Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Administración de Oracle Solaris: zonas de Oracle Solaris, zonas de Oracle Solaris 10 y gestión de recursos Oracle Solaris 11 Information Library (Español) |
Parte I Gestión de recursos de Oracle Solaris
1. Introducción a la gestión de recursos
2. Proyectos y tareas (información general)
3. Administración de proyectos y tareas
4. Contabilidad ampliada (descripción general)
5. Administración de contabilidad ampliada (tareas)
6. Controles de recursos (descripción general)
7. Administración de controles de recursos (tareas)
8. Programador de reparto justo (descripción general)
9. Administración del programador de reparto justo (tareas)
10. Control de memoria física utilizando el daemon de límite de recursos (descripción general)
11. Administración del daemon de límite de recursos (tareas)
12. Agrupaciones de recursos (descripción general)
13. Creación y administración de agrupaciones de recursos (tareas)
14. Ejemplo de configuración de administración de recursos
Parte II Zonas de Oracle Solaris
15. Introducción a Zonas de Oracle Solaris
16. Configuración de zonas no globales (descripción general)
Acerca de los recursos en las zonas
Uso de perfiles de derechos y roles en la administración de zonas
Proceso de configuración de la preinstalación
Propiedad file-mac-profile para zona raíz de sólo lectura
Asociación de agrupaciones de recursos
Control de memoria física y recurso capped-memory
Zonas no globales de dirección IP compartida
Zonas no globales de IP exclusiva
Diferencias de seguridad entre las zonas globales de IP compartida y de IP exclusiva
Uso simultáneo de zonas no globales de IP compartida e IP exclusiva
Sistemas de archivos montados en zonas
Dispositivos configurados en zonas
Compatibilidad de formato de disco en zonas no globales
Configuración de controles de recursos de zonas
Inclusión de un comentario para una zona
Modo de archivo de comando zonecfg
Biblioteca de edición de línea de comandos Tecla
17. Planificación y configuración de zonas no globales (tareas)
19. Cómo instalar, iniciar, cerrar, detener, desinstalar y clonar zonas no globales (tareas)
20. Inicio de sesión en zonas no globales (descripción general)
21. Registro en zonas no globales (tareas)
22. Acerca de migraciones de zonas y la herramienta zonep2vchk
23. Migración de sistemas Oracle Solaris y migración de zonas no globales (tareas)
25. Administración de zonas de Oracle Solaris (descripción general)
26. Administración de zonas de Oracle Solaris (tareas)
27. Configuración y administración de zonas inmutables
28. Resolución de problemas relativos a las zonas de Oracle Solaris
Parte III Zonas de Oracle Solaris 10
29. Introducción a las zonas de Oracle Solaris 10
30. Evaluación de un sistema Oracle Solaris 10 y creación de un archivo
32. Configuración de la zona con marca solaris10
33. Instalación de zona con marca solaris10
34. Inicio de una zona, inicio de sesión y migración de zona
La información relativa a la configuración de zonas se compone de dos tipos de entidades: recursos y propiedades. Cada recurso tiene un tipo y también pude tener un conjunto de una o más propiedades. Las propiedades tienen nombres y valores. El conjunto de propiedades depende del tipo de recurso.
Las únicas propiedades obligatorias son zonename y zonepath.
Los tipos de propiedades y recursos se describen del modo siguiente:
El nombre de la zona. Se aplican las siguientes reglas a los nombres de zonas:
Cada zona debe tener un nombre exclusivo.
Los nombres de zona distinguen entre mayúsculas y minúsculas.
Un nombre de zona debe empezar con un carácter alfanumérico.
El nombre puede contener caracteres alfanuméricos, guiones de subrayado (_), guiones (-) y puntos (.).
El nombre no puede superar los 63 caracteres.
El nombre global y todos los nombres que empiezan con SYS están reservados y no pueden utilizarse.
