In questa sezione vengono fornite informazioni generali sulla pianificazione delle zone globali e non globali. Per informazioni generali e relative alla pianificazione, vedere il Capitolo 16, Introduction to Solaris Zones del System Administration Guide: Solaris Containers-Resource Management and Solaris Zones.
Una volta eseguita l'installazione di Solaris, è possibile installare e configurare le zone. La zona globale è l'unica istanza del sistema operativo in esecuzione ed è contenuta in tutti i sistemi Solaris. La zona globale è sia la zona predefinita del sistema che quella utilizzata per il controllo amministrativo dell'intero sistema. Una zona non globale è un ambiente virtualizzato del sistema operativo.
Solaris Zones è una tecnologia di partizionamento del software usata per virtualizzare i servizi del sistema operativo e per creare un ambiente isolato e sicuro per l'esecuzione delle applicazioni. Quando si crea una zona, si produce un ambiente di esecuzione delle applicazioni in cui i processi sono isolati da tutte le altre zone. L'isolamento impedisce ai processi eseguiti in una data zona di monitorare o di produrre effetti sui processi eseguiti in tutte le altre zone. Anche i processi eseguiti con le credenziali di superutente in una zona non globale non possono accedere o eseguire operazioni in altre zone. I processi eseguiti nella zona globale con le credenziali di superutente possono intervenire in tutti i processi delle altre zone.
La zona globale è l'unica zona dalla quale è possibile configurare, installare, gestire e deconfigurare una zona non globale. Solo la zona globale può essere avviata dall'hardware del sistema. L'amministrazione dell'infrastruttura del sistema, ad esempio dei dispositivi fisici, del routing o della riconfigurazione dinamica (DR), può essere eseguita solo nella zona globale. I processi eseguiti nella zona globale che dispongono di privilegi appropriati possono accedere a oggetti associati a qualsiasi altra zona. La tabella seguente riassume le caratteristiche delle zone globali e di quelle non globali.
Zona globale |
Zona non globale |
---|---|
Il sistema assegna alla zona l'ID 0 |
L'ID viene assegnato alla zona dal sistema quando viene avviata |
Fornisce la singola istanza del kernel di Solaris avviabile ed eseguita sul sistema |
Condivide le operazioni con il kernel di Solaris avviato dalla zona globale |
Contiene un'installazione completa dei pacchetti di Solaris |
Contiene un sottoinsieme dei pacchetti del sistema operativo Solaris |
Può contenere pacchetti o software aggiuntivi, directory, file e altri dati non installati sotto forma di pacchetti |
Contiene i pacchetti di Solaris condivisi dalla zona globale |
Fornisce un database completo e coerente di tutti i componenti software installati nella zona globale |
Può contenere pacchetti aggiuntivi non condivisi dalla zona globale Può contenere software, directory, file e altri dati aggiuntivi creati nella zona non globale e non installati in forma di pacchetti né condivisi dalla zona globale |
Contiene le informazioni di configurazione relative alla sola zona globale, come il nome host della zona globale e la tabella dei file system |
Contiene le informazioni di configurazione specifiche della zona non globale, come il nome host della zona non globale e la tabella dei file system |
È la sola zona che può controllare tutti i dispositivi e tutti i file system |
Contiene un database completo e coerente di tutti i componenti software installati nella zona, sia che siano stati installati nella zona non globale sia che siano condivisi in sola lettura dalla zona globale |
È l'unica zona in grado di rilevare l'esistenza e la configurazione delle zone non globali |
Non è consapevole dell'esistenza di eventuali altre zone |
È l'unica zona dalla quale può essere configurata, installata, amministrata o disinstallata una zona non globale |
Non può installare, amministrare o disinstallare altre zone (inclusa se stessa) |
Per ulteriori informazioni, vedere:
Una volta eseguita l'installazione di Solaris, è possibile installare e configurare le zone. La zona globale è l'unica istanza del sistema operativo in esecuzione ed è contenuta in tutti i sistemi Solaris. La zona globale è sia la zona predefinita del sistema che quella utilizzata per il controllo amministrativo dell'intero sistema. Una zona non globale è un ambiente virtualizzato del sistema operativo.
I comandi che accettano un file system radice alternativo (/) con l'opzione -R o equivalente non devono essere usati quando si verificano le seguenti condizioni:
Il comando viene eseguito nella zona globale.
Il file system radice alternativo (/) fa riferimento a un percorso di una zona non globale.
Un esempio può essere l'opzione -R percorso_radice del comando pkgadd eseguito dalla zona globale utilizzando un percorso del file system radice (/) che si trova in una zona non globale.
Per un elenco dei programmi che accettano un file system radice (/) alternativo e per maggiori informazioni sulle zone, vedere Restriction on Accessing A Non-Global Zone From the Global Zone del System Administration Guide: Solaris Containers-Resource Management and Solaris Zones.
