ここでは、大域ゾーンと非大域ゾーンの大まかな計画について紹介します。概要と計画情報、および具体的な手順については、『Solaris のシステム管理 (Solaris コンテナ : 資源管理と Solaris ゾーン)』の第 16 章「Solaris ゾーンの紹介」を参照してください。
Solaris OS をインストールしたあと、ゾーンをインストールして構成できます。大域ゾーンは稼働中のオペレーティングシステムの単一インスタンスであり、各 Solaris システムに 1 つ含まれています。大域ゾーンは、システムのデフォルトのゾーンであり、システム全体の管理に使用されるゾーンでもあります。非大域ゾーンは仮想化されたオペレーティングシステム環境です。
Solaris ゾーンはソフトウェア区分技術で、オペレーティングシステムサービスを仮想化し、安全で隔離されたアプリケーション実行環境を提供します。ゾーンを作成すると、そのアプリケーション実行環境で実行されるプロセスは、ほかのゾーンから隔離されます。このように隔離されているので、あるゾーンで実行中のプロセスが、ほかのゾーンで実行中のプロセスから監視または操作されることがありません。非大域ゾーンで実行中のプロセスは、スーパーユーザー資格で実行されていても、ほかのゾーン内の活動を監視したり操作したりすることはできません。大域ゾーンでスーパーユーザー資格で実行されるプロセスは、任意のゾーンの任意のプロセスを操作できます。
非大域ゾーンの構成、インストール、管理、およびアンインストールは、大域ゾーンからのみ行うことができます。システムハードウェアから起動できるのは、大域ゾーンだけです。物理デバイス、ルーティング、動的再構成 (DR) といったシステムインフラストラクチャーの管理は、大域ゾーンでのみ行うことができます。大域ゾーンで実行されるプロセスは、適切な権限が付与されていれば、ほかのどのゾーンに関連付けられているオブジェクトにもアクセスできます。次の表に、大域ゾーンと非大域ゾーンの特性をまとめます。
大域ゾーン |
非大域ゾーン |
---|---|
システムによって ID 0 が割り当てられます |
ゾーンの起動時にシステムによってゾーン ID が割り当てられます |
システムで起動され実行される Solaris カーネルの単一のインスタンスを提供します |
大域ゾーンから起動される Solaris カーネルの下で処理を共有します |
Solaris システムソフトウェアパッケージの完全なインストールが含まれています |
Solaris オペレーティングシステムソフトウェアパッケージの完全なインストールの一部が含まれています |
追加のソフトウェアパッケージや、パッケージを通してインストールされない追加のソフトウェア、ディレクトリ、ファイル、その他のデータが含まれている場合もあります |
大域ゾーンから共有された Solaris ソフトウェアパッケージが含まれています |
大域ゾーンにインストールされているすべてのソフトウェア構成要素に関する情報を格納した、一貫性のある完全な製品データベースを提供します |
大域ゾーンから共有されたものではない、インストールされた追加のソフトウェアパッケージが含まれていることもあります 追加のソフトウェア、ディレクトリ、ファイル、非大域ゾーンで作成されたその他のデータなど、パッケージを通してインストールされないもの、あるいは、大域ゾーンからの共有でないものが含まれていることもあります |
大域ゾーンのホスト名やファイルシステムテーブルなど、大域ゾーンのみに固有の構成情報を保持します |
非大域ゾーンのホスト名やファイルシステムテーブルなど、その非大域ゾーンのみに固有の構成情報を保持します |
すべてのデバイスとすべてのファイルシステムが認識される、唯一のゾーンです |
ゾーンにインストールされているすべてのソフトウェア構成要素に関する情報を格納した、一貫性のある完全な製品データベースを持ちます。非大域ゾーンに置かれている構成要素と、読み取り専用モードで大域ゾーンから共有される構成要素があります |
非大域ゾーンの存在と構成が認識される、唯一のゾーンです |
ほかのゾーンの存在を認識できません |
非大域ゾーンの構成、インストール、管理、またはアンインストールを行うことができる、唯一のゾーンです |
自身を含め、ゾーンのインストール、管理、アンインストールを行うことはできません |
詳細については、以下を参照してください。
Solaris OS をインストールしたあと、ゾーンをインストールして構成できます。大域ゾーンは稼働中のオペレーティングシステムの単一インスタンスであり、各 Solaris システムに 1 つ含まれています。大域ゾーンは、システムのデフォルトのゾーンであり、システム全体の管理に使用されるゾーンでもあります。非大域ゾーンは仮想化されたオペレーティングシステム環境です。
次の条件がいずれも成立する場合は、コマンドに -R オプションまたは同等のオプションを使用して代替ルート (/) ファイルシステムを指定してはいけません。
コマンドが大域ゾーン内で実行される。
代替ルート (/) ファイルシステムが非大域ゾーンにあるすべてのパスを参照する。
たとえば、pkgadd ユーティリティーに -R root_path オプションで非大域ゾーンのルート (/) ファイルシステムへのパスを指定して、大域ゾーンから実行する場合です。
代替ルート (/) ファイルシステムが指定可能なユーティリティーの一覧およびゾーンの詳細については、『Solaris のシステム管理 (Solaris コンテナ : 資源管理と Solaris ゾーン)』の「大域ゾーンから非大域ゾーンにアクセスする際の制限」を参照してください。