La propiedad zonepath especifica la ruta en la que se instalará la zona. Cada zona tiene una ruta a su directorio raíz relativa al directorio raíz de la zona global. Durante la instalación, el directorio de zona global debe tener una visibilidad limitada. El directorio de la zona debe ser propiedad de root con el modo 700. Si la ruta de la zona no existe, se creará automáticamente durante la instalación. Si los permisos son incorrectos, se corregirán automáticamente.
La ruta del directorio root de la zona no global se encuentra a un nivel inferior. El directorio raíz de la zona tiene la misma propiedad y los mismos permisos que el directorio raíz ( /) de la zona global. El directorio de la zona debe ser propiedad de root con el modo 755. Con esta jerarquía se asegura que los usuarios sin privilegios de la zona global no pasen a un sistema de archivos de una zona no global.
La zona debe residir en un conjunto de datos ZFS. El conjunto de datos ZFS se crea automáticamente cuando la zona se instala o se conecta. Si un conjunto de datos ZFS no puede ser creado, la zona no se instalará ni se conectará.
|
Si desea obtener más información, consulte Recorrido de sistemas de archivos.
Nota - Puede mover una zona a otra ubicación del mismo sistema especificando un nuevo zonepath completo con el subcomando move de zoneadm. Consulte Mover una zona no global para obtener instrucciones.
Si esta propiedad se configura como true, la zona se inicia automáticamente cuando se inicia la zona global. De manera predeterminada, se establece en false. Tenga en cuenta que si el servicio de zonas svc:/system/zones:default está deshabilitado, la zona no se iniciará automáticamente, independientemente de la configuración de esta propiedad. Puede activar el servicio de zonas con el comando svcadm descrito en la página del comando man svcadm(1M):
global# svcadm enable zones
Consulte Descripción general de empaquetado de zonas para obtener información sobre esta configuración durante la actualización de pkg.
Esta propiedad se utiliza para configurar un argumento de inicio para la zona. Se aplica el argumento de inicio a menos que lo modifiquen los comandos reboot, zoneadm boot o zoneadm reboot. Consulte Argumentos de inicio de zona.
Esta propiedad se utiliza para asociar la zona con una agrupación de recursos del sistema. Varias zonas pueden compartir los recursos de una agrupación. Consulte también Recurso dedicated-cpu.
Esta propiedad se utiliza para especificar una máscara con privilegios que no sea la predeterminada. Consulte Privilegios en una zona no global.
Se añaden privilegios especificando el nombre del privilegio, con o sin priv_ al inicio. Los privilegios se excluyen incluyendo un guión (-) o un signo de exclamación (!) al principio del nombre. Los valores de privilegios se separan con comas y se colocan entre comillas (“).
Tal como se describe en priv_str_to_set(3C), los conjuntos de privilegios especiales de none, all y basic se expanden a sus definiciones normales. Dado que la configuración de zona tiene lugar desde la zona global, no es posible utilizar el conjunto de privilegios especiales zone. Dado que un uso común es modificar el conjunto de privilegios predeterminado agregando o eliminando determinados privilegios, el conjunto especial default se asigna al conjunto de privilegios predeterminado. Cuando se incluye default al principio de la propiedad limitpriv, se expande al conjunto predeterminado.
La entrada siguiente añade la posibilidad de utilizar los programas de DTrace que sólo requieren los privilegios dtrace_proc y dtrace_user en la zona:
global# zonecfg -z userzone zonecfg:userzone> set limitpriv="default,dtrace_proc,dtrace_user"
Si el conjunto de privilegios de la zona contiene un privilegio no permitido, no tiene un privilegio obligatorio o incluye un privilegio desconocido, cualquier intento de verificar, configurar como lista o iniciar la zona generará un mensaje de error.
Esta propiedad configura la clase de programación para la zona. Consulte Clase de programación para obtener información adicional y conocer algunas recomendaciones.
Esta propiedad se debe configurar para todas las zonas no globales. Consulte Zonas no globales de IP exclusiva, Zonas no globales de dirección IP compartida y Cómo configurar la zona.
