в каталог зоны /etc до начальной загрузки зоны.

Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. Для загрузки зоны используется команда zoneadm с параметром -z, именем зоны my-zone и подкомандой boot.

   global# zoneadm -z my-zone boot

3. По завершении загрузки следует проверить состояние подкомандой list с параметром -v.

   global# zoneadm list -v

   Появится экран, подобный следующему:

   ID NAME STATUS PATH BRAND IP 0 global running / native shared 1 my-zone running /export/home/my-zone native shared

Пример 20–2 Указание загрузочных аргументов для зон

Загрузка зоны с параметром -m verbose:

global# zoneadm -z my-zone boot -- -m verbose

Перезагрузите зону, указав загрузочную параметр -m verbose:

global# zoneadm -z my-zone reboot -- -m verbose

Перезагрузите зону my-zone, указав параметр -m verbose:

my-zone# reboot -- -m verbose

Устранение неполадок

Если появляется сообщение, указывающее, что системой не найдена маска сети для использования с IP-адресом, заданным на экранах настройки зоны, см. Отображение предупреждения netmasks при загрузке зоны. Следует отметить, что сообщение является всего лишь предупреждением, и команда была выполнена успешно.

Начальная загрузка зоны в однопользовательском режиме

Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. Загрузите зону в однопользовательском режиме.

   global# zoneadm -z my-zone boot -s

Дальнейшие действия

Для регистрации в зоне и выполнения начальной внутренней настройки см. Глава 21Регистрация в неглобальной зоне (обзор) и Глава 22Регистрация в неглобальных зонах (задачи).

Остановка, перезагрузка, деинсталляция, клонирование и удаление неглобальных зон (карта задач)

Остановка, перезагрузка и деинсталляция зон

Остановка зоны

Процедура остановки служит для удаления прикладной среды и виртуальной платформы зоны. Инструкции по штатному завершению работы зоны приведены в Завершение работы зоны командой zlogin.

Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. Выведите список зон, работающих в системе.

   global# zoneadm list -v

   Появится экран, подобный следующему:

   ID NAME STATUS PATH BRAND IP 0 global running / native shared 1 my-zone running /export/home/my-zone native shared

3. Для остановки указанной зоны используется команда zoneadm с параметром -z, именем зоны, например my-zone , и подкомандой halt.

   global# zoneadm -z my-zone halt

4. Снова выведите список зон в системе для проверки успешности остановки зоны my-zone.

   global# zoneadm list -iv

   Появится экран, подобный следующему:

   ID NAME STATUS PATH BRAND IP 0 global running / native shared - my-zone installed /export/home/my-zone native shared

5. Загрузите зону, если требуется ее перезапуск.

   global# zoneadm -z my-zone boot

Устранение неполадок

Если операция остановки зоны завершается неуспешно, см. рекомендации по поиску и устранению ошибок в Невозможность остановки зоны.

Перезагрузка зоны

Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. Выведите список зон, работающих в системе.

   global# zoneadm list -v

   Появится экран, подобный следующему:

   ID NAME STATUS PATH BRAND IP 0 global running / native shared 1 my-zone running /export/home/my-zone native shared

3. Для перезагрузки зоны my-zone используется команда zoneadm с параметром -z reboot.

   global# zoneadm -z my-zone reboot

4. Снова выведите список зон в системе, чтобы проверить, перезагрузилась ли зона my-zone.

   global# zoneadm list -v

   Появится экран, подобный следующему:

   ID NAME STATUS PATH BRAND IP 0 global running / native shared 2 my-zone running /export/home/my-zone native shared

   ---

   Совет –

   Обратите внимание, что идентификатор зоны my-zone изменился. В общем случае идентификатор зоны изменяется после перезагрузки.

   ---

Деинсталляция зоны

При использовании этой процедуры следует соблюдать осторожность. Удаление всех файлов в корневой файловой системе зоны необратимо.

Зона не должна находиться в состоянии выполнения. Операция uninstall является недопустимой для работающих зон.

Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. Выведите список зон в системе.

   global# zoneadm list -v

   Появится экран, подобный следующему:

   ID NAME STATUS PATH BRAND IP 0 global running / native shared - my-zone installed /export/home/my-zone native shared

3. Для удаления зоны my-zone используется команда zoneadm с параметром -z uninstall.

   Кроме того, для принудительного выполнения операции можно использовать параметр -F. Если этот параметр не указан, выдается запрос подтверждения.

   global# zoneadm -z my-zone uninstall -F

4. Снова выведите список зон в системе, чтобы убедиться, что зона my-zone в нем отсутствует.

   global# zoneadm list -v

   Появится экран, подобный следующему:

   ID NAME STATUS PATH BRAND IP 0 global running / native shared

Устранение неполадок

Если деинсталляция зоны не доходит до конца, зона остается в неполном состоянии. Для возврата зоны в настроенное состояние используется команда zoneadm uninstall.

Команду uninstall следует использовать с осторожностью, поскольку ее действие необратимо.

Solaris 10 11/06: клонирование неглобальной зоны в той же системе

Клонирование используется для подготовки в системе новой зоны путем копирования данных из исходного zonepath в целевой zonepath.

В Solaris 10 5/09 и выше, если и исходный zonepath, и целевой zonepath располагаются в ZFS и находятся в одном пуле, команда zoneadm clone позволяет автоматически клонировать зону с помощью ZFS. Можно, однако, выполнить копирование zonepath ZFS, а не клонирование средствами ZFS.

Клонирование зоны

Перед установкой новой зоны ее следует настроить. Параметр, передаваемый в подкоманду zoneadm create, – имя клонируемой зоны. Эта исходная зона должна быть остановлена.

Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. Остановите клонируемую исходную зону (в этой процедуре – my-zone).

   global# zoneadm -z my-zone halt

3. Начните настройку новой зоны с экспорта конфигурации исходной зоны my-zone в файл (например, master ).

   global# zonecfg -z my-zone export -f /export/zones/master

   ---

   Примечание –

   Также вместо изменения существующей конфигурации можно создать новую конфигурацию зоны с помощью процедуры Настройка зоны. Если используется этот метод, после создания зоны следует немедленно перейти к этапу 6.

   ---

4. Отредактируйте файл master. Установите различные свойства и ресурсы для компонентов, которые не могут быть идентичными для разных зон. Например, следует установить новый zonepath. Для зоны с общим IP должны быть изменены IP-адреса в любых сетевых ресурсах. Для зоны с эксклюзивным IP должны быть изменены физические свойства любых сетевых ресурсов.

5. Создайте новую зону zone1 с помощью команд в файле master.

   global# zonecfg -z zone1 -f /export/zones/master

6. Установите новую зону zone1 клонированием зоны my-zone .

   global# zoneadm -z zone1 clone my-zone

   Будет выведена следующая информация:

   Cloning zonepath /export/home/my-zone...

   В версии Solaris 10 5/09 и выше: если исходный zonepath находится в пуле ZFS, например, zeepool, будет выведена следующая информация:

   Cloning snapshot zeepool/zones/my-zone@SUNWzone1 Instead of copying, a ZFS clone has been created for this zone.

7. Выведите список зон в системе.

   ID NAME STATUS PATH BRAND IP 0 global running / native shared - my-zone installed /export/home/my-zone native shared - zone1 installed /export/home/zone1 native shared

Solaris 10 5/09: Клонирование исходного zonepath в файловой системе ZFS

Если в результате работы команды zoneadm выполняется клонирование исходного zonepath, находящегося в собственной файловой системе ZFS, выполняются следующие действия:

• Команда zoneadm выполняет сбор инвентаризационной информации о программном обеспечении.

• Команда zoneadm создает снимок ZFS, которому дается имя SUNWzoneX, например, SUNWzone1.

• Команда zoneadm клонирует снимок средствами клонирования ZFS.

Solaris 10 5/09: Клонирование зоны из существующего снимка.

Исходную зону можно клонировать несколько раз из существующего снимка, созданного при первоначальном клонировании зоны.

Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. Настройте зону zone2.

3. Укажите, что для создания зоны new-zone2 должен использоваться существующий снимок.

   global# zoneadm -z zone2 clone -s zeepool/zones/my-zone@SUNWzone1 my-zone

   Будет выведена следующая информация:

   Cloning snapshot zeepool/zones/my-zone@SUNWzone1

   Команда zoneadm проверяет допустимость программного обеспечения из снимка SUNWzone1 и выполняет клонирование снимка

4. Выведите список зон в системе.

   ID NAME STATUS PATH BRAND IP 0 global running / native shared - my-zone installed /zeepool/zones/my-zone native shared - zone1 installed /zeepool/zones/zone1 native shared - zone2 installed /zeepool/zones/zone2 native shared

Solaris 10 5/09: Использование копирования вместо клонирования ZFS

Эта процедура используется для предотвращения автоматического клонирования зоны в файловой системе ZFS путем определения необходимости копирования zonepath.

Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. Выберите режим копирования zonepath на ZFS вместо клонирования ZFS.

   global# zoneadm -z zone1 clone -m copy my-zone

Удаление неглобальной зоны из системы

Процедура, описанная в этом разделе, приводит к полному удалению зоны из системы.

Удаление неглобальной зоны

1. Завершите работу зоны my-zone.

   global# zlogin my-zone shutdown

2. Удалите корневую файловую систему для my-zone .

   global# zoneadm -z my-zone uninstall -F

3. Удалите конфигурацию зоны my-zone .

   global# zonecfg -z my-zone delete -F

4. Выведите список зон в системе и убедитесь, что зона my-zone в нем отсутствует.

   global# zoneadm list -iv

   Появится экран, подобный следующему:

   ID NAME STATUS PATH BRAND IP 0 global running / native shared

Глава 21 Регистрация в неглобальной зоне (обзор)

Эта глава посвящена регистрации в зонах из глобальной зоны.

