zoneadm

- ゾーンの管理

形式

zoneadm -z zonename [-u uuid-match] subcommand 
     [subcommand_options]

zoneadm [-R root] [-z zonename] [-u uuid-match] list 
     [list_options]

zoneadm [-R root] -z zonename [-u uuid-match] mark incomplete

機能説明

zoneadm ユーティリティーは、システムゾーンを管理するために使用されます。ゾーンは、オペレーティングシステムによって実行時に管理されるアプリケーションコンテナです。

セキュリティー

ゾーン 0 以外のゾーンに実装されたプロセスは、すべての子プロセスを含めて、ゾーンを変更できません。

セキュリティー

単純な一覧表示機能とヘルプ機能以外は、大域システムゾーンで操作しているユーザーのみが zoneadm を使用でき、ルートの実効ユーザー ID で実行する必要があります。さらに、ユーザーは、特定のサブコマンドを実行することが承認されている必要があります。

zoneadm は、前にスラッシュ文字が付き、接尾辞として指定された zonename が任意で含まれる承認文字列をチェックします。省略すると、承認はすべてのゾーンと一致します。

情報を表示するだけのサブコマンド (help や list など) では、承認は必要ありません。ほかのすべてのサブコマンドでは、承認 solaris.zone.manage/zonename が必要となります。

ゾーン 0 以外のゾーンに実装されたプロセスは、すべての子プロセスを含めて、ゾーンを変更できません。

オプション

次のオプションがサポートされています。

-R root

代替ルート (ブート環境) を指定します。このオプションは、「list」および「mark」サブコマンドとの組み合わせでのみ使用できます。

-u uuid-match

libuuid(3LIB) によって割り当てられる、ゾーンの一意識別子。このオプションが存在し、引数が空の文字列でない場合、UUID に一致するゾーンがあると -z オプションで指定されたゾーンの代わりに選択されます。

-z zonename

ゾーンの文字列識別子。

サブコマンド

破壊的な動作や作業内容の消失を伴う可能性のあるサブコマンドには、強制的にその処理を実行するために -F フラグが用意されています。端末デバイスから入力しているときに、-F フラグを指定しないでそのようなコマンドを実行した場合は、フラグを指定するかどうかを確認されます。それ以外の状況で -F フラグを指定しないでそのようなコマンドを実行した場合、その操作は許可されず、診断メッセージが標準エラーに書き込まれます。ゾーンのインストールまたはアンインストールが中断した場合、ゾーンの状態は不完全なままになります。そのようなゾーンをリセットして構成済みの状態に戻すには、アンインストールを使用します。

次のサブコマンドがサポートされています。

attach [-u] [-F] [-n path] [brand-specific options]

attach サブコマンドは、あるシステムから切り離されたゾーンを取得し、そのゾーンを新しいシステムに接続します。したがって、「接続」を行う前に、detach サブコマンドを実行することをお勧めします (必須ではありません)。構成済み状態の新しいゾーンが得られたら、ゾーンを新しいゾーンとしてインストールする代わりに、attach サブコマンドを使用してゾーンのルートを設定します。

-F オプションを使えば、確認を行わずにゾーンを強制的に「インストール済み」の状態にすることができます。あるソースシステムからゾーンを適切にホストできないターゲットシステムへの移動を行なった場合にゾーンがサポート不可能な状態に陥る危険性があるため、このオプションは注意して使用してください。-n オプションを使用すると、attach サブコマンドの「予行演習」を実行できます。このオプションは、「detach -n」サブコマンドの出力を入力として使用し、ネットワークデバイスの非互換など、あらゆる競合問題を特定するのに便利です。また、ホストがゾーンをサポートできるかどうかを判定することもできます。パスには「-」を指定できますが、その場合、入力が標準入力から読み取られます。

ゾーンのブランドには、ゾーンがどのように接続されるかを管理する、追加のオプションが含まれる場合があります。ブランド固有の情報については、brands(5) を参照してください。

接続するゾーンは、事前に zonecfg (zonecfg(1M) を参照) コマンドを使って構成しておく必要があります。ただしそれは、「attach - n」を実行する場合には当てはまりません。

