第 6 章 管理区域

本章介绍在 Solaris 10 系统中创建、使用和管理区域的操作步骤。

包括以下主题：

• 区域概述

• 非全局区域的状况

• 创建非全局区域

• 复制非全局区域

• 删除、引导或关闭非全局区域

区域概述

作为 Solaris 10 的一项功能，区域可为运行中的应用程序提供独立的和安全的环境。利用区域，您可以在一个 Solaris 实例中创建多个虚拟的操作系统环境。区域可使一个或多个进程与系统中其他进程分开独立运行。例如，某个区域中运行的进程只能将信号发送给同一区域中的其他进程，而不考虑其用户 ID 和其他证书信息。一旦发生错误，只会影响到运行在这一区域中的进程。

每个区域可以拥有自己的 IP 地址、文件系统、唯一的超级用户名和密码文件以及名称服务器。

每个 Solaris 10 系统都包含一个全局区域。全局区域是系统的默认区域，用于整个系统的管理。您无法对全局区域进行配置、安装或卸载。

一个系统中的区域数上限为 8192 个。单个系统中能够有效运行的区域数由运行在所有区域中的应用软件所需的资源总量决定。

您可以使用 Container Manager 创建、删除、修改、复制、停止和重新引导非全局区域。Container Manager 的功能还包括：搜索现有的区域；检测区域更改；监视和归档区域的 CPU、内存和网络使用状况；生成区域启动或区域停止报警。

---

注 –

要管理（创建、修改、复制、删除、引导、关闭）非全局区域，您必须具有区域管理员的权限。区域管理员是在设置 Solaris Container Manager 软件时指定的。

---

关于区域的详细信息，请参阅《System Administration Guide: Solaris Containers-Resource Management and Solaris Zones》中的第 16  章 “Introduction to Solaris Zones”。

非全局区域的状况

您可以使用 Container Manager 来创建非全局区域。

非全局区域可能出现的状况有：

• 已配置

• 未完成

• 已安装

• 就绪

• 正在运行

• 正在关闭

• 关闭

关于区域状况的详细信息，请参阅《System Administration Guide: Solaris Containers-Resource Management and Solaris Zones》中的“Non-Global Zone State Model”。

---

注 –

全局区域总是处于“正在运行”状况。

---

创建非全局区域

您可以创建非全局区域，以使运行在该区域中的应用程序与其他应用程序相隔离。

开始之前

您必须拥有一个具有可用 CPU 份额的资源池。关于创建新资源池的说明，请参阅创建新的资源池。

创建非全局区域

步骤

1. 如果您尚未打开 Container Manager GUI，请首先打开它，具体步骤参见启动 Container Manager GUI。

2. 单击导航窗口中的“主机”选项卡，选择主机视图。

   该导航窗口中将显示主机列表。

3. 选择一个 Solaris 10 主机。

4. 选择“区域”选项卡。

5. 单击“新建区域”按钮。

   将显示新建区域向导。

   图 6–1 区域创建参数窗口

   
   

6. 在下列字段中键入适当的值：区域名称、区域主机名称、区域路径、IP 地址和网络接口。

   区域主机名称是（作为虚拟主机的）区域的唯一名称。它不是主机名或计算机名。

   区域路径是起于根 (/) 目录的一个绝对路径。

   ---

   注 –

   如果区域路径字段中给出的目录存在，则根目录的权限必须为 700。否则将无法创建区域。

   如果区域路径字段中给出的目录不存在，则 Solaris Container Manager 将按此名称创建一个目录，并为根目录指定 700 的权限。

   ---

   每个区域都可以拥有自身的网络接口，您应该对其接口进行配置，以使区域从“已安装”状况转为“就绪”状况。

7. （可选）要使区域在系统重新引导时也自动重新引导，请选择“已启用”复选框。

8. 键入超级用户名。

   图 6–2 区域属性窗口

   
   

9. （可选）在“语言环境”、“终端类型”、“命名服务”和“时区”列表中选择适当的值。

   “语言环境”指定该区域中要使用的语言。

   “终端类型”指定终端的类型。

   “命名服务”将主机名称转换为 IP 地址，或将 IP 地址转换为主机名称。

   “时区” 为区域指定时区。

10. 为区域选择一个资源池。

11. 在“CPU 份额”和“项目 CPU 份额”字段键入适当的值。

    图 6–3 CPU 份额窗口

    
    

    “CPU 份额”字段指定从资源池中分配给该区域的 CPU 份额数。该数值必须小于或等于资源池的可用 CPU 份额。

    “项目 CPU 份额”字段指定分配给该区域中项目的 CPU 份额数。

12. （可选）为 IP 服务质量功能键入最小输入带宽和输出带宽。

    图 6–4 IPQoS 属性窗口

    
    

13. 选择是否为该区域配置附加属性。

    • 如果您要为该区域配置附加属性，请选择“是”选项，然后单击“下一步”。

      键入该区域的附加 IP 地址，并选择适当的网络接口。

      键入要为该区域配置的设备目录。

      键入要装入该区域的文件系统的详细信息。

      键入包含（该区域与全局区域共享的）封装软件的目录。

      关于这些附加区域属性的详细信息，请参阅《System Administration Guide: Solaris Containers-Resource Management and Solaris Zones》中的“Zone Configuration Data”。

      查看您为该区域所作的选择，然后单击“完成”以保存所作的更改。

    • 如果您不想为该区域配置附加属性，请选择“否”选项，然后单击“下一步”。

      查看您为该区域所作的选择，然后单击“完成”以保存所作的更改。

    “区域”表中的信息将刷新，以反映新区域的设置。区域创建完成之后，该区域将处于“未完成”状况。在从全局区域继承了某些软件包之后，该区域将更改为“正在运行”状况。

复制非全局区域

新复制的区域将继承原有非全局区域的属性。

复制非全局区域

步骤

1. 如果您尚未打开 Container Manager GUI，请首先打开它，具体步骤参见启动 Container Manager GUI。

2. 单击导航窗口中的“主机”选项卡，选择主机视图。

   该导航窗口中将显示主机列表。

3. 选择一个 Solaris 10 主机。

4. 选择“区域”选项卡。

5. 选择非全局区域名称旁边的选项按钮。

6. 单击“区域复制”按钮。

7. 键入适当的参数，然后单击“确定”。

   图 6–5 区域复制窗口

   
   

   在区域复制过程中，下列属性将取其默认值。

   属性	默认值
   终端类型	dtterm
   语言环境	C
   时区	GMT

   在完成区域复制且该区域处于“正在运行”状况时，您可以更改以上属性的默认值。

   “区域”表中的信息将刷新，以反映新区域的设置。区域复制完成之后，该区域将处于“已配置”状况。在从全局区域继承了某些软件包之后，该区域将更改为“正在运行”状况。

删除、引导或关闭非全局区域

您可以根据自己的需要更改区域的状况。

删除、引导或关闭非全局区域

步骤

1. 如果您尚未打开 Container Manager GUI，请首先打开它，具体步骤参见启动 Container Manager GUI。

2. 单击导航窗口中的“主机”选项卡，选择主机视图。

   该导航窗口中将显示主机列表。

3. 选择一个 Solaris 10 主机。

4. 选择“区域”选项卡。

5. 选择非全局区域名称旁边的选项按钮。

6. 单击“删除”、“引导”或“关闭”按钮。

   在对某个区域进行引导之后，该区域将从”已安装”状况更改为“正在运行”状况。将某个区域关闭之后，该区域将从”正在运行”状况更改为“已安装”状况。

查看区域的日志文件

查看区域的日志文件

步骤

1. 如果您尚未打开 Container Manager GUI，请首先打开它，具体步骤参见启动 Container Manager GUI。

2. 单击导航窗口中的“主机”选项卡，选择主机视图。

   该导航窗口中将显示主机列表。

3. 选择一个 Solaris 10 主机。

4. 选择“区域”选项卡。

5. 在字段（“区域”表之下）内键入区域的名称。

6. 单击“区域日志”按钮。

   屏幕上将显示该区域的日志文件。