В этой главе рассматриваются следующие темы:

• Команда zlogin

• Внутренняя настройка зоны

• Способы регистрации в неглобальной зоне

• Интерактивные и неинтерактивные режимы

• Безопасный режим

• Удаленная регистрация

Для получения информации о процедурах и использовании см. Глава 22Регистрация в неглобальных зонах (задачи).

Команда zlogin

После установки зоны в ней необходимо зарегистрироваться для завершения формирования прикладной среды. Также регистрация в зоне требуется для выполнения административных задач. Если для подключения к консоли зоны не используется параметр -C, при регистрации в зоне командой zloginзапускается новая задача. Задача не может распространяться на две зоны.

Команда zlogin используется для регистрации из глобальной зоны в любой зоне, находящейся в состоянии выполнения или готовности.

Для регистрации в зоне, не находящейся в состоянии выполнения, может использоваться только команда zlogin с параметром -C.

В соответствии с описанием в разделе Обращение к зоне в неинтерактивном режиме, команду zlogin можно использовать в неинтерактивном режиме путем добавления команды, которую требуется выполнить в зоне. Следует отметить, однако, что команда или файлы, обрабатываемые командой, не могут находиться в NFS. Если какие-либо из файлов, открытых командой, либо какая-либо часть ее адресного пространства находится в NFS, команда завершается неуспешно. В адресное пространство входит сам исполняемый код команды, а также библиотеки, связанные с командой.

Команда zlogin может использоваться только глобальным администратором, работающим в глобальной зоне. Для получения дополнительной информации см. справочную страницу zlogin(1).

Внутренняя настройка зоны

После установки зона находится в ненастроенном состоянии. Зона не имеет внутренней конфигурации для служб имен, ее часовой пояс не установлен, а также еще не выполнены прочие необходимые задачи по настройке. При первой регистрации в консоли зоны запускаются программы sysidtool. Для получения дополнительной информации см. справочную страницу sysidtool(1M).

Выполнить требуемую настройку можно двумя способами:

• Выполнение регистрации в консоли зоны, которая приводит к появлению ряда системных запросов. Потребуется указать следующие данные:

  • язык;

  • тип используемого терминала;

  • имя узла;

  • политика безопасности (Kerberos или стандартная политика UNIX);

  • тип службы имен (допустимым ответом также является None);

  • домен службы имен;

  • сервер имен;

  • часовой пояс по умолчанию;

  • пароль пользователя root.

  Эта процедура описана в Выполнение начальной внутренней настройки зоны.

• До первой начальной загрузки зоны можно создать и поместить в зону файл /etc/sysidcfg. Для получения дополнительной информации см. справочную страницу sysidcfg(4).

Способы регистрации в неглобальной зоне

В этом разделе описываются способы регистрации в зоне.

Регистрация в консоли зоны

Каждая зона поддерживает виртуальную консоль, /dev/console . Выполнение действий на консоли называется консольным режимом работы. Консоль зоны похожа на последовательную консоль системы. Соединения с консолью сохраняются при перезагрузках зоны. Отличия консольного режима от сеанса входа в систему, такого как telnet, описаны в Удаленная регистрация.

Консоль зоны можно вызвать при помощи команды zlogin с указанием параметра -C и аргумента имя_зоны. Зона не должна находиться в состоянии выполнения.

Процессы в зоне могут открывать и записывать сообщения в консоль. После завершения процесса zlogin -C консоль становится доступной для других процессов.

Способы регистрации пользователя

Для регистрации в зоне под определенным именем пользователя используется команда zlogin с параметром -l, именем пользователя и аргументом имя_зоны. Например, администратор глобальной зоны может зарегистрироваться как обычный пользователь в неглобальной зоне путем ввода команды zlogin с параметром -l:

global# zlogin -l user zonename

Для регистрации пользователя root используется команда zlogin без параметров.

Безопасный режим

В случае неуспешной регистрации и невозможности использования команды zlogin или команды zlogin с параметром -C для доступа к зоне можно воспользоваться альтернативным способом. Войти в зону можно посредством команды zlogin с параметром -S, указывающей на безопасный режим. Этот режим следует использовать только для восстановления поврежденной зоны в случаях, когда зарегистрироваться другими способами не удается. В этой минимальной среде можно провести диагностику причины ошибки при регистрации в зоне.

Удаленная регистрация

Возможность удаленной регистрации в зоне зависит от выбора установленных сетевых служб. По умолчанию возможна регистрация посредством rlogin, ssh и telnet. Для получения дополнительной информации об этих командах см. rlogin(1), ssh(1) и telnet(1).

Интерактивные и неинтерактивные режимы

Команда zlogin поддерживает еще два способа доступа к зоне для выполнения команд изнутри этой зоны. Это интерактивный и неинтерактивный режимы.

Интерактивный режим

В интерактивном режиме для использования внутри зоны выделяется новый псевдотерминал. В отличие от консольного режима, в котором предоставляется монопольный доступ к консоли, в интерактивном режиме можно открыть любое число сеансов zlogin в любое время. Интерактивный режим активируется при отсутствии выдаваемых команд. В этом режиме могут использоваться программы, которые требуют устройства терминала, например редакторы.

Неинтерактивный режим

Неинтерактивный режим используется для выполнения сценариев интерпретатора команд в целях администрирования зоны. В неинтерактивном режиме новый псевдотерминал не выделяется. Неинтерактивный режим включается при вводе пользователем команды, которую требуется выполнить внутри зоны.

Глава 22 Регистрация в неглобальных зонах (задачи)

В этой главе рассматриваются процедуры завершения настройки установленной зоны, регистрации в зоне из глобальной зоны и завершения работы зоны. Также в этой главе представлена команда zonename, позволяющая отобразить имя текущей зоны.

Для получения вводной информации о процессе регистрации в зоне см. Глава 21Регистрация в неглобальной зоне (обзор).

Процедуры начальной загрузки и регистрации в зоне (карта задач)

Выполнение начальной внутренней настройки зоны

Для настройки зоны можно воспользоваться одним из следующих способов:

• Зарегистрируйтесь в зоне и настройте ее согласно описанию в Внутренняя настройка зоны.

• Настройте зону с использованием файла /etc/sysidcfg согласно указаниям в Начальная настройка зоны при помощи файла /etc/sysidcfg.

После успешной внутренней настройки рекомендуется создать копию конфигурации неглобальной зоны. В будущем зону можно будет восстановить с этой резервной копии. Ниже приведена команда для вывода конфигурации зоны my-zone в файл от имени суперпользователя или главного администратора. В этом примере используется файл с названием my-zone.config.

global# zonecfg -z my-zone export > my-zone.config

Для получения дополнительной информации см. Восстановление отдельной неглобальной зоны.

Регистрация в консоли зоны для выполнения внутренней настройки зоны

Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. В этой процедуре используется команда zlogin с параметром -C и именем зоны my-zone.

   global# zlogin -C my-zone

3. Загрузите зону из другого окна терминала.

   global# zoneadm -z my-zone boot

   В окне zlogin появится экран, подобный следующему:

   [NOTICE: Zone booting up]

4. При первой регистрации в консоли необходимо ответить на ряд вопросов. Экран при этом будет выглядеть следующим образом:

   SunOS Release 5.10 Version Generic 64-bit Copyright 1983-2006 Sun Microsystems, Inc. All rights reserved. Use is subject to license terms. Hostname: my-zone Loading smf(5) service descriptions: Select a Language 1. English 2. es 2. fr Please make a choice (0 - 1), or press h or ? for help: Select a Locale 1. English (C - 7-bit ASCII) 2. Canada (English) (UTF-8) 4. U.S.A. (UTF-8) 5. U.S.A. (en_US.ISO8859-1) 6. U.S.A. (en_US.ISO8859-15) 7. Go Back to Previous Screen Please make a choice (0 - 9), or press h or ? for help: What type of terminal are you using? 1) ANSI Standard CRT 2) DEC VT52 3) DEC VT100 4) Heathkit 19 5) Lear Siegler ADM31 6) PC Console 7) Sun Command Tool 8) Sun Workstation 9) Televideo 910 10) Televideo 925 11) Wyse Model 50 12) X Terminal Emulator (xterms) 13) CDE Terminal Emulator (dtterm) 14) Other Type the number of your choice and press Return: 13 . . .

   Полный список вопросов приведены в Внутренняя настройка зоны.

5. (Дополнительно.) Если не открыто два окна, как описано на этапе 3, можно пропустить начальный запрос на ввод сведений о конфигурации. Если при регистрации в зоне вместо запроса появляется следующее системное сообщение:

   [connected to zone zonename console]

   Нажмите клавишу Return для повторного вывода запроса на экран.

   При вводе неправильного ответа могут возникнуть трудности при попытке перезапуска настройки. Это вызвано тем, что sysidtools может сохранять предыдущие ответы.

   В этом случае для перезапуска процесса настройки выполните следующую команду из глобальной зоны:

   global# zlogin -S zonename /usr/sbin/sys-unconfig

   Для получения дополнительной информации о команде sys-unconfig см. справочную страницу sys-unconfig(1M).

Начальная настройка зоны при помощи файла /etc/sysidcfg

Solaris 10 8/07: добавлено ключевое слово nfs4_domain. Использование этого ключевого слова показано в файлах с примерами. Этап 4 иллюстрирует дополнительные действия, необходимые при использовании предыдущих версий.

Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. Из глобальной зоны перейдите в каталог неглобальной зоны /etc:

   global# cd /export/home/my-zone/root/etc

3. Создайте файл sysidcfg и разместите его в этом каталоге.