Este recurso dedica un subconjunto de los procesadores del sistema a la zona mientras se ejecuta. El recurso dedicated-cpu establece los límites de ncpus y, opcionalmente, importance . Para obtener más información, consulte Recurso dedicated-cpu.
Este recurso establece un límite en la cantidad de recursos de CPU que la zona puede consumir mientras se ejecuta. El recurso capped-cpu proporciona un límite para ncpus. Para obtener más información, consulte Recurso capped-cpu.
Este recurso agrupa las propiedades que se utilizan al limitar la memoria para la zona. El recurso capped-memory establece los límites para la memoria physical, swap y locked. Debe especificarse al menos una de estas propiedades. Para utilizar el recurso capped-memory, el paquete service/resource-cap se debe instalar en la zona global.
El recurso anet crea de forma automática una interfaz de VNIC temporal para la zona de IP exclusiva cuando la zona se inicia y la suprime cuando la zona se detiene.
El recurso net asigna una interfaz de red existente en la zona global a la zona no global. El recurso de la interfaz de red es el nombre de la interfaz. Cada zona puede tener interfaces de red que se configuran cuando la zona pasa del estado de instalada al estado de lista.
Al agregar un recurso de conjunto de datos ZFS, se habilita la delegación de la administración de almacenamiento a una zona no global. Si el conjunto de datos delegado es un sistema de archivos, el administrador de la zona puede crear y destruir sistemas de archivos dentro de ese conjunto de datos, así como modificar las propiedades del conjunto de datos. El administrador de la zona puede crear instantáneas, sistemas de archivos secundarios y volúmenes, y clones de sus descendientes. Si el conjunto de datos delegado es un volumen, el administrador de la zona puede establecer las propiedades y crear instantáneas. El administrador de zona no puede modificar los conjuntos de datos que no se han añadido a la zona o que superan el nivel superior establecido en el conjunto de datos asignado a la zona. Después de que un conjunto de datos se delega a una zona no global, la propiedad zoned se configura automáticamente. Un sistema de archivos zoned no se puede montar en la zona global porque es posible que el administrador de zona deba definir el punto de montaje en un valor inaceptable.
Los conjuntos de datos ZFS se pueden añadir a una zona de los modos siguientes.
Como sistema de archivos montado en lofs, cuando el objetivo es únicamente compartir espacio con la zona global
Como conjunto de datos delegado
Consulte el Capítulo 10, Temas avanzados de Oracle Solaris ZFS de Administración de Oracle Solaris: sistemas de archivos ZFS y Sistemas de archivos y zonas no globales.
Consulte también el Capítulo 28, Resolución de problemas relativos a las zonas de Oracle Solaris para obtener información sobre cuestiones relativas a los conjuntos de datos.
Cada zona puede tener diferentes sistemas de archivos que se montan cuando la zona pasa del estado de instalada al estado de lista. El recurso del sistema de archivos especifica la ruta al punto de montaje del sistema de archivos. Para obtener información sobre el uso de los sistemas de archivos en las zonas, consulte Sistemas de archivos y zonas no globales.
Nota - Para utilizar sistemas de archivos UFS en una zona no global mediante el recurso fs, el paquete system/file-system/ufs se debe instalar en la zona después de la instalación o mediante la secuencia del manifiesto AI.
El comando quota documentado en quota(1M) no se puede utilizar para recuperar información sobre cuotas de sistemas de archivos UFS agregados mediante el recurso fs.
La configuración de esta propiedad proporciona al administrador de zona la capacidad de montar cualquier sistema de archivos de ese tipo, ya sea creado por el administrador de zona o importado utilizando NFS, y de administrar ese sistema de archivos. Los permisos de montaje del sistema de archivos dentro de una zona en ejecución también son restringidos por la propiedad fs-allowed. De manera predeterminada, dentro de una zona sólo se permiten montajes de sistemas de archivos hsfs y de sistemas de archivos de red, como NFS.
