Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Administración de Oracle Solaris 11.1: zonas de Oracle Solaris, zonas de Oracle Solaris 10 y gestión de recursos Oracle Solaris 11.1 Information Library (Español) |
Parte I Gestión de recursos de Oracle Solaris
1. Introducción a la gestión de recursos
2. Proyectos y tareas (información general)
3. Administración de proyectos y tareas
4. Contabilidad ampliada (descripción general)
5. Administración de contabilidad ampliada (tareas)
6. Controles de recursos (descripción general)
7. Administración de controles de recursos (tareas)
8. Programador de reparto justo (descripción general)
9. Administración del programador de reparto justo (tareas)
10. Control de memoria física utilizando el daemon de límite de recursos (descripción general)
11. Administración del daemon de límite de recursos (tareas)
12. Agrupaciones de recursos (descripción general)
13. Creación y administración de agrupaciones de recursos (tareas)
14. Ejemplo de configuración de administración de recursos
Parte II Zonas de Oracle Solaris
15. Introducción a Zonas de Oracle Solaris
16. Configuración de zonas no globales (descripción general)
Acerca de los recursos en las zonas
Uso de perfiles de derechos y roles en la administración de zonas
Proceso de configuración previo a la instalación
Propiedad file-mac-profile para zona raíz de sólo lectura
Control de memoria física y recurso capped-memory
Agregación de un recurso zpool automáticamente
Zonas no globales de dirección IP compartida
Zonas no globales de IP exclusiva
Compatibilidad con Reliable Datagram Sockets en zonas no globales
Diferencias de seguridad entre las zonas globales de IP compartida y de IP exclusiva
Uso simultáneo de zonas no globales de IP compartida e IP exclusiva
Sistemas de archivos montados en zonas
Montajes y actualización del sistema de archivos
Sistema de archivos /dev en zonas no globales
Dispositivo lofi extraíble en zonas no globales
Compatibilidad de formato de disco en zonas no globales
Asociación de agrupaciones de recursos
Configuración de controles de recursos de zonas
Inclusión de un comentario para una zona
Modo de archivo de comando zonecfg
Configuraciones de ejemplo para zonas
Biblioteca de edición de línea de comandos Tecla
17. Planificación y configuración de zonas no globales (tareas)
19. Cómo instalar, iniciar, cerrar, detener, desinstalar y clonar zonas no globales (tareas)
20. Inicio de sesión en zonas no globales (descripción general)
21. Registro en zonas no globales (tareas)
22. Acerca de migraciones de zonas y la herramienta zonep2vchk
23. Migración de sistemas Oracle Solaris y migración de zonas no globales (tareas)
25. Administración de zonas de Oracle Solaris (descripción general)
26. Administración de zonas de Oracle Solaris (tareas)
27. Configuración y administración de zonas inmutables
28. Resolución de problemas relativos a las zonas de Oracle Solaris
Parte III Zonas de Oracle Solaris 10
29. Introducción a las zonas de Oracle Solaris 10
30. Evaluación de un sistema Oracle Solaris 10 y creación de un archivo
32. Configuración de la zona con marca solaris10
33. Instalación de zona con marca solaris10
34. Inicio de una zona, inicio de sesión y migración de zona
La información relativa a la configuración de zonas se compone de dos tipos de entidades: recursos y propiedades. Cada recurso tiene un tipo y también pude tener un conjunto de una o más propiedades. Las propiedades tienen nombres y valores. El conjunto de propiedades depende del tipo de recurso.
Las únicas propiedades obligatorias son zonename y zonepath.
Los tipos de propiedades y recursos se describen del modo siguiente:
El nombre de la zona. Se aplican las siguientes reglas a los nombres de zonas:
Cada zona debe tener un nombre exclusivo.
Los nombres de zona distinguen entre mayúsculas y minúsculas.
Un nombre de zona debe empezar con un carácter alfanumérico.