   Файл при этом будет выглядеть следующим образом:

   • В зоне с общим IP:

     system_locale=C terminal=dtterm network_interface=primary { hostname=my-zone } security_policy=NONE name_service=NIS { domain_name=special.example.com name_server=bird(192.168.112.3) } nfs4_domain=domain.com timezone=US/Central root_password=m4qtoWN

   • В зоне с эксклюзивным IP и статической конфигурацией IP:

     system_locale=C terminal=dtterm network_interface=primary { hostname=my-zone default_route=10.10.10.1 ip_address=10.10.10.13 netmask=255.255.255.0 } nfs4_domain=domain.com timezone=US/Central root_password=m4qtoWN

   • В зоне с эксклюзивным IP с параметром DHCP и IPv6:

     system_locale=C terminal=dtterm network_interface=primary { dhcp protocol_ipv6=yes } security_policy=NONE name_service=DNS { domain_name=example.net name_server=192.168.224.11,192.168.224.33 } nfs4_domain=domain.com timezone=US/Central root_password=m4qtoWN

4. В более ранних версиях, чем Solaris 10 8/07, в файле sysidcfg отсутствует ключевое слово nfs4_domain . По умолчанию отдельный модуль запрашивает параметр домена NFSv4, используемый в команде nfsmapid. Для завершения автоматической начальной настройки зоны отредактируйте файл default/nfs, раскомментируйте параметр NFSMAPID_DOMAIN и задайте требуемый домен NFSv4:

   global# vi default/nfs . . . NFSMAPID_DOMAIN=domain

   Создайте файл NFS4inst_state.domain в этом каталоге для указания на то, что домен NFSv4 настроен:

   global# touch .NFS4inst_state.domain

   Для получения дополнительной информации о параметре домена NFSv4 см. справочную страницу nfsmapid(1M).

5. Выполните начальную загрузку зоны.

См. также

Для получения дополнительной информации см. справочную страницу sysidcfg(4).

Регистрация в зоне

Для регистрации из глобальной зоны в зоне, находящейся в состоянии выполнения или готовности, используется команда zlogin. Для получения дополнительной информации см. справочную страницу zlogin(1).

Регистрацию в зоне можно выполнить разными способами, в соответствии с процедурами, приведенными ниже. Также можно выполнить удаленную регистрацию, как описано в Удаленная регистрация.

Регистрация в консоли зоны

Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. Введите команду zlogin с параметром -C и именем зоны, например my-zone.

   global# zlogin -C my-zone

   ---

   Примечание –

   Если сеанс zlogin запускается сразу после ввода команды zoneadm boot, появляются следующие сообщения начальной загрузки зоны:

   SunOS Release 5.10 Version Generic 64-bit Copyright 1983-2005 Sun Microsystems, Inc. All rights reserved. Use is subject to license terms. starting rpc services: rpcbind done. syslog service starting. The system is ready.

   ---

3. После отображения консоли зоны зарегистрируйтесь под именем root, нажмите клавишу Return и введите пароль пользователя root в ответ на соответствующий запрос.

   my-zone console login: root Password:

Обращение к зоне в интерактивном режиме

В интерактивном режиме для использования внутри зоны выделяется новый псевдотерминал.

Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. Зарегистрируйтесь в зоне, например my-zone, из глобальной зоны.

   global# zlogin my-zone

   Будет выведена информация, подобная следующей:

   [Connected to zone 'my-zone' pts/2] Last login: Wed Jul 3 16:25:00 on console Sun Microsystems Inc. SunOS 5.10 Generic June 2004

3. Введите exit для закрытия соединения.

   Появится сообщение, подобное следующему:

   [Connection to zone 'my-zone' pts/2 closed]

Обращение к зоне в неинтерактивном режиме

Неинтерактивный режим включается при вводе пользователем команды, которую требуется выполнить внутри зоны. В неинтерактивном режиме новый псевдотерминал не выделяется.

Следует отметить, что команда или файлы, над которыми команда выполняет действия, не могут располагаться в NFS.

Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. Выполните из глобальной зоны регистрацию в зоне my-zone и укажите имя команды.

   В этом примере используется команда zonename.

   global# zlogin my-zone zonename

   Появятся следующие данные:

   my-zone

Выход из неглобальной зоны

1. Для отключения неглобальной зоны используйте один из перечисленных ниже методов.

   • Для выхода из невиртуальной консоли зоны:

     zonename# exit

   • Для отключения от виртуальной консоли зоны используется символ тильды (~) и точка:

     zonename# ~.

     Экран при этом будет выглядеть следующим образом:

     [Connection to zone 'lx-zone' pts/6 closed]

См. также

Для получения дополнительной информации о параметрах команды zlogin см. zlogin(1).

Вход в зону в безопасном режиме

Если в подключении к зоне отказано, для входа в минимальную среду зоны можно воспользоваться командой zlogin с параметром -S.

Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. Для доступа к зоне, например my-zone, из глобальной зоны используется команда zlogin с параметром -S.

   global# zlogin -S my-zone

Завершение работы зоны командой zlogin

Выполнение команды init 0 в глобальной зоне для штатного завершения работы системы Solaris также влечет за собой выдачу команды init 0 в каждой из неглобальных зон системы. Следует отметить, что команда init 0 не предполагает предупреждения локальных и удаленных пользователей о выходе из системы перед выключением системы.

Эта процедура используется для штатного завершения работы зоны. Инструкции по остановке зоны без выполнения сценариев завершения работы системы приведены в Остановка зоны.

Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. Выполните регистрацию в зоне, работу которой требуется завершить, например my-zone, и укажите shutdown в качестве имени служебной программы и init 0 в качестве состояния.

   global# zlogin my-zone shutdown -i 0

   В конкретной системе могут применяться собственные сценарии завершения работы, отвечающие особым требованиям.

Использование shutdown в неинтерактивном режиме

Использовать команду shutdown в неинтерактивном режиме для перевода зоны в однопользовательский режим в настоящее время невозможно. Для получения дополнительной информации см. CR 6214427.

Для этого можно воспользоваться регистрацией в интерактивном режиме, как описано в Обращение к зоне в интерактивном режиме.

Переключение неглобальной зоны на другую конфигурацию служб сетевых соединений

Зона устанавливается с открытой конфигурацией сетевых подключений, описанной в разделе Глава 18, Managing Services (Tasks), в System Administration Guide: Basic Administration. Зону можно перевести на ограниченную сетевую конфигурацию или включить/отключить отдельные службы в зоне.

Перевод зоны на ограниченную конфигурацию служб сетевых соединений

1. Зарегистрируйтесь в зоне, например my-zone, из глобальной зоны.

   global# zlogin my-zone

2. Для перевода зоны на ограниченную конфигурацию сетевых соединений выполните команду netservices.

   my-zone# /usr/sbin/netservices limited

   Появится экран, подобный следующему. Ответьте y на появляющийся запрос для перезапуска dtlogin.

   restarting syslogd restarting sendmail dtlogin needs to be restarted. Restart now? [Y] y restarting dtlogin

Включение службы в зоне

1. Зарегистрируйтесь в зоне, например my-zone, из глобальной зоны.

   global# zlogin my-zone

2. Запустите демона ограниченного выделения ресурсов командой svcadm для активации управления физической памятью.

   my-zone# svcadm enable svc:/system/rcap:default

3. Выведите список служб, чтобы проверить, активирован ли rcapd.

   my-zone# svcs -a . . . online 14:04:21 svc:/system/rcap:default . . .

Вывод имени текущей зоны

Имя текущей зоны выводится командой zonename, описанной на справочной странице zonename(1). В следующем примере демонстрируется вывод посредством команды zonename в глобальной зоне.

# zonename
global

Глава 23 Перемещение и перенос неглобальных зон (задачи)

Эта глава впервые включена в версию Solaris 10 11/06. В последующих версиях появились дополнительные функции.

В этой главе описывается выполнение следующих действий:

• перемещение существующей неглобальной зоны на новое место на том же компьютере;

• Проверка изменений в неглобальной зоне, возникающих в результате переноса, перед фактическим выполнением переноса.

• Перенос существующей неглобальной зоны на новый компьютер

• Для обновления зоны, имеющей более низкий уровень исправлений, до уровня исправлений глобальной зоны используются команды zoneadm detach и zoneadm attach

Начиная с версии Solaris 10/08 если новый узел имеет такую же или более позднюю версию зависящих от зоны пакетов и соответствующих исправлений, при использовании команды zoneadm attach с параметром -u эти пакеты обновляются внутри зоны таким образом, чтобы они соответствовали новому узлу. Если новый узел имеет как более новые, так и более старые версии исправлений со сравнению с узлом ресурса, обновление при выполнении операции attach невозможно.

Начиная с версии Solaris 10/08 команда zoneadm attach с параметром - u поддерживает перенос между классами машин (например, между sun/4u и sun4v).

Для получения информации о перемещении и переносе типизированных зон lx см. Глава 36Перемещение и перенос типизированных зон lx (задачи).

Solaris 10 11/06: перемещение неглобальной зоны

Эта процедура используется для перемещения зоны в новое расположение на той же системе посредством изменения zonepath. Зону необходимо остановить. Новый zonepath должен располагаться в локальной файловой системе. Применяются стандартные критерии zonepath, описанные в Типы ресурсов и свойств.

Перемещение зоны

Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. Остановите перемещаемую зону (в этой процедуре – db-zone.

   global# zoneadm -z db-zone halt

3. Переместите зону в новый zonepath – /export/zones/db-zone – командой zoneadm с подкомандой move.

   global# zoneadm -z db-zone move /export/zones/db-zone

4. Проверьте путь.

   ID NAME STATUS PATH BRAND IP 0 global running / native shared - my-zone installed /export/home/my-zone native shared - db-zone installed /export/zones/db-zone native shared

Solaris 10 11/06: перенос неглобальной зоны на другой компьютер

Следует отметить, что в Solaris 10 5/08 можно выполнить пробный перенос зоны до ее фактического переноса на другую машину. Для получения дополнительной информации см. Solaris 10 5/08: проверка возможности переноса типизированной зоны перед переносом.

Перенос зоны

Этот раздел дополнен описанием новых возможностей, появившихся в Solaris, начиная с версии 10 11/06.

Команды zonecfg и zoneadm можно использовать для переноса существующих неглобальных зон из одной системы в другую. Зона останавливается и отсоединяется от текущего узла. zonepath перемещается на целевой узел, где происходит его присоединение.