ゾーンを接続するには次のコマンドを使用します。

# zoneadm -z my-zone attach

ゾーンの接続と更新を行うには、次のコマンドを使用します。

# zoneadm -z my-zone attach -u

-n を指定しない場合 (上記の例)、このサブコマンドを使用する前にソースゾーンを停止する必要があります。

-n path

ゾーンのマニフェストを読み取り、実際に接続を実行することなく、ターゲットマシンがゾーンをホストできるように正しく構成されているかどうかを確認します。試行接続を行う前に、新規ホストで移行先システムのゾーンを構成する必要はありません。

-u

接続されたゾーンを更新します。

boot [-w|-W] [-- boot_options]

指定されたゾーンをブート (アクティブに) します。

boot サブコマンドには、次のような相互に排他的なオプションがあります。

-w

書き込み可能なルートでゾーンをブートします。これにより、ゾーンの構成で効率的に file-mac-profile 設定が上書きされます。このオプションは、このブートサイクルでのみ有効です。その後のリブートでは、file-mac-profile を含むゾーンが効率的に再度ブートされます。

-W

一時的な R/W モードでゾーンをブートします。ゾーンが自己アセンブリを完了すると、ゾーンは読み取り専用モードでリブートします。 非読み取り専用のルートゾーンでは無効です。

次の boot_options がサポートされています。

-i altinit

代替実行可能ファイルを原始プロセスとして選択します。 altinit は実行可能ファイルへの有効なパスです。デフォルトの原始プロセスは init(1M) です。

-m smf_options

smf_options には、サービス管理機能のブート動作を制御する次の 2 つのカテゴリのオプションが含まれています。 復旧オプションとメッセージオプションです。

メッセージオプションは、ブート中に smf(5) が表示するメッセージの種類と量を決定します。サービスオプションは、システムのブートに使用されるサービスを決定します。-m サブオプションの一覧については、kernel(1M) を参照してください。

-s

マイルストン svc:/milestone/single-user:default に対してのみブートします。このマイルストーンは、init のレベル s と同等です。svc.startd(1M) および init(1M) を参照してください。

clone [-m copy] [-s zfs_snapshot] [brand-specific options] source_zone

既存のインストール済みゾーンをコピーすることでゾーンのインストールを行います。このサブコマンドは、ゾーンをインストールするための代替手段となります。

-m copy

「ZFS クローン」が可能な場合でも、このクローンを強制的にコピーにします。

-s zfs_snapshot

クローンのソースとして使用する ZFS スナップショットの名前を指定します。snapshot は、以前の「zoneadm clone」インストールから取得したソースゾーンの snapshot でなければなりません。

ソースゾーンを停止しないと、このサブコマンドを使用できません。

detach [-F | -n]

指定されたゾーンを切り離します。ゾーンの切り離しは、あるシステムから別のシステムへゾーンを移動する際の、最初のステップです。ゾーンを切り離し、zonepath ディレクトリを新しいホストに移動したあと、ゾーンを新しいホストに接続する、というのが、完全なゾーン移行手順となります。ゾーンが切り離されると、そのゾーンは構成済みの状態になります。切り離された構成済みゾーンをインストールまたはクローンしようとするとエラーメッセージが表示され、その install または clone サブコマンドの処理を続行できなくなります。-n オプションを使用すると、detach サブコマンドの「予行演習」を実行できます。この場合、「attach -n」サブコマンドの実行に必要な情報が生成されます。このサブコマンドは、ネットワークデバイスの非互換やホストのゾーン未サポートなど、あらゆる競合問題を特定するのに便利です。この情報は標準出力に送られますが、ファイルに保存したり、「attach -n」サブコマンドにパイプしたりすることもできます。-F オプションを使用して、既存の zonepath の検証チェックを実行せずにゾーンを強制的に切り離すことができます。

ゾーンを切り離すには次のコマンドを使用します。

# zoneadm -z my-zone detach

-n オプションを指定しないかぎり、このサブコマンドを使用する前にソースゾーンを停止する必要があります。

-F

ゾーンの記憶領域の検証チェックを実行せずにゾーンを強制的に切り離します。このオプションは通常、zonepath の記憶領域にこのホストがアクセスできなくなっているときに使用されます。このようなシナリオは通常、手動で、またはクラスタの一部として、ゾーンの記憶領域が代替ホストにフェイルオーバーされている場合に発生します。

