Datos de configuración de zonas

La información relativa a la configuración de zonas se compone de dos tipos de entidades: recursos y propiedades. Cada recurso tiene un tipo y también pude tener un conjunto de una o más propiedades. Las propiedades tienen nombres y valores. El conjunto de propiedades depende del tipo de recurso.

Las únicas propiedades obligatorias son zonename y zonepath.

Tipos de recursos y propiedades

Los tipos de propiedades y recursos se describen del modo siguiente:

zonename

El nombre de la zona. Se aplican las siguientes reglas a los nombres de zonas:

Cada zona debe tener un nombre exclusivo.
Los nombres de zona distinguen entre mayúsculas y minúsculas.
Un nombre de zona debe empezar con un carácter alfanumérico.
El nombre puede contener caracteres alfanuméricos, guiones de subrayado (_), guiones (-) y puntos (.).
El nombre no puede superar los 63 caracteres.
El nombre global y todos los nombres que empiezan con SYS están reservados y no pueden utilizarse.

zonepath

La propiedad zonepath especifica la ruta en la que se instalará la zona. Cada zona tiene una ruta a su directorio raíz relativa al directorio raíz de la zona global. Durante la instalación, el directorio de zona global debe tener una visibilidad limitada. El directorio de la zona debe ser propiedad de root con el modo 700. Si la ruta de la zona no existe, se creará automáticamente durante la instalación. Si los permisos son incorrectos, se corregirán automáticamente.

La ruta del directorio root de la zona no global se encuentra a un nivel inferior. El directorio raíz de la zona tiene la misma propiedad y los mismos permisos que el directorio raíz ( /) de la zona global. El directorio de la zona debe ser propiedad de root con el modo 755. Con esta jerarquía se asegura que los usuarios sin privilegios de la zona global no pasen a un sistema de archivos de una zona no global.

La zona debe residir en un conjunto de datos ZFS. El conjunto de datos ZFS se crea automáticamente cuando la zona se instala o se conecta. Si un conjunto de datos ZFS no puede ser creado, la zona no se instalará ni se conectará.

Ruta	Descripción
`/zones/my-zone`	`zonecfg` `zonepath`
`/zones/my-zone/root`	Raíz de la zona

Si desea obtener más información, consulte Atravesar sistemas de archivos.

Nota - Puede mover una zona a otra ubicación del mismo sistema especificando un nuevo zonepath completo con el subcomando move de zoneadm. Consulte Mover una zona no global para obtener instrucciones.

autoboot

Si esta propiedad se configura como true, la zona se inicia automáticamente cuando se inicia la zona global. De manera predeterminada, se establece en false. Tenga en cuenta que si el servicio de zonas svc:/system/zones:default está desactivado, la zona no se iniciará automáticamente, independientemente de la configuración de esta propiedad. Puede activar el servicio de zonas con el comando svcadm descrito en la página del comando man svcadm(1M):

global# svcadm enable zones

Consulte Descripción general de empaquetado de zonas para obtener información sobre esta configuración durante la actualización de pkg.

bootargs

Esta propiedad se utiliza para configurar un argumento de inicio para la zona. Se aplica el argumento de inicio a menos que lo modifiquen los comandos reboot, zoneadm boot o zoneadm reboot. Consulte Argumentos de inicio de zona.

limitpriv

Esta propiedad se utiliza para especificar una máscara con privilegios que no sea la predeterminada. Consulte Privilegios en una zona no global.

Se agregan privilegios especificando el nombre del privilegio, con o sin priv_ al inicio. Los privilegios se excluyen incluyendo un guión (-) o un signo de exclamación (!) al principio del nombre. Los valores de privilegios se separan con comas y se colocan entre comillas (“).

Tal como se describe en priv_str_to_set(3C), los conjuntos de privilegios especiales de none, all y basic se expanden a sus definiciones normales. Dado que la configuración de zona tiene lugar desde la zona global, no es posible utilizar el conjunto de privilegios especiales zone. Dado que un uso común es modificar el conjunto de privilegios predeterminado agregando o eliminando determinados privilegios, el conjunto especial default se asigna al conjunto de privilegios predeterminado. Cuando se incluye default al principio de la propiedad limitpriv, se expande al conjunto predeterminado.