К переносу зоны применяются следующие ограничения:

• В глобальной зоне целевой системы должна выполняться та же версия Solaris, что и на исходном узле.

• Для обеспечения правильного функционирования зоны в целевой системе должны быть установлены те же версии требуемых пакетов операционной системы и исправления, что были установлены на исходном узле.

  • Пакеты, которые доставляют файлы в ресурс inherit-pkg-dir

  • Пакеты, устанавливаемые для всех зон: SUNW_PKG_ALLZONES=true

  Другие пакеты и исправления, например, от сторонних поставщиков, могут отличаться.

• Solaris 10 10/08: Если новый узел имеет более поздние версии зависящих от зоны пакетов и сопутствующих исправлений, использование команды zoneadm attach с параметром -u обновляет эти пакеты внутри зоны таким образом, чтобы они соответствовали новому узлу. Программное обеспечение, выполняющее обновление при присоединении, анализирует зону, для которой выполняется перенос, и определяет, какие пакеты необходимо обновить, чтобы обеспечить соответствие новому узлу. Только эти пакеты будут обновлены. Остальные пакеты и сопутствующие исправления могут изменяться в зависимости от зоны. Этот параметр поддерживает также автоматический перенос между классами машин (например, между sun4u и sun4v).

  Solaris 10 5/09: С помощью параметра -b можно указать исправления, для которых необходимо выполнить откат из зоны перед обновлением.

• Исходная и целевая системы должны обладать одинаковой архитектурой, за исключением случая использования параметра -u, который позволяет выполнять перенос между классами машин sun4u и sun4v.

• Solarus 10 5/09: С помощью параметра -b можно указать исправления - официальные или промежуточные для диагностики или устранения аварий (IDR), - для которых необходимо выполнить откат из зоны во время присоединения. Можно указывать несколько параметров -b. Если откат каких-либо исправлений невозможен, команда attach проходит неуспешно, и откат всех исправлений не выполняется.

  Этот параметр относится только к типам зон, использующих упаковку SVr4.

Для проверки версии Solaris и машинной архитектуры введите следующую команду:

#uname -m

В результате работы команды zoneadm detach генерируется информация, необходимая для присоединения зоны к другой системе. Процесс zoneadm attach проверяет возможность размещения зоны на новом компьютере в соответствии с его конфигурацией.

Поскольку существует несколько способов активации zonepath на новом узле, фактическое перемещение zonepath из одной системы в другую выполняется глобальным администратором вручную.

После прикрепления к новой системе зона считается установленной.

Перенос неглобальной зоны

Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. Остановите перемещаемую зону (в этой процедуре – my-zone).

   host1# zoneadm -z my-zone halt

3. Отсоедините зону.

   host1# zoneadm -z my-zone detach

   Отсоединенная зона теперь находится в настроенном состоянии.

4. Переместите zonepath для my-zone на новый узел.

   Для получения дополнительной информации см. Перемещение zonepath на новый узел.

5. Настройте зону на новом узле.

   host2# zonecfg -z my-zone

   Появится следующее системное сообщение:

   my-zone: No such zone configured Use 'create' to begin configuring a new zone.

6. Для создания зоны my-zone на новом узле используется команда zonecfg с параметром -a и zonepath на новом узле.

   zonecfg:my-zone> create -a /export/zones/my-zone

7. (Дополнительно.) Изучите конфигурацию.

   zonecfg:my-zone> info zonename: my-zone zonepath: /export/zones/my-zone autoboot: false pool: inherit-pkg-dir: dir: /lib inherit-pkg-dir: dir: /platform inherit-pkg-dir: dir: /sbin inherit-pkg-dir: dir: /usr net: address: 192.168.0.90 physical: bge0

8. Внесите в конфигурацию необходимые изменения.

   Например, физическое сетевое устройство на новом узле может быть другим, либо устройства, входящие в конфигурацию, могут иметь на новом узле другие имена.

   zonecfg:my-zone> select net physical=bge0 zonecfg:my-zone:net> set physical=e1000g0 zonecfg:my-zone:net> end

9. Зафиксируйте конфигурацию и выполните выход.

   zonecfg:my-zone> commit zonecfg:my-zone> exit

10. Присоедините зону к новому узлу, используя один из следующих способов.

    • Присоедините зону с проверкой допустимости.

      host2# zoneadm -z my-zone attach

      Системный администратор уведомляется о требуемых действиях, если выполняется по крайней мере одно из следующих условий:

      • На новом компьютере отсутствуют требуемые пакеты и исправления

      • программные уровни компьютеров различаются.

    • Solaris 10 10/08: Присоединение зоны с проверкой допустимости и обновление зоны с целью обеспечить соответствие узлу, который имеет другой класс машины, или на котором выполняются более поздние версии зависимых пакетов.

      host2# zoneadm -z my-zone attach -u

      ---

      Совет –

      Solaris 10 10/08 Если исходная система работает под управлением более старой версии Solaris, она может не поддерживать корректное создание перечня пакетов при отсоединении зоны. Чтобы убедиться, что для целевой системы создан надлежащий перечень пакетов, можно удалить из zonepath файл SUNWdetached.xml. Удаление этого файла приведет к созданию целевой системой нового списка пакетов.

      Это не требуется в Solaris 10 5/09 и более поздних версиях..

      ---

    • Solaris 10 5/09 и выше: параметр -b также используется для отката указанных исправлений - официальных или IDR - во время присоединения.

      host2# zoneadm -z my-zone attach -u -b IDR246802-01 -b 123456-08

      Следует отметить, что параметр -b можно использовать независимо от параметра -u.

    • Выполните операцию присоединения принудительно без проверки допустимости.

      host2# zoneadm -z my-zone attach -F

      ---

      Внимание –

      Параметр -F позволяет принудительно выполнить операцию attach без проверки допустимости. Это удобно в ряде случаев, например в кластерной среде или при операциях резервного копирования и восстановления, однако важна правильная настройка системы для поддержки зоны. Неправильная настройка может впоследствии привести к непредвиденному поведению.

      ---

Перемещение zonepath на новый узел

Существует множество способов создания архива zonepath. Например, можно использовать команды cpio и pax, описанные на справочных страницах cpio(1)) и pax(1).

Также существует несколько способов перемещения архива на новый узел. Механизм, используемый для перемещения zonepath с исходного узла на целевой, зависит от локальной конфигурации. В некоторых случаях, например в SAN, данные zonepath могут вовсе не перемещаться. SAN можно просто перенастроить, обеспечив видимость zonepath для нового узла. В других случаях zonepath может потребоваться записать на ленту и переслать эту ленту по почте в новое местоположение.

Этими соображениями обусловливается отсутствие автоматизации данного этапа. Системному администратору следует выбрать наиболее адекватный метод перемещения zonepath на новый узел.

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. Переместите zonepath на новый узел. Можно использовать метод, описанный в этой процедуре, либо другой метод по выбору.

Пример 23–1 Архивация и перемещение zonepath с помощью команды tar

1. Создайте файл tar из zonepath на host1 и передайте его на host2 командой sftp.

   host1# cd /export/zones host1# tar cf my-zone.tar my-zone host1# sftp host2 Connecting to host2... Password: sftp> cd /export/zones sftp> put my-zone.tar Uploading my-zone.tar to /export/zones/my-zone.tar sftp> quit

2. Распакуйте файл tar на host2.

   host2# cd /export/zones host2# tar xf my-zone.tar

Для получения дополнительной информации см. sftp(1) и tar(1).

Устранение неполадок

В Решение проблем, связанных с операцией zoneadm attach содержится информация относительно поиска и устранения ошибок в следующих случаях:

• не совпадают исправления и пакеты;

• не совпадают версии операционной системы.

Дальнейшие шаги

Если вместо перенастройки SAN данные были просто скопированы, zonepath будет по-прежнему виден на исходном узле даже несмотря на то, что зона теперь находится в настроенном состоянии. Необходимо либо удалить zonepath вручную из исходного узла после перемещения данных на новый узел, либо снова прикрепить зону к исходному узлу и посредством команды zoneadm uninstall удалить zonepath.

Solaris 10 5/08: проверка возможности переноса типизированной зоны перед переносом

Перед переносом зоны на новую машину можно выполнить пробный перенос при помощи параметра "не выполнять" (-n).

Выполните подкоманду zoneadm detach с параметром -n для генерации манифеста по работающей зоне без ее фактического отсоединения. Состояние зоны в исходной системе при этом не изменяется. Манифест зоны передается в stdout. Глобальный администратор может перенаправить вывод в файл или, через канал, в удаленную команду для немедленной проверки на целевом узле. Затем с помощью подкоманды zoneadm attach с параметром -n можно будет считать этот манифест и удостовериться, что конфигурация целевой машины позволяет разместить на ней зону без фактического присоединения.

В случае пробного присоединения предварительно настраивать зону в целевой системе не требуется.

Solaris 10 5/08: проверка возможности переноса зоны перед переносом

Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. Выберите один из следующих методов:

   • Сгенерируйте манифест my-zone на исходном узле и передайте его в удаленную команду, которая немедленно проверит целевой узел:

     global# zoneadm -z my-zone detach -n | ssh remotehost zoneadm attach -n -

     Дефис (-) в конце строки указывает stdin в качестве пути.

     Результаты проверки правильности выводятся на экран исходного узла, т.е. на stdout.

   • Сгенерируйте манифест my-zone на исходном узле и передайте его в файл:

     global# zoneadm -z my-zone detach -n > filename

     Скопируйте манифест в систему на новом узле согласно описанию в разделе Перемещение zonepath на новый узел и выполните проверку:

     global# zoneadm attach -n path_to_manifest

     Для указания stdin в качестве пути можно использовать дефис (—).

