test

Installation et administration de Solaris Container Manager 1.1

Chapitre 6 Gestion des zones

Ce chapitre présente les procédures de création, d'utilisation et de gestion des zones sur les systèmes Solaris 10.

Les rubriques traitées sont les suivantes :

Présentation des zones

Fonction de Solaris 10, les zones constituent un environnement sécurisé et isolé pour l'exécution d'applications. Elles permettent de créer des environnements de système d'exploitation virtuels au sein d'une instance Solaris. Dans ces zones, il est possible d'exécuter un ou plusieurs processus indépendamment des autres processus du système. Par exemple, un processus exécuté dans une zone ne peut transmettre des signaux qu'à d'autres processus de la même zone, quel que soit l'ID de l'utilisateur ou tout autre information d'identification. Si une erreur survient, celle-ci affecte uniquement les processus exécutés dans la zone concernée.

Chaque zone peut être dotée d'une adresse IP, d'un système de fichiers, d'un nom de superutilisateur, d'un fichier de mot de passe et d'un serveur de noms spécifiques.

Chaque système Solaris 10 comporte une zone globale. Cette zone globale correspond à la zone par défaut du système et est utilisée pour toute l'administration du système. La zone globale ne peut pas être configurée, installée ou désinstallée.

La limite maximum du nombre de zones sur un système est de 8192. Le nombre de zones pouvant être effectivement créées sur un système est déterminé par le total des ressources requises par les logiciels d'application exécutés dans toutes les zones.

Le gestionnaire de conteneurs vous permet de créer, supprimer, modifier, copier, arrêter et réinitialiser des zones non globales. Ce logiciel vous permet également de détecter des zones existantes, des changements effectués au niveau des zones, de surveiller et d'archiver les informations d'utilisation de CPU, de mémoire et de réseau pour une zone ou encore de déclencher des alarmes d'arrêt ou d'initialisation de zones.

Remarque –

Vous devez être administrateur de zones pour pouvoir gérer (créer, modifier, copier, supprimer, initialiser, arrêter) des zones non globales. Les administrateurs de zones sont définis lors de la configuration du logiciel Solaris Container Manager.

Pour plus d'informations sur les zones, reportez-vous au Chapitre 16, Introduction to Solaris Zones du System Administration Guide: Solaris Containers-Resource Management and Solaris Zones.

États des zones non globales

Vous pouvez utiliser le gestionnaire de conteneurs pour créer des zones non globales.

Une zone non globale peut être associée à l'un des états suivants :

Pour plus d'informations sur les états de zone, reportez-vous à la section Non-Global Zone State Model du System Administration Guide: Solaris Containers-Resource Management and Solaris Zones.

Remarque –

L'état d'une zone globale est toujours “En cours d'exécution”.

Création d'une zone non globale

Vous pouvez créer une zone non globale pour y exécuter des applications indépendamment des autres applications.

Avant de commencer

Vous devez disposer d'un pool de ressources associé à des parts de CPU disponibles. Pour plus d'informations sur la procédure de création d'un nouveau pool de ressources, reportez-vous à la section Création d'un pool de ressources.

ProcedureCréation d'une zone non globale

Étapes

  1. Si l'IG du gestionnaire de conteneurs n'est pas déjà ouverte, ouvrez-la conformément aux instructions fournies à la section Démarrage de l'interface graphique du gestionnaire de conteneurs.

  2. Sélectionnez la vue Hôte en cliquant sur l'onglet Hôtes dans la fenêtre de navigation.

    La liste des hôtes s'affiche dans la fenêtre de navigation.

  3. Sélectionnez un hôte Solaris 10.

  4. Cliquez sur l'onglet Zones.

  5. Cliquez sur le bouton Nouvelle zone.

    L'assistant Nouvelle zone s'affiche.

    Figure 6–1 Fenêtre des paramètres de création de zone

    Paramètres de création de zone

  6. Spécifiez les valeurs appropriées pour les champs suivants : nom de la zone, nom d'hôte de la zone, chemin de la zone, adresse IP et interface réseau.

    Le nom d'hôte de la zone correspond au nom unique assigné à la zone en tant qu'hôte virtuel. Il ne s'agit pas du nom de l'hôte ni de celui de la machine.

    Le chemin de la zone est un chemin absolu dont l'origine est toujours le répertoire racine (/).

    Remarque –

    Si le répertoire spécifié dans le champ du chemin de la zone existe, l'autorisation pour le répertoire racine doit être de 700. Sinon, la zone n'est pas créée.

    En revanche, si le répertoire spécifié dans ce champ n'existe pas, le logiciel Solaris Gestionnaire de conteneurs crée un répertoire de ce nom et assigne une autorisation 700 au répertoire racine.

    Chaque zone peut être associé à des interfaces réseau qui doivent être configurées lorsque la zone passe de l'état “installé” à l'état “prêt”.

  7. (Facultatif) Cochez la case Activé si vous souhaitez que la zone soit automatiquement réinitialisée en cas de redémarrage du système.

  8. Indiquez le nom du superutilisateur.

    Figure 6–2 Fenêtre des attributs de zone

    Attributs de zone

  9. (Facultatif) Sélectionnez les valeurs appropriées dans les listes Environnement linguistique, Type du terminal, Service d'attribution de noms et Fuseau horaire.

    L'environnement linguistique définit la langue utilisée dans la zone.

    Le type du terminal définit le type du terminal utilisé.

    Le service d'attribution de noms permet de convertir les noms d'hôtes en adresses IP et les adresses IP en noms d'hôtes.

    Le fuseau horaire définit le fuseau horaire de la zone.