El nombre puede contener caracteres alfanuméricos, guiones de subrayado (_), guiones (-) y puntos (.).
El nombre no puede superar los 63 caracteres.
El nombre global y todos los nombres que empiezan con SYS están reservados y no pueden utilizarse.
La propiedad zonepath especifica la ruta en la que se instalará la zona. Cada zona tiene una ruta a su directorio raíz relativa al directorio raíz de la zona global. Durante la instalación, el directorio de zona global debe tener una visibilidad limitada. El directorio de la zona debe ser propiedad de root con el modo 700. Si la ruta de la zona no existe, se creará automáticamente durante la instalación. Si los permisos son incorrectos, se corregirán automáticamente.
La ruta del directorio root de la zona no global se encuentra a un nivel inferior. El directorio raíz de la zona tiene la misma propiedad y los mismos permisos que el directorio raíz ( /) de la zona global. El directorio de la zona debe ser propiedad de root con el modo 755. Con esta jerarquía se asegura que los usuarios sin privilegios de la zona global no pasen a un sistema de archivos de una zona no global.
La zona debe residir en un conjunto de datos ZFS. El conjunto de datos ZFS se crea automáticamente cuando la zona se instala o se conecta. Si un conjunto de datos ZFS no puede ser creado, la zona no se instalará ni se conectará.
|
Si desea obtener más información, consulte Atravesar sistemas de archivos.
Nota - Puede mover una zona a otra ubicación del mismo sistema especificando un nuevo zonepath completo con el subcomando move de zoneadm. Consulte Mover una zona no global para obtener instrucciones.
Si esta propiedad se configura como true, la zona se inicia automáticamente cuando se inicia la zona global. De manera predeterminada, se establece en false. Tenga en cuenta que si el servicio de zonas svc:/system/zones:default está desactivado, la zona no se iniciará automáticamente, independientemente de la configuración de esta propiedad. Puede activar el servicio de zonas con el comando svcadm descrito en la página del comando man svcadm(1M):
global# svcadm enable zones
Consulte Descripción general de empaquetado de zonas para obtener información sobre esta configuración durante la actualización de pkg.
Esta propiedad se utiliza para configurar un argumento de inicio para la zona. Se aplica el argumento de inicio a menos que lo modifiquen los comandos reboot, zoneadm boot o zoneadm reboot. Consulte Argumentos de inicio de zona.
Esta propiedad se utiliza para especificar una máscara con privilegios que no sea la predeterminada. Consulte Privilegios en una zona no global.
Se agregan privilegios especificando el nombre del privilegio, con o sin priv_ al inicio. Los privilegios se excluyen incluyendo un guión (-) o un signo de exclamación (!) al principio del nombre. Los valores de privilegios se separan con comas y se colocan entre comillas (“).
Tal como se describe en priv_str_to_set(3C), los conjuntos de privilegios especiales de none, all y basic se expanden a sus definiciones normales. Dado que la configuración de zona tiene lugar desde la zona global, no es posible utilizar el conjunto de privilegios especiales zone. Dado que un uso común es modificar el conjunto de privilegios predeterminado agregando o eliminando determinados privilegios, el conjunto especial default se asigna al conjunto de privilegios predeterminado. Cuando se incluye default al principio de la propiedad limitpriv, se expande al conjunto predeterminado.
La entrada siguiente agrega la posibilidad de utilizar los programas de DTrace que sólo requieren los privilegios dtrace_proc y dtrace_user en la zona:
global# zonecfg -z userzone zonecfg:userzone> set limitpriv="default,dtrace_proc,dtrace_user"
Si el conjunto de privilegios de la zona contiene un privilegio no permitido, no tiene un privilegio obligatorio o incluye un privilegio desconocido, cualquier intento de verificar, configurar como lista o iniciar la zona generará un mensaje de error.
Esta propiedad configura la clase de programación para la zona. Consulte Clase de programación para obtener información adicional y conocer algunas recomendaciones.