Перенос зоны с нерабочего компьютера

Компьютеры, на которых размещаются собственные зоны Solaris, могут выйти из строя. Тем не менее, если область хранения данных зоны, например SAN, остается работоспособной, зону можно перенести на новый узел. На новый узел можно переместить zonepath зоны. В некоторых случаях, например в SAN, данные zonepath могут вовсе не перемещаться. SAN можно просто перенастроить, обеспечив видимость zonepath для нового узла. Так как зона не была корректно отсоединена, сначала необходимо создать зону на новом узле командой zonecfg . Сразу после завершения этой операции присоедините зону к новому узлу. Несмотря на то, что новый узел сообщит, что зона была неправильно отсоединена, система предпримет попытку присоединения.

Процедура для этой задачи описана на этапах 4–8 в разделе Перенос неглобальной зоны. См. также Перемещение zonepath на новый узел.

Использование обновления при вложении для применения исправлений

Метод обновления при выполнении процесса вложения, разработанного для переноса зон в различные системы, также может использоваться для ускорения применения исправлений в зонах. Однако полученный результат может отличаться от результата, полученного при выполнении процесса применения исправлений к глобальным и неглобальным зонам посредством команды patchadd для всех вложенных неглобальных зон.

Перед применения пакета исправлений к глобальной зоне следует отделить все неглобальные зоны, а затем применить пакет исправлений. Затем после применения этого пакета и перезагрузки системы используется команда zoneadm attach с дополнением -u для перевода неглобальных зон на тот же уровень исправлений, что и уровень глобальной зоны.

Обратите внимание, что любые новые пакеты, поставляемые в виде обновления, не применяются для вложенных неглобальных зон, если выполнено как минимум одно из следующих условий:

• Пакет соответствует требованию SUNW_PKG_ALLZONES=true.

• Пакеты передают биты данных в наследуемый каталог пакетов, находящийся в корневой зоне.

Если пакет, соответствующий любому из этих критериев, имеет зависимость от другого пакета, который не соответствует данным критериям, то этот пакет также будет обновлен.

См. раздел Solaris 10 10/09: Уменьшение времени на применение исправлений в зонах посредством параллельной обработки для ускорения применения исправлений с использованием функции patchadd.

Глава 24 Пакеты и исправления в системе Solaris с установленными зонами (обзор)

Solaris 10 1/06: Содержание этой главы было полностью пересмотрено.

В этой главе описывается поддержка операционной системы Solaris с установленными зонами. В ней представлена информация о добавлении пакетов и исправлений в операционную систему в глобальной зоне и во все установленные неглобальные зоны. Также в этой главе приводятся процедуры удаления пакетов и исправлений. Материалы этой главы дополняют существующую документацию по установке и исправлениям Solaris. Для получения дополнительной информации см. "Solaris 10 Release and Installation Collection" и руководство System Administration Guide: Basic Administration.

В этой главе рассматриваются следующие темы:

• Новые функции и возможности использования пакетов и исправлений при установке зон

• Обзор средств пакетов и исправлений

• Пакеты и зоны

• Обеспечение синхронизации зон

• Добавление пакетов в зоны

• Удаление пакетов в зонах

• Параметры пакетов

• Запрос информации о пакете

• Добавление исправлений в зонах

• Применение исправлений в системе Solaris с установленными зонами

• Удаление исправлений в системе Solaris с установленными зонами

• База данных продуктов

Новые функции и возможности использования пакетов и исправлений при установке зон

Solaris 10 1/06: Начиная с версии Solaris 10, эта глава была заменена и отражает текущее поведение команд пакетов и исправлений в системе с установленными неглобальными зонами.

Solaris 10 6/06: Информация о параметрах пакета SUNW_PKG_ALLZONES, SUNW_PKG_HOLLOW и SUNW_PKG_THISZONE была пересмотрена. См. Обзор средств пакетов и исправлений и Параметры пакетов.

Solaris 10 6/06 и более поздних версий: Для получения информации о регистрации системы или об использовании Sun Connection (ранее Sun Update Connection) для управления обновлениями программного обеспечения см. Sun Connection hub on BigAdmin.

Solaris 10 8/07 и более поздних версий:

• При использовании команды patchadd для добавления исправления в пакет, установленный с помощью команды pkgadd с параметром -G, параметр -G для команды patchadd больше не требуется.

• Добавлена таблица, описывающая последствия выполнения команд pkgadd, pkgrm, patchadd и patchrm в системе с неглобальными зонами в различных состояниях. См. Влияние состояния зоны на операции с исправлениями и пакетами.

• Добавлены пояснения по взаимодействию команды patchadd-G и переменной pkginfo. См. Совместное использование команды patchadd -G и переменной pkginfo в системе с установленными зонами.

• Добавлена информация о применении исправлений с отложенной активацией. См. Solaris 10 8/07: Применение исправлений с отложенной активацией.

• Удалена информация об параметре -G команды pkgrm.

Solaris 10 5/08 и более поздние версии обновления: EOF в PatchPro. Поддержка PatchPro, в котором использовалась база данных исправлений и средств установки исправлений для исправления программного обеспечения в глобальных и неглобальных зонах, прекращена в сентябре 2007 года. Для получения информации о текущем процессе см. Sun xVM Ops Center.

Solaris 10 5/08: Несмотря на то что эта информация добавлена в версии Solaris 10 5/08, она относится ко всем системам Solaris 10.

Для регистрации системы Solaris см. https://inventory.sun.com/inventory/. Чтобы получить информацию об использовании Sun^TM Inventory для регистрации оборудования, программного обеспечения и операционных систем, см. Sun Inventory Information Center.

Если Sun xVM Ops Center используется для организации, обновления и администрирования систем в вычислительном центре, для получения информации по регистрации программного обеспечения в Sun xVM Ops Center см. Sun xVM Information Center.

Solaris 10 10/09: Параллельное применение исправлений является дополнением к стандартным возможностям Solaris 10 для работы с исправлениями. Для выпусков ранее Solaris 10 10/09 исправления поставляются в виде пакета с уровнем изменений 119254-66 или выше (SPARC) и уровнем изменений 119255-66 или выше (x86). См. разделы Solaris 10 10/09: Уменьшение времени на применение исправлений в зонах посредством параллельной обработки и Solaris 10 10/09: Метод параллельного применения исправлений в неглобальных зонах..

Полный список новых функций Solaris 10 и описание версий Solaris приведены в Solaris 10 What’s New.

Обзор средств пакетов и исправлений

Средства пакетов Solaris используются при управлении средой зон. Глобальный администратор может обновить систему до новой версии Solaris. При этом обновляются как глобальные, так и неглобальные зоны.

Для обновления системы, включающей в себя неглобальные зоны, в глобальной зоне используется стандартная интерактивная программа установки Solaris Live Upgrade или собственная программа установки JumpStart. Для зон с zonepath на ZFS действуют следующие ограничения:

• Solaris Live Upgrade в системах с zonepath на ZFS поддерживается, начиная с версии Solaris 10 10/08.

• Для модернизации системы может использоваться только Solaris Live Upgrade.

Администратор зоны может использовать средства пакетов с целью управления любым программным обеспечением, установленным в неглобальной зоне, в рамках, описанных в настоящем документе.

При установке зон применяются следующие общие принципы:

• Глобальный администратор может осуществлять управление программным обеспечением в каждой зоне в системе.

• Управление корневой файловой системой для неглобальной зоны может осуществляться из глобальной зоны с помощью средств пакетов и исправлений Solaris. Средства пакетов и исправлений Solaris поддерживаются в неглобальной зоне и служат для управления пакетными, автономными или сторонними продуктами.

• Средства пакетов и исправлений могут использоваться для среды, поддерживающей зоны. Эти средства обеспечивают установку в неглобальной зоне пакета или исправления, уже установленного в глобальной зоне.

• Параметр пакета SUNW_PKG_ALLZONES определяет область действия зоны для пакета. Этот параметр задает тип зоны, в которой можно установить отдельный пакет. Для получения дополнительной информации об этом параметре см. Параметр пакета SUNW_PKG_ALLZONES.

• Параметр пакета SUNW_PKG_HOLLOW определяет видимость пакета, если этот пакет требуется установить во всех зонах, где он должен быть идентичным. Для получения информации об этом параметре см. Параметр пакета SUNW_PKG_HOLLOW.

• Параметр пакета SUNW_PKG_THISZONE определяет необходимость установки пакета только в текущей зоне. Для получения информации об этом параметре см. Параметр пакета SUNW_PKG_THISZONE.

• Пакеты, не определяющие значения параметров пакета зоны, содержат значение по умолчанию false.

• Информация о пакете, видимая из неглобальной зоны, соответствует файлам, установленным в этой зоне с использованием средств пакетов и исправлений Solaris. Информация о пакете синхронизируется с каталогами inherit-pkg-dir.

• Изменение (например, добавление исправления или пакета в глобальную зону) можно распространить на все зоны. Эта функция обеспечивает соответствие данных глобальной зоны и всех неглобальных зон.

• Команды пакетов позволяют добавлять, удалять и модифицировать пакеты. Команды исправлений позволяют добавлять и удалять исправления.

При выполнении определенных операций с пакетами и исправлениями зона временно блокируется для других операций этого типа. Перед продолжением администратор системы также может подтвердить запрашиваемую операцию.

Пакеты и зоны

При установке неглобальной зоны полностью копируется только определенное подмножество пакетов Solaris, установленных в глобальной зоне. Например, большая часть пакетов, содержащих ядро Solaris, в неглобальной зоне не требуется. Все неглобальные зоны неявно совместно используют это ядро Solaris из глобальной зоны. Однако даже в том случае, если необходимость в данных пакета отсутствует или они не используются в неглобальной зоне, в этой зоне может потребоваться информация об установке пакета в глобальной зоне. Эта информация обеспечивает правильное соотношение неглобальных зон с глобальной зоной.

