Zones Solaris

La version Solaris 10 11/06 propose des nouvelles fonctionnalités ainsi que des améliorations liées aux zones Solaris.

Attribution de nouveaux noms aux zones Solaris

Dorénavant, le nom de zone est un attribut qui peut être défini à l'aide de la commande zonecfg. Seules les zones dont l'état est configuré ou installé peuvent être renommées.

Pour obtenir des informations sur la configuration des zones et les états d'une zone, reportez-vous aux références suivantes :

• Guide d’administration système : Gestion des ressources conteneurs Solaris et des zones Solaris

• Page de manuel zonecfg(1M)

• Page de manuel zones(5)

Clone et de déplacement de zones

Deux nouvelles sous-commandes, move et clone, ont été ajoutées à la commande zoneadm. Les opérations suivantes sont dorénavant possibles :

• redistribution d'une zone non globale à partir d'un point d'un système vers un autre point du même système ;

• définition rapide d'une nouvelle zone non globale en fonction de la configuration d'une zone existant sur le même système.

Pour de plus amples informations, consultez les références suivantes :

• Guide d’administration système : Gestion des ressources conteneurs Solaris et des zones Solaris

• Page de manuel zoneadm(1M)

Migration d'une zone non globale d'une machine vers une autre

Les commandes zonecfg et zoneadm ont été modifiées. Dorénavant, elles permettent de migrer un zone non globale d'un système vers un autre. La procédure utilisée sépare une zone arrêtée de son hôte actuel et la joint à un nouvel hôte. Sur le système cible, la zone globale doit exécuter :

• la même version que l'hôte d'origine ;

• les mêmes versions des patchs et packages de systèmes d'exploitation que l'hôte d'origine.

Le processus de séparation de zone crée les informations nécessaires pour joindre la zone à un autre système. Le processus de jonction de zone vérifie que la configuration de la nouvelle machine est adaptée à la zone. Pour rendre le chemin de zone (zonepath) disponible sur le nouvel hôte, vous avez le choix entre plusieurs méthodes. Ainsi, le déplacement réel du chemin de zone d'un système à un autre est un processus manuel réalisé par l'administrateur de zones.

Une fois jointe au nouveau système, la zone est à l'état Installé.

Pour de plus amples informations, consultez les références suivantes :

• Guide d’administration système : Gestion des ressources conteneurs Solaris et des zones Solaris

• Page de manuel zonecfg(1M)

• Page de manuel zoneadm(1M)

Privilèges configurables pour les zones non globales

La propriété limitpriv de la commande zonecfg permet de spécifier les privilèges auxquels les processus sont limités dans une zone non globale.

Vous pouvez :

• augmenter les privilèges par défaut, en tenant compte du fait que ces modifications permettent aux processus d'une zone d'affecter des processus à d'autres zones, puisqu'ils contrôlent une ressource globale ;

• créer une zone avec moins de privilèges que le jeu par défaut, plus fiable.

Pour de plus amples informations sur la configuration de privilèges pour les zones et sur les restrictions de privilège de zone, reportez-vous aux références suivantes :

• Guide d’administration système : Gestion des ressources conteneurs Solaris et des zones Solaris

• Page de manuel zonecfg(1M)

Prenez note des remarques suivantes :

• Les zones non globales restent initialisées avec le jeu standard de privilèges fiables par défaut.

• Vous ne pouvez pas retirer un jeu de privilèges du jeu de privilèges d'une zone, ni y inclure un jeu de privilèges donné.