La entrada siguiente agrega la posibilidad de utilizar los programas de DTrace que sólo requieren los privilegios dtrace_proc y dtrace_user en la zona:

global# zonecfg -z userzone
zonecfg:userzone> set limitpriv="default,dtrace_proc,dtrace_user"

Si el conjunto de privilegios de la zona contiene un privilegio no permitido, no tiene un privilegio obligatorio o incluye un privilegio desconocido, cualquier intento de verificar, configurar como lista o iniciar la zona generará un mensaje de error.

scheduling-class

Esta propiedad configura la clase de programación para la zona. Consulte Clase de programación para obtener información adicional y conocer algunas recomendaciones.

ip-type

Esta propiedad se debe configurar para todas las zonas no globales. Consulte Zonas no globales de IP exclusiva, Zonas no globales de dirección IP compartida y Cómo configurar la zona.

dedicated-cpu

Este recurso dedica un subconjunto de los procesadores del sistema a la zona mientras se ejecuta. El recurso dedicated-cpu establece los límites de ncpus y, opcionalmente, importance . Para obtener más información, consulte Recurso dedicated-cpu.

capped-cpu

Este recurso establece un límite para la cantidad de recursos de CPU que puede consumir la zona cuando está en ejecución. El recurso capped-cpu proporciona un límite para ncpus. Para obtener más información, consulte Recurso capped-cpu.

capped-memory

Este recurso agrupa las propiedades que se utilizan al limitar la memoria para la zona. El recurso capped-memory establece los límites para la memoria physical, swap y locked. Debe especificarse al menos una de estas propiedades. Para utilizar el recurso capped-memory, el paquete service/resource-cap se debe instalar en la zona global.

anet

El recurso anet crea de forma automática una interfaz de VNIC temporal para la zona de IP exclusiva cuando la zona se inicia y la suprime cuando la zona se detiene.

net

El recurso net asigna una interfaz de red existente en la zona global a la zona no global. El recurso de la interfaz de red es el nombre de la interfaz. Cada zona puede tener interfaces de red que se configuran cuando la zona pasa del estado de instalada al estado de lista.

dataset

Un conjunto de datos es un término genérico para el sistema de archivos, el volumen o la instantánea. La agregación de un recurso de conjunto de datos ZFS permite delegar la administración del almacenamiento a una zona no global. Si el conjunto de datos delegado es un sistema de archivos, el administrador de la zona puede crear y destruir sistemas de archivos dentro de ese conjunto de datos, así como modificar las propiedades del conjunto de datos. El administrador de la zona puede crear instantáneas, sistemas de archivos secundarios y volúmenes, y clones de sus descendientes. Si el conjunto de datos delegado es un volumen, el administrador de la zona puede establecer las propiedades y crear instantáneas. El administrador de zona no puede modificar los conjuntos de datos que no se han agregado a la zona o que superan el nivel superior establecido en el conjunto de datos asignado a la zona. Después de que un conjunto de datos se delega a una zona no global, la propiedad zoned se configura automáticamente. Un sistema de archivos zoned no se puede montar en la zona global porque es posible que el administrador de zona deba definir el punto de montaje en un valor inaceptable.

Los conjuntos de datos ZFS se pueden agregar a una zona de los modos siguientes.

Como un sistema de archivos montado en lofs, cuando el objetivo es únicamente compartir espacio con la zona global
Como conjunto de datos delegado

Consulte el Capítulo 9, Temas avanzados de Oracle Solaris ZFS de Administración de Oracle Solaris 11.1: sistemas de archivos ZFS, Sistemas de archivos y zonas no globales y la página del comando man datasets(5).

Consulte también el Capítulo 28, Resolución de problemas relativos a las zonas de Oracle Solaris para obtener información sobre cuestiones relativas a los conjuntos de datos.

fs

Cada zona puede tener diferentes sistemas de archivos que se montan cuando la zona pasa del estado de instalada al estado de lista. El recurso del sistema de archivos especifica la ruta al punto de montaje del sistema de archivos. Para obtener información sobre el uso de los sistemas de archivos en las zonas, consulte Sistemas de archivos y zonas no globales.