-n

実際にゾーンを切り離すことなく、実行中のゾーンでゾーンのマニフェストを生成します。移行元のシステムのゾーンの状態は変わりません。ゾーンのマニフェストは標準出力に送信されます。大域管理者は、この出力をファイルに送ったり、移行先ホストですぐに検証されるように遠隔コマンドにパイプしたりできます。

halt

指定されたゾーンを停止します。halt を指定した場合、そのゾーンのシャットダウンスクリプトは実行されません。また、ゾーンの実行時リソースを削除します。

次の shutdown サブコマンドも参照してください。

help [subcommand]

一般ヘルプを表示します。subcommand を指定した場合は、subcommand に関するヘルプが表示されます。

install [brand-specific options]

指定されたゾーンをシステムにインストールします。このサブコマンドが実行される前に、自動的にゾーンの確認が行われます。この確認手順が失敗した場合は、インストールが拒否されます。verify サブコマンドを参照してください。

ゾーンのブランドには、ソフトウェアがゾーンにどのようにインストールされるかを管理する、追加のオプションが含まれる場合があります。ブランド固有の情報については、brands(5) を参照してください。

list [list_options]

現在のゾーンの名前、またはゾーンが表示されるように指定されている場合はそのゾーンの名前を表示します。

デフォルトでは、実行中のすべてのゾーンの一覧を表示します。このサブコマンドを zoneadm -z zonename オプションと一緒に使用した場合は、指定したゾーンの状態に関係なく、そのゾーンだけが表示されます。この場合、-i および -c オプションは許可されません。

-i オプションと -c オプションのどちらも指定されなかった場合、実行中のすべてのゾーンの一覧を表示します。

次の list_options がサポートされています。

-c

構成済みのすべてのゾーンを表示します。このオプションは、-i オプションよりも優先されます。

-i

インストール済みのすべてのゾーンを表示します。

-p

機械可読な出力を要求します。出力形式は行のリストです。1 つのゾーンは 1 行に出力され、各フィールドはコロンで区切られます。これらのフィールドは次のとおりです。

zoneid:zonename:state:zonepath:uuid:brand:ip-type:\
r/w:file-mac-profile

zonepath にコロンが含まれている場合、そのコロンはバックスラッシュ (“\: ”) でエスケープできます。これは、環境変数 IFS を持つシェルの read(1) 関数を使用することで解析できます。uuid 値は、ゾーンのインストール時に libuuid(3LIB) によって割り当てられ、代替ブート環境に同じゾーンが存在する (またはリネームされた) 場合にゾーンを識別するのに役立ちます。「zoneadm list -p」コマンドの出力を解析するすべてのソフトウェアは、将来追加される可能性のあるすべてのフィールドを扱うことができる必要があります。

-v と -p オプションを同時に指定することはできません。-v と -p のどちらのオプションも使用しない場合は、ゾーン名だけが表示されます。

-v

ゾーン名、ID、現在の状態、ルートディレクトリ、ブランドタイプ、IP タイプ、およびオプションなどの冗長情報を表示します。

-v と -p オプションを同時に指定することはできません。-v と -p のどちらのオプションも使用しない場合は、ゾーン名だけが表示されます。

mark incomplete

インストールされているゾーンの状態を「incomplete」に変更します。このコマンドは、システムにおける管理上の変更によって、ゾーンが使用できない、または一貫性のない状態になった場合に役立つ可能性があります。この変更は (ゾーンをアンインストールしないかぎり) 取り消せません。

move new_zonepath

zonepath を new_zonepath に移動します。ゾーンを停止しないと、このサブコマンドを使用できません。new_zonepath はローカルファイルシステムでなければなりません。また、zonepath の通常の制約が適用されます。

ready

アプリケーションを実行するためにゾーンを準備します。このゾーンでユーザープロセスを開始するためのサブコマンドではありません。

reboot [-— boot_options]

ゾーンを再起動します。これは、halt boot シーケンスと同等です (shutdown スクリプトは実行されません)。

サポートされているブートオプションについては、boot サブコマンドを参照してください。

shutdown [-r [-— boot_options]]

ゾーンを正常にシャットダウンします (ゾーンで /usr/sbin/init 0 を実行することと同等です)。 shutdown サブコマンドは、ゾーンが正常にシャットダウンされるまで待機します。シャットダウンプロセスに長時間かかる場合は、zoneadm halt を使用すればゾーンを強制的に停止できます。