La propiedad se puede utilizar con un dispositivo de bloques o con un dispositivo ZVOL delegado también a la zona.
La propiedad fs-allowed acepta una lista separada por comas de sistemas de archivos adicionales que se pueden montar desde la zona, por ejemplo, ufs,pcfs.
zonecfg:my-zone> set fs-allowed=ufs,pcfs
Esta propiedad no afecta a los montajes de zona administrados por la zona global mediante las propiedades add fs o add dataset.
Para obtener información sobre las consideraciones de seguridad, consulte Sistemas de archivos y zonas no globales y Uso de dispositivos en zonas no globales.
El recurso de dispositivo es el especificador de coincidencia del archivo. Cada zona puede tener dispositivos que deben configurarse cuando la zona pasa del estado de instalada al estado de lista.
Nota - Para utilizar sistemas de archivos UFS en una zona no global mediante el recurso device, el paquete system/file-system/ufs debe estar instalado en la zona después de la instalación o mediante la secuencia del manifiesto AI.
El recurso rctl se utiliza para los controles de recursos de toda la zona. Los controles están activos cuando la zona pasa del estado de instalada al estado de lista.
Consulte Configuración de controles de recursos de zonas para obtener más información.
Nota - Para configurar los controles de zonas utilizando el subcomando set nombre_propiedad_global de zonefig en lugar del recurso rctl, consulte Cómo configurar la zona.
Se puede configurar un ID de host que sea diferente del ID de host de la zona global utilizando la propiedad hostid.
Este atributo genérico puede utilizarse para los comentarios del usuario u otros subsistemas. La propiedad name de attr debe empezar con un carácter alfanumérico. La propiedad name puede contener caracteres alfanuméricos, guiones (-) y puntos (.). Los nombres de atributos que empiezan por zone. se reservan para uso del sistema.
Los recursos también cuentan con propiedades que configurar. Las siguientes propiedades se asocian con los tipos de recursos mostrados.
Defina el nombre de usuario y las autorizaciones para dicho usuario para una zona determinada.
zonecfg:my-zone> add admin zonecfg:my-zone:admin> set user=zadmin zonecfg:my-zone:admin> set auths=login,manage zonecfg:my-zone:admin> end
Los siguientes valores se pueden utilizar para la propiedad auths:
login (solaris.zone.login)
manage (solaris.zone.manage)
clone (solaris.zone.clonefrom)
Tenga en cuenta que estas auths no permiten crear una zona. Esta capacidad se incluye en el perfil de seguridad de la zona.
ncpus, importance
Especifica el número de CPU y, opcionalmente, la importancia relativa de la agrupación. El ejemplo siguiente especifica un intervalo de CPU para uso de la zona my-zone. También se configura importance.
zonecfg:my-zone> add dedicated-cpu zonecfg:my-zone:dedicated-cpu> set ncpus=1-3 zonecfg:my-zone:dedicated-cpu> set importance=2 zonecfg:my-zone:dedicated-cpu> end
ncpus
Especifique el número de CPU. El ejemplo siguiente especifica los límites del recurso capped-cpu de 3,5 CPU de la zona my-zone.
zonecfg:my-zone> add capped-cpu zonecfg:my-zone:capped-cpu> set ncpus=3.5 zonecfg:my-zone:capped-cpu> end
physical, swap, locked
Especifica los límites de memoria para la zona my-zone. Cada límite es opcional, pero debe configurarse como mínimo uno.
zonecfg:my-zone> add capped-memory zonecfg:my-zone:capped-memory> set physical=50m zonecfg:my-zone:capped-memory> set swap=100m zonecfg:my-zone:capped-memory> set locked=30m zonecfg:my-zone:capped-memory> end
Para usar el recurso capped-memory, el paquete resource-cap debe estar instalado en la zona global.
dir, special, raw, type, options
Los parámetros de recursos fs proporcionan los valores que determinan cómo y dónde se montan los sistemas de archivos. Los parámetros fs se definen del modo siguiente:
Especifica el punto de montaje para el sistema de archivos.