Solaris OS がインストールされている場合、大域ゾーンにインストールされたソフトウェアグループのパッケージはすべての非大域ゾーンで共有されます。たとえば、全体ディストリビューションをインストールした場合、これらのパッケージはすべてのゾーンに含まれます。デフォルトでは、大域ゾーンに追加パッケージをインストールすると、これらも非大域ゾーンに追加されます。アプリケーション、ネームスペース、サーバー、NFS や DHCP などのネットワーク接続、その他のソフトウェアを、非大域ゾーンに隔離できます。それぞれの非大域ゾーンは、ほかの非大域ゾーンを認識せず、それぞれ独立して動作可能です。たとえば、大域ゾーンに全体ディストリビューションをインストールし、個々の非大域ゾーンでは Java Enterprise System Messaging Server、データベース、DHCP、および Web サーバーを実行することができます。非大域ゾーンをインストールするときは、各非大域ゾーンで実行されるアプリケーションのパフォーマンス要件に留意してください。
非大域ゾーンがインストールされていると、Solaris フラッシュアーカイブは正常に作成されません。Solaris フラッシュ機能には Solaris ゾーン区分技術との互換性はありません。Solaris フラッシュアーカイブを作成する場合、そのアーカイブの配備条件が次のいずれかの場合は、作成されたアーカイブは正しくインストールされません。
アーカイブが非大域ゾーンに作成された場合
アーカイブが、非大域ゾーンがインストールされている大域ゾーンに作成された場合
Solaris 10 1/06 以降のリリースでは、Solaris OS をアップグレードするときに、非大域ゾーンがインストールされているシステムをアップグレードできます。 Solaris 対話式インストールプログラムとカスタム JumpStart プログラムにより、アップグレードが可能です。
Solaris 対話式インストールプログラムで、「「アップグレード」または「初期」インストールの選択」パネルで、「アップグレードインストール」を選択して、非大域ゾーンにあるシステムをアップグレードできます。インストールプログラムがシステムを分析してアップグレード可能かどうかを判定し、分析の概要を表示します。その後インストールプログラムは、アップグレードの続行を求めるプロンプトを表示します。このプログラムを使用する場合には、次の制限事項があります。
アップグレードのカスタマイズはできません。たとえば、追加のソフトウェア製品のインストール、追加のロケールパッケージのインストール、またはディスクレイアウトの変更を行うことはできません。
Solaris 10 DVD または DVD に作成したネットワークインストールイメージを使用する必要があります。Solaris 10 SOFTWARE CD を使用してシステムをアップグレードすることはできません。このプログラムによるインストール方法については、『Solaris 10 インストールガイド (基本編)』の第 2 章「Solaris インストールプログラムによるインストール (作業)」を参照してください。
カスタム JumpStart インストールプログラムでは、アップグレードに使用できるキーワードは install_type および root_device のみです。
いくつかのキーワードは非大域ゾーンに影響を与えるため、これらのキーワードはプロファイルに含められません。たとえば、パッケージを追加するキーワード、ディスク容量を再配置するキーワード、またはロケールを追加するキーワードを使用すると非大域ゾーンに影響を与えます。これらのキーワードを使用すると、キーワードが無視されるか JumpStart アップグレードが失敗します。これらのキーワードの一覧については、『Solaris 10 インストールガイド (カスタム JumpStart/ 上級編)』の「非大域ゾーンでアップグレードする際のプロファイルキーワードの制限」を参照してください。
非大域ゾーンがインストールされている場合は、Solaris Live Upgrade を使用してシステムをアップグレードすることはできません。lucreate コマンドでブート環境を作成できますが、luupgrade コマンドを使用するとアップグレードに失敗します。エラーメッセージが表示されます。
大域ゾーンをインストールするときには、作成するすべてのゾーンに十分なディスク容量を必ず確保してください。非大域ゾーンごとに、ディスク容量要件は異なる場合があります。ここでは、計画情報の概略を示します。計画の要件と推奨事項の詳細は、『Solaris のシステム管理 (Solaris コンテナ : 資源管理と Solaris ゾーン)』の第 18 章「非大域ゾーンの計画と構成 (手順)」を参照してください。
1 つのゾーンで消費できるディスク容量に制限はありません。容量制限は大域ゾーンの管理者が行います。単一プロセッサの小規模なシステムでも、多数のゾーンを同時に実行できます。
非大域ゾーンを作成するときの容量要件は、大域ゾーンにインストールされたパッケージの種類によって異なります。パッケージ数と容量要件がその要因になります。ディスク容量に関する一般的なガイドラインを次に示します。
大域ゾーンに Solaris の標準パッケージをすべてインストールした場合は、ディスクに約 100M バイトの空き容量を確保することをお勧めします。大域ゾーンに追加パッケージをインストールした場合は、この量を増やしてください。デフォルトでは、大域ゾーンに追加パッケージをインストールすると、これらも非大域ゾーンに追加されます。非大域ゾーンでこれらの追加パッケージが格納されるディレクトリは、inherit-pkg-dir 資源で指定されます。
システムに十分なスワップ領域がある場合は、ゾーン当たり 40M バイトの RAM を追加します。各ゾーンが正常に稼働できるように、この追加をお勧めします。システムサイズを計画するときは、この RAM の追加を考慮してください。