Параметры пакетов определяют распределение и видимость их содержимого в системе с установленными неглобальными зонами. Характеристики пакетов в системе с установленными зонами определяются параметрами пакетов SUNW_PKG_ALLZONES , SUNW_PKG_HOLLOW и SUNW_PKG_THISZONE. При необходимости системные администраторы могут проверить эти настройки пакета для проверки возможности его применения при использовании или удалении пакета в среде зоны. Для просмотра значений этих параметров используется командаpkgparam. Для получения дополнительной информации о параметрах см. Параметры пакетов. Инструкции по использованию приведены в Проверка параметров пакета в системе с установленными зонами.

Для получения информации о характеристиках и параметрах пакетов см. справочную страницу pkginfo(4). Для получения информации о выводе значений параметров пакетов см. справочную страницу pkgparam(1).

Исправления, генерируемые для пакетов

При генерации исправления для какого-либо пакета параметры должны иметь те же значения, что и исходный пакет.

Интерактивные пакеты

Каждый пакет, который должен быть интерактивным, т. е. содержать сценарий запроса, добавляется только в текущую зону. Этот пакет не распространяется на другие зоны. При добавлении интерактивного пакета в глобальную зону этот пакет обрабатывается как в случае добавления с помощью команды pkgadd с параметром -G. Для получения дополнительной информации об этом параметре см. Добавление пакетов в зоны.

Обеспечение синхронизации зон

Синхронизация программного обеспечения, установленного в неглобальных зонах, с программным обеспечением, установленным в глобальной зоне, должна выполняться в максимально возможном объеме. Это позволяет свести к минимуму сложности, связанные с управлением системой с несколькими установленными зонами.

Для достижения этой цели при добавлении или удалении пакетов в глобальной зоне средства пакетов обеспечивают соблюдение следующих правил:

Операции с пакетами, допустимые в глобальной зоне

Если пакет в настоящее время не установлен ни в глобальной зоне, ни в какой-либо неглобальной зоне, то установка этого пакета возможна:

• только в глобальной зоне, если SUNW_PKG_ALLZONES=false;

• только в текущей (глобальной) зоне, если SUNW_PKG_THISZONE=true ;

• в глобальной зоне и во всех неглобальных зонах.

Если пакет в настоящее время установлен только в глобальной зоне:

• пакет может быть установлен во всех неглобальных зонах;

• пакет может быть удален из глобальной зоны;

Если пакет в настоящее время установлен в глобальной зоне и только в подмножестве неглобальных зон:

• параметр SUNW_PKG_ALLZONES должен иметь значение false ;

• пакет может быть установлен во всех неглобальных зонах; существующие экземпляры пакета в любой неглобальной зоне обновляются до устанавливаемой версии;

• пакет может быть удален из глобальной зоны;

• пакет может быть удален из глобальной зоны и всех неглобальных зон.

Если пакет в настоящее время установлен в глобальной зоне и во всех неглобальных зонах, то этот пакет можно удалить из глобальной зоны и всех неглобальных зон.

Эти правила обеспечивают следующее:

• Пакеты, установленные в глобальной зоне, устанавливаются только в глобальной зоне или в глобальной зоне и во всех неглобальных зонах.

• Пакеты, установленные в глобальной зоне, а также в какой-либо неглобальной зоне, одинаковы для всех зон.

Операции с пакетами, допустимые в неглобальной зоне

В неглобальной зоне допустимы следующие операции с пакетами:

• если пакет в настоящее время не установлен в неглобальной зоне, то его можно установить только при SUNW_PKG_ALLZONES=false;

• пакет может быть установлен в текущей (неглобальной) зоне, если SUNW_PKG_THISZONE=true.

• Если пакет в настоящее время установлен в неглобальной зоне:

  • пакет может быть установлен вместо существующего экземпляра пакета только при SUNW_PKG_ALLZONES=false;

  • пакет может быть удален из неглобальной зоны только при SUNW_PKG_ALLZONES=false.

Влияние состояния зоны на операции с исправлениями и пакетами

В следующей таблице описываются последствия использования команд pkgadd, pkgrm, patchadd и patchrm в системе с неглобальными зонами в различных состояниях.

Следует отметить, что для версии Solaris 10 5/08 в описание установленного состояния, представленное в таблице, внесены некоторые изменения.

Добавление пакетов в зоны

Для добавления пакетов в систему Solaris с установленными зонами используется системное средство pkgadd, описанное на справочной странице pkgadd(1M).

Использование pkgadd в глобальной зоне

Для добавления пакета только в глобальную зону используется средство pkgadd с параметром -G в глобальной зоне. Этот пакет не распространяется на какие-либо другие зоны. Следует отметить, что при SUNW_PKG_THISZONE=true указывать параметр -G не требуется. Если SUNW_PKG_THISZONE=false , то параметр -G переопределяет это значение.

При выполнении утилиты pkgadd в глобальной зоне применяются следующие правила.

• Средство pkgadd позволяет добавлять пакет:

  • только в глобальную зону, если для пакета не задано значение SUNW_PKG_ALLZONES=true;

  • в глобальную зону и во все неглобальные зоны;

  • только во все неглобальные зоны, если пакет уже установлен в глобальной зоне;

  • только в текущую зону, если SUNW_PKG_THISZONE=true.

• Средство pkgadd не позволяет добавлять пакет:

  • в любое подмножество неглобальных зон;

  • во все неглобальные зоны, если пакет не был уже установлен в глобальной зоне.

• При запуске утилиты pkgadd без параметра - G и SUNW_PKG_THISZONE=false указанный пакет добавляется во все зоны по умолчанию. Пакет не отмечается как установленный только в глобальной зоне.

• При запуске утилиты pkgadd без параметра - G, если SUNW_PKG_THISZONE=true, указанный пакет добавляется в текущую (глобальную) зону по умолчанию. Пакет отмечается как установленный только в глобальной зоне.

• При использовании параметра -G средство pkgadd позволяет добавить указанный пакет только в глобальную зону. Пакет отмечается как установленный только в глобальной зоне. Пакет не устанавливается при установке какой-либо неглобальной зоны.

Добавление пакета в глобальную зону и во все неглобальные зоны

Для добавления пакета в глобальную зону и во все неглобальные зоны следует выполнить утилиту pkgadd в глобальной зоне. Глобальный администратор выполняет утилиту pkgadd без параметра-G.

Пакет может быть добавлен в глобальную зону и во все неглобальные зоны безотносительно области, на которую оказывает влияние этот пакет.

Утилитой pkgadd выполняются следующие действия:

• В глобальной зоне и во всех неглобальных зонах проверяются зависимости пакета. Если требуемые пакеты не установлены ни в одной зоне, проверка зависимостей невозможна. Система уведомляет глобального администратора и выводит запрос на продолжение.

• Пакет добавляется в глобальную зону.

• База данных пакетов в глобальной зоне обновляется.

• Пакет добавляется в каждую неглобальную зону, и база данных в глобальной зоне обновляется.

• База данных пакетов обновляется в каждой неглобальной зоне.

Добавление пакета только в глобальную зону

Для добавления пакета только в глобальную зону глобальный администратор в глобальной зоне выполняет утилиту pkgadd только с параметром - G.

Пакет может быть добавлен в глобальную зону при соблюдении следующих условий:

• Содержимое пакета не оказывает влияние на области глобальной зоны, используемые совместно с какой-либо неглобальной зоной.

• Для пакета задано SUNW_PKG_ALLZONES=false.

Утилитой pkgadd выполняются следующие действия:

• Если содержимое пакета оказывает влияние на какую-либо область глобальной зоны, используемую совместно с какой-либо неглобальной зоной, или для пакета установлено значение SUNW_PKG_ALLZONES=true, выполнение команды pkgadd невозможно. В сообщении об ошибке указывается необходимость добавления пакета в глобальную зону и во все неглобальные зоны.

• Зависимости пакета проверяются только в глобальной зоне. Если требуемые пакеты не установлены, проверка зависимостей невозможна. Система уведомляет глобального администратора и выводит запрос на продолжение.

• Пакет добавляется в глобальную зону.

• База данных пакетов в глобальной зоне обновляется.

• Данные пакета в глобальной зоне должны указывать на то, что этот пакет установлен только в глобальной зоне. При установке в будущем какой-либо неглобальной зоны этот пакет не устанавливается.

Добавление пакета, установленного в глобальной зоне, во все неглобальные зоны

Для добавления пакета, уже установленного в глобальной зоне, во все неглобальные зоны необходимо удалить пакет из глобальной зоны и повторно установить его во всех зонах.

Для добавления пакета, уже установленного в глобальной зоне, во все неглобальные зоны используются следующие действия:

1. В глобальной зоне удалите пакет с помощью утилиты pkgrm.

2. Добавьте пакет без указания параметра -G.

Использование утилиты pkgadd в неглобальной зоне

Для добавления пакета в указанную неглобальную зону администратор зоны выполняет утилиту pkgadd без параметров. Применяются следующие условия:

• Средство pkgadd позволяет добавлять пакеты только в неглобальную зону, в которой она используется.

• Пакет не может оказывать влияние на области зоны, используемые совместно с глобальной зоной.

• Для пакета должно быть установлено значение SUNW_PKG_ALLZONES=false.

Утилитой pkgadd выполняются следующие действия:

• Перед добавлением пакета в базе данных пакетов неглобальной зоны проверяются зависимости пакета. Если требуемые пакеты не установлены, проверка зависимостей невозможна. Система уведомляет администратора неглобальной зоны и выводит запрос на продолжение. Проверка завершается неуспешно в любом из следующих случаев.

  • Любой компонент пакета оказывает влияние на любую область зоны, используемую совместно с глобальной зоной.

  • Для пакета задано SUNW_PKG_ALLZONES=true.

• Пакет добавляется в зону.

• База данных пакетов в зоне обновляется.

Удаление пакетов в зонах

Удаление пакетов в системе Solaris с установленными зонами осуществляется при помощи утилиты pkgrm, описанной на справочной странице pkgrm(1M).