Especifica el nombre del dispositivo especial o el directorio a partir de la zona global que montar.
Especifica el dispositivo sin formato en el que se ejecutará fsck antes de montar el sistema de archivos (no aplicable a ZFS).
Especifica el tipo de sistema de archivos.
Especifica las opciones de montaje similares a las que se encuentran con el comando mount
Las líneas del siguiente ejemplo especifican que el conjunto de datos con nombre pool1/fs1 en la zona global se va a montar como /shared/fs1 en la zona que se esté configurando. El tipo de sistema de archivos que se utilizará es ZFS.
zonecfg:my-zone> add fs zonecfg:my-zone:fs> set dir=/shared/fs1 zonecfg:my-zone:fs> set special=pool1/fs1 zonecfg:my-zone:fs> set type=zfs zonecfg:my-zone:fs> end
Para obtener más información sobre los parámetros, consulte La opción -o nosuid, Limitaciones de seguridad y comportamiento del sistema de archivos y las páginas del comando man fsck(1M) y mount(1M). Las páginas del comando man 1M de la sección están disponibles para las opciones de montaje que son exclusivas de un sistema de archivos específico. Los nombres de estas páginas del comando man tienen el formato mount_ sistema_archivos.
Nota - El comando quota documentado en quota(1M) no se puede utilizar para recuperar información sobre cuotas para sistemas de archivos UFS agregados mediante este recurso.
name
Las líneas del ejemplo siguiente especifican que el conjunto de datos sales se visualizará y montará en la zona no global y dejará de estar visible en la zona global.
zonecfg:my-zone> add dataset zonecfg:my-zone> set name=tank/sales zonecfg:my-zone> end
Un conjunto de datos delegado puede tener un alias no predeterminado como se muestra en el siguiente ejemplo. Tenga en cuenta que un alias del conjunto de datos no puede contener una barra diagonal (/).
zonecfg:my-zone> add dataset zonecfg:my-zone:dataset> set name=tank/sales zonecfg:my-zone:dataset> set alias=data zonecfg:my-zone:dataset> end
Para volver al alias predeterminado, utilice clear alias.
zonecfg:my-zone> clear alias
linkname, lower-link, allowed-address, configure-allowed-address, defrouter, mac-address, mac-slot, mac-prefix, mtu, maxbw, priority, vlan-id, rxfanout, rxrings, txrings, link-protection, allowed-dhcp-cids, bandwidth-limit
El recurso anet crea una interfaz VNIC automática cuando la zona se inicia, y elimina la VNIC cuando la zona se detiene. Las propiedades del recurso se gestionan mediante el comando zonecfg. Consulte la página del comando man zonecfg(1M) para ver el texto completo sobre las propiedades disponibles.
Especifica el enlace subyacente para que se cree el enlace. Cuando se define en auto, el daemon zoneadmd selecciona de forma automática el enlace sobre el cual se crea la VNIC cada vez que se inicia la zona.
Especifique un nombre para la VNIC creada automáticamente.
Defina la dirección MAC de la VNIC sobre la base del valor o la palabra clave especificados. Si el valor no es una palabra clave, se interpreta como una dirección MAC de unidifusión. Consulte la página del comando man zonecfg(1M) para ver las palabras clave admitidas. Si se selecciona una dirección MAC de forma aleatoria, la dirección generada se conserva en los inicios de la zona y en las operaciones de conexión y desconexión de la zona.
Configure una dirección IP para la zona de IP exclusiva y también limite el conjunto de direcciones IP configurables que pueden ser utilizadas por una zona de IP exclusiva. Para especificar varias direcciones, utilice una lista separada por comas de direcciones IP.
La propiedad defrouter se puede utilizar para definir una ruta predeterminada cuando la zona no global y la zona global residen en redes separadas.
Cualquier zona que tenga establecida la propiedad defrouter se debe encontrar en una subred que no esté configurada para la zona global.