Nota - Para utilizar sistemas de archivos UFS en una zona no global mediante el recurso fs, el paquete system/file-system/ufs se debe instalar en la zona después de la instalación o mediante la secuencia de comandos del manifiesto AI.

El comando quota documentado en quota(1M) no se puede utilizar para recuperar información sobre cuotas de sistemas de archivos UFS agregados mediante el recurso fs.

fs-allowed

La configuración de esta propiedad proporciona al administrador de zona la capacidad de montar cualquier sistema de archivos de ese tipo, ya sea creado por el administrador de zona o importado utilizando NFS, y de administrar ese sistema de archivos. Los permisos de montaje del sistema de archivos dentro de una zona en ejecución también son restringidos por la propiedad fs-allowed. De manera predeterminada, dentro de una zona sólo se permiten montajes de sistemas de archivos hsfs y de sistemas de archivos de red, como NFS.

La propiedad se puede utilizar con un dispositivo de bloques o con un dispositivo ZVOL delegado también a la zona.

La propiedad fs-allowed acepta una lista separada por comas de sistemas de archivos adicionales que se pueden montar desde la zona, por ejemplo, ufs,pcfs.

zonecfg:my-zone> set fs-allowed=ufs,pcfs

Esta propiedad no afecta a los montajes de zona administrados por la zona global mediante las propiedades add fs o add dataset.

Para obtener información sobre las consideraciones de seguridad, consulte Sistemas de archivos y zonas no globales y Uso de dispositivos en zonas no globales.

device

El recurso de dispositivo es el especificador de coincidencia del archivo. Cada zona puede tener dispositivos que deben configurarse cuando la zona pasa del estado de instalada al estado de lista.

Nota - Para utilizar sistemas de archivos UFS en una zona no global mediante el recurso device, el paquete system/file-system/ufs debe estar instalado en la zona después de la instalación o mediante la secuencia de comandos del manifiesto AI.

pool

Esta propiedad se utiliza para asociar la zona con una agrupación de recursos del sistema. Varias zonas pueden compartir los recursos de una agrupación. Consulte también Recurso dedicated-cpu.

rctl

El recurso rctl se utiliza para los controles de recursos de toda la zona. Los controles están activos cuando la zona pasa del estado de instalada al estado de lista.

Consulte Configuración de controles de recursos de zonas para obtener más información.

Nota - Para configurar los controles de zonas utilizando el subcomando set nombre_propiedad_global de zonefig en lugar del recurso rctl, consulte Cómo configurar la zona.

attr

Este atributo genérico puede utilizarse para los comentarios del usuario u otros subsistemas. La propiedad name de attr debe empezar con un carácter alfanumérico. La propiedad name puede contener caracteres alfanuméricos, guiones (-) y puntos (.). Los nombres de atributos que empiezan por zone. se reservan para uso del sistema.

Propiedades del tipo de recurso

Los recursos también cuentan con propiedades que configurar. Las siguientes propiedades se asocian con los tipos de recursos mostrados.

admin

Defina el nombre de usuario y las autorizaciones para dicho usuario para una zona determinada.

zonecfg:my-zone> add admin
zonecfg:my-zone:admin> set user=zadmin
zonecfg:my-zone:admin> set auths=login,manage
zonecfg:my-zone:admin> end

Los siguientes valores se pueden utilizar para la propiedad auths:

login (solaris.zone.login)
manage (solaris.zone.manage)
clone (solaris.zone.clonefrom)

Tenga en cuenta que estas auths no permiten crear una zona. Esta capacidad se incluye en el perfil de seguridad de la zona.

rootzpool

storage

Identifique el URI de objeto de almacenamiento para proporcionar una agrupación ZFS dedicada para la instalación de zona. Para obtener información sobre los URI y los valores permitidos para storage, consulte Recurso rootzpool. Durante la instalación de zona, se crea automáticamente un zpool o se importa un zpool creado previamente. Se asigna el nombre my-zone_rpool.

zonecfg:my-zone> add rootzpool
zonecfg:my-zone:rootzpool> add storage dev:dsk/c4t1d0
zonecfg:my-zone:rootzpool> end

Puede agregar un propiedad storage adicional si está creando una configuración reflejada:

add storage dev:dsk/c4t1d0
add storage dev:dsk/c4t3d0

Se puede configurar solamente un recurso rootzpool para una zona.

zpool

storage, name

Defina uno o más URI de objetos para delegar un zpool a la zona. Para obtener información sobre los URI y los valores permitidos para la propiedad storage, consulte Recurso rootzpool. Los valores permitidos para la propiedad name se definen en la página de comando man zpool(1M).

