Solaris ゾーンの機能
Solaris 10 11/06 リリースでは、次の Solaris ゾーン機能と拡張機能が追加されました。
Solaris ゾーンの名前変更機能
ゾーン名は zonecfg コマンドで設定できる属性になりました。構成済み状態またはインストール済み状態のゾーンのみ、名前を変更できます。
ゾーンの構成と状態の詳細は、次の項目を参照してください。
-
zonecfg(1M) のマニュアルページ
-
zones(5) のマニュアルページ
ゾーンの移動とクローン機能
zoneadm コマンドに 2 つの新しいサブコマンド move と clone が追加されました。次の作業を実行できるようになります。
-
同じシステム上で、ある点から別の点に非大域ゾーンを再配置する
-
同じシステム上で、既存のゾーンの構成に基づいて新しい非大域ゾーンをすばやくプロビジョニングする
詳細は、次の項目を参照してください。
あるマシンから別のマシンへの非大域ゾーンの移行
zonecfg および zoneadm コマンドは、あるシステムから別のシステムへ非大域ゾーンを移行できるように変更されました。使用された手順では、停止したゾーンをその現在の場所から切り離し、ゾーンを新しい場所に接続します。移行先システムの大域ゾーンでは、次のものが実行されている必要があります。
-
元のホストと同じリリース
-
元のホストと同じバージョンのオペレーティングシステムのパッケージおよびパッチ
ゾーンの切り離し処理では、別のシステムにゾーンを接続するために必要な情報が作成されます。ゾーンの接続処理では、新しいマシンがそのゾーンのホストとして正しい構成を備えているかどうかが検証されます。新しいホストでゾーンパスを使用可能にする方法はいくつかあります。したがって、あるシステムから別のシステムにゾーンパスを実際に移動する処理は、ゾーン管理者が手動で実行します。
新規システムへの接続時に、ゾーンはインストール済みの状態になります。
詳細は、次の項目を参照してください。
-
zonecfg(1M) のマニュアルページ
-
zoneadm(1M) のマニュアルページ
非大域ゾーンに関する設定可能な特権
zonecfg コマンドの limitpriv プロパティーを使用すると、非大域ゾーンのプロセスを制限するための特権セットを指定できます。
次のような制御が可能になります。
-
その変更を行うとあるゾーンのプロセスがグローバルな資源を制御できるようになり、ほかのゾーンのプロセスに影響を与える可能性が発生することを理解したうえで、デフォルトの特権セットを拡張します。
-
デフォルトの安全なセットより少ない特権を付与してゾーンを作成します。
ゾーンに関する特権の設定と特権の制限の詳細は、次の項目を参照してください。
注 –
次の事項に注意してください。
-
デフォルトでは、非大域ゾーンは引き続き標準の安全な特権セットでブートされます。
-
特権セットの中には、ゾーンの特権セットから削除できないものや、ゾーンの特権セットに含めることができないものがあります。
- © 2010, Oracle Corporation and/or its affiliates