Cuando el comando zonecfg crea una zona utilizando la plantilla SYSdefault, un recurso anet con las siguientes propiedades se incluye automáticamente en la configuración de la zona. linkname se crea de manera automática por medio del enlace físico Ethernet y se establece en el primer nombre disponible con el formato netN, net0. Para cambiar los valores predeterminados, utilice el comando zonecfg.
Los valores predeterminados crean una VNIC automática por medio del enlace físico Ethernet, por ejemplo, nxge0, y asignan una dirección MAC de fábrica a la VNIC. La propiedad opcional lower-link se define en el enlace subyacente nxge0 sobre el cual se creará la VNIC automática. Las propiedades de la VNIC, como el nombre del enlace, el enlace físico subyacente, la dirección MAC, el límite de ancho de banda y otras propiedades de la VNIC, se pueden especificar mediante el comando zonecfg. También se debe especificar ip-type=exclusive
zonecfg:my-zone> set ip-type=exclusive zonecfg:my-zone:anet> add anet zonecfg:my-zone:anet> set linkname=net0 zonecfg:my-zone:anet> set lower-link=auto zonecfg:my-zone:anet> set mac-address=random zonecfg:my-zone:anet> set link-protection=mac-nospoof zonecfg:my-zone:anet> end
Para obtener más información sobre las propiedades, consulte la página del comando man zonecfg(1M). Para obtener más información sobre las propiedades de enlaces, consulte la página del comando man dladm(1M).
address, allowed-addressphysical , defrouter
Nota - Para una zona de IP compartida, se deben especificar la dirección IP y el dispositivo físico. Si lo desea, se puede definir el enrutador predeterminado.
Para una zona de IP exclusiva, sólo se debe especificar la interfaz física.
La propiedad allowed-address limita el conjunto de direcciones IP configurables que pueden ser utilizadas por una zona de IP exclusiva.
La propiedad defrouter se puede utilizar para definir una ruta predeterminada cuando la zona no global y la zona global residen en redes separadas.
Cualquier zona que tenga establecida la propiedad defrouter se debe encontrar en una subred que no esté configurada para la zona global.
El tráfico de una zona con un enrutador predeterminado se enviará con el enrutador antes de volver a la zona de destino.
Cuando existan zonas de IP compartida en subredes diferentes, no configure un enlace de datos en la zona global.
En el siguiente ejemplo para una zona de IP compartida, la interfaz física nge0 se agrega a la zona con una dirección IP de 192.168.0.1. Para mostrar las interfaces de red en el sistema, escriba:
global# ipadm show-if -po ifname,class,active,persistent lo0:loopback:yes:46-- nge0:ip:yes:----
Cada línea de la salida (que no sean las líneas de bucle de retorno) tendrá el nombre de una interfaz de red. Las líneas que contienen loopback en las descripciones no se aplican a las tarjetas. Los 46 indicadores persistentes indican que la interfaz está configurada de forma persistente en la zona global. El valor activo yes indica que la interfaz está configurada actualmente, y el valor de clase de ip indica que nge0 no es una interfaz de bucle de retorno. La ruta predeterminada se establece en 10.0.0.1 para la zona. Es opcional configurar la propiedad defrouter. Tenga en cuenta que se requiere ip-type=shared.
zonecfg:my-zone> set ip-type=shared zonecfg:my-zone> add net zonecfg:my-zone:net> set physical=nge0 zonecfg:my-zone:net> set address=192.168.0.1 zonecfg:my-zone:net> set defrouter=10.0.0.1 zonecfg:my-zone:net> end
En el siguiente ejemplo para una zona de IP exclusiva, se utiliza un enlace bge32001 para la interfaz física, que es una VLAN en bge1. Para determinar los vínculos de datos que están disponibles, utilice el comando dladm show-link. La propiedad allowed-address restringe las direcciones IP que la zona puede utilizar. La propiedad defrouter se utiliza para configurar una ruta predeterminada. También debe especificarse ip-type=exclusive.