En este ejemplo, un recurso de almacenamiento zpool se delega a la zona. El zpool se crea automáticamente o se importa durante la instalación un zpool creado previamente. El nombre del zpool es my-zone_pool1.

zonecfg:my-zone> add zpool
zonecfg:my-zone:zpool> set name=pool1
zonecfg:my-zone:zpool> add storage dev:dsk/c4t2d0 
zonecfg:my-zone:zpool> add storage dev:dsk/c4t4d0 
zonecfg:my-zone:zpool> end

Una configuración de zona puede tener uno o más recursos zpool.

dedicated-cpu

ncpus, importance

Especifica el número de CPU y, opcionalmente, la importancia relativa de la agrupación. El ejemplo siguiente especifica un intervalo de CPU para uso de la zona my-zone. También se configura importance.

zonecfg:my-zone> add dedicated-cpu
zonecfg:my-zone:dedicated-cpu> set ncpus=1-3
zonecfg:my-zone:dedicated-cpu> set importance=2
zonecfg:my-zone:dedicated-cpu> end

capped-cpu

ncpus

Especifique el número de CPU. El ejemplo siguiente especifica los límites del recurso capped-cpu de 3,5 CPU de la zona my-zone.

zonecfg:my-zone> add capped-cpu
zonecfg:my-zone:capped-cpu> set ncpus=3.5
zonecfg:my-zone:capped-cpu> end

capped-memory

physical, swap, locked

Especifica los límites de memoria para la zona my-zone. Cada límite es opcional, pero debe configurarse como mínimo uno.

zonecfg:my-zone> add capped-memory
zonecfg:my-zone:capped-memory> set physical=50m
zonecfg:my-zone:capped-memory> set swap=100m
zonecfg:my-zone:capped-memory> set locked=30m
zonecfg:my-zone:capped-memory> end

Para usar el recurso capped-memory, el paquete resource-cap debe estar instalado en la zona global.

fs

dir, special, raw, type, options

Los parámetros de recursos fs proporcionan los valores que determinan cómo y dónde se montan los sistemas de archivos. Los parámetros fs se definen del modo siguiente:

dir: Especifica el punto de montaje para el sistema de archivos.
special: Especifica el nombre del dispositivo especial o el directorio a partir de la zona global que montar.
raw: Especifica el dispositivo sin formato en el que se ejecutará fsck antes de montar el sistema de archivos (no aplicable a ZFS).
type: Especifica el tipo de sistema de archivos.
opciones: Especifica las opciones de montaje similares a las que se encuentran con el comando mount

Las líneas del siguiente ejemplo especifican que el conjunto de datos con nombre pool1/fs1 en la zona global se va a montar como /shared/fs1 en la zona que se esté configurando. El tipo de sistema de archivos que se utilizará es ZFS.

zonecfg:my-zone> add fs
zonecfg:my-zone:fs> set dir=/shared/fs1
zonecfg:my-zone:fs> set special=pool1/fs1
zonecfg:my-zone:fs> set type=zfs
zonecfg:my-zone:fs> end

Para obtener más información sobre los parámetros, consulte La opción -o nosuid, Limitaciones de seguridad y comportamiento del sistema de archivos y las páginas del comando man fsck(1M) y mount(1M). Las páginas del comando man 1M de la sección están disponibles para las opciones de montaje que son exclusivas de un sistema de archivos específico. Los nombres de estas páginas del comando man tienen el formato mount_ sistema_archivos.

