Ressources système
Les améliorations et fonctionnalités de ressources système suivantes ont été ajoutées à la version Solaris 10 8/07.
zones marquées lx : conteneurs Solaris pour applications Linux
La technologie BrandZ de Sun offre la structure nécessaire pour créer des zones marquées non globales contenant des environnements d'exploitation non natifs. En tant que simple extension des zones non globales, les zones marquées offrent le même environnement isolé et sécurisé. La gestion des marques s'effectue via les extensions à la structure des zones actuelles.
La marque actuellement disponible est la marque lx, conteneurs Solaris pour applications Linux. Ces zones non globales permettent de bénéficier d'un environnement applicatif Linux sur une machine x86 ou x64 fonctionnant sous Solaris.
La marque lx inclut les outils dont vous avez besoin pour installer une version CentOS 3.5 à 3.8 ou Red Hat Enterprise Linux 3.5 à 3.8 à l'intérieur d'une zone non globale. Les machines fonctionnant sous le système d'exploitation Solaris en mode 32 ou 64 bits peuvent exécuter des applications Linux 32 bits.
Pour plus d'informations, reportez-vous à la troisième partie, Zones marquées, du Guide d’administration système : Gestion des ressources conteneurs Solaris et des zones Solaris.
Consultez également les pages de manuel suivantes :
-
brands(5)
-
lx(5)
Procédures zonecfg améliorées pour créer des conteneurs
Grâce au plus grand nombre de fonctions de gestion de ressources et de zones intégrées, il est désormais plus facile d'exploiter les capacités du système dans ce domaine au moyen de la commande zonecfg. La configuration des ressources que vous spécifiez est définie automatiquement au moment de l'initialisation de la zone. Vous n'avez plus besoin d'effectuer les étapes manuelles auparavant nécessaires.
-
Vous pouvez vous servir de la commande zonecfg pour définir les paramètres de gestion des ressources pour la zone globale.
-
Les contrôles de ressource à l'échelle d'une zone peuvent être définis à l'aide de la méthode de noms de propriété globale de votre choix. De nouveaux contrôles de ressource de zone et de projet sont également disponibles :
-
zone.max-locked-memory
-
zone.max-msg-ids
-
zone.max-sem-ids
-
zone.max-shm-ids
-
zone.max-shm-memory
-
zone.max-swap : permet de limiter l'utilisation du swap pour les zones par le biais de la ressource à allocation restrictive.
-
project.max-locked-memory : remplace project.max-device-locked-memory.
-
-
Des méthodes ont été ajoutées pour définir l'ordonnanceur par défaut dans une zone (la nouvelle propriété de classe de planification, par exemple).
-
Les pools de ressources ont été améliorés. Il est possible d'ajouter un pool temporaire créé de façon dynamique lors de l'initialisation d'une zone. Le pool est configuré via la ressource CPU dédiée.
-
Une sous-commande clear a été prévue pour effacer la valeur des paramètres facultatifs.
-
Les améliorations apportées à rcapd(1M) permettent d'optimiser l'allocation restrictive de la mémoire physique à partir de la zone globale. Les limites sont fixées au moyen de la ressource d'allocation restrictive de la mémoire.
Remarque –Vous pouvez tirer parti de cette fonctionnalité pour limiter la mémoire physique allouée aux zones marquées lx et aux zones natives. Pour plus d'informations, reportez-vous à la section zones marquées lx : conteneurs Solaris pour applications Linux.
-
La prise en compte de la taille résidente (RSS, Resident Set Size) définie a été améliorée. Le démon d'allocation restrictive, rcapd et la commande prstat ont bénéficié de plusieurs améliorations.
Pour plus d'informations, consultez les références suivantes :
-
Page de manuel prstat(1M)
-
Page de manuel rcapd(1M)
-
Page de manuel zonecfg(1M)
-
Page de manuel resource_controls(5)
-
Guide d’administration système : Gestion des ressources conteneurs Solaris et des zones Solaris
Instances IP : séparation LAN/VLAN pour les zones non globales
À présent, il est possible de configurer l'environnement de réseau IP de deux façons différentes, selon que la zone est dotée d'une instance IP exclusive ou qu'elle partage la configuration et l'état de couche IP avec la zone globale. Les types IP sont configurés à l'aide de la commande zonecfg.
Le type IP partagé est le type par défaut. Ces zones se connectent aux mêmes VLAN ou LAN en tant que zone globale et partagent la couche IP. Les zones marquées lx sont configurées en tant que zones IP partagées. Pour plus d'informations, reportez-vous à la section zones marquées lx : conteneurs Solaris pour applications Linux.
La fonctionnalité complète de niveau IP est disponible dans une zone IP exclusive. Lorsqu'une zone doit être isolée au niveau de la couche IP sur le réseau, elle peut être affectée à une instance IP exclusive. La zone en mode IP exclusif peut être utilisée pour consolider les applications devant communiquer sur divers sous-réseaux sous différents VLAN ou LAN.