Esta propiedad se debe configurar para todas las zonas no globales. Consulte Zonas no globales de IP exclusiva, Zonas no globales de dirección IP compartida y Cómo configurar la zona.
Este recurso dedica un subconjunto de los procesadores del sistema a la zona mientras se ejecuta. El recurso dedicated-cpu establece los límites de ncpus y, opcionalmente, importance . Para obtener más información, consulte Recurso dedicated-cpu.
Este recurso establece un límite para la cantidad de recursos de CPU que puede consumir la zona cuando está en ejecución. El recurso capped-cpu proporciona un límite para ncpus. Para obtener más información, consulte Recurso capped-cpu.
Este recurso agrupa las propiedades que se utilizan al limitar la memoria para la zona. El recurso capped-memory establece los límites para la memoria physical, swap y locked. Debe especificarse al menos una de estas propiedades. Para utilizar el recurso capped-memory, el paquete service/resource-cap se debe instalar en la zona global.
El recurso anet crea de forma automática una interfaz de VNIC temporal para la zona de IP exclusiva cuando la zona se inicia y la suprime cuando la zona se detiene.
El recurso net asigna una interfaz de red existente en la zona global a la zona no global. El recurso de la interfaz de red es el nombre de la interfaz. Cada zona puede tener interfaces de red que se configuran cuando la zona pasa del estado de instalada al estado de lista.
Un conjunto de datos es un término genérico para el sistema de archivos, el volumen o la instantánea. La agregación de un recurso de conjunto de datos ZFS permite delegar la administración del almacenamiento a una zona no global. Si el conjunto de datos delegado es un sistema de archivos, el administrador de la zona puede crear y destruir sistemas de archivos dentro de ese conjunto de datos, así como modificar las propiedades del conjunto de datos. El administrador de la zona puede crear instantáneas, sistemas de archivos secundarios y volúmenes, y clones de sus descendientes. Si el conjunto de datos delegado es un volumen, el administrador de la zona puede establecer las propiedades y crear instantáneas. El administrador de zona no puede modificar los conjuntos de datos que no se han agregado a la zona o que superan el nivel superior establecido en el conjunto de datos asignado a la zona. Después de que un conjunto de datos se delega a una zona no global, la propiedad zoned se configura automáticamente. Un sistema de archivos zoned no se puede montar en la zona global porque es posible que el administrador de zona deba definir el punto de montaje en un valor inaceptable.
Los conjuntos de datos ZFS se pueden agregar a una zona de los modos siguientes.
Como un sistema de archivos montado en lofs, cuando el objetivo es únicamente compartir espacio con la zona global
Como conjunto de datos delegado
Consulte el Capítulo 9, Temas avanzados de Oracle Solaris ZFS de Administración de Oracle Solaris 11.1: sistemas de archivos ZFS, Sistemas de archivos y zonas no globales y la página del comando man datasets(5).
Consulte también el Capítulo 28, Resolución de problemas relativos a las zonas de Oracle Solaris para obtener información sobre cuestiones relativas a los conjuntos de datos.
Cada zona puede tener diferentes sistemas de archivos que se montan cuando la zona pasa del estado de instalada al estado de lista. El recurso del sistema de archivos especifica la ruta al punto de montaje del sistema de archivos. Para obtener información sobre el uso de los sistemas de archivos en las zonas, consulte Sistemas de archivos y zonas no globales.
Nota - Para utilizar sistemas de archivos UFS en una zona no global mediante el recurso fs, el paquete system/file-system/ufs se debe instalar en la zona después de la instalación o mediante la secuencia de comandos del manifiesto AI.
El comando quota documentado en quota(1M) no se puede utilizar para recuperar información sobre cuotas de sistemas de archivos UFS agregados mediante el recurso fs.