Nota - El comando quota documentado en quota(1M) no se puede utilizar para recuperar información sobre cuotas para sistemas de archivos UFS agregados mediante este recurso.

dataset name, alias

name

Las líneas del ejemplo siguiente especifican que el conjunto de datos sales se visualizará y montará en la zona no global y dejará de estar visible en la zona global.

zonecfg:my-zone> add dataset
zonecfg:my-zone> set name=tank/sales
zonecfg:my-zone> end

Un conjunto de datos delegado puede tener un alias no predeterminado como se muestra en el siguiente ejemplo. Tenga en cuenta que un alias del conjunto de datos no puede contener una barra diagonal (/).

zonecfg:my-zone> add dataset
zonecfg:my-zone:dataset> set name=tank/sales
zonecfg:my-zone:dataset> set alias=data
zonecfg:my-zone:dataset> end

Para volver al alias predeterminado, utilice clear alias.

zonecfg:my-zone> clear alias

anet

linkname, lower-link, allowed-address, auto-mac-address, configure-allowed-address, defrouter, linkmode (IPoIB), mac-address (no IPoIB), mac-slot (no IPoIB),mac-prefix (no IPoIB), mtu, maxbw, pkey (IPoIB), priority, vlan-id (no IPoIB), rxfanout, rxrings, txrings, link-protection, allowed-dhcp-cids

No defina las siguientes propiedades anet para enlaces de datos IPoIB en zonecfg.

mac-address
mac-prefix
mac-slot
vlan-id

No defina las siguientes propiedades anet para enlaces de datos no IPoIB en zonecfg.

linkmode
pkey

El recurso anet crea una interfaz VNIC automática o una interfaz IPoIB cuando la zona se inicia y suprime la interfaz VNIC o IPoIB cuando la zona se detiene. Las propiedades del recurso se gestionan mediante el comando zonecfg. Consulte la página del comando man zonecfg(1M) para ver el texto completo sobre las propiedades disponibles.

lower-link

Especifica el enlace subyacente para que se cree el enlace. Cuando se define en auto, el daemon zoneadmd selecciona de forma automática el enlace sobre el cual se crea la VNIC cada vez que se inicia la zona.

Todos los enlaces IPoIB se omiten al seleccionar el enlace de datos para crear la VNIC automáticamente durante el inicio.

linkname

Especifique un nombre para la interfaz VNIC o IPoIB creadas automáticamente.

mac-address (no para IPoIB)

Defina la dirección MAC de la VNIC sobre la base del valor o la palabra clave especificados. Si el valor no es una palabra clave, se interpreta como una dirección MAC de unidifusión. Consulte la página del comando man zonecfg(1M) para ver las palabras clave admitidas. Si se selecciona una dirección MAC de forma aleatoria, la dirección generada se conserva en los inicios de la zona y en las operaciones de conexión y desconexión de la zona.

pkey (sólo IPoIB)

Defina la clave de partición que se utilizará para crear la interfaz de enlace de datos IPoIB. Esta propiedad es obligatoria. La pkey especificada siempre se considera hexadecimal, independientemente de que tenga el prefijo 0x.

linkmode (IPoIB únicamente)

Define linkmode para la interfaz de enlace de datos. El valor predeterminado es cm. Los valores válidos son:

cm (predeterminado): Modo conectado. Este modo utiliza una MTU predeterminada de 65520 bytes y admite una MTU máxima de 65535 bytes.
ud: Modo de datagrama poco confiable. Si el modo conectado no está disponible para un nodo remoto, se utiliza automáticamente el modo de datagrama poco confiable. Este modo utiliza una MTU predeterminada de 2044 y admite una MTU máxima de 4092 bytes.

allowed-address

Configure una dirección IP para la zona de IP exclusiva y también limite el conjunto de direcciones IP configurables que pueden ser utilizadas por una zona de IP exclusiva. Para especificar varias direcciones, utilice una lista separada por comas de direcciones IP.

defrouter

La propiedad defrouter se puede utilizar para definir una ruta predeterminada cuando la zona no global y la zona global residen en redes separadas.

Cualquier zona que tenga establecida la propiedad defrouter se debe encontrar en una subred que no esté configurada para la zona global.

Cuando el comando zonecfg crea una zona utilizando la plantilla SYSdefault, un recurso anet con las siguientes propiedades se incluye automáticamente en la configuración de la zona si no se definen otros recursos IP. linkname se crea automáticamente mediante el enlace físico Ethernet y se establece en el primer nombre disponible con el formato netN, net0. Para cambiar los valores predeterminados, utilice el comando zonecfg.

