test

安裝和管理 Solaris Container Manager 1.1

第 6 章 管理區域

本章包含在 Solaris 10 系統中建立、使用和管理區域的程序。

本章討論下列主題︰

區域簡介

Solaris 10 的功能,區域會提供隔絕和安全的環境以執行應用程式。區域提供您在 Solaris 實例中建立虛擬作業系統環境的方法。區域可讓系統中的一個或多個程序彼此隔絕地執行。例如,執行在區域的程序僅可傳送訊息給其他位於相同區域的程序,而不考慮使用者 ID 和其他憑證資訊。若發生錯誤,只會影響執行在區域內的程序。

每個區域可有自己的 IP 位址、檔案系統、唯一 root 使用者名稱和密碼檔案,以及名稱伺服器。

每個 Solaris 10 系統包含一個全域區域。全域區域為系統的預設區域,且使用在系統內的管理。無法配置、安裝或解除安裝全域區域。

系統的區域數量上限為 8192。可有效地聚集在單一系統中的區域數量是由執行在所有區域的應用程式軟體之總資源需求所決定的。

Container Manager 可讓您建立、刪除、修改、複製和重新啟動非全域區域。Container Manager 還可探索現有的區域、偵測區域變更、監視和歸檔區域的 CPU及記憶體和網路使用情況,以及產生區域啟動或區域關閉的警示。

備註 –

您必須是區域管理員才可管理 (建立、修改、複製、刪除、啟動、關閉) 非全域區域。在設定 Solaris Container Manager 軟體時會指定區域管理員。

如需關於區域的更多資訊,請參閱「System Administration Guide: Solaris Containers-Resource Management and Solaris Zones」中的第 16 章「Introduction to Solaris Zones」

非全域區域狀態

您可以使用 Container Manager 建立非全域區域。

非全域區域可為下列其中一種狀態:

如需關於區域狀態的更多資訊,請參閱「System Administration Guide: Solaris Containers-Resource Management and Solaris Zones」中的「Non-Global Zone State Model」