La configuración de esta propiedad proporciona al administrador de zona la capacidad de montar cualquier sistema de archivos de ese tipo, ya sea creado por el administrador de zona o importado utilizando NFS, y de administrar ese sistema de archivos. Los permisos de montaje del sistema de archivos dentro de una zona en ejecución también son restringidos por la propiedad fs-allowed. De manera predeterminada, dentro de una zona sólo se permiten montajes de sistemas de archivos hsfs y de sistemas de archivos de red, como NFS.
La propiedad se puede utilizar con un dispositivo de bloques o con un dispositivo ZVOL delegado también a la zona.
La propiedad fs-allowed acepta una lista separada por comas de sistemas de archivos adicionales que se pueden montar desde la zona, por ejemplo, ufs,pcfs.
zonecfg:my-zone> set fs-allowed=ufs,pcfs
Esta propiedad no afecta a los montajes de zona administrados por la zona global mediante las propiedades add fs o add dataset.
Para obtener información sobre las consideraciones de seguridad, consulte Sistemas de archivos y zonas no globales y Uso de dispositivos en zonas no globales.
El recurso de dispositivo es el especificador de coincidencia del archivo. Cada zona puede tener dispositivos que deben configurarse cuando la zona pasa del estado de instalada al estado de lista.
Nota - Para utilizar sistemas de archivos UFS en una zona no global mediante el recurso device, el paquete system/file-system/ufs debe estar instalado en la zona después de la instalación o mediante la secuencia de comandos del manifiesto AI.
Esta propiedad se utiliza para asociar la zona con una agrupación de recursos del sistema. Varias zonas pueden compartir los recursos de una agrupación. Consulte también Recurso dedicated-cpu.
El recurso rctl se utiliza para los controles de recursos de toda la zona. Los controles están activos cuando la zona pasa del estado de instalada al estado de lista.
Consulte Configuración de controles de recursos de zonas para obtener más información.
Nota - Para configurar los controles de zonas utilizando el subcomando set nombre_propiedad_global de zonefig en lugar del recurso rctl, consulte Cómo configurar la zona.
Este atributo genérico puede utilizarse para los comentarios del usuario u otros subsistemas. La propiedad name de attr debe empezar con un carácter alfanumérico. La propiedad name puede contener caracteres alfanuméricos, guiones (-) y puntos (.). Los nombres de atributos que empiezan por zone. se reservan para uso del sistema.
Los recursos también cuentan con propiedades que configurar. Las siguientes propiedades se asocian con los tipos de recursos mostrados.
Defina el nombre de usuario y las autorizaciones para dicho usuario para una zona determinada.
zonecfg:my-zone> add admin zonecfg:my-zone:admin> set user=zadmin zonecfg:my-zone:admin> set auths=login,manage zonecfg:my-zone:admin> end
Los siguientes valores se pueden utilizar para la propiedad auths:
login (solaris.zone.login)
manage (solaris.zone.manage)
clone (solaris.zone.clonefrom)
Tenga en cuenta que estas auths no permiten crear una zona. Esta capacidad se incluye en el perfil de seguridad de la zona.
storage
Identifique el URI de objeto de almacenamiento para proporcionar una agrupación ZFS dedicada para la instalación de zona. Para obtener información sobre los URI y los valores permitidos para storage, consulte Recurso rootzpool. Durante la instalación de zona, se crea automáticamente un zpool o se importa un zpool creado previamente. Se asigna el nombre my-zone_rpool.
zonecfg:my-zone> add rootzpool zonecfg:my-zone:rootzpool> add storage dev:dsk/c4t1d0 zonecfg:my-zone:rootzpool> end
Puede agregar un propiedad storage adicional si está creando una configuración reflejada:
add storage dev:dsk/c4t1d0 add storage dev:dsk/c4t3d0
Se puede configurar solamente un recurso rootzpool para una zona.
storage, name
Defina uno o más URI de objetos para delegar un zpool a la zona. Para obtener información sobre los URI y los valores permitidos para la propiedad storage, consulte Recurso rootzpool. Los valores permitidos para la propiedad name se definen en la página de comando man zpool(1M).