Los valores predeterminados crean una VNIC automática por medio del enlace físico Ethernet, por ejemplo, nxge0, y asignan una dirección MAC de fábrica a la VNIC. La propiedad opcional lower-link se define en el enlace subyacente nxge0 sobre el cual se creará la VNIC automática. Las propiedades de la VNIC, como el nombre del enlace, el enlace físico subyacente, la dirección MAC, el límite de ancho de banda y otras propiedades de la VNIC, se pueden especificar mediante el comando zonecfg. También se debe especificar ip-type=exclusive

zonecfg:my-zone> set ip-type=exclusive
zonecfg:my-zone> add anet
zonecfg:my-zone:anet> set linkname=net0
zonecfg:my-zone:anet> set lower-link=auto
zonecfg:my-zone:anet> set mac-address=random
zonecfg:my-zone:anet> set link-protection=mac-nospoof
zonecfg:my-zone:anet> end

En el siguiente ejemplo, se muestra una zona configurada con una interfaz de enlace de datos IPoIB mediante el enlace físico net5 con la clave de partición IB 0xffff:

zonecfg:my-zone> set ip-type=exclusive
zonecfg:my-zone:anet> add anet
zonecfg:my-zone:anet> set linkname=ib0
zonecfg:my-zone:anet> set lower-link=net5
zonecfg:my-zone:anet> set pkey=0xffff
zonecfg:my-zone:anet> end

Para obtener más información sobre las propiedades, consulte la página del comando man zonecfg(1M). Para obtener más información sobre las propiedades de enlaces, consulte la página del comando man dladm(1M).

net

address, allowed-addressphysical , defrouter

Nota - Para una zona de IP compartida, se deben especificar la dirección IP y el dispositivo físico. Si lo desea, se puede definir el enrutador predeterminado.

Para una zona de IP exclusiva, sólo se debe especificar la interfaz física.

La propiedad allowed-address limita el conjunto de direcciones IP configurables que pueden ser utilizadas por una zona de IP exclusiva.
La propiedad defrouter se puede utilizar para definir una ruta predeterminada cuando la zona no global y la zona global residen en redes separadas.
Cualquier zona que tenga establecida la propiedad defrouter se debe encontrar en una subred que no esté configurada para la zona global.
El tráfico de una zona con un enrutador predeterminado se enviará con el enrutador antes de volver a la zona de destino.

Cuando existan zonas de IP compartida en subredes diferentes, no configure un enlace de datos en la zona global.

En el siguiente ejemplo para una zona de IP compartida, la interfaz física nge0 se agrega a la zona con una dirección IP de 192.168.0.1. Para mostrar las interfaces de red en el sistema, escriba:

global# ipadm show-if -po ifname,class,active,persistent
lo0:loopback:yes:46--
nge0:ip:yes:----

Cada línea de la salida (que no sean las líneas de bucle de retorno) tendrá el nombre de una interfaz de red. Las líneas que contienen loopback en las descripciones no se aplican a las tarjetas. Los 46 indicadores persistentes indican que la interfaz está configurada de forma persistente en la zona global. El valor activo yes indica que la interfaz está configurada actualmente, y el valor de clase de ip indica que nge0 no es una interfaz de bucle de retorno. La ruta predeterminada se establece en 10.0.0.1 para la zona. Es opcional configurar la propiedad defrouter. Tenga en cuenta que se requiere ip-type=shared.

zonecfg:my-zone> set ip-type=shared
zonecfg:my-zone> add net
zonecfg:my-zone:net> set physical=nge0
zonecfg:my-zone:net> set address=192.168.0.1
zonecfg:my-zone:net> set defrouter=10.0.0.1
zonecfg:my-zone:net> end

En el siguiente ejemplo para una zona de IP exclusiva, se utiliza un enlace bge32001 para la interfaz física, que es una VLAN en bge1. Para determinar los vínculos de datos que están disponibles, utilice el comando dladm show-link. La propiedad allowed-address restringe las direcciones IP que la zona puede utilizar. La propiedad defrouter se utiliza para configurar una ruta predeterminada. También debe especificarse ip-type=exclusive.

zonecfg:my-zone> set ip-type=exclusive
zonecfg:my-zone> add net
zonecfg:myzone:net> set allowed-address=10.1.1.32/24
zonecfg:my-zone:net> set physical=bge32001
zonecfg:myzone:net> set defrouter=10.1.1.1
zonecfg:my-zone:net> end

En el paso add net sólo se especificará el tipo de dispositivo físico. La propiedad physical puede ser una VNIC, como se describe en la Parte III, Network Virtualization and Resource Management de Oracle Solaris Administration: Network Interfaces and Network Virtualization.

