Solaris Zone 分区技术(概述)
安装 Solaris OS 后,可以安装和配置区域。全局区域是运行的操作系统的一个实例,它包含在每个 Solaris 系统中。全局区域既是系统的缺省区域,也是在系统范围内进行管理控制的区域。非全局区域是虚拟化的操作系统环境。
Solaris Zone 是用于虚拟化操作系统服务的软件分区技术,提供安全的隔离环境以便运行应用程序。创建区域时,便创建了一个应用程序执行环境,该环境中的进程与其他所有区域均分隔开来。通过这种分隔,便阻止了在一个区域中运行的进程监视或影响在其他区域中运行的进程。对于非全局区域中运行的进程,即使具有超级用户凭证也不能查看或影响其他任何区域中的活动。而在全局区域中运行的具有超级用户凭证的进程可影响任何区域中的任何进程。
了解全局区域和非全局区域
只能基于全局区域配置、安装、管理或卸载非全局区域。只有全局区域才可从系统硬件进行引导。只能在全局区域中进行系统基础设施(如物理设备)的管理、路由或动态重新配置 (dynamic reconfiguration, DR)。全局区域中运行的具有适当权限的进程可访问与任何或所有其他区域关联的对象。下表概述了全局区域和非全局区域的特征。
|
全局区域 |
非全局区域 |
|---|---|
|
ID 被系统指定为 0 |
引导区域时由系统指定区域 ID |
|
提供正在系统上运行的可引导的 Solaris 内核的单个实例 |
共享从全局区域引导的 Solaris 内核下的操作 |
|
包含 Solaris 系统软件包的完整安装 |
包含完整 Solaris 操作系统软件包中已安装的一部分 |
|
可以包含其他软件包或未通过软件包安装的其他软件、目录、文件以及其他数据 |
包含从全局区域共享的 Solaris 软件包 |
|
提供一个完整一致的产品数据库,该数据库包含安装在全局区域中的所有软件组件的有关信息 |
可以包含未从全局区域共享的其他已安装的软件包 可以包含在非全局区域上创建的,未通过软件包安装或者未从全局区域共享的其他软件、目录、文件以及其他数据 |
|
仅存放特定于全局区域的配置信息,如全局区域主机名和文件系统表 |
仅具有特定于非全局区域的配置信息,如非全局区域主机名和文件系统表 |
|
是识别所有设备和所有文件系统的唯一区域 |
具有一个完整一致的产品数据库,该数据库包含安装在非全局区域中的所有软件组件的有关信息,无论这些组件存在于非全局区域上还是从全局区域中只读共享 |
|
是识别非全局区域存在和配置的唯一区域 |
不识别其他任何区域的存在 |
|
是可以从中配置、安装、管理或卸载非全局区域的唯一区域 |
无法安装、管理或卸载其他区域,包括其自身 |
详细信息,请参见以下内容:
- © 2010, Oracle Corporation and/or its affiliates