영역

영역은 응용 프로그램 실행에 대해 분리된 안전한 환경을 제공합니다. 영역은 Solaris의 예에서 가상화된 운영 체제 환경을 작성하는 방법을 제공합니다. 영역을 사용하여 하나 이상의 프로세스가 시스템의 다른 프로세스로부터 분리되어 실행될 수 있습니다. 예를 들어, 영역에서 실행되는 프로세스는 사용자 ID 및 기타 자격 정보에 상관없이 동일한 영역의 다른 프로세스에만 신호를 전송할 수 있습니다. 오류가 발생하는 경우, 영역 내에서 실행되는 프로세스에만 영향을 미칩니다.

전역 영역

모든 Solaris 10 시스템은 전역 영역으로 불리는 OS 이전 버전과 같은 일반적인 전역 환경을 포함합니다. 전역 영역에는 다음 두 가지 기능이 있습니다. 이것은 전체 시스템 관리 제어에 사용되는 영역 및 시스템에 대한 기본 영역입니다. 단순히 영역으로 언급된 비전역 영역이 전역 관리자에 의해 작성되지 않는 경우, 모든 프로세스가 전역 영역에서 실행됩니다.

전역 영역은 비전역 영역이 구성, 설치, 관리 또는 설치 제거될 수 있는 유일한 영역입니다. 전역 영역만 시스템 하드웨어에서 부트 가능합니다. 물리적 장치, 라우팅 또는 동적 재구성(DR)과 같은 관리 기능은 전역 영역에서만 가능합니다. 전역 영역에서 실행되는 적절한 권한이 있는 프로세스 또는 사용자는 다른 영역과 연결된 객체에 액세스할 수 있습니다.

전역 영역의 권한이 없는 프로세스 또는 사용자는 비전역 영역의 권한이 있는 프로세스 또는 사용자에게 허용되지 않은 작업을 수행할 수도 있습니다. 예를 들어, 전역 영역의 사용자는 시스템의 모든 프로세스에 대한 정보를 볼 수 있습니다. 영역을 사용하여 관리자는 전체 시스템 보안을 유지하는 동안 일부 관리 기능을 위임할 수 있습니다.

비전역 영역

비전역 영역에는 전용 CPU, 물리적 장치 또는 물리적 메모리의 일부가 필요하지 않습니다. 이러한 자원은 단일 도메인 또는 시스템에서 실행되는 많은 영역에 걸쳐 공유될 수 있습니다. 시스템의 다른 영역에 영향을 주지 않고 영역을 부팅 및 재부팅할 수 있습니다. 각 구역에서는 일련의 사용자 정의된 서비스가 제공될 수 있습니다. 기본 프로세스 분리를 실행하기 위해 프로세스는 동일한 영역에 존재하는 해당 프로세스만 “보거나” 신호할 수 있습니다. 영역 간의 기본 통신은 최소한 하나의 논리적 네트워크 인터페이스에 각 영역을 제공하여 활성화됩니다. 한 영역에서 실행중인 응용 프로그램은 개별적인 패킷 스트림이 동일한 물리적 인터페이스를 통해 이동하더라도 다른 영역의 네트워크 트래픽을 볼 수 없습니다.

네트워크 연결이 필요한 각 영역은 하나 이상의 IP 주소로 구성됩니다.

영역에 대한 자세한 정보는 System Administration Guide: Solaris Containers-Resource Management and Solaris Zones를 참조하십시오.