test

Oracle Solaris のシステム管理 (Oracle Solaris コンテナ : 資源管理と Oracle Solaris ゾーン)

ゾーンのインストールと起動

zoneadm(1M) のマニュアルページの記述に従って zoneadm コマンドを使用し、非大域ゾーンのインストール作業を実行します。ゾーンのインストールを実行するには、大域管理者になる必要があります。この章に示す例では、「ゾーンを構成、検証、および確定する」で使用したゾーン名およびゾーンパスを使用します。

Procedure(省略可能) インストール前に構成済みのゾーンを検証する方法

ゾーンをインストールする前に検証できます。この手順を省略した場合、ゾーンのインストール時に検証が自動的に実行されます。

この手順を実行するには、大域ゾーン内で大域管理者になる必要があります。

  1. スーパーユーザーまたは Primary Administrator 役割になります。

    役割の作成と作成した役割のユーザーへの割り当てについては、『Solaris のシステム管理 (基本編)』「Solaris 管理ツールを RBAC と組み合わせて使用する (作業マップ)」を参照してください。

  2. -z オプションをゾーン名および verify サブコマンドとともに使用して、my-zone という名前の構成済みゾーンを検証します。


    global# zoneadm -z my-zone verify

    ゾーンパスの検証に関する次のメッセージが表示されます。


    Warning: /export/home/my-zone does not exist, so it cannot be verified.
When 'zoneadm install' is run, 'install' will try to create
/export/home1/my-zone, and 'verify' will be tried again,
but the 'verify' may fail if:
the parent directory of /export/home/my-zone is group- or other-writable
or
/export/home1/my-zone overlaps with any other installed zones.

    ただし、エラーメッセージが表示され、ゾーンの検証に失敗した場合は、メッセージに従って修正を行い、コマンドを再度実行してください。

    エラーメッセージが表示されない場合は、ゾーンをインストールできます。

Procedure構成済みのゾーンをインストールする方法

この手順を実行するには、大域ゾーン内で大域管理者になる必要があります。

  1. スーパーユーザーまたは Primary Administrator 役割になります。

    役割の作成と作成した役割のユーザーへの割り当てについては、『Solaris のシステム管理 (基本編)』「Solaris 管理ツールを RBAC と組み合わせて使用する (作業マップ)」を参照してください。

  2. zoneadm コマンドに -z install オプションを使用して、構成済みのゾーン my-zone をインストールします。


    global# zoneadm -z my-zone install

    ゾーンのルートファイルシステムに必要なファイルおよびディレクトリがゾーンのルートパスにインストールされる際、さまざまなメッセージが表示されます。

  3. (省略可能) エラーメッセージが表示され、ゾーンのインストールに失敗した場合は、次のように入力してゾーンの状態を取得します。


    global# zoneadm -z my-zone list -v

    • 状態が構成済みであると表示された場合は、メッセージに示された修正を行い、zoneadm install コマンドを再度実行します。

    • 状態が不完全であると表示された場合は、最初に次のコマンドを実行します。


      global# zoneadm -z my-zone uninstall

      次にメッセージに示された修正を行い、zoneadm install コマンドを再度実行します。

  4. インストールが完了したら、list サブコマンドに -i オプションおよび -v オプションを指定してインストール済みのゾーンを一覧表示し、状態を確認します。


    global# zoneadm list -iv

    次のような情報が表示されます。


    ID  NAME     STATUS       PATH                           BRAND      IP
 0  global   running      /                              native     shared
 -  my-zone  installed    /export/home/my-zone           native     shared
注意事項

ゾーンのインストールが中断または失敗した場合は、ゾーンの状態は不完全なままになります。uninstall -F を使用して、ゾーンを構成済みの状態にリセットします。

次の手順

デフォルトでは、このゾーンは、『Solaris のシステム管理 (基本編)』の第 19 章「サービスの管理 (手順)」に説明されているオープンなネットワーク構成でインストールされています。ゾーンへのログイン時に、オープンなネットワーク構成に切り替えることも、個別のサービスを有効または無効に設定することもできます。詳細は、「非大域ゾーンの別のネットワークサービス構成への切り替え」を参照してください。

ProcedureSolaris 10 8/07: インストールされた非大域ゾーンの UUID を取得する方法

ゾーンのインストール時に、汎用一意識別子 (UUID) がゾーンに割り当てられます。UUID は、zoneadmlist サブコマンドと -p オプションを使うことで取得できます。UUID は、5 番目に表示されるフィールドです。

  1. インストールされたゾーンの UUID を表示します。


    global# zoneadm list -p

    次のような情報が表示されます。


    0:global:running:/:
6:my-zone:running:/export/home/my-zone:61901255-35cf-40d6-d501-f37dc84eb504
例 20–1 コマンド内で UUID を使用する方法


global# zoneadm -z my-zone -u 61901255-35cf-40d6-d501-f37dc84eb504 list -v

-u uuid-match- z zonename の両方が存在する場合、最初に UUID に基づいてマッチングが行われます。指定した UUID のゾーンが見つかった場合はそのゾーンが使用され、-z パラメータは無視されます。指定した UUID のゾーンが見つからなかった場合、システムはゾーン名で検索を実行します。

