下列說明提供規劃全域和非全域區域的高階規劃資訊。如需簡介與規劃資訊,以及有關特定程序的資訊,請參閱「System Administration Guide: Solaris Containers-Resource Management and Solaris Zones」中的第 16 章「Introduction to Solaris Zones」。
安裝 Solaris 作業系統之後,即可安裝並配置區域。全域區域是正在執行之作業系統的單一實例,並且會包含在每個 Solaris 系統中。全域區域是系統的預設區域,同時也是用於全系統管理控制的區域。非全域區域則是虛擬的作業系統環境。
Solaris Zones 是一種軟體分割技術,用於虛擬作業系統服務,並提供執行應用程式所需之獨立和安全的環境。建立區域時,會產生一個應用程式執行環境,其中的程序將會與所有其他區域中的程序區隔開來。這種隔離可使執行於某個區域中的程序,避免受到執行於任何其他區域之程序的監視或影響。即使是使用超級使用者憑證在非全域區域中執行的程序,也無法檢視或影響任何其他區域中的活動。使用超級使用者憑證在全域區域中執行的程序,會影響任何區域中的任一個程序。
全域區域是可以配置、安裝、管理或解除安裝非全域區域的唯一區域。只有全域區域可以從系統硬體中啟動。系統基礎架構的管理,例如實體裝置、路由或動態重新配置 (DR),也只能在全域區域中進行。在全域區域中以適當權限執行的程序,可以存取與任何或所有其他區域相關的物件。下表概述了全域區域和非全域區域的特性。
全域區域 |
非全域區域 |
---|---|
由系統指定 ID 0 |
啟動區域時,由系統指定區域 ID |
在系統上提供可以開機和執行的單一 Solaris 核心實例 |
在從全域區域啟動的 Solaris 核心之下共用作業 |
包含完整的 Solaris 系統套裝軟體安裝 |
包含完整 Solaris 作業系統套裝軟體的已安裝子集 |
可以包含額外的套裝軟體,或額外的軟體、目錄、檔案以及其他未透過套裝軟體安裝的資料 |
包含從全域區域共用的 Solaris 套裝軟體 |
提供完整一致的產品資料庫,其中包含全域區域中所有已安裝軟體元件的資訊 |
可以包含未從全域區域共用之額外的已安裝套裝軟體 可包含額外的軟體、目錄、檔案,以及其他在非全域區域上建立的資料,這些都未透過套裝軟體安裝或從全域區域共用 |
僅保留特定於全域區域的配置資訊,如全域區域的主機名稱和檔案系統表 |
僅具有特定於該非全域區域的配置資訊,如非全域區域的主機名稱和檔案系統表 |
是唯一知曉所有裝置和檔案系統的區域 |
具有完整一致的產品資料庫,其中包含區域上所有已安裝軟體元件的資訊,不論這些元件是否已存在於非全域區域上,或是已從全域區域上以唯讀方式共用 |
是唯一知道非全域區域之存在及其配置的區域 |
無法知曉任何其他區域的存在 |
是唯一可配置、安裝、管理或解除安裝非全域區域的區域 |
無法安裝、管理或解除安裝其他區域,包括區域本身在內 |
如需更多資訊,請參閱以下內容:
安裝 Solaris 作業系統之後,便可以安裝與配置區域。全域區域是正在執行之作業系統的單一實例,並且會包含在每個 Solaris 系統中。全域區域是系統的預設區域,同時也是用於全系統管理控制的區域。非全域區域則是虛擬的作業系統環境。
當下列情況成立時,請不要使用任何利用 -R 選項或等效方式來接受替代根 (/) 檔案系統的指令:
指令是在全域區域中執行。
替代根 (/) 檔案系統會參考到非全域內的任何路徑。
例如,pkgadd 公用程式的 -R root_path 選項將透過到根 (/) 檔案系統的路徑從全域區域執行。
如需可接受替代根 (/) 檔案系統的公用程式清單,以及有關區域的更多資訊,請參閱「System Administration Guide: Solaris Containers-Resource Management and Solaris Zones」中的「Restriction on Accessing A Non-Global Zone From the Global Zone」。
