Tecnologia di partizionamento Solaris Zones (panoramica)
Una volta eseguita l'installazione di Solaris, è possibile installare e configurare le zone. La zona globale è l'unica istanza del sistema operativo in esecuzione ed è contenuta in tutti i sistemi Solaris. La zona globale è sia la zona predefinita del sistema che quella utilizzata per il controllo amministrativo dell'intero sistema. Una zona non globale è un ambiente virtualizzato del sistema operativo.
Solaris Zones è una tecnologia di partizionamento del software usata per virtualizzare i servizi del sistema operativo e per creare un ambiente isolato e sicuro per l'esecuzione delle applicazioni. Quando si crea una zona, si produce un ambiente di esecuzione delle applicazioni in cui i processi sono isolati da tutte le altre zone. L'isolamento impedisce ai processi eseguiti in una data zona di monitorare o di produrre effetti sui processi eseguiti in tutte le altre zone. Anche i processi eseguiti con le credenziali di superutente in una zona non globale non possono accedere o eseguire operazioni in altre zone. I processi eseguiti nella zona globale con le credenziali di superutente possono intervenire in tutti i processi delle altre zone.
Introduzione alle zone globali e non globali
La zona globale è l'unica zona dalla quale è possibile configurare, installare, gestire e deconfigurare una zona non globale. Solo la zona globale può essere avviata dall'hardware del sistema. L'amministrazione dell'infrastruttura del sistema, ad esempio dei dispositivi fisici, del routing o della riconfigurazione dinamica (DR), può essere eseguita solo nella zona globale. I processi eseguiti nella zona globale che dispongono di privilegi appropriati possono accedere a oggetti associati a qualsiasi altra zona. La tabella seguente riassume le caratteristiche delle zone globali e di quelle non globali.
|
Zona globale |
Zona non globale |
|---|---|
|
Il sistema assegna alla zona l'ID 0 |
L'ID viene assegnato alla zona dal sistema quando viene avviata |
|
Fornisce la singola istanza del kernel di Solaris avviabile ed eseguita sul sistema |
Condivide le operazioni con il kernel di Solaris avviato dalla zona globale |
|
Contiene un'installazione completa dei pacchetti di Solaris |
Contiene un sottoinsieme dei pacchetti del sistema operativo Solaris |
|
Può contenere pacchetti o software aggiuntivi, directory, file e altri dati non installati sotto forma di pacchetti |
Contiene i pacchetti di Solaris condivisi dalla zona globale |
|
Fornisce un database completo e coerente di tutti i componenti software installati nella zona globale |
Può contenere pacchetti aggiuntivi non condivisi dalla zona globale Può contenere software, directory, file e altri dati aggiuntivi creati nella zona non globale e non installati in forma di pacchetti né condivisi dalla zona globale |
|
Contiene le informazioni di configurazione relative alla sola zona globale, come il nome host della zona globale e la tabella dei file system |
Contiene le informazioni di configurazione specifiche della zona non globale, come il nome host della zona non globale e la tabella dei file system |
|
È la sola zona che può controllare tutti i dispositivi e tutti i file system |
Contiene un database completo e coerente di tutti i componenti software installati nella zona, sia che siano stati installati nella zona non globale sia che siano condivisi in sola lettura dalla zona globale |
|
È l'unica zona che contiene informazioni sulla presenza e sulla configurazione delle zone non globali |
Non è consapevole dell'esistenza di eventuali altre zone |
|
È l'unica zona dalla quale può essere configurata, installata, amministrata o disinstallata una zona non globale |
Non può installare, amministrare o disinstallare altre zone (inclusa se stessa) |
Per maggiori informazioni, vedere:
- © 2010, Oracle Corporation and/or its affiliates