Solaris 10 安装指南：Solaris Live Upgrade 和升级规划

安装和配置区域

下面介绍了全局区域和非全局区域的高级规划信息。有关此部分内容的概述以及具体的规划信息和特定过程，请参见《System Administration Guide: Solaris Containers-Resource Management and Solaris Zones》中的第 16 章 “Introduction to Solaris Zones”。

Solaris Zone 分区技术（概述）

安装 Solaris OS 后，可以安装和配置区域。全局区域是运行的操作系统的一个实例，它包含在每个 Solaris 系统中。全局区域既是系统的缺省区域，也是在系统范围内进行管理控制的区域。非全局区域是虚拟化的操作系统环境。

Solaris Zone 是用于虚拟化操作系统服务的软件分区技术，提供安全的隔离环境以便运行应用程序。创建区域时，便创建了一个应用程序执行环境，该环境中的进程与其他所有区域均分隔开来。通过这种分隔，便阻止了在一个区域中运行的进程监视或影响在其他区域中运行的进程。对于非全局区域中运行的进程，即使具有超级用户凭证也不能查看或影响其他任何区域中的活动。而在全局区域中运行的具有超级用户凭证的进程可影响任何区域中的任何进程。

了解全局区域和非全局区域

只能基于全局区域配置、安装、管理或卸载非全局区域。只有全局区域才可从系统硬件进行引导。只能在全局区域中进行系统基础设施（如物理设备）的管理、路由或动态重新配置 (dynamic reconfiguration, DR)。全局区域中运行的具有适当权限的进程可访问与任何或所有其他区域关联的对象。下表概述了全局区域和非全局区域的特征。

全局区域	非全局区域
ID 被系统指定为 0	引导区域时由系统指定区域 ID
提供正在系统上运行的可引导的 Solaris 内核的单个实例	共享从全局区域引导的 Solaris 内核下的操作
包含 Solaris 系统软件包的完整安装	包含完整 Solaris 操作系统软件包中已安装的一部分
可以包含其他软件包或未通过软件包安装的其他软件、目录、文件以及其他数据	包含从全局区域共享的 Solaris 软件包
提供一个完整一致的产品数据库，该数据库包含安装在全局区域中的所有软件组件的有关信息	可以包含未从全局区域共享的其他已安装的软件包可以包含在非全局区域上创建的，未通过软件包安装或者未从全局区域共享的其他软件、目录、文件以及其他数据
仅存放特定于全局区域的配置信息，如全局区域主机名和文件系统表	仅具有特定于非全局区域的配置信息，如非全局区域主机名和文件系统表
是识别所有设备和所有文件系统的唯一区域	具有一个完整一致的产品数据库，该数据库包含安装在非全局区域中的所有软件组件的有关信息，无论这些组件存在于非全局区域上还是从全局区域中只读共享
是识别非全局区域存在和配置的唯一区域	不识别其他任何区域的存在
是可以从中配置、安装、管理或卸载非全局区域的唯一区域	无法安装、管理或卸载其他区域，包括其自身

详细信息，请参见以下内容：

Solaris Zone（规划）

注意 –

任何可通过 -R 或等效选项来接受替换的根 (/) 文件系统的命令，在以下情况成立时不得使用：

命令在全局区域中运行。
备用根 (/) 文件系统指向非全局区域内的任意路径。

例如，pkgadd 实用程序的 -R root_path 选项将通过到非全局区域中根 (/) 文件系统的路径从全局区域运行。

有关接受备用根 (/) 文件系统的实用程序列表，以及有关区域的更多信息，请参见《System Administration Guide: Solaris Containers-Resource Management and Solaris Zones》中的“Restriction on Accessing A Non-Global Zone From the Global Zone”。