安裝 Solaris 作業系統時,全域區域中安裝的軟體群組是能供所有非全域區域共用的一組套裝軟體。例如,如果安裝完整軟體群組,則所有區域都會包含這些套裝軟體。依預設,安裝在全域區域中的任何附加套裝軟體也會擴展到非全域區域中。您可以將任何應用程式、名稱空間、伺服器以及網路連線 (例如 NFS 及 DHCP) 和其他軟體隔離在非全域區域中。每個非全域區域會獨立運作,而不會知道其他非全域區域。例如,您可能在全域區域中安裝了完整軟體群組,而在不同的非全域區域中執行 Java Enterprise System Messaging Server、資料庫、DHCP 及 Web 伺服器。安裝非全域區域時,請謹記在每個非全域區域中執行之應用程式的效能需求。
安裝有非全域區域時,無法正確地建立 Solaris Flash 歸檔。Solaris Flash 功能與 Solaris Zones 分割技術不相容。如果建立 Solaris Flash 歸檔,則當在下列條件下部署歸檔時,將無法正確安裝所產生的歸檔:
在非全域區域中建立歸檔
在安裝有非全域區域的全域區域中建立歸檔
從 Solaris 10 1/06 發行版本開始,升級 Solaris 作業系統時,可以升級安裝了非全域區域的系統。Solaris 互動式安裝程式和自訂 JumpStart 程式啟用升級。
您可以使用 Solaris 互動式安裝程式,在 [選取升級或初始安裝] 畫面上選取 [升級安裝],來升級安裝有非全域區域的系統。安裝程式接著會分析您的系統,判斷系統可否升級,並提供您分析的摘要。然後,安裝程式將提示您繼續升級。使用此程式有下列限制:
無法自訂升級。例如,無法安裝其他軟體產品、安裝其他語言環境套裝軟體,或修改磁碟配置。
必須使用 Solaris Operating System DVD 或以 DVD 建立的網路安裝影像。無法使用 Solaris Software CD 升級系統。如需有關使用此程式進行安裝的更多資訊,請參閱「Solaris 10 安裝指南:基本安裝」中的第 2 章「使用 Solaris 安裝程式進行安裝 (作業)」。
使用自訂 JumpStart 安裝程式,可以僅以 install_type 和 root_device 關鍵字進行升級。
有些關鍵字會影響非全域區域,因此設定檔中不能包含這些關鍵字。例如,使用會增加套裝軟體、重新配置磁碟空間或增加語言環境的關鍵字,會影響非全域區域。如果使用了這些關鍵字,這些關鍵字會遭忽略或造成 JumpStart 升級失敗。如需這些關鍵字的清單,請參閱「Solaris 10 安裝指南:自訂 JumpStart 及進階安裝」中的「使用非全域區域升級時限制設定檔關鍵字」。
安裝有非全域區域時,無法使用 Solaris Live Upgrade 升級系統。您可以使用 lucreate 指令建立啟動環境,但是如果使用 luupgrade 指令,升級將會失敗。此時會顯示一則錯誤訊息。
安裝全域區域時,請確定要為所有可能建立的區域保留足夠的磁碟空間。每個非全域空間可能都有特別的磁碟空間需求。下列說明是規劃資訊的簡介。如需完整的規劃需求與建議,請參閱「System Administration Guide: Solaris Containers-Resource Management and Solaris Zones」中的第 18 章「Planning and Configuring Non-Global Zones (Tasks)」。
區域可消耗的磁碟空間並沒有限制。全域區域管理員負責設定空間限制。即使是小型的單一處理器系統,也可支援數個區域同時運作。
安裝在全域區域中的套裝軟體特性會影響所建立之非全域區域的空間需求。套裝軟體的數目和空間需求會是影響因素。以下是一般磁碟空間準則。
如果要在全域區域中安裝所有標準的 Solaris 套裝軟體,建議保留大約 100 MB 的可用磁碟空間。如果要在全域區域中安裝附加套裝軟體,則要增加磁碟空間容量。依預設,安裝在全域區域中的任何附加套裝軟體也會擴展到非全域區域中。這些附加套裝軟體在非全域區域中的目錄位置是透過 inherit-pkg-dir 資源指定的。
如果系統有足夠的交換空間,請為每個區域增加 40 MB 的 RAM。建議進行此項增加作業,以使每個區域都能運作。規劃系統大小時,請考量新增 RAM。