| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
Oracle Solaris 11.1 관리: Oracle Solaris 영역, Oracle Solaris 10 영역 및 리소스 관리 Oracle Solaris 11.1 Information Library (한국어) |
| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
|
Oracle Solaris 11.1 관리: Oracle Solaris 영역, Oracle Solaris 10 영역 및 리소스 관리 Oracle Solaris 11.1 Information Library (한국어) |
8. FSS(Fair Share Scheduler)(개요)
9. FSS(Fair Share Scheduler) 관리(작업)
10. 리소스 상한값 지원 데몬을 사용한 물리적 메모리 제어(개요)
ipkg 영역을 solaris 영역으로 변환에 대한 정보
18. 비전역 영역, 설치, 종료, 정지 및 복제 정보(개요)
19. 비전역 영역 설치, 부트, 종료, 정지, 제거 및 복제(작업)
22. 영역 마이그레이션 및 zonep2vchk 도구 정보
23. Oracle Solaris 시스템 마이그레이션 및 비전역 영역(작업) 마이그레이션
24. 영역이 설치된 Oracle Solaris 11.1 시스템의 자동 설치 및 패키지 정보
28. 그 밖의 기타 Oracle Solaris 영역 문제 해결
30. Oracle Solaris 10 시스템 액세스 및 아카이브 만들기
비전역 영역은 하나의 상자로 생각할 수 있습니다. 하나 이상의 응용 프로그램이 시스템의 나머지와 상호 작용 없이 이 상자에서 실행될 수 있습니다. 영역은 소프트웨어에 의해 정의된 유연한 경계를 사용하여 소프트웨어 응용 프로그램이나 서비스를 격리합니다. 그러면 Oracle Solaris 운영 체제의 동일 인스턴스에서 실행 중인 응용 프로그램을 다른 응용 프로그램과 독립적으로 관리할 수 있습니다. 따라서 서로 다른 버전의 동일 응용 프로그램을 서로 다른 영역에서 실행하며 구성 요구 사항을 충족할 수 있습니다.
영역에 지정된 프로세스는 동일 영역에 지정된 다른 프로세스와 직접 통신하고 이러한 프로세스를 조작하며 모니터링할 수 있습니다. 이 프로세스는 시스템의 다른 영역에 지정된 프로세스와 함께 또는 영역에 지정되지 않은 프로세스와 함께 이러한 기능을 수행할 수 있습니다. 다양한 영역에 지정된 프로세스는 네트워크 API를 통해서만 통신할 수 있습니다.
영역에 고유의 배타적 IP 인스턴스가 지정되었는지 아니면 전역 영역과 IP 계층 구성 및 상태를 공유하는지에 따라 두 가지 방법으로 IP 네트워킹을 구성할 수 있습니다. 배타적 IP가 기본 유형입니다. 영역의 IP 유형에 대한 자세한 내용은 영역 네트워크 인터페이스를 참조하십시오. 구성 정보는 영역 구성 방법을 참조하십시오.
모든 Oracle Solaris 시스템에는 전역 영역이 있습니다. 전역 영역에는 두 가지 기능이 있습니다. 전역 영역은 시스템의 기본 영역이며 또한 시스템 전체의 관리 제어용으로 사용되는 영역입니다. 비전역 영역(간단히 영역이라고 함)이 없는 경우 전역 영역에서 실행되는 모든 프로세스는 전역 관리자 또는 영역 보안 프로파일을 사용하는 사용자가 만듭니다.
전역 영역은 비전역 영역을 구성, 설치, 관리 또는 제거할 수 있는 유일한 영역입니다. 오직 전역 영역만 시스템 하드웨어에서 부트할 수 있습니다. 물리적 장치, 공유 IP 영역의 경로 지정 또는 DR(동적 재구성)과 같은 시스템 기반구조의 관리는 전역 영역에서만 가능합니다. 전역 영역에서 적절한 권한으로 실행되는 프로세스는 다른 영역에 연결된 객체에 액세스할 수 있습니다.
전역 영역의 권한이 없는 프로세스는 비전역 영역의 권한이 부여된 프로세스에 허용되지 않는 작업을 수행할 수 있습니다. 예를 들면 전역 영역의 사용자는 시스템의 모든 프로세스에 대한 정보를 볼 수 있습니다. 이 기능이 사이트에 문제를 야기시키는 경우에는 전역 영역에 대한 액세스를 제한할 수 있습니다.
전역 영역을 비롯한 각각의 영역에는 영역 이름이 지정됩니다. 전역 영역에는 항상 global 이름이 할당됩니다. 각 영역에도 고유한 숫자 식별자가 지정되는데, 이 식별자는 영역이 부트될 때 시스템에서 지정됩니다. 전역 영역은 항상 ID 0으로 매핑됩니다. 영역 이름과 숫자 ID는 zonecfg 명령 사용에서 설명합니다.