En este ejemplo, un recurso de almacenamiento zpool se delega a la zona. El zpool se crea automáticamente o se importa durante la instalación un zpool creado previamente. El nombre del zpool es my-zone_pool1.
zonecfg:my-zone> add zpool zonecfg:my-zone:zpool> set name=pool1 zonecfg:my-zone:zpool> add storage dev:dsk/c4t2d0 zonecfg:my-zone:zpool> add storage dev:dsk/c4t4d0 zonecfg:my-zone:zpool> end
Una configuración de zona puede tener uno o más recursos zpool.
ncpus, importance
Especifica el número de CPU y, opcionalmente, la importancia relativa de la agrupación. El ejemplo siguiente especifica un intervalo de CPU para uso de la zona my-zone. También se configura importance.
zonecfg:my-zone> add dedicated-cpu zonecfg:my-zone:dedicated-cpu> set ncpus=1-3 zonecfg:my-zone:dedicated-cpu> set importance=2 zonecfg:my-zone:dedicated-cpu> end
ncpus
Especifique el número de CPU. El ejemplo siguiente especifica los límites del recurso capped-cpu de 3,5 CPU de la zona my-zone.
zonecfg:my-zone> add capped-cpu zonecfg:my-zone:capped-cpu> set ncpus=3.5 zonecfg:my-zone:capped-cpu> end
physical, swap, locked
Especifica los límites de memoria para la zona my-zone. Cada límite es opcional, pero debe configurarse como mínimo uno.
zonecfg:my-zone> add capped-memory zonecfg:my-zone:capped-memory> set physical=50m zonecfg:my-zone:capped-memory> set swap=100m zonecfg:my-zone:capped-memory> set locked=30m zonecfg:my-zone:capped-memory> end
Para usar el recurso capped-memory, el paquete resource-cap debe estar instalado en la zona global.
dir, special, raw, type, options
Los parámetros de recursos fs proporcionan los valores que determinan cómo y dónde se montan los sistemas de archivos. Los parámetros fs se definen del modo siguiente:
Especifica el punto de montaje para el sistema de archivos.
Especifica el nombre del dispositivo especial o el directorio a partir de la zona global que montar.
Especifica el dispositivo sin formato en el que se ejecutará fsck antes de montar el sistema de archivos (no aplicable a ZFS).
Especifica el tipo de sistema de archivos.
Especifica las opciones de montaje similares a las que se encuentran con el comando mount
Las líneas del siguiente ejemplo especifican que el conjunto de datos con nombre pool1/fs1 en la zona global se va a montar como /shared/fs1 en la zona que se esté configurando. El tipo de sistema de archivos que se utilizará es ZFS.
zonecfg:my-zone> add fs zonecfg:my-zone:fs> set dir=/shared/fs1 zonecfg:my-zone:fs> set special=pool1/fs1 zonecfg:my-zone:fs> set type=zfs zonecfg:my-zone:fs> end
Para obtener más información sobre los parámetros, consulte La opción -o nosuid, Limitaciones de seguridad y comportamiento del sistema de archivos y las páginas del comando man fsck(1M) y mount(1M). Las páginas del comando man 1M de la sección están disponibles para las opciones de montaje que son exclusivas de un sistema de archivos específico. Los nombres de estas páginas del comando man tienen el formato mount_ sistema_archivos.
Nota - El comando quota documentado en quota(1M) no se puede utilizar para recuperar información sobre cuotas para sistemas de archivos UFS agregados mediante este recurso.
name
Las líneas del ejemplo siguiente especifican que el conjunto de datos sales se visualizará y montará en la zona no global y dejará de estar visible en la zona global.
zonecfg:my-zone> add dataset zonecfg:my-zone> set name=tank/sales zonecfg:my-zone> end
Un conjunto de datos delegado puede tener un alias no predeterminado como se muestra en el siguiente ejemplo. Tenga en cuenta que un alias del conjunto de datos no puede contener una barra diagonal (/).