Использование утилиты pkgrm в глобальной зоне

В случае использования утилиты pkgrm в глобальной зоне применяются следующие правила.

• Если пакет установлен только в глобальной зоне, средство pkgrm позволяет удалить пакет из глобальной зоны и из всех неглобальных зон, либо только из глобальной зоны.

• Средство pkgrm не позволяет удалить пакет только из глобальной зоны, если этот пакет также установлен в неглобальной зоне, или удалить пакет из какого-либо подмножества неглобальных зон.

Следует отметить, что удаление пакета из неглобальной зоны может быть выполнено только администратором зоны, работающим в этой зоне, при соблюдении следующих условий.

• Пакет не оказывает влияния на области неглобальной зоны, используемые совместно с глобальной зоной.

• Для пакета задано SUNW_PKG_ALLZONES=false.

Удаление пакета из глобальной зоны и всех неглобальных зон

Для удаления пакета из глобальной зоны и всех неглобальных зон глобальный администратор выполняет утилиту pkgrm в глобальной зоне.

Пакет может быть удален из глобальной зоны и всех неглобальных зон безотносительно области, на которую оказывает влияние этот пакет.

Утилитой pkgrm выполняются следующие действия.

• В глобальной зоне и во всех неглобальных зонах проверяются зависимости пакета. При невозможности проверки зависимостей выполнение утилиты pkgrm также невозможно. Система уведомляет глобального администратора и выводит запрос на продолжение.

• Пакет удаляется из каждой неглобальной зоны.

• База данных пакетов обновляется в каждой неглобальной зоне.

• Пакет удаляется из глобальной зоны.

• База данных пакетов в глобальной зоне обновляется.

Использование утилиты pkgrm в неглобальной зоне

Для удаления пакета администратор зоны выполняет утилиту pkgrm в неглобальной зоне. Применяются следующие ограничения:

• Средство pkgrm может использоваться только для удаления пакетов из неглобальной зоны.

• Пакет не может оказывать влияние на области зоны, используемые совместно с глобальной зоной.

• Для пакета должно быть установлено значение SUNW_PKG_ALLZONES=false.

Утилитой pkgrm выполняются следующие действия.

• В базе данных пакетов неглобальной зоны выполняется проверка зависимостей. При невозможности проверки зависимостей выполнение утилиты pkgrm также невозможно, и система уведомляет об этом администратора зоны. Проверка завершается неуспешно в любом из следующих случаев.

  • Любой компонент пакета оказывает влияние на любую область зоны, используемую совместно с глобальной зоной.

  • Для пакета задано SUNW_PKG_ALLZONES=true.

• Пакет удаляется из зоны.

• База данных пакетов в зоне обновляется.

Параметры пакетов

Настройка параметров пакетов для зон

Характеристики пакетов в системе с установленными зонами определяются параметрами пакетов SUNW_PKG_ALLZONES , SUNW_PKG_HOLLOW и SUNW_PKG_THISZONE. Эти параметры необходимы для управления пакетами в системе с установленными неглобальными зонами.

В приведенной ниже таблице перечислены четыре допустимых сочетания для настройки параметров пакета. Комбинации настроек, не указанные в этой таблице, недопустимы, и в случае их выбора установка пакета невозможна.

Убедитесь в настройке всех трех параметров пакета. Значения всех трех параметров пакета указывать не обязательно. Средства пакетов интерпретируют отсутствие параметра пакета зоны как значение false, однако это значительно затрудняет установку пакета. Настройка всех трех параметров позволяет точно определить требуемое поведение средств при установке или удалении пакета.

Параметр пакета SUNW_PKG_ALLZONES

Дополнительный параметр пакета SUNW_PKG_ALLZONES определяет область действия зоны пакета. Этот параметр определяет следующее:

• необходимость установки пакета во всех зонах;

• требования к идентичности пакета во всех зонах.

Параметр пакета SUNW_PKG_ALLZONES имеет два допустимых значения. Это значения true и false. Значение по умолчанию – false. Если этот параметр не установлен или имеет значение, отличное от true или false, используется значение false.

Параметр SUNW_PKG_ALLZONES должен иметь значение true для пакетов, которые во всех зонах должны относиться к одной версии пакета и уровню изменений исправления. Для любого пакета, функциональность которого зависит от конкретного ядра Solaris, например Solaris 10, этот параметр должен иметь значение true. Для любого исправления пакета значение параметра SUNW_PKG_ALLZONES должно быть таким же, как и в установленном пакете, к которому применяется исправление. Уровень изменения исправления для любого пакета, для которого этот параметр имеет значение true, должен быть одинаковым во всех зонах.

Для пакетов, функциональность которых не зависит от конкретного ядра Solaris, например сторонних пакетов или компиляторов Sun, этот параметр должен иметь значение false. Любое исправление для пакета, для которого этот параметр имеет значение false, также должен иметь значение false для этого параметра. Версия пакета или уровень изменения исправления для любого пакета, для которого этот параметр имеет значение false, могут различаться в зависимости от зоны. Например, две неглобальные зоны имеют различные версии установленного веб-сервера.

Значения параметра пакета SUNW_PKG_ALLZONES описаны в следующей таблице.

Параметр пакета SUNW_PKG_HOLLOW

Параметр пакета SUNW_PKG_HOLLOW определяет видимость пакета в какой-либо неглобальной зоне, если этот пакет должен быть установлен как идентичный во всех зонах.

Параметр пакета SUNW_PKG_HOLLOW имеет два допустимых значения: true и false.

• Если значение параметра SUNW_PKG_HOLLOW не задано или параметр имеет значение, отличное от true или false, используется значение false.

• Если параметр SUNW_PKG_ALLZONES имеет значение false, то параметр SUNW_PKG_HOLLOW игнорируется.

• Если параметр SUNW_PKG_ALLZONES имеет значение false, то параметр SUNW_PKG_HOLLOW не может иметь значение true.

Значения параметра пакета SUNW_PKG_HOLLOW описаны в следующей таблице.

Параметр пакета SUNW_PKG_THISZONE

Параметр пакета SUNW_PKG_THISZONE определяет необходимость установки пакета только в текущей, глобальной или неглобальной зоне. Параметр пакета SUNW_PKG_THISZONE имеет два допустимых значения. Это значения true и false. Значение по умолчанию – false.

Значения параметра пакета SUNW_PKG_THISZONE описаны в следующей таблице.

Запрос информации о пакете

Средство pkginfo, описанное на справочной странице pkginfo(1), поддерживает запросы базы данных программных пакетов в системе Solaris с установленными зонами. Для получения информации о базе данных см. База данных продуктов.

В глобальной зоне средство pkginfo может использоваться только для запроса базы данных программных пакетов в неглобальной зоне. Средство pkginfo может быть использовано в неглобальной зоне для выполнения запросов к базе данных программных пакетов только в этой неглобальной глобальной зоне.

Добавление исправлений в зонах

Как правило, исправление включает следующие компоненты.

• Информация об исправлении:

  • идентификация исправления по версии и идентификатору исправления;

  • возможности применения (тип, версия и архитектура операционной системы);

  • зависимости, например требования и старые версии;

  • свойства, например необходимость последующей перезагрузки;

• один или несколько пакетов для применения исправления, каждый из которых содержит следующее:

  • версию пакета для применения исправлений;

  • информацию об исправлении, например идентификатор, старые версии и требования;

  • один или несколько компонентов пакета для применения исправления.

При использовании команды patchadd для применения исправления возможность его применения к данной системе определяется по информации исправления. Если исправление определяется как неприменимое, оно не используется. Также во всех зонах системы проверяются зависимости исправления. Если какие-либо зависимости не разрешаются, исправление не применяется. В частности, это возможно в случае, если уже установлена последняя версия исправления.

Проверяется каждый пакет, содержащий исправление. Если пакет не установлен ни в одной зоне, он исключается из проверки, и по отношению к нему исправление не применяется.

В случае разрешения всех зависимостей исправление применяется по отношению ко всем пакетам, установленным в любой зоне. Также обновляются базы данных пакетов и исправлений.

Версии Solaris 10 3/05 – Solaris 10 11/06: Если пакет установлен с параметром pkgadd -G или с параметром pkginfo SUNW_PKG_THISZONE=true, применение исправления для пакета возможно только с использованием параметра patchadd - G. В версии Solaris 8/07 это ограничение отсутствует.

Solaris 10 8/07: Применение исправлений с отложенной активацией

Начиная с исправлений 119254-41 и 119255-41, утилиты установки исправлений patchadd и patchrm используют другой способ применения исправлений. Это изменение оказывает влияние на установку этих исправлений в любой системе Solaris 10. Эти исправления с отложенной активацией обеспечивают более качественную обработку большого объема изменений, возникающих в результате применения исправлений, например исправлений ядра, связанных с Solaris 10, начиная с версии Solaris 10 3/05.

Применение исправлений с отложенной активацией требует наличия файловой системы lofs для обеспечения стабильности работающей системы. При применении исправления к работающей системе система lofs обеспечивает стабильность в ходе выполнения процесса применения исправления. Эти объемные исправления ядра всегда требуют перезагрузки, однако теперь эта необходимость перезагрузки позволяет активировать изменения, внесенные lofs. Файл "Readme" исправления содержит инструкции с описанием требований по перезагрузке.

В случае использования неглобальных зон или отключенной "lofs" при установке или удалении исправлений с отложенной активацией необходимо учитывать следующее:

• Для этой операции с исправлением требуется остановка всех неглобальных зон. Неглобальные зоны должны быть остановлены до применения исправления.

• Для исправлений с отложенной активацией должна использоваться файловая система, смонтированная в петлевом режиме (lofs). В системах, в которых выполняется Sun Cluster 3.1 или Sun Cluster 3.2, система lofs, вероятнее всего, отключена вследствие ограничений функциональных возможностей HA-NFS. Поэтому перед установкой исправления с отложенной активацией необходимо включить систему lofs путем удаления или закомментирования следующей строки в файле /etc/system:

  exclude:lofs

  Затем перезагрузите систему и установите исправление. После завершения операции установки исправления восстановите или раскомментируйте соответствующую строку файла /etc/system. Затем для возврата в нормальный режим работы следует перезагрузить систему.