  10. Sélectionnez un pool de ressources pour la zone.

  11. Spécifiez les valeurs appropriées dans les champs Parts de CPU et Parts de CPU du projet.

    Figure 6–3 Fenêtre de parts de CPU

    Parts de CPU de zone

    Le champ Parts de CPU définit le nombre de parts de CPU allouées à la zone par le pool de ressources. Ce nombre doit être inférieur ou égal aux nombre de parts de CPU disponibles pour le pool de ressources.

    Le champ Parts de CPU du projet définit le nombre de parts de CPU allouées aux projets de la zone.

  12. (Facultatif) Spécifiez la valeur minimum de bande passante d'entrée et de sortie pour la fonction de qualité de service du protocole Internet (IPQoS).

    Figure 6–4 Fenêtre des attributs IPQoS

    Attributs de la fonction IPQoS

  13. Indiquez si vous souhaitez configurer des attributs supplémentaires pour la zone.

    • Si tel est le cas, sélectionnez l'option Oui et cliquez sur Suivant.

      Indiquez les adresses IP supplémentaires de la zone et sélectionnez les interfaces réseau appropriées.

      Spécifiez les répertoires de périphérique à configurer pour la zone.

      Fournissez les informations détaillées relatives aux systèmes de fichiers supplémentaires à monter dans la zone.

      Spécifiez les répertoires comportant des logiciels sous forme de packages que la zone partage avec la zone globale.

      Pour plus d'informations sur ces attributs de zone supplémentaires, reportez-vous à la section Zone Configuration Data du System Administration Guide: Solaris Containers-Resource Management and Solaris Zones.

      Vérifiez les sélections effectuées pour la zone et cliquez sur le bouton Finir pour enregistrer vos modifications.

    • Si vous ne souhaitez pas configurer d'attributs supplémentaires pour la zone, sélectionnez l'option Non et cliquez sur Suivant.

      Vérifiez les sélections effectuées pour la zone et cliquez sur le bouton Finir pour enregistrer vos modifications.

    Les informations de la table Zones sont actualisées lorsque la nouvelle zone est créée. Lorsqu'une zone est créée, son état est toujours “incomplet”. Après avoir hérité de certains packages de la zone globale, l'état de la zone devient “en cours d'exécution”.

Copie d'une zone non globale

Lors de la copie d'une zone non globale, ses propriétés sont copiées dans la nouvelle zone.

ProcedureCopie d'une zone non globale

Étapes

  1. Si l'IG du gestionnaire de conteneurs n'est pas déjà ouverte, ouvrez-la conformément aux instructions fournies à la section Démarrage de l'interface graphique du gestionnaire de conteneurs.

  2. Sélectionnez la vue Hôte en cliquant sur l'onglet Hôtes dans la fenêtre de navigation.

    La liste des hôtes s'affiche dans la fenêtre de navigation.

  3. Sélectionnez un hôte Solaris 10.

  4. Cliquez sur l'onglet Zones.

  5. Sélectionnez le bouton d'option en regard du nom de la zone non globale.

  6. Cliquez sur le bouton Copie d'une zone.

  7. Spécifiez les paramètres appropriés et cliquez sur OK.

    Figure 6–5 Fenêtre de copie d'une zone

    Attributs de copie de zone

    Lors de la copie d'une zone, les attributs suivants sont réinitialisés à leur valeur par défaut.

    Attribut 

    Valeur par défaut 

    Type du terminal 

    dtterm 

    Environnement linguistique 

    Fuseau horaire 

    GMT 

    Vous pouvez modifier les valeurs par défaut de ces attributs lorsque la zone a été copiée et son état est “en cours d'exécution”.

    Les informations de la table Zones sont actualisées lorsque la nouvelle zone est créée. Lorsqu'une zone est copiée, son état est toujours “configuré”. Après avoir hérité de certains packages de la zone globale, l'état de la zone devient “en cours d'exécution”.

Suppression, initialisation ou arrêt d'une zone non globale

Vous pouvez modifier l'état d'une zone en fonction de vos besoins.

ProcedureSuppression, initialisation ou arrêt d'une zone non globale

Étapes

  1. Si l'IG du gestionnaire de conteneurs n'est pas déjà ouverte, ouvrez-la conformément aux instructions fournies à la section Démarrage de l'interface graphique du gestionnaire de conteneurs.

  2. Sélectionnez la vue Hôte en cliquant sur l'onglet Hôtes dans la fenêtre de navigation.

    La liste des hôtes s'affiche dans la fenêtre de navigation.

  3. Sélectionnez un hôte Solaris 10.

  4. Cliquez sur l'onglet Zones.

  5. Sélectionnez le bouton d'option en regard du nom de la zone non globale.

  6. Cliquez sur le bouton Supprimer, Initialiser ou Arrêter.

    Lorsqu'une zone est initialisée, son état passe de l'état “en cours d'exécution” à ”installé”. Lorsqu'une zone est arrêtée, son état passe de “installé” à ”arrêté”.

Affichage des fichiers journaux de zones

ProcedureAffichage du fichier journal d'une zone

Étapes

  1. Si l'IG du gestionnaire de conteneurs n'est pas déjà ouverte, ouvrez-la conformément aux instructions fournies à la section Démarrage de l'interface graphique du gestionnaire de conteneurs.

  2. Sélectionnez la vue Hôte en cliquant sur l'onglet Hôtes dans la fenêtre de navigation.

    La liste des hôtes s'affiche dans la fenêtre de navigation.

  3. Sélectionnez un hôte Solaris 10.

  4. Cliquez sur l'onglet Zones.

  5. Spécifiez le nom de la zone dans le champ correspondant (sous la table Zones).

  6. Cliquez sur le bouton Journal de la zone.

    Le fichier journal associé à la zone spécifiée s'affiche.