zonecfg:my-zone> add dataset zonecfg:my-zone:dataset> set name=tank/sales zonecfg:my-zone:dataset> set alias=data zonecfg:my-zone:dataset> end
Para volver al alias predeterminado, utilice clear alias.
zonecfg:my-zone> clear alias
linkname, lower-link, allowed-address, auto-mac-address, configure-allowed-address, defrouter, linkmode (IPoIB), mac-address (no IPoIB), mac-slot (no IPoIB),mac-prefix (no IPoIB), mtu, maxbw, pkey (IPoIB), priority, vlan-id (no IPoIB), rxfanout, rxrings, txrings, link-protection, allowed-dhcp-cids
No defina las siguientes propiedades anet para enlaces de datos IPoIB en zonecfg.
mac-address
mac-prefix
mac-slot
vlan-id
No defina las siguientes propiedades anet para enlaces de datos no IPoIB en zonecfg.
linkmode
pkey
El recurso anet crea una interfaz VNIC automática o una interfaz IPoIB cuando la zona se inicia y suprime la interfaz VNIC o IPoIB cuando la zona se detiene. Las propiedades del recurso se gestionan mediante el comando zonecfg. Consulte la página del comando man zonecfg(1M) para ver el texto completo sobre las propiedades disponibles.
Especifica el enlace subyacente para que se cree el enlace. Cuando se define en auto, el daemon zoneadmd selecciona de forma automática el enlace sobre el cual se crea la VNIC cada vez que se inicia la zona.
Todos los enlaces IPoIB se omiten al seleccionar el enlace de datos para crear la VNIC automáticamente durante el inicio.
Especifique un nombre para la interfaz VNIC o IPoIB creadas automáticamente.
Defina la dirección MAC de la VNIC sobre la base del valor o la palabra clave especificados. Si el valor no es una palabra clave, se interpreta como una dirección MAC de unidifusión. Consulte la página del comando man zonecfg(1M) para ver las palabras clave admitidas. Si se selecciona una dirección MAC de forma aleatoria, la dirección generada se conserva en los inicios de la zona y en las operaciones de conexión y desconexión de la zona.
Defina la clave de partición que se utilizará para crear la interfaz de enlace de datos IPoIB. Esta propiedad es obligatoria. La pkey especificada siempre se considera hexadecimal, independientemente de que tenga el prefijo 0x.
Define linkmode para la interfaz de enlace de datos. El valor predeterminado es cm. Los valores válidos son:
Modo conectado. Este modo utiliza una MTU predeterminada de 65520 bytes y admite una MTU máxima de 65535 bytes.
Modo de datagrama poco confiable. Si el modo conectado no está disponible para un nodo remoto, se utiliza automáticamente el modo de datagrama poco confiable. Este modo utiliza una MTU predeterminada de 2044 y admite una MTU máxima de 4092 bytes.
Configure una dirección IP para la zona de IP exclusiva y también limite el conjunto de direcciones IP configurables que pueden ser utilizadas por una zona de IP exclusiva. Para especificar varias direcciones, utilice una lista separada por comas de direcciones IP.
La propiedad defrouter se puede utilizar para definir una ruta predeterminada cuando la zona no global y la zona global residen en redes separadas.
Cualquier zona que tenga establecida la propiedad defrouter se debe encontrar en una subred que no esté configurada para la zona global.
Cuando el comando zonecfg crea una zona utilizando la plantilla SYSdefault, un recurso anet con las siguientes propiedades se incluye automáticamente en la configuración de la zona si no se definen otros recursos IP. linkname se crea automáticamente mediante el enlace físico Ethernet y se establece en el primer nombre disponible con el formato netN, net0. Para cambiar los valores predeterminados, utilice el comando zonecfg.