Durante l'installazione del sistema operativo Solaris, il gruppo software installato nella zona globale è l'insieme di pacchetti che viene condiviso da tutte le zone non globali. Se ad esempio si installa il gruppo software Entire Solaris, i pacchetti di questo gruppo sono contenuti in tutte le zone. In base alla configurazione predefinita, i pacchetti aggiuntivi installati nella zona globale vengono propagati anche nelle zone non globali. È possibile isolare in alcune zone non globali determinate applicazioni, gli spazi dei nomi, i server e le connessioni di rete, ad esempio NFS e DHCP o altro software. Ogni zona non globale non è a conoscenza della presenza di altre zone non globali e può operare in modo indipendente. Ad esempio, è possibile installare il gruppo software Entire Solaris nella zona globale ed eseguire in differenti zone non globali il server dei messaggi di Java Enterprise System, un database, DHCP e un server Web. Durante l'installazione delle zone non globali, tenere in considerazione i requisiti di prestazioni delle applicazioni eseguite in ciascuna zona non globale.
Non è possibile creare un archivio Solaris Flash quando è installata una zona non globale. La funzione Solaris Flash non è compatibile con la tecnologia di partizionamento Solaris Zones. Quando si crea un archivio Solaris Flash, l'archivio risultante non viene installato in modo corretto quando si verificano le seguenti condizioni:
L'archivio viene creato in una zona non globale
L'archivio viene creato in una zona globale in cui sono installate zone non globali
A partire da Solaris 10 1/06, l'aggiornamento del sistema operativo Solaris è possibile anche su un sistema che contiene zone non globali. Il programma di installazione interattivo di Solaris e il metodo JumpStart personalizzato consentono di eseguire l'aggiornamento.
Usando il programma di installazione interattivo di Solaris è possibile aggiornare un sistema su cui sono presenti zone non globali selezionando l'aggiornamento nella schermata appropriata. Il programma di installazione analizza il sistema per verificare che sia aggiornabile e presenta un riepilogo dell'analisi. Quindi richiede conferma per la continuazione dell'aggiornamento. È possibile usare questo programma con le seguenti limitazioni:
Non è possibile personalizzare l'aggiornamento. Ad esempio, non è possibile installare pacchetti software aggiuntivi, installare altre lingue o modificare il layout del disco.
È necessario usare il DVD del sistema operativo Solaris o un'immagine di installazione in rete basata sul DVD. Non è possibile utilizzare i CD di Solaris per aggiornare il sistema. Per maggiori informazioni sull'installazione con questo programma, vedere il Capitolo 2, Uso del programma di installazione di Solaris (procedure) del Guida all’installazione di Solaris 10: installazioni di base.
Con il metodo di installazione JumpStart predefinito, è possibile aggiornare il sistema usando le parole chiave install_type e root_device.
Alcune parole chiave non possono essere incluse nel profilo in quanto hanno effetto sulle zone non globali. Ad esempio, l'utilizzo di parole chiave che producono l'aggiunta di pacchetti, la riallocazione dello spazio su disco o l'aggiunta di versioni locali ha effetto sulle zone non globali. Se si utilizzano queste parole chiave, esse vengono ignorate o impediscono la riuscita dell'aggiornamento con JumpStart. Per un elenco di queste parole chiave, vedere Parole chiave non ammesse per l'aggiornamento in presenza di zone non globali.
Non è possibile utilizzare Solaris Live Upgrade per aggiornare un sistema su cui sono presenti zone non globali. È possibile creare un ambiente di boot con il comando lucreate, ma l'aggiornamento non riesce quando si esegue luupgrade. Viene visualizzato un messaggio di errore.
Durante l'installazione della zona globale, riservare una quantità di spazio su disco sufficiente a contenere tutte le zone che si desidera creare. Ogni zona non globale può avere requisiti di spazio differenti. Qui di seguito è fornita una breve panoramica delle informazioni richieste per la pianificazione. Per informazioni complete sui requisiti di pianificazione e sulle configurazioni consigliate, vedere il Capitolo 18, Planning and Configuring Non-Global Zones (Tasks) del System Administration Guide: Solaris Containers-Resource Management and Solaris Zones.
Non esistono limiti per quanto riguarda la quantità di spazio su disco che può essere occupata da una zona. Eventuali limitazioni sono a discrezione dell'amministratore della zona globale. Anche un piccolo sistema monoprocessore può supportare più zone attive simultaneamente.
Le caratteristiche dei pacchetti installati nella zona globale influisce sui requisiti di spazio delle zone non globali. Il numero dei pacchetti e i requisiti di spazio sono fattori rilevanti per l'allocazione dello spazio. Qui di seguito sono fornite alcune indicazioni generali per lo spazio su disco.
Sono consigliati circa 100 Mbyte di spazio libero quando la zona globale viene installata con tutti i pacchetti standard di Solaris. Aumentare questa quantità se nella zona globale sono installati pacchetti aggiuntivi. In base alla configurazione predefinita, i pacchetti aggiuntivi installati nella zona globale vengono propagati anche nelle zone non globali. La directory della zona non globale destinata a questi pacchetti aggiuntivi viene specificata con la risorsa inherit-pkg-dir.
Aggiungere 40 Mbyte di RAM per zona se il sistema dispone di uno spazio di swap sufficiente. Questa quantità aggiuntiva è consigliata per rendere operative tutte le zone. Nella pianificazione delle dimensioni del sistema, tenere in considerazione questa quantità aggiuntiva di RAM.