Использование Solaris Live Upgrade для управления исправлениями позволяет предотвратить проблемы, связанные с применением исправлений в работающей системе. Solaris Live Upgrade может уменьшить время простоя, вызванное применением исправления, и минимизировать риски за счет предоставления возможности нейтрализации ошибок в случае возникновения проблем. Исправление может быть применено для неактивной загрузочной среды при работающей системе, а если в новой загрузочной среде будут обнаружены проблемы, возможен возврат к исходной среде. См. раздел Upgrading a System With Packages or Patches в Solaris 10 Installation Guide: Solaris Live Upgrade and Upgrade Planning.

Solaris 10 10/09: Уменьшение времени на применение исправлений в зонах посредством параллельной обработки

Применение исправлений в параллельном режиме является дополнением к стандартным возможностям Solaris 10 для работы с исправлениями. Данная функция улучшает производительность при применении исправлений в зонах благодаря одновременному внедрению исправлений в неглобальных зонах в параллельном режиме.

Для выпусков ранее Solaris 10 10/09 данная функция поставляется в виде пакета исправлений уровня изменений 119254-66 или выше revision (SPARC) и уровня изменений 119255-66 или выше (x86).

Максимальное число неглобальных зон для применения исправлений в параллельном режиме указывается в новом файле настройки для patchadd — /etc/patch/pdo.conf . Уровень изменений 66 или выше данного исправления работоспособен для всех инструментов автоматизации уровня исправлений систем Solaris 10 и выше, например Sun xVM Ops Center.

Сначала исправления применяются в глобальной зоне. При завершении ввода исправлений в глобальной зоне производится одновременное применение исправлений для неглобальных зон, количество которых указывается в параметре num_proc=. Максимально возможное число может быть в 1,5 раза больше количества активных процессоров , но не больше действительного числа неглобальных зон в системе.

Пример:

• Количество активных процессоров: 4

• Настройка параметра num_proc=6

Если количество неглобальных зон в системе больше данного числа, исправления в первых 6 зонах вносятся параллельно, а затем после завершения обработки первой группы выполняется применение исправлений для оставшихся неглобальных зон.

Использование Solaris Live Upgrade, а также новых исправлений для управления применением исправлений обеспечивает возврат к исходному состоянию при возникновении проблем. Исправление может быть применено для неактивной загрузочной среды при работающей системе, а если в новой загрузочной среде будут обнаружены проблемы, возможен возврат к исходной среде.

См. раздел Solaris 10 10/09: Метод параллельного применения исправлений в неглобальных зонах..

Применение исправлений в системе Solaris с установленными зонами

Все исправления, применяемые на уровне глобальной зоны, применяются в отношении всех зон. При установке неглобальной зоны она находится на том же уровне исправления, что и глобальная зона. При применении исправления к глобальной зоне он аналогичным образом применяется ко всем неглобальным зонам. Это действие позволяет поддержать одинаковый уровень исправления во всех зонах.

Для добавления исправлений в систему с установленными зонами используется системное средство patchadd, описанное на справочной странице patchadd(1M).

Использование утилиты patchadd в глобальной зоне

Для добавления исправления в глобальную зону и во все неглобальные зоны глобальный администратор выполняет утилиту patchadd в глобальной зоне.

При использовании утилиты patchadd в глобальной зоне необходимо учитывать следующее.

• Средство patchadd позволяет добавлять исправления только в глобальную зону или только во все неглобальные зоны. Это действие по умолчанию.

• Средство patchadd не позволяет добавлять исправления только в глобальную зону или только в подмножество неглобальных зон.

При добавлении исправления в глобальную зону и во все неглобальные зоны его распространение на области, используемые совместно с глобальной зоной, учитывать не обязательно.

Утилитой patchadd выполняются следующие действия.

• Исправление добавляется в глобальную зону.

• База данных исправлений в глобальной зоне обновляется.

• Исправление добавляется в каждую неглобальную зону.

• База данных исправлений в каждой неглобальной зоне обновляется.

Использование утилиты patchadd в неглобальной зоне

При запуске администратором зоны в неглобальной зоне средство patchadd позволяет добавлять исправления только в эту зону. Исправление можно добавить в неглобальную зону в следующих случаях:

• Исправление не оказывает влияния на области зоны, используемые совместно с глобальной зоной;

• для всех пакетов в исправлении установлено значение SUNW_PKG_ALLZONES=false .

Утилитой patchadd выполняются следующие действия.

• Исправление добавляется в зону.

• База данных исправлений в зоне обновляется.

Совместное использование команды patchadd -G и переменной pkginfo в системе с установленными зонами

В следующем списке определяется взаимодействие между параметром -G и переменной SUNW_PKG_ALLZONES при добавлении исправления в глобальные и неглобальные зоны.

Глобальная зона, указан параметр -G

Если для каких-либо пакетов установлено значение SUNW_PKG_ALLZONES=TRUE, это приводит к возникновению ошибки, и никакие действия не выполняются.

Если значение SUNW_PKG_ALLZONES=TRUE не задано ни для одного пакета, то исправление применяется только к пакетам в глобальной зоне.

Глобальная зона, параметр -G не указан

Если для каких-либо пакетов установлено значение SUNW_PKG_ALLZONES=TRUE, исправление применяется к этим пакетам во всех зонах.

Если для каких-либо пакетов значение SUNW_PKG_ALLZONES=TRUE не задано, то исправление применяется к пакетам во всех соответствующих зонах. Пакеты глобальной зоны устанавливаются только в глобальной зоне.

Неглобальная зона, параметр -G задан или не задан

Если для каких-либо пакетов установлено значение SUNW_PKG_ALLZONES=TRUE, это приводит к возникновению ошибки, и никакие действия не выполняются.

Если значение SUNW_PKG_ALLZONES=TRUE не задано ни для одного пакета, то исправление применяется только по отношению к пакетам в неглобальной зоне.

Удаление исправлений в системе Solaris с установленными зонами

Системное средство patchrm, описанное на справочной странице patchrm(1M), используется для удаления исправлений в системе с установленными зонами.

Использование утилиты patchrm в глобальной зоне

Глобальный администратор может использовать утилиту patchrm в глобальной зоне для удаления исправлений. Средство patchrm не позволяет удалять исправления только из глобальной зоны или только из некоторых неглобальных зон.

Использование утилиты patchrm в неглобальной зоне

Администратор зоны может использовать утилиту patchrm в неглобальной зоне для удаления исправлений только из этой зоны. Исправления не могут оказывать влияние на совместно используемые области.

База данных продуктов

Соответствующая база данных пакетов, исправлений и продуктов для каждой зоны полностью охватывает все установленное программное обеспечение, доступное в зоне. Любые проверки зависимостей для установки дополнительного программного обеспечения или исправлений выполняются без обращения к базам данных других зон, за исключением случаев, когда пакет или исправление устанавливается или удаляется из глобальной зоны и одной или нескольких неглобальных зон. В этом случае необходимо обращение к базам данных соответствующих неглобальных зон.

Для получения дополнительной информации о базе данных см. справочную страницу pkgadm(1M).

Глава 25 Добавление и удаление пакетов и исправлений в системе Solaris с установленными зонами (задачи)

Solaris 10 1/06: В этой версии данная глава была полностью пересмотрена. В этой главе описываются процедуры, связанные с текущими пакетами и исправлений, в системе с установленными неглобальными зонами.

Solaris 10 6/06:В процедуру Добавление пакета только в глобальную зону добавлено примечание.

Solaris 10 8/07: Из задачи Применение исправления только к глобальной зоне удалено примечание.

Полный список новых функций Solaris 10 и описание версий Solaris приведены в Solaris 10 What’s New.

В этой главе описывается добавление и удаление пакетов и исправлений в системе с установленными зонами. Также рассматриваются другие задачи, связанные с управлением пакетами и исправлениями, например настройка параметров пакета проверки и получение информации о пакете. Обзор принципов применения исправлений и пакетов при установке зон приведены в Глава 24Пакеты и исправления в системе Solaris с установленными зонами (обзор).

Добавление и удаление пакетов и исправления в системе Solaris с установленными зонами

Добавление пакета в системе Solaris с установленными зонами

Системное средство pkgadd, описанное на справочной странице pkgadd(1M), используется для выполнения следующих задач:

• добавление пакета только в глобальную зону;

• добавление пакета в глобальную зону и во все неглобальные зоны;

• добавление пакета, установленного в глобальной зоне, во все неглобальные зоны;

• добавление пакета только в указанную неглобальную зону.

Для добавления пакетов параметры SUNW_PKG_ALLZONES и SUNW_PKG_HOLLOW должны иметь правильную комбинацию значений true и false. В противном случае требуемый результат не достигается. Для получения дополнительной информации о значениях этих параметров пакета см. Пакеты и зоны. Для получения дополнительной информации о проверке этих параметров пакета см. Проверка параметров пакета в системе с установленными зонами.

Добавление пакета только в глобальную зону

Для добавления пакета только в глобальную зону для параметра SUNW_PKG_ALLZONES должно быть задано значение false.

Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. В глобальной зоне выполните команду pkgadd -d с указанием местоположения пакета, параметра -G и имени пакета.

   • При установке пакета с компакт-диска введите:

     global# pkgadd -d /cdrom/cdrom0/directory -G package_name

   • При установке пакета из каталога, в который он был скопирован, введите:

     global# pkgadd -d disk1/image -G package_name

     где disk1 обозначает местоположение, в которое был скопирован пакет.

   ---

   Примечание –

   При запуске утилиты pkgadd без параметра - G, если SUNW_PKG_THISZONE=true, указанный пакет добавляется в текущую (глобальную) зону по умолчанию.

   ---