Nach der Installation des Solaris-BS können Sie Zonen installieren und konfigurieren. Die ausgeführte Instanz des Betriebssystems, die auf jedem Solaris-System vorhanden ist, stellt die globale Zone dar. Die globale Zone gilt sowohl als Standardzone des Systems als auch als Zone für die systemweite Administrationssteuerung. Eine nicht-globale Zone ist eine virtualisierte Betriebssystemumgebung.
Solaris Zones ist eine Partitionierungstechnologie zum Virtualisieren von Betriebssystemdiensten und Bereitstellen einer isolierten, sicheren Umgebung zum Ausführen von Anwendungen. Wenn Sie eine Zone erstellen, erzeugen Sie eine Umgebung zum Ausführen von Anwendungen, in der die Prozesse von allen anderen Zonen isoliert sind. Durch diese Isolierung wird verhindert, dass Prozesse, die in einer Zone laufen, Prozesse in anderen Zonen überwachen oder in sie eingreifen. Selbst ein in einer Zone laufender Prozess mit Superuser-Berechtigungsnachweisen kann die Aktivität in anderen Zonen weder verfolgen noch beeinflussen. Ein in der globalen Zone mit Superuser-Berechtigungsnachweisen ausgeführter Prozess kann jeden Prozess in jeder Zone beeinflussen.
Eine nicht-globale Zone kann nur von einer globalen Zone aus installiert, konfiguriert, verwaltet oder deinstalliert werden. Über die Systemhardware kann nur die globale Zone gebootet werden. Die Verwaltung der Systeminfrastruktur, wie beispielsweise physische Geräte, das Routing oder die dynamische Rekonfiguration (DR), ist nur in der globalen Zone möglich. In der globalen Zone ausgeführte Prozesse mit den entsprechenden Berechtigungen können auf Objekte zugreifen, die einer beliebigen anderen oder auch allen Zonen zugeordnet sind. In der folgenden Tabelle sind die Merkmale der globalen und nicht-globalen Zonen zusammengefasst.
Globale Zone |
Nicht-globale Zone |
---|---|
Ihr wird vom System die ID 0 zugewiesen |
Ihr wird beim Booten der Zone vom System eine ID zugewiesen |
Stellt die einzige, bootfähige und auf dem System ausgeführte Instanz des Solaris-Kernels dar |
Wird unter dem aus der globalen Zone gebooteten Solaris-Kernel betrieben |
Enthält eine vollständige Installation der Softwarepackages für das Solaris-System |
Enthält einen installierten Teilsatz der vollständigen Softwarepackages für das Solaris-BS |
Kann zusätzliche Softwarepackages oder Software, Verzeichnisse, Dateien und andere nicht über Packages installierte Daten enthalten |
Enthält von der globalen Zone freigegebene Solaris-Softwarepackages |
Bietet eine vollständige und einheitliche Produktdatenbank mit Informationen zu sämtlichen in der globalen Zone installierten Softwarekomponenten |
Kann zusätzlich installierte, nicht von der globalen Zone freigegebene Softwarepackages enthalten Kann zusätzliche Software, Verzeichnisse, Dateien und andere in der nicht-globalen Zone erzeugte Daten enthalten, die weder in Form von Packages installiert noch von der globalen Zone freigegeben werden |
Enthält für die globale Zone spezifische Konfigurationsinformationen wie beispielsweise den Host-Namen und die Dateisystemtabelle der globalen Zone |
Enthält für die jeweilige nicht-globale Zone spezifische Konfigurationsinformationen wie beispielsweise den Host-Namen und die Dateisystemtabelle der nicht-globalen Zone |
Ist die einzige Zone, die sämtliche Geräte und Dateisysteme überschaut |
Enthält eine vollständige und einheitliche Produktdatenbank mit Informationen zu allen in der Zone installierten Softwarekomponenten; d. h. allen in der nicht-globalen Zone vorhandenen sowie alle von der globalen Zone schreibgeschützt freigegebenen |
Ist die einzige Zone mit Informationen über das Vorhandensein und die Konfiguration von nicht-globalen Zonen |
Hat keine Informationen über das Vorhandensein anderer Zonen |
Ist die einzige Zone, von der aus sich nicht-globale Zonen konfigurieren, installieren, verwalten und deinstallieren lassen |
Kann weder andere Zonen noch sich selbst installieren, verwalten oder deinstallieren |
Weitere Informationen finden Sie im Folgenden: