ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris の管理: Oracle Solaris コンテナ - リソース管理と Oracle Solaris ゾーン Oracle Solaris 10 1/13 Information Library (日本語) |
10. リソース上限デーモンによる物理メモリーの制御 (概要)
19. 非大域ゾーンのインストール、停止、複製、およびアンインストールについて (概要)
20. 非大域ゾーンのインストール、ブート、停止、アンインストール、および複製 (タスク)
24. Oracle Solaris 10 9/10: ゾーンへの物理的な Oracle Solaris システムの移行 (タスク)
25. ゾーンがインストールされている Oracle Solaris システムでのパッケージとパッチについて (概要)
26. ゾーンがインストールされている Oracle Solaris システムでのパッケージとパッチの追加および削除 (タスク)
27. Oracle Solaris ゾーンの管理 (概要)
共有 IP ゾーンでの Oracle Solaris IP フィルタ
Oracle Solaris 10 8/07: 排他的 IP 非大域ゾーンでのネットワーク
排他的 IP ゾーンにおける Oracle Solaris IP フィルタ
ゾーンがインストールされている Oracle Solaris システムでの公平配分スケジューラ
ゾーンがインストールされている Oracle Solaris システムでの拡張アカウンティング
共有 IP ゾーン内の IP セキュリティーアーキテクチャー
Oracle Solaris 10 8/07: 排他的 IP ゾーンでの IP セキュリティーアーキテクチャー
ゾーンがインストールされている Oracle Solaris システムのバックアップについて
ゾーンがインストールされている Oracle Solaris システムで使用するコマンド
28. Oracle Solaris ゾーンの管理 (タスク)
29. 非大域ゾーンにインストールされている Oracle Solaris 10 システムのアップグレード
30. Oracle Solaris ゾーンで発生するさまざまな問題のトラブルシューティング
31. ブランドゾーンと Linux ブランドゾーンについて
34. lx ブランドゾーンのインストール、ブート、停止、複製、およびアンインストールについて (概要)
35. lx ブランドゾーンのインストール、ブート、停止、アンインストール、および複製 (タスク)
あるゾーンのプロセスが別のゾーンで実行中のプロセスに干渉することがないよう、ゾーン内部で利用可能なデバイスセットには制限が課されています。たとえば、ゾーン内のプロセスが、カーネルメモリーおよびルートディスクの内容を変更することはできません。このため、デフォルトでは、ゾーン内で安全に利用可能であると見なされる特定の仮想デバイスだけを使用できます。zonecfg ユーティリティーを使用すると、利用可能なデバイスを特定のゾーンに追加できます。
Oracle Solaris システムでは、/devices を管理するために、devfs(7FS) のマニュアルページに記載されている devfs ファイルシステムが使用されます。この名前空間内の各要素は、ハードウェアデバイス、仮想デバイス、またはネクサスデバイスへの物理パスを表します。名前空間には、デバイスツリーが反映されます。したがって、ファイルシステムは、ディレクトリおよびデバイス特殊ファイルの階層により生成されます。
現在はルート (/) ファイルシステムの一部になっている /dev ファイル階層は、/devices 内に存在する物理パスへのシンボリックリンク (論理パス) で構成されています。アプリケーションは、/dev 内に存在するデバイスへの論理パスを参照します。/dev ファイルシステムは、読み取り専用のマウントを使用して、ゾーン内にループバックマウントされます。
/dev ファイル階層を管理するシステムは、次に示すコンポーネントで構成されます。
devfsadm (devfsadm(1M) のマニュアルページを参照)
syseventd (syseventd(1M) のマニュアルページを参照)
libdevinfo デバイス情報ライブラリ (libdevinfo(3LIB) のマニュアルページを参照)
devinfo ドライバ (devinfo(7D) のマニュアルページを参照)
RCM (Reconfiguration Coordination Manager) (『Solaris のシステム管理 (デバイスとファイルシステム)』の「Reconfiguration Coordination Manager (RCM) スクリプトの概要」を参照 )
注意 - /devices パス名に依存するサブシステムは、/dev パス名が確立されるまで、非大域ゾーンでは実行できません。 |
デバイスを特定のゾーンに割り当てることが必要な場合があります。特権のないユーザーがブロックデバイスにアクセスできるようにすると、これらのデバイスの使用が許可されて、システムパニックやバスリセットなどの不具合が生じる場合があります。この種の割り当てを行う前に、次の点を考慮してください。
SCSI テープデバイスを特定のゾーンに割り当てる前に、sgen(7D) のマニュアルページを参照してください。
物理デバイスを複数のゾーンに配置する場合、ゾーン間に隠れたチャネルが作成される場合があります。大域ゾーンアプリケーションでこの種のデバイスを使用すると、非大域ゾーンによるデータ整合性の損失や、データの破壊が発生する危険があります。
modinfo(1M) のマニュアルページに記載されているように、非大域ゾーン内で modinfo コマンドを使用して、読み込まれたカーネルモジュールのリストを検査できます。
カーネル、デバイス、およびプラットフォームの管理に関係した大半の操作は、非大域ゾーンの内部では機能しません。これは、プラットフォームハードウェア構成を変更すると、ゾーンのセキュリティーモデルに違反するためです。これらの操作には、次のことが含まれます。
ドライバの追加および削除
カーネルモジュールの明示的な読み込みおよび読み込み解除
動的再構成 (DR) 操作の開始
物理プラットフォームの状態に影響を与える機能の使用
次のユーティリティーは、通常は使用できないデバイスに依存しているため、ゾーン内では動作しません。
cdrecord (/usr/share/man/man1 ディレクトリのマニュアルページを参照してください。)
cdrw (cdrw(1) のマニュアルページを参照)
rmformat (rmformat(1) のマニュアルページを参照)
add_drv (add_drv(1M) のマニュアルページを参照)
disks (disks(1M) のマニュアルページを参照)
prtconf (prtconf(1M) のマニュアルページを参照)
prtdiag (prtdiag(1M) のマニュアルページを参照)
rem_drv (rem_drv(1M) のマニュアルページを参照)
eeprom ユーティリティーをゾーン内で使用して、設定を表示できます。このユーティリティーを使用して、設定を変更することはできません。詳細は、eeprom(1M) および openprom(7D) のマニュアルページを参照してください。