-r が指定されている場合は、ゾーンをリブートします。サポートされているブートオプションについては、boot サブコマンドを参照してください。

uninstall [-F]

指定されたゾーンをシステムからアンインストールします。このサブコマンドを使用するときは、注意が必要です。指定されたゾーンの zonepath にあるすべてのファイルが削除されます。-F フラグを使用すれば、強制的に処理を実行できます。

verify

指定されたゾーンの構成を確認して、このマシンに安全にインストールできることを確認します。resource/property 形式による確認を次に示します。

zonepath

zonepath とその親ディレクトリが存在し、それらが適切なモードの root によって所有されていることを確認します。適切なモードとは、zonepath が 700 である、その親がグループ書き込み可やだれでも書き込み可でない、などの状態であることを指します。zonepath が NFS マウントを越えていないことを確認します。zonepath に「root」という名前のサブディレクトリが存在しないことを確認します。

zonepath が存在しなくても、verify が失敗することはありません。次回のインストールのときに適切なアクセス権で作成されることが警告されるだけです。それ以降の verify で問題が発生した場合には、失敗する可能性があります。

zonepath はシンボリックリンクであってはいけません。

fs

fs リソースの type 値を確認します。値が proc、mntfs、autofs、または nfs の場合、あるいはファイルシステムに関連付けられているマウントバイナリが /usr/lib/fs/<fstype>/mount に存在しない場合には、エラーを報告します。

directory が相対パスの場合は、エラーになります。

また、raw に指定されているパスが相対パスの場合、または指定されたファイルシステムタイプの fsck バイナリが /usr/lib/fs/<fstype>/fsck に存在しない場合は、エラーになります。対応する fsck バイナリは存在していても、raw パスが指定されていない場合には、エラーになります。

net

すべての物理ネットワークインタフェースが存在することを確認します。すべてのネットワークアドレスリソースは、次のいずれかになります。

• 有効な IPv4 アドレス。後続の「/」とプレフィックス長は任意です。

• 有効な IPv6 アドレス。後続の「/」とプレフィックス長は必須です。

• IPv4 アドレスに解決されるホスト名。

IPv6 アドレスに解決されるホスト名はサポートされていません。

物理インタフェース名はネットワークインタフェース名です。

ゾーンは排他的 IP か共有 IP のいずれかに構成できます。共有 IP ゾーンでは、物理プロパティーとアドレスプロパティーの両方を設定する必要があります。排他的 IP ゾーンでは、物理プロパティーを設定する必要があり、アドレスプロパティーは設定できません。

anet

VNIC が自動的に作成される下位リンクが存在することを確認します。

rctl

定義されているリソース制御値が現在のマシン上で有効であることも確認します。つまり、特権レベルが privileged であること、制限値が現在定義されているシステム値より低いこと、および定義されているアクションがリソース制御で有効になっていることを確認します。

使用例

例 1 -m オプションを使用する

次のコマンドは、-m オプションの使用法を示しています。

# zoneadm boot -- -m verbose

例 2 -i オプションを使用する

次のコマンドは、-i オプションの使用法を示しています。

# zoneadm boot -- -i /usr/sbin/init

例 3 -s オプションを使用する

次のコマンドは、-s オプションの使用法を示しています。

# zoneadm boot -- -s

終了ステータス

次の終了値が返されます。

0

正常終了。

1

エラーが発生しました。

2

無効な使用法。

属性

属性についての詳細は、attributes(5) を参照してください。

関連項目

read(1), svcs(1), zlogin(1), zonename(1), init(1M), kernel(1M), svcadm(1M), svc.startd(1M), svc.startd(1M), zonecfg(1M), libuuid(3LIB), attributes(5), brands(5), mwac(5), smf(5), zones(5)

注意事項

zones(5) サービスは、サービス管理機能 smf(5) によって、次のサービス識別子として管理されます。

svc:/system/zones:default

有効化、無効化、または再起動要求など、このサービスに関する管理操作は、svcadm(1M) を使用して実行できます。サービスステータスを照会するには、svcs(1) コマンドを使用します。

読み取り専用ゾーンのインストールまたはアップグレード後にはじめてブートしたとき、または -w/-W を使ってゾーンをブートしたときに、書き込み専用保護は無効化されます。 ゾーンが別の方法で保護されるように配慮する必要があります。