Los valores predeterminados crean una VNIC automática por medio del enlace físico Ethernet, por ejemplo, nxge0, y asignan una dirección MAC de fábrica a la VNIC. La propiedad opcional lower-link se define en el enlace subyacente nxge0 sobre el cual se creará la VNIC automática. Las propiedades de la VNIC, como el nombre del enlace, el enlace físico subyacente, la dirección MAC, el límite de ancho de banda y otras propiedades de la VNIC, se pueden especificar mediante el comando zonecfg. También se debe especificar ip-type=exclusive
zonecfg:my-zone> set ip-type=exclusive zonecfg:my-zone> add anet zonecfg:my-zone:anet> set linkname=net0 zonecfg:my-zone:anet> set lower-link=auto zonecfg:my-zone:anet> set mac-address=random zonecfg:my-zone:anet> set link-protection=mac-nospoof zonecfg:my-zone:anet> end
En el siguiente ejemplo, se muestra una zona configurada con una interfaz de enlace de datos IPoIB mediante el enlace físico net5 con la clave de partición IB 0xffff:
zonecfg:my-zone> set ip-type=exclusive zonecfg:my-zone:anet> add anet zonecfg:my-zone:anet> set linkname=ib0 zonecfg:my-zone:anet> set lower-link=net5 zonecfg:my-zone:anet> set pkey=0xffff zonecfg:my-zone:anet> end
Para obtener más información sobre las propiedades, consulte la página del comando man zonecfg(1M). Para obtener más información sobre las propiedades de enlaces, consulte la página del comando man dladm(1M).
address, allowed-addressphysical , defrouter
Nota - Para una zona de IP compartida, se deben especificar la dirección IP y el dispositivo físico. Si lo desea, se puede definir el enrutador predeterminado.
Para una zona de IP exclusiva, sólo se debe especificar la interfaz física.
La propiedad allowed-address limita el conjunto de direcciones IP configurables que pueden ser utilizadas por una zona de IP exclusiva.
La propiedad defrouter se puede utilizar para definir una ruta predeterminada cuando la zona no global y la zona global residen en redes separadas.
Cualquier zona que tenga establecida la propiedad defrouter se debe encontrar en una subred que no esté configurada para la zona global.
El tráfico de una zona con un enrutador predeterminado se enviará con el enrutador antes de volver a la zona de destino.
Cuando existan zonas de IP compartida en subredes diferentes, no configure un enlace de datos en la zona global.
En el siguiente ejemplo para una zona de IP compartida, la interfaz física nge0 se agrega a la zona con una dirección IP de 192.168.0.1. Para mostrar las interfaces de red en el sistema, escriba:
global# ipadm show-if -po ifname,class,active,persistent lo0:loopback:yes:46-- nge0:ip:yes:----
Cada línea de la salida (que no sean las líneas de bucle de retorno) tendrá el nombre de una interfaz de red. Las líneas que contienen loopback en las descripciones no se aplican a las tarjetas. Los 46 indicadores persistentes indican que la interfaz está configurada de forma persistente en la zona global. El valor activo yes indica que la interfaz está configurada actualmente, y el valor de clase de ip indica que nge0 no es una interfaz de bucle de retorno. La ruta predeterminada se establece en 10.0.0.1 para la zona. Es opcional configurar la propiedad defrouter. Tenga en cuenta que se requiere ip-type=shared.
zonecfg:my-zone> set ip-type=shared zonecfg:my-zone> add net zonecfg:my-zone:net> set physical=nge0 zonecfg:my-zone:net> set address=192.168.0.1 zonecfg:my-zone:net> set defrouter=10.0.0.1 zonecfg:my-zone:net> end
En el siguiente ejemplo para una zona de IP exclusiva, se utiliza un enlace bge32001 para la interfaz física, que es una VLAN en bge1. Para determinar los vínculos de datos que están disponibles, utilice el comando dladm show-link. La propiedad allowed-address restringe las direcciones IP que la zona puede utilizar. La propiedad defrouter se utiliza para configurar una ruta predeterminada. También debe especificarse ip-type=exclusive.
zonecfg:my-zone> set ip-type=exclusive zonecfg:my-zone> add net zonecfg:myzone:net> set allowed-address=10.1.1.32/24 zonecfg:my-zone:net> set physical=bge32001 zonecfg:myzone:net> set defrouter=10.1.1.1 zonecfg:my-zone:net> end
En el paso add net sólo se especificará el tipo de dispositivo físico. La propiedad physical puede ser una VNIC, como se describe en la Parte III, Network Virtualization and Resource Management de Oracle Solaris Administration: Network Interfaces and Network Virtualization.