zonecfg:my-zone> set ip-type=exclusive zonecfg:my-zone> add net zonecfg:myzone:net> set allowed-address=11.1.1.32/24 zonecfg:my-zone:net> set physical=bge32001 zonecfg:myzone:net> set defrouter=11.1.1.1 zonecfg:my-zone:net> end
En el paso add net sólo se especificará el tipo de dispositivo físico. La propiedad physical puede ser una VNIC, como se describe en la Parte III, Virtualización de la red y gestión de los recursos de Administración de Oracle Solaris: interfaces y virtualización de redes.
Nota - El sistema operativo Oracle Solaris es compatible con todas las interfaces de tipo Ethernet, y sus enlaces de datos se pueden administrar con el comando dladm.
match, allow-partition, allow-raw-io
El nombre del dispositivo para la coincidencia puede ser un patrón de coincidencia o una ruta absoluta. Tanto allow-partition como allow-raw-io se pueden establecer en true o false. El valor predeterminado es false. allow-partition permite particiones. allow-raw-io permite uscsi. Para obtener más información sobre estos recursos, consulte zonecfg(1M).
En el siguiente ejemplo, las operaciones uscsi en un dispositivo de disco se incluyen en la configuración de una zona.
zonecfg:my-zone> add device zonecfg:my-zone:device> set match=/dev/*dsk/cXtYdZ* zonecfg:my-zone:device> set set allow-raw-io=true zonecfg:my-zone:device> end
Precaución - Antes de agregar dispositivos, consulte Uso de dispositivos en zonas no globales, Ejecución de aplicaciones en zonas no globales y Privilegios en una zona no global para obtener información sobre restricciones y problemas de seguridad. |
name, value
Los siguientes controles de recursos de la zona se encuentran disponibles.
zone.cpu-cap
zone.cpu-shares (recomendado: cpu-shares )
zone.max-locked-memory
zone.max-lofi
zone.max-lwps (se recomienda: max-lwps)
zone.max-msg-ids (se recomienda: max-msg-ids )
zone.max-processes(se recomienda: max-processes
zone.max-sem-ids (se recomienda: max-sem-ids )
zone.max-shm-ids (se recomienda: max-shm-ids )
zone.max-shm-memory (se recomienda: max-shm-memory )
zone.max-swap
El método más sencillo y recomendable para configurar un control de recurso de zona es utilizar el nombre de propiedad en lugar del recurso rctl, como se muestra en Cómo configurar la zona. Si se configuran las entradas de control de recurso de zona utilizando addrctl, el formato es diferente que el de las entradas de control de recurso de la base de datos project. En una configuración de zona, el tipo de recurso rctl se compone de tres pares de nombre y valor. Los nombres son priv, limit y action. Cada uno de los nombres adquiere un valor simple.
zonecfg:my-zone> add rctl zonecfg:my-zone:rctl> set name=zone.cpu-shares zonecfg:my-zone:rctl> add value (priv=privileged,limit=10,action=none) zonecfg:my-zone:rctl> end
zonecfg:my-zone> add rctl zonecfg:my-zone:rctl> set name=zone.max-lwps zonecfg:my-zone:rctl> add value (priv=privileged,limit=100,action=deny) zonecfg:my-zone:rctl> end
Para obtener información sobre los atributos y controles de recursos, consulte el Capítulo 6, Controles de recursos (descripción general) y Controles de recursos utilizados en zonas no globales.
name, type, value
En el ejemplo siguiente, se añade un comentario sobre una zona.
zonecfg:my-zone> add attr zonecfg:my-zone:attr> set name=comment zonecfg:my-zone:attr> set type=string zonecfg:my-zone:attr> set value="Production zone" zonecfg:my-zone:attr> end
Puede utilizar el subcomando export para imprimir una configuración de zona en la salida estándar. La configuración se guarda en un formato que se puede utilizar en un archivo de comandos.