영역

영역은 응용 프로그램 실행해 대해 안전하고 격리된 환경을 제공합니다. 영역은 Solaris 인스턴스 내에서 가상 운영 체제 환경을 만드는 방법을 제공합니다. 영역을 통해 하나 이상의 프로세스를 시스템의 다른 프로세스와 분리하여 실행할 수 있습니다. 예를 들어, 한 영역에서 실행되는 프로세스에서는 사용자 ID와 기타 자격 증명 정보에 상관없이 같은 영역의 다른 프로세스에만 신호를 보낼 수 있습니다. 오류가 발생해도 영역 내에서 실행되는 프로세스에만 영향을 줍니다.

전역 영역

모든 Solaris 10 시스템에는 전역 영역이라고 하는 OS 이전 버전과 유사한 일반적인 전역 환경이 포함되어 있습니다. 전역 영역에는 두 가지 기능, 즉시스템의 기본 영역과 전체 시스템의 관리 제어에 사용되는 영역이 있습니다. 전역 관리자가 영역으로 불리는 비전역 영역을 만들지 않은 경우 모든 프로세스는 전역 영역에서 실행됩니다.

전역 영역은 비전역 영역이 구성, 설치, 관리 또는 설치 제거될 수 있는 유일한 영역입니다. 오직 전역 영역만 시스템 하드웨어에서 부트할 수 있습니다. 물리적 장치, 라우팅 또는 동적 재구성(DR)과 같은 관리 기능은 전역 영역에서만 사용할 수 있습니다. 전역 영역에서 실행되는 적절한 권한의 프로세스 또는 사용자는 모든 다른 영역과 연관된 개체에 액세스할 수 있습니다.

전역 영역의 권한 없는 프로세스 또는 사용자는 비전역 영역의 권한 있는 프로세스 또는 사용자에게 허용되지 않은 작업을 수행할 수도 있습니다. 예를 들어, 전역 영역의 사용자는 시스템의 모든 프로세스에 대한 정보를 볼 수 있습니다. 영역을 통해 관리자는 전체 시스템 보안을 유지하면서 일부 관리 기능을 위임할 수 있습니다.

비전역 영역

비전역 영역에는 전용 CPU, 물리적 장치 또는 물리적 메모리 일부가 필요하지 않습니다. 이러한 자원은 단일 도메인 또는 시스템 내에서 실행되는 많은 영역을 통해 공유할 수 있습니다. 시스템의 다른 영역에 영향을 주지 않고 영역을 부트하거나 재부트할 수 있습니다. 각 구역에서는 일련의 사용자 정의된 서비스가 제공될 수 있습니다. 기본 프로세스를 분리하려면 프로세스가 동일한 영역에 존재하는 프로세스만 보거나 신호를 보낼 수 있어야 합니다. 각 영역에 논리적 네트워크 인터페이스를 하나 이상 부여하면 영역 사이의 기본 통신을 사용할 수 있습니다. 한 영역에서 실행되는 응용 프로그램은 각각의 패킷 스트림이 동일한 물리적 인터페이스를 통해 이동해도 다른 영역의 네트워크 트래픽을 볼 수는 없습니다.

네트워크 연결이 필요한 각 영역은 하나 이상의 전용 IP 주소를 사용하여 구성됩니다.

영역에 대한 자세한 내용은 System Administration Guide: Solaris Containers-Resource Management and Solaris Zones을 참조하십시오.