区域如何工作

可以将一个非全局区域想象为一个盒子。一个或多个应用程序可在这个盒子中运行，而不与系统的其余部分交互。区域使用灵活、软件定义的边界将各软件应用程序或服务分隔开来。然后，便可分别管理在 Oracle Solaris 操作系统的同一实例中运行的应用程序。因此，为了符合配置要求，不同版本的同一应用程序可以在不同区域中运行。

指定给某区域的进程可以处理、监视指定给同一区域的其他进程，并可直接与这些进程进行通信。进程不能对指定给系统中其他区域的进程执行这些功能，也不能对未指定给区域的进程执行这些功能。指定给不同区域的进程只能通过网络 API 进行通信。

IP 联网可按两种不同的方式进行配置，具体用哪种方式取决于该区域是具有其自己的专用 IP 实例还是将 IP 层配置和状态与全局区域共享。专用 IP 为缺省类型。有关区域中 IP 类型的更多信息，请参见区域网络接口。有关配置信息，请参见如何配置区域。

每个 Oracle Solaris 系统都包含一个全局区域。全局区域具有双重功能。全局区域既是系统的缺省区域，也是用于在整个系统中实施管理控制的区域。如果全局管理员或具有区域安全配置文件的用户没有创建任何非全局区域（简称为区域），则所有进程将在全局区域中运行。

只能从全局区域配置、安装、管理或卸载非全局区域。只有全局区域才可从系统硬件进行引导。只能在全局区域中进行系统基础结构（如物理设备）的管理、共享 IP 区域中的路由或动态重新配置 (dynamic reconfiguration, DR)。全局区域中运行的具有适当特权的进程可以访问与其他区域关联的对象。

全局区域中的非特权进程可以执行非全局区域中不允许特权进程执行的操作。例如，全局区域中的用户可以查看有关系统中每个进程的信息。如果此功能会使站点出现问题，则可以限制对全局区域进行访问。

包括全局区域在内的每个区域都会被指定一个区域名称。全局区域始终命名为 global。每个区域还具有唯一的数字标识符，这是引导区域时由系统指定的。全局区域始终映射到 ID 0。区域名称和数字 ID 在使用 zonecfg 命令中介绍。

每个区域还具有节点名称，此名称完全独立于区域名称。节点名称由区域管理员指定。有关更多信息，请参见非全局区域节点名称。

每个区域都具有一个与全局区域根目录相对的根目录路径。有关更多信息，请参见使用 zonecfg 命令。

缺省情况下，非全局区域的调度类设置为系统的调度类。有关在区域中设置调度类的方法讨论，请参见调度类。

区域摘要（按功能）

下表总结了全局区域和非全局区域的特征。

如何管理非全局区域

全局管理员具有超级用户特权或等效的管理权限。当全局管理员登录到全局区域时，可以将系统作为一个整体进行监视和控制。

区域管理员可以管理非全局区域。全局管理员可向区域管理员指定所需的授权，如admin 资源中所述。区域管理员的特权仅限于特定的非全局区域。

如何创建非全局区域

您可以在自动安装 (Automated Install, AI) 客户机的安装过程中指定非全局区域的配置和安装。有关更多信息，请参见《安装 Oracle Solaris 11.1 系统》。

为在 Oracle Solaris 系统上创建区域，全局管理员将通过为区域的虚拟平台和应用程序环境指定各种参数，使用 zonecfg 命令来配置区域。然后，全局管理员安装区域，使用区域管理命令 zoneadm 将软件包中的软件安装到为区域建立的文件系统分层结构。使用 zoneadm 命令引导区域。然后，全局管理员或授权用户可以使用 zlogin 命令登录到已安装的区域。如果使用基于角色的访问控制 (role-based access control, RBAC)，则区域管理员必须具备 solaris.zone.manage/ zonename 授权。