備註 –

非全域區域總是在「執行」狀態。

建立新區域

您可以建立非全域區域以保持應用程式執行在與其他應用程式隔絕的區域內。

開始之前

您必須具有可用的 CPU 共用之資源儲存池。如需關於建立新資源儲存池的指示,請參閱建立新的資源儲存池

Procedure建立非全域區域

步驟

  1. 若 Container Manager GUI 尚未開啟,請如啟動 Container Manager GUI中的說明將其開啟。

  2. 按瀏覽視窗中的 [主機] 標籤以選取 [主機] 檢視。

    主機清單會出現在瀏覽視窗中。

  3. 選取一個 Solaris 10 主機。

  4. 選取 [區域] 標籤。

  5. 按一下 [新區域] 按鈕。

    會顯示 [新區域] 精靈。

    圖 6–1 建立區域參數視窗

    建立區域參數

  6. 在下列欄位輸入適當值:區域名稱、區域主機名稱、區域路徑、IP 位址和網路介面。

    區域主機名稱為當做虛擬主機的區域之唯一名稱。不是主機名稱或機器名稱。

    區域路徑為絕對路徑,且以根 (/) 目錄開頭。

    備註 –

    若給定在區域路徑欄位的目錄存在,則根目錄的權限必須為 700。否則,無法建立區域。

    若給定在區域路徑欄位的目錄不存在,Solaris Container Manager 會以此名稱建立目錄,且指定 700 個權限給根目錄。

    當區域從已「安裝」狀態轉換到「就緒」狀態時,每個區域可有應受配置的網路介面。

  7. (可選擇) 若您想要在系統重新啟動時,自動重新啟動區域,請選取 [已啟用] 核取方塊。

  8. 輸入 root 使用者名稱。

    圖 6–2 區域屬性視窗

    區域屬性

  9. (可選擇) 在 [語言環境]、[終端機類型]、[命名服務] 和 [時區] 清單中選取適當值。

    語言環境指定此區域使用的語言。

    終端機類型指定終端機的類型。

    命名服務會將主機名稱翻譯為 IP 位址,並將 IP 位址翻譯成主機名稱。

    時區會指定區域使用的時區。

  10. 選擇一個用於區域的資源儲存池。

  11. 在 [CPU 共用] 和 [專案 CPU 共用] 欄位中輸入適當的值。

    圖 6–3 CPU 共用視窗

    區域的 CPU 共用

    [CPU 共用] 欄位指定從資源儲存池分配給此區域的 CPU 共用數量。此數量必須小於或等於資源儲存池可用的 CPU 共用。

    [專案CPU 共用] 欄位指定區域中分配給專案的 CPU 共用數量。

  12. (選擇性) 輸入 IP 服務品質功能的最小輸入頻寬和輸出頻寬。

    圖 6–4 IPQoS 屬性視窗

    IPQoS 功能視窗

  13. 選擇是否要配置區域的其他屬性。

    • 若您要配置區域的其他屬性,選取 [是] 選項並按 [下一步]。

      輸入區域的其他 IP 位址,並選取適當的網路介面。

      輸入要為此區域配置的裝置目錄。

      輸入掛載在此區域的其他檔案系統之詳細資訊。

      輸入此區域與全域區域共用的已封裝軟體的目錄。

      如需關於其他區域屬性的更多資訊,請參閱「System Administration Guide: Solaris Containers-Resource Management and Solaris Zones」中的「Zone Configuration Data」

      檢閱您在區域所做的選取,然後按 [完成] 以儲存變更。

    • 若您不要配置區域的其他屬性,選取 [否] 選項並按 [下一步]。

      檢閱您在區域所做的選取,然後按 [完成] 以儲存變更。

    [區域] 表的資訊會與新區域一同更新。區域建立後,其將會在「未完成」狀態。從全域區域繼承某些套裝模組後,區域會變更為「執行中」狀態。

修改或複製非全域區域

複製非全域區域後,其特性會為新區域所繼承。

Procedure複製非全域區域

步驟

  1. 若 Container Manager GUI 尚未開啟,請如啟動 Container Manager GUI中的說明將其開啟。

  2. 按瀏覽視窗中的 [主機] 標籤以選取 [主機] 檢視。

    主機清單會出現在瀏覽視窗中。

  3. 選取一個 Solaris 10 主機。

  4. 選取 [區域] 標籤。

  5. 選取非全域區域名稱旁的選項按鈕。

  6. 按一下 [區域複製] 按鈕。

  7. 輸入適當的參數並按 [確定]。

    圖 6–5 區域複製視窗

    區域複製的屬性

    在區域複製期間,下列屬性採用其預設值。

    屬性 

    預設值 

    終端機類型 

    dtterm 

    語言環境 

    時區 

    GMT 

    若區域已複製且在「執行中」狀態,您可以變更這些屬性的預設值。

    [區域] 表的資訊會與新區域一同更新。區域複製後,其將會在「已配置」狀態。從全域區域繼承某些套裝模組後,區域會變更為「執行中」狀態。

刪除、啟動或關閉非全域區域

您可以根據需要變更區域狀態。

Procedure刪除、啟動或關閉非全域區域

步驟

  1. 若 Container Manager GUI 尚未開啟,請如啟動 Container Manager GUI中的說明將其開啟。

  2. 按瀏覽視窗中的 [主機] 標籤以選取 [主機] 檢視。

    主機清單會出現在瀏覽視窗中。

  3. 選取一個 Solaris 10 主機。

  4. 選取 [區域] 標籤。

  5. 選取非全域區域名稱旁的選項按鈕。

  6. 按 [刪除]、[啟動] 或 [關閉] 按鈕。

    啟動區域後,其會從「已安裝」狀態變更為「執行中」狀態。關閉區域後,其會從「執行中」狀態變更為「已安裝」狀態。

檢視區域的記錄檔

Procedure檢視區域的記錄檔

步驟

  1. 若 Container Manager GUI 尚未開啟,請如啟動 Container Manager GUI中的說明將其開啟。

  2. 按瀏覽視窗中的 [主機] 標籤以選取 [主機] 檢視。

    主機清單會出現在瀏覽視窗中。

  3. 選取一個 Solaris 10 主機。

  4. 選取 [區域] 標籤。

  5. 在欄位中 (位在 [區域] 表下方) 輸入區域名稱。

  6. 按一下 [區域記錄] 按鈕。

    會出現此區域的記錄檔。