In Solaris-Release 10 11/06 kamen die folgenden Leistungsmerkmale und Erweiterungen für Solaris Zones hinzu.
Der Zonenname ist jetzt ein Attribut, das mit dem Befehl zonecfg gesetzt werden kann. Es können nur installierte bzw. konfigurierte Zonen umbenannt werden.
Informationen zur Konfiguration und zum Status von Zonen finden Sie in:
Systemverwaltungshandbuch: Solaris Container – Ressourcenverwaltung und Solaris Zones
Manpage zonecfg(1M)
Manpage zones(5)
Zum Befehl zoneadm wurden die beiden neuen Unterbefehle move und clone hinzugefügt. Sie können jetzt folgende Funktionen ausführen:
Verlagern nicht-globaler Zonen von einer Stelle im System an eine andere andere Stelle im gleichen System
schnelle Bereitstellung einer neuen nicht-globalen Zone auf der Grundlage der Konfiguration einer vorhandenen Zone auf dem gleichen System
Weitere Informationen finden Sie in den folgenden Abschnitten:
Systemverwaltungshandbuch: Solaris Container – Ressourcenverwaltung und Solaris Zones
Manpage zoneadm(1M)
Die Befehle zonecfg und zoneadm wurden dahingehend geändert, dass nicht-globale Zonen jetzt von einem auf ein anderes System migriert werden können. Hierbei wird eine angehaltene Zone von ihrer aktuellen Stelle abgetrennt und an eine neue Stelle verlagert. In der globalen Zone des Zielsystems muss Folgendes laufen:
das gleiche Solaris-Release wie auf dem ursprünglichen Rechner
die gleichen Versionen von Betriebssystem-Packages und Patches wie auf dem ursprünglichen Rechner
Beim Anhalten einer Zone werden alle Informationen generiert, die zum Verlagern einer Zone auf ein anderes System erforderlich sind. Beim Installieren der Zone auf dem neuen System wird überprüft, ob der Zielrechner für die Aufnahme der Zone die geeignete Konfiguration besitzt. Der Zonenpfad kann mithilfe verschiedener Methoden auf dem neuen System verfügbar gemacht werden. Deswegen handelt es sich bei der eigentlichen Verlagerung des Zonenpfads von einem System auf das andere um einen manuellen Vorgang, der vom Zonenadministrator ausgeführt wird.
Wenn die Zone erfolgreich auf das neue System verlagert wurde, befindet sie sich im installierten Status.
Weitere Informationen finden Sie in den folgenden Abschnitten:
Systemverwaltungshandbuch: Solaris Container – Ressourcenverwaltung und Solaris Zones
Manpage zonecfg(1M)
Manpage zoneadm(1M)
Die Eigenschaft limitpriv des Befehls zonecfg kann zum Festlegen von Zugriffsrechten für Prozesse in nicht-globalen Zonen verwendet werden.
Folgende Vorgehensweisen sind möglich:
Erweitern der aktuellen Berechtigungen unter Berücksichtigung der Tatsache, dass solche Änderungen zur Folge haben können, dass sich das Ausführen von Prozessen in einer Zone durch Steuern einer globalen Ressource auf Prozesse in anderen Zonen auswirken kann.
Erstellen einer Zone mit beschränkteren Berechtigungen als die sichere Standardzone
Weitere Informationen zum Konfigurieren von Berechtigungen für Zonen und Einschränkungen bei Zonenzugriffsrechten finden Sie in:
Systemverwaltungshandbuch: Solaris Container – Ressourcenverwaltung und Solaris Zones
Manpage zonecfg(1M)
Beachten Sie Folgendes:
Nicht-globale Zonen werden standardmäßig immer noch mit den sicheren Standardberechtigungen gebootet.
Berechtigungssätze können nicht aus einem Zonenberechtigungssatz entfernt werden, und andere Berechtigungssätze können zu einem Zonenberechtigungssatz nicht hinzugefügt werden.