使用非全局区域时的安装和升级

在安装 Solaris OS 后，全局区域中安装的软件组是可由所有非全局区域共享的一组软件包。例如，如果您安装了整个软件组，则所有区域都包含这些软件包。缺省情况下，全局区域中安装的所有附加软件包也将填充非全局区域。您可以将任何应用程序、名称空间、服务器和网络连接（如 NFS 和 DHCP 以及其他软件）单独部署在各个非全局区域中。每个非全局区域间彼此相互独立，并且各个非全局区域独立运行。例如，您可能已在全局区域上安装了完整软件组，并在单独的非全局区域上运行 Java Enterprise System Messaging Server、数据库、DHCP 和 Web 服务器。在安装非全局区域时，请记住每个非全局区域中运行的应用程序的性能需求。

注意 –

安装了非全局区域后，将无法正确创建 Solaris Flash 归档文件。Solaris Flash 功能与 Solaris Zone 分区技术不兼容。如果创建了 Solaris Flash 归档文件，当在下列条件下部署归档文件时，所生成的归档文件无法正确安装：

归档文件是在非全局区域中创建的
归档文件是在安装了非全局区域的全局区域中创建的

在安装了非全局区域的情况下进行升级

从 Solaris 10 1/06 发行版开始，在升级 Solaris OS 时，可以升级安装了非全局区域的系统。Solaris 交互式安装程序和自定义 JumpStart 程序能够启动升级。

当使用 Solaris 交互式安装程序时，通过在“选择升级安装或初始安装”面板上选择“升级安装”，即可升级安装了非全局区域的系统。然后，安装程序对系统进行分析以确定其是否可升级，并提供分析摘要。安装程序接着会提示您继续升级操作。使用该程序时，请遵循以下限制：
- 不能自定义升级。例如，您不能安装附加的软件产品，不能安装附加的语言环境软件包或修改磁盘布局。
- 您必须使用 Solaris Operating System DVD 或在 DVD 上创建的网络安装映像。您不能使用 Solaris Software CD 升级系统。有关使用该程序执行安装的更多信息，请参见《Solaris 10 安装指南：基本安装》中的第 2 章 “使用 Solaris 安装程序执行安装（任务）”。
使用自定义 JumpStart 安装程序，可以通过使用 install_type 和 root_device 关键字执行升级。

因为一些关键字会影响非全局区域，所以配置文件中不能包含此类关键字。例如，使用添加软件包、重新分配磁盘空间或添加语言环境的关键字会影响非全局区域。如果使用这些关键字，它们将被忽略或导致 JumpStart 升级失败。有关这些关键字的列表，请参见《Solaris 10 安装指南：自定义 JumpStart 和高级安装》中的“升级安装了非全局区域的系统时限制配置文件关键字”。

注意 –

安装了非全局区域后，不能使用 Solaris Live Upgrade 升级系统。您可以使用 lucreate 命令创建引导环境，但是如果使用 luupgrade 命令，升级将会失败。此时将显示错误消息。

非全局区域的磁盘空间需求

当安装全局区域时，确保为可能创建的所有区域保留足够的磁盘空间。每个非全局区域的磁盘空间需求可能不同。以下是对规划信息的简短说明。有关完整的规划要求和建议，请参见《System Administration Guide: Solaris Containers-Resource Management and Solaris Zones》中的第 18 章 “Planning and Configuring Non-Global Zones (Tasks)”。

不限制每个区域可消耗的磁盘空间量。全局区域管理员负责限制空间。即使小型单处理器系统也可支持同时运行多个区域。

全局区域中安装的软件包的特征将影响所创建的非全局区域的空间要求。软件包的数量和空间需求为相关因素。以下为通用的磁盘空间使用指南。

如果全局区域中已安装所有标准 Solaris 软件包，建议使用大约 100 MB 的可用磁盘空间。如果全局区域中还安装了附加软件包，请增加磁盘空间。缺省情况下，全局区域中安装的所有附加软件包也将填充非全局区域。这些附加软件包在非全局区域中的目录位置是通过 inherit-pkg-dir 资源指定的。
如果系统中存在足够的交换空间，请为每个区添加 40 MB RAM。建议进行此添加，以使每个区域都能够运行。规划系统大小时，请考虑添加 RAM。