각 영역에는 영역 이름과 완전히 독립된 노드 이름도 제공됩니다. 노드 이름은 영역의 관리자가 지정합니다. 자세한 내용은 비전역 영역 노드 이름을 참조하십시오.
각 영역에는 전역 영역의 루트 디렉토리를 기준으로, 해당 루트 디렉토리에 대한 경로가 있습니다. 자세한 내용은 zonecfg 명령 사용을 참조하십시오.
비전역 영역의 예약 클래스는 기본적으로 시스템의 예약 클래스로 설정됩니다. 영역의 예약 클래스를 설정하는 데 사용되는 방법에 대한 설명은 예약 클래스를 참조하십시오.
다음 표에는 전역 및 비전역 영역의 특성이 요약되어 있습니다.
|
영역 관리자에게는 수퍼 유저 권한 또는 이에 상응하는 관리 권한이 부여됩니다. 전역 영역에 로그인한 경우 전역 관리자는 시스템 전체를 모니터링하고 제어할 수 있습니다.
비전역 영역은 영역 관리자가 관리할 수 있습니다. 전역 관리자는 admin 리소스에 설명된 대로 영역 관리자에게 필수 권한을 지정합니다. 영역 관리자의 권한은 특정 비전역 영역으로 제한됩니다.
AI(자동 설치) 클라이언트 설치의 일부로서 비전역 영역의 구성 및 설치를 지정할 수 있습니다. 자세한 내용은 Oracle Solaris 11.1 시스템를 참조하십시오.
Oracle Solaris 시스템에서 영역을 만들려면 영역 관리자는 zonecfg 명령을 사용하여 영역의 가상 플랫폼과 응용 프로그램 환경에 대한 다양한 매개변수를 지정함으로써 영역을 구성할 수 있습니다. 그러고 나면 전역 관리자가 영역을 설치합니다. 전역 관리자는 영역 관리 명령인 zoneadm을 사용하여 패키지 레벨의 소프트웨어를 영역에 대해 설정된 파일 시스템 계층에 설치합니다. zoneadm 명령은 영역을 부트하는 데 사용됩니다. 그러고 나면 전역 관리자나 권한이 부여된 사용자가 zlogin 명령을 사용하여 설치된 영역에 로그인할 수 있습니다. RBAC(역할 기반 액세스 제어)를 사용 중인 경우 영역 관리자에게 solaris.zone.manage/ zonename 권한이 부여되어야 합니다.
영역 구성에 대한 자세한 내용은 16 장비전역 영역 구성(개요)을 참조하십시오. 영역 설치에 대한 자세한 내용은 18 장비전역 영역, 설치, 종료, 정지 및 복제 정보(개요)를 참조하십시오. 영역 로그인에 대한 자세한 내용은 20 장비전역 영역 로그인(개요)을 참조하십시오.
비전역 영역은 다음 7가지 상태 중 하나일 수 있습니다.
영역의 구성이 완료되고 안정된 저장소로 완결됩니다. 하지만 영역의 응용 프로그램 환경에서 초기 부트 후에 지정해야 하는 요소는 아직 존재하지 않습니다.
설치 또는 제거 작업 중에 zoneadm은 대상 영역의 상태를 불완전으로 설정합니다. 작업이 완료되면 상태가 올바름 상태로 설정됩니다.
zoneadm의 하위 명령인 mark를 사용하여 손상된 설치 영역을 불완전 상태로 표시할 수 있습니다. 불완전 상태의 영역이 zoneadm list - iv의 출력에 표시됩니다.
영역이 설치되었지만 확인, 준비, 부트, 연결 또는 이동할 수 없음을 나타냅니다. 다음과 같은 경우에 영역이 사용할 수 없음 상태로 전환됩니다.
영역의 저장소를 사용할 수 없고 svc:/system/zones:default가 시작될 때(예: 시스템이 부트하는 동안)
영역의 저장소를 사용할 수 없는 경우
성공적인 아카이브 추출 후 아카이브 기반 설치가 실패하는 경우
영역의 소프트웨어가 전역 영역의 소프트웨어와 호환되지 않는 경우(예: 부적절한 -F(강제) 연결 후)
영역의 구성이 시스템에서 인스턴스화됩니다. zoneadm 명령은 지정된 Oracle Solaris 시스템에서 구성을 정상적으로 사용할 수 있음을 확인하는 데 사용됩니다. 패키지는 영역의 루트 경로 아래에 설치됩니다. 이 상태에서는 영역에 연결된 가상 플랫폼이 없습니다.
영역의 가상 플랫폼이 설정됩니다. 커널이 zsched 프로세스를 만들고, 네트워크 인터페이스가 설정되어 영역에서 사용할 수 있게 되며, 파일 시스템이 마운트되고 장치가 구성됩니다. 고유의 영역 ID는 시스템에서 지정합니다. 이 단계에서는 영역과 연결된 프로세스가 시작되지 않았습니다.