Nota - El sistema operativo Oracle Solaris es compatible con todas las interfaces de tipo Ethernet, y sus enlaces de datos se pueden administrar con el comando dladm.

device

match, allow-partition, allow-raw-io

El nombre del dispositivo para la coincidencia puede ser un patrón de coincidencia o una ruta absoluta. Tanto allow-partition como allow-raw-io se pueden establecer en true o false. El valor predeterminado es false. allow-partition permite particiones. allow-raw-io permite uscsi. Para obtener más información sobre estos recursos, consulte zonecfg(1M).

En el siguiente ejemplo, las operaciones uscsi en un dispositivo de disco se incluyen en la configuración de una zona.

zonecfg:my-zone> add device
zonecfg:my-zone:device> set match=/dev/*dsk/cXtYdZ*
zonecfg:my-zone:device> set allow-raw-io=true
zonecfg:my-zone:device> end

Los dispositivos de Veritas Volume Manager se delegan a una zona no global mediante add device.

Precaución - Antes de agregar dispositivos, consulte Uso de dispositivos en zonas no globales, Ejecución de aplicaciones en zonas no globales y Privilegios en una zona no global para obtener información sobre restricciones y problemas de seguridad.

rctl

name, value

Los siguientes controles de recursos de la zona se encuentran disponibles.

zone.cpu-cap
zone.cpu-shares (recomendado: cpu-shares )
zone.max-locked-memory
zone.max-lofi
zone.max-lwps (se recomienda: max-lwps)
zone.max-msg-ids (se recomienda: max-msg-ids )
zone.max-processes(se recomienda: max-processes
zone.max-sem-ids (se recomienda: max-sem-ids )
zone.max-shm-ids (se recomienda: max-shm-ids )
zone.max-shm-memory (se recomienda: max-shm-memory )
zone.max-swap

El método más sencillo y recomendable para configurar un control de recurso de zona es utilizar el nombre de propiedad en lugar del recurso rctl, como se muestra en Cómo configurar la zona. Si se configuran las entradas de control de recurso de zona utilizando addrctl, el formato es diferente que el de las entradas de control de recurso de la base de datos project. En una configuración de zona, el tipo de recurso rctl se compone de tres pares de nombre y valor. Los nombres son priv, limit y action. Cada uno de los nombres adquiere un valor simple.

zonecfg:my-zone> add rctl
zonecfg:my-zone:rctl> set name=zone.cpu-shares
zonecfg:my-zone:rctl> add value (priv=privileged,limit=10,action=none)
zonecfg:my-zone:rctl> end

zonecfg:my-zone> add rctl
zonecfg:my-zone:rctl> set name=zone.max-lwps
zonecfg:my-zone:rctl> add value (priv=privileged,limit=100,action=deny)
zonecfg:my-zone:rctl> end

Para obtener información sobre los atributos y controles de recursos, consulte el Capítulo 6, Controles de recursos (descripción general) y Controles de recursos utilizados en zonas no globales.

attr

name, type, value

En el ejemplo siguiente, se agrega un comentario sobre una zona.

zonecfg:my-zone> add attr
zonecfg:my-zone:attr> set name=comment
zonecfg:my-zone:attr> set type=string
zonecfg:my-zone:attr> set value="Production zone"
zonecfg:my-zone:attr> end

Puede utilizar el subcomando export para imprimir una configuración de zona en la salida estándar. La configuración se guarda en un formato que se puede utilizar en un archivo de comandos.

Omitir Vínculos de navegación
Salir de la Vista de impresión
	Administración de Oracle Solaris 11.1: zonas de Oracle Solaris, zonas de Oracle Solaris 10 y gestión de recursos Oracle Solaris 11.1 Information Library (Español)