Nota - El sistema operativo Oracle Solaris es compatible con todas las interfaces de tipo Ethernet, y sus enlaces de datos se pueden administrar con el comando dladm.
match, allow-partition, allow-raw-io
El nombre del dispositivo para la coincidencia puede ser un patrón de coincidencia o una ruta absoluta. Tanto allow-partition como allow-raw-io se pueden establecer en true o false. El valor predeterminado es false. allow-partition permite particiones. allow-raw-io permite uscsi. Para obtener más información sobre estos recursos, consulte zonecfg(1M).
En el siguiente ejemplo, las operaciones uscsi en un dispositivo de disco se incluyen en la configuración de una zona.
zonecfg:my-zone> add device zonecfg:my-zone:device> set match=/dev/*dsk/cXtYdZ* zonecfg:my-zone:device> set allow-raw-io=true zonecfg:my-zone:device> end
Los dispositivos de Veritas Volume Manager se delegan a una zona no global mediante add device.
Precaución - Antes de agregar dispositivos, consulte Uso de dispositivos en zonas no globales, Ejecución de aplicaciones en zonas no globales y Privilegios en una zona no global para obtener información sobre restricciones y problemas de seguridad. |
name, value
Los siguientes controles de recursos de la zona se encuentran disponibles.
zone.cpu-cap
zone.cpu-shares (recomendado: cpu-shares )
zone.max-locked-memory
zone.max-lofi
zone.max-lwps (se recomienda: max-lwps)
zone.max-msg-ids (se recomienda: max-msg-ids )
zone.max-processes(se recomienda: max-processes
zone.max-sem-ids (se recomienda: max-sem-ids )
zone.max-shm-ids (se recomienda: max-shm-ids )
zone.max-shm-memory (se recomienda: max-shm-memory )
zone.max-swap
El método más sencillo y recomendable para configurar un control de recurso de zona es utilizar el nombre de propiedad en lugar del recurso rctl, como se muestra en Cómo configurar la zona. Si se configuran las entradas de control de recurso de zona utilizando addrctl, el formato es diferente que el de las entradas de control de recurso de la base de datos project. En una configuración de zona, el tipo de recurso rctl se compone de tres pares de nombre y valor. Los nombres son priv, limit y action. Cada uno de los nombres adquiere un valor simple.
zonecfg:my-zone> add rctl zonecfg:my-zone:rctl> set name=zone.cpu-shares zonecfg:my-zone:rctl> add value (priv=privileged,limit=10,action=none) zonecfg:my-zone:rctl> end
zonecfg:my-zone> add rctl zonecfg:my-zone:rctl> set name=zone.max-lwps zonecfg:my-zone:rctl> add value (priv=privileged,limit=100,action=deny) zonecfg:my-zone:rctl> end
Para obtener información sobre los atributos y controles de recursos, consulte el Capítulo 6, Controles de recursos (descripción general) y Controles de recursos utilizados en zonas no globales.
name, type, value
En el ejemplo siguiente, se agrega un comentario sobre una zona.
zonecfg:my-zone> add attr zonecfg:my-zone:attr> set name=comment zonecfg:my-zone:attr> set type=string zonecfg:my-zone:attr> set value="Production zone" zonecfg:my-zone:attr> end
Puede utilizar el subcomando export para imprimir una configuración de zona en la salida estándar. La configuración se guarda en un formato que se puede utilizar en un archivo de comandos.