Pour plus d'informations, consultez les références suivantes :
-
Page de manuel zonecfg(1M)
-
Page de manuel zones(5)
-
Guide d’administration système : Gestion des ressources conteneurs Solaris et des zones Solaris
Pour en savoir plus sur la configuration, reportez-vous au Chapitre 17, Configuration des zones non globales (présentation) du Guide d’administration système : Gestion des ressources conteneurs Solaris et des zones Solaris et au Chapitre 18, Planification et configuration de zones non globales (tâches) du Guide d’administration système : Gestion des ressources conteneurs Solaris et des zones Solaris.
Pour plus d'informations sur les composants, reportez-vous au Chapitre 26, Administration de zones Solaris (présentation) du Guide d’administration système : Gestion des ressources conteneurs Solaris et des zones Solaris et au Chapitre 27, Administration de zones Solaris (tâches) du Guide d’administration système : Gestion des ressources conteneurs Solaris et des zones Solaris.
Initialisation des zones Solaris
Les arguments d'initialisation sont désormais pris en charge dans le cadre des commandes boot et reboot. Voici les arguments qu'il est possible d'utiliser pour l'instant :
-
-m <smf_options>
-
-i </path/to/init/>
-
-s
Les arguments d'initialisation peuvent être transmis des façons suivantes :
-
global# zoneadm -z myzone boot -- -m verbose
-
global# zoneadm -z myzone reboot -- -m verbose
-
myzone# reboot -- -m verbose
Ils peuvent également être spécifiés de manière persistante en utilisant la nouvelle propriété bootargs de la commande zonecfg :
zonecfg:myzone> set bootargs="-m verbose"
Ce paramètre est appliqué sauf en cas de remplacement par les commandes reboot, zoneadm boot ou zoneadm reboot.
Pour plus d'informations sur les arguments d'initialisation et sur la propriété bootargs, consultez les références suivantes :
-
Page de manuel zoneadm(1M)
-
Page de manuel zonecfg(1M)
-
Guide d’administration système : Gestion des ressources conteneurs Solaris et des zones Solaris
Contrôles des ressources System V pour les zones
Pour limiter la quantité totale de ressources System V utilisées par les processus à l'intérieur d'une zone non globale, vous disposez désormais des contrôles de ressources suivants à l'échelle de la zone :
-
zone.max-shm-memory
-
zone.max-shm-ids
-
zone.max-msg-ids
-
zone.max-sem-ids
Les contrôles de ressources sont définis par le biais de la propriété de ressource add rctl dans la commande zonecfg pour les zones non globales.
Pour restreindre la consommation de la zone globale, il est possible de configurer les contrôles de ressources via la commande prctl.
Pour plus d'informations, consultez les références suivantes :
-
Page de manuel prctl(1)
-
Page de manuel zonecfg(1M)
-
Page de manuel resource_controls(5)
-
Guide d’administration système : Gestion des ressources conteneurs Solaris et des zones Solaris
Identificateur unique de zone
Le système Solaris associe automatiquement un identificateur unique global à chaque zone non globale au moment de l'installation de la zone. Il est possible de récupérer cet identificateur à la fois dans la zone globale et dans la zone non globale à l'aide de la commande zoneadm list -p. Il permet aux utilisateurs de faire un suivi des ressources en considérant la zone comme une ressource à part entière. Il est également pratique pour l'identification des zones lors des actions suivantes :
-
Déplacement de zones
-
Modification du nom des zones
-
Ensemble des événements n'impliquant pas une destruction du contenu d'une zone
Pour plus d'informations, reportez-vous à la page de manuel zoneadm(1M).
Possibilité de marquer des zones comme incomplètes
Désormais, les utilisateurs ont la possibilité de signaler des zones comme incomplètes au moyen d'une nouvelle fonction zoneadm. Cette nouvelle fonction zoneadm permet l'enregistrement d'un état d'échec de zone fatal ou permanent par le biais d'un logiciel administratif qui met à jour le contenu de la zone.
Pour plus d'informations, reportez-vous à la page de manuel zoneadm(1M).
Utilisation de DTrace dans une zone non globale
DTrace peut maintenant être utilisé dans une zone non globale lorsque les privilèges dtrace_proc et dtrace_user sont affectés à la zone. Certaines limites s'appliquent aux fournisseurs et actions DTrace dans la zone. Avec le privilège dtrace_proc, il est possible de tirer parti des fournisseurs fasttrap et pid. Avec le privilège dtrace_user, seuls les fournisseurs 'profile' et 'syscall' sont exploitables.
Vous pouvez ajouter ces privilèges au jeu de privilèges disponible dans la zone non globale en utilisant la propriété limitpriv de la commande zonecfg.
La section Privilèges configurables pour les zones non globales présente un aperçu des privilèges dans une zone non globale.
Pour plus d'informations au sujet de la configuration de zone, de la spécification de privilèges de zone et de l'exécution de l'utilitaire DTrace, consultez les références suivantes :
- © 2010, Oracle Corporation and/or its affiliates