有关区域配置的信息，请参见第 16 章。有关区域安装的信息，请参见第 18 章。有关区域登录的信息，请参见第 20 章。

非全局区域状态模型

非全局区域可以处于以下七种状态之一：

已配置

区域配置已完成并提交到稳定存储器。但是，那些必须在初始引导之后指定的区域应用程序环境元素还不存在。

未完成

在安装或卸载操作期间，zoneadm 将目标区域的状态设置为未完成。成功完成操作之后，便将状态设置为正确的状态。

可以使用 zoneadm 的 mark 子命令将被损坏的已安装区域标记为未完成。处于未完成状态下的区域如 zoneadm list - iv 的输出所示。

不可用

指示区域已安装，但无法验证、就绪、引导、附加或移动。出现以下情况时区域会进入不可用状态：

• 区域的存储不可用而 svc:/system/zones:default 已开始，如在系统引导期间

• 当区域的存储不可用时

• 当成功提取归档文件之后基于归档文件的安装失败时

• 当区域的软件与全局区域的软件不兼容时，如在不正确的 -F （强制）附加之后

已安装

已在系统上实例化区域配置。使用 zoneadm 命令检验是否可以在指定的 Oracle Solaris 系统上成功使用配置。软件包安装在区域的根路径下。在此状态下，区域没有关联的虚拟平台。

就绪

已建立区域的虚拟平台。已由内核创建 zsched 进程，已设置网络接口且可用于该区域，已挂载文件系统，并且已配置设备。系统会指定唯一的区域 ID。在此阶段，没有启动与区域关联的进程。

正在运行

正在运行与区域应用程序环境关联的用户进程。创建了与应用程序环境关联的第一个用户进程 (init) 之后，区域便会立即进入正在运行状态。

正在关闭和关闭

这两种状态是停止区域时出现的过渡状态。但是，因某种原因无法关闭的区域将会在这两种状态下停止。

第 19 章和 zoneadm(1M) 手册页介绍了如何使用 zoneadm 命令在这些状态之间进行转换。

表 15-1 影响区域状态的命令

非全局区域特征

区域提供的隔离几乎可细化到您所需的任何程度。区域不需要专用的 CPU、物理设备或部分物理内存。可以在单个域或系统中运行的多个区域之间复用这些资源，也可借助操作系统中可用的资源管理功能为每个区域分别分配这些资源。

每个区域都可提供一组定制的服务。要执行基本进程隔离，一个进程只能看到同一区域中的各个进程，或向这些进程发送信号。区域间的基本通信是通过每个区域的 IP 网络连接来完成的。在某个区域中运行的应用程序看不到其他区域的网络流量。即使各个软件包的流使用同一物理接口，也会维护这种隔离。

每个区域都在文件系统分层结构中拥有一个位置。因为每个区域都只限于文件系统分层结构中的一个子树，所以在某一特定区域中运行的工作负荷不能访问在其他区域中运行的另一个工作负荷的盘上数据。

命名服务使用的文件驻留在区域本身的根文件系统视图中。因此，不同区域的命名服务之间相互分离并可单独配置。

将资源管理功能用于非全局区域

如果您使用资源管理功能，则应当使此功能可以完全控制区域范围。通过指定上述控制范围，可以创建更完整的虚拟机模型，可对其中的名称空间访问、安全隔离和资源使用情况进行完全控制。

对于将各种资源管理功能用于区域的任何特殊要求，将在本手册中介绍这些功能的各章节中介绍。

与区域相关的 SMF 服务

全局区域中与区域相关的 SMF 服务包括以下内容：

svc:/system/zones:default

启动具备 autoboot=true 的每个区域。

svc:/system/zones-install:default

如果需要，首次引导时执行区域安装。

svc:/application/pkg/zones-proxyd:default

包管理系统使用该服务提供对系统信息库的区域访问。

svc:/application/pkg/system-repository:default

高速缓存代理服务器，该服务器用于高速缓存区域安装和其他 pkg 操作期间使用的 pkg 数据和元数据。请参见 pkg(1) 和 pkg(5) 手册页。

svc:/system/zones-monitoring:default

控制 zonestatd。

svc:/application/pkg/zones-proxy-client:default 区域代理客户机 SMF 服务仅在非全局区域运行。包管理系统使用该服务提供对系统信息库的区域访问。

监视非全局区域

有关如何报告当前正在运行的区域的 CPU、内存和资源控制使用情况，请参见在非全局区域中使用 zonestat 实用程序。zonestat 实用程序还可报告专用 IP 区域中的网络带宽使用情况。专用 IP 区域具有其自己的 IP 相关状态以及一个或多个专用数据链路。

可以使用 fsstat 实用程序为非全局区域报告文件操作统计信息。请参见 fsstat(1M) 手册页和使用 fsstat 实用程序监视非全局区域。