영역 응용 프로그램 환경과 연결된 사용자 프로세스가 실행 중입니다. 응용 프로그램 환경과 연결된 첫번째 사용자 프로세스(init)가 만들어지자 마자 영역이 실행 중 상태로 들어갑니다.
이러한 상태는 영역이 정지되고 있는 동안 표시되는 중간 상태입니다. 하지만 어떤 이유로든 종료할 수 없는 영역은 이러한 상태 중 하나로 중지됩니다.
19 장비전역 영역 설치, 부트, 종료, 정지, 제거 및 복제(작업) 및 zoneadm(1M) 매뉴얼 페이지에서는 zoneadm 명령을 사용하여 이러한 상태 간 전환을 시작하는 방법에 대해 설명합니다.
표 15-1 영역 상태에 영향을 주는 명령
|
주 - zonecfg를 통해 변경된 매개변수는 실행 중 영역에 영향을 주지 않습니다. 변경 내용을 적용하려면 영역을 재부트해야 합니다.
영역은 필요한 거의 모든 레벨의 세분성에서 격리를 제공합니다. 영역에는 전용 CPU, 실제 장치 또는 실제 메모리의 부분이 필요하지 않습니다. 이들 리소스는 단일 도메인 또는 시스템에서 실행 중인 여러 영역에 걸쳐 다중화되거나 운영 체제에서 사용 가능한 리소스 관리 기능을 사용하여 각 영역마다 할당할 수 있습니다.
각 영역에서는 일련의 사용자 정의된 서비스가 제공될 수 있습니다. 기본 프로세스 격리를 강제로 적용하기 위해 동일한 영역에 존재하는 프로세스만 확인하거나 신호를 보낼 수 있습니다. 영역 간의 기본 통신은 각 영역에 IP 네트워크 연결을 제공함으로써 이루어집니다. 하나의 영역에서 실행되는 응용 프로그램은 다른 영역의 네트워크 트래픽을 볼 수 없습니다. 이러한 격리는 각각의 패킷 스트림이 동일한 실제 인터페이스를 통과하는 경우에도 유지됩니다.
각 영역에는 파일 시스템 계층의 일부분이 부여됩니다. 각 영역은 해당 파일 시스템 계층의 하위 트리로 제한되므로 특정 영역에서 실행되는 작업 부하가 다른 영역에서 실행되는 다른 작업 부하의 디스크 데이터에 액세스할 수 없습니다.
이름 지정 서비스에서 사용되는 파일은 영역의 자체 루프 파일 시스템 보기에 상주합니다. 따라서 서로 다른 영역의 이름 지정 서비스는 서로 격리되며 각각 다르게 구성될 수 있습니다.
리소스 관리 기능을 사용하는 경우 리소스 관리 컨트롤의 경계를 영역의 경계와 맞춰야 합니다. 이 정렬을 통해 더욱 완벽한 가상 시스템 모델이 구축되며, 이러한 가상 시스템에서는 이름 공간, 보안 격리 및 리소스 사용이 모두 제어됩니다.
영역과 함께 다양한 리소스 관리 기능의 사용에 대한 특별 요구 사항은 이 설명서에서 이 기능을 설명하는 개별 절에서 설명합니다.
전역 영역의 영역 관련 SMF 서비스는 다음과 같습니다.
autoboot=true인 각 영역을 시작합니다.
필요한 경우 첫번째 부트 시 영역 설치를 수행합니다.
패키징 시스템에서 영역에 시스템 저장소에 대한 액세스를 제공하는 데 사용됩니다.
영역 설치 및 pkg 작업 중 사용되는 pkg 데이터 및 메타 데이터를 캐시하는 캐싱 프록시 서버입니다. pkg(1) 및 pkg(5) 매뉴얼 페이지를 참조하십시오.
zonestatd를 제어합니다.
svc:/application/pkg/zones-proxy-client:default 영역 프록시 클라이언트 SMF 서비스는 비전역 영역에서만 실행됩니다. 이 서비스는 패키징 시스템에서 영역에 시스템 저장소에 대한 액세스를 제공하는 데 사용됩니다.
현재 실행 중인 영역의 CPU, 메모리 및 리소스 제어 활용률에 대한 정보는 비전역 영역에서 zonestat 유틸리티 사용을 참조하십시오. zonestat 유틸리티는 배타적 IP 영역의 네트워크 대역폭 활용률도 보고합니다. 하나의 배타적 IP 영역에는 하나 이상의 전용 데이터 링크와 고유한 IP 관련 상태가 지정됩니다.
fsstat 유틸리티는 비전역 영역에 대한 파일 작업 통계를 보고하는 데 사용할 수 있습니다. fsstat(1M) 매뉴얼 페이지 및 fsstat 유틸리티를 사용하여 비전역 영역 모니터링을 참조하십시오.
|