UUID について

ゾーンをアンインストールすることも、同名のゾーンを内容を変えて再インストールすることもできます。ゾーンの内容を変更せずにゾーンの名前を変更することも可能です。こうした理由から、UUID はゾーン名よりも信頼性の高いハンドルです。

参照

詳細は、zoneadm(1M) および libuuid(3LIB) を参照してください。

ProcedureSolaris 10 8/07: インストールした非大域ゾーンに不完全のマークを付ける方法

システムに加えられた管理上の変更のためにゾーンが使用不可になるか、矛盾が生じた場合、インストールしたゾーンの状態を不完全に変更できます。

この手順を実行するには、大域ゾーン内で大域管理者になる必要があります。

  1. スーパーユーザーまたは Primary Administrator 役割になります。

    役割の作成と作成した役割のユーザーへの割り当てについては、『Solaris のシステム管理 (基本編)』「Solaris 管理ツールを RBAC と組み合わせて使用する (作業マップ)」を参照してください。

  2. ゾーン testzone に不完全のマークを付けます。


    global# zoneadm -z testzone mark incomplete

  3. list サブコマンドに -i オプションと - v オプションを使って、状態を確認します。


    global# zoneadm list -iv

    次のような情報が表示されます。


    ID  NAME     STATUS       PATH                           BRAND      IP
 0  global   running      /                              native     shared
 -  my-zone  installed    /export/home/my-zone           native     shared
 -  testzone incomplete   /export/home/testzone          native     shared
ゾーンへの不完全のマーク付け

-R root オプションを、 zoneadmmark サブコマンドや list サブコマンドとともに使用して、代替ブート環境を指定できます。詳細は、zoneadm(1M) のマニュアルページを参照してください。

注 –

ゾーンへの不完全のマーク付けは、取り消すことができません。不完全のマークが付けられたゾーンに実行可能なのは、ゾーンをアンインストールして、構成済みの状態に戻す操作だけです。「ゾーンをアンインストールする方法」を参照してください。

Procedure(省略可能) インストール済みのゾーンを準備完了状態に移行する方法

準備完了状態に移行すると、仮想プラットフォームでユーザープロセスを開始する準備が整います。準備完了状態のゾーンには、内部で実行中のユーザープロセスは存在しません。

ゾーンをすぐに起動して使用する場合、この手順は省略できます。ゾーンの起動時に、準備完了状態への移行が自動的に行われます。

この手順を実行するには、大域ゾーン内で大域管理者になる必要があります。

  1. スーパーユーザーまたは Primary Administrator 役割になります。

    役割の作成と作成した役割のユーザーへの割り当てについては、『Solaris のシステム管理 (基本編)』「Solaris 管理ツールを RBAC と組み合わせて使用する (作業マップ)」を参照してください。

  2. zoneadm コマンドを -z オプション、ゾーン名 (my-zone)、および ready サブコマンドとともに使用することで、そのゾーンを準備完了状態に移行します。


    global# zoneadm -z my-zone ready

  3. プロンプトで、zoneadm list コマンドに -v オプションを指定して、状態を確認します。


    global# zoneadm list -v

    次のような情報が表示されます。


    ID  NAME     STATUS       PATH                           BRAND      IP
 0  global   running      /                              native     shared
 1  my-zone  ready        /export/home/my-zone           native     shared

    システムにより一意のゾーン ID 1 が割り当てられていることに注目してください。

Procedureゾーンの起動方法

ゾーンを起動すると、ゾーンが稼働状態になります。ゾーンは、準備完了状態またはインストール済み状態から起動できます。起動したインストール済み状態のゾーンは、準備完了状態から稼働状態に透過的に移行します。稼働状態のゾーンに対してはゾーンへのログインが可能です。

ヒント –

ゾーンにはじめてログインするときに、内部ゾーン構成を実行します。詳細は、「ゾーンの内部構成」を参照してください。

/etc/sysidcfg ファイルを使用して初期ゾーン構成を行う方法」の記述に従い、/etc/sysidcfg ファイルを使用して初期ゾーン構成を実行する場合は、sysidcfg ファイルを作成してゾーンの /etc ディレクトリに配置してから、ゾーンを起動します。

この手順を実行するには、大域ゾーン内で大域管理者になる必要があります。

  1. スーパーユーザーまたは Primary Administrator 役割になります。

    役割の作成と作成した役割のユーザーへの割り当てについては、『Solaris のシステム管理 (基本編)』「Solaris 管理ツールを RBAC と組み合わせて使用する (作業マップ)」を参照してください。

  2. zoneadm コマンドを -z オプション、ゾーン名 (my-zone)、および boot サブコマンドとともに使用することで、ゾーンを起動します。


    global# zoneadm -z my-zone boot

  3. 起動が完了したら、list サブコマンドに -v オプションを指定して状態を確認します。


    global# zoneadm list -v

    次のような情報が表示されます。


    ID  NAME     STATUS       PATH                           BRAND      IP
 0  global   running      /                              native     shared
 1  my-zone  running      /export/home/my-zone           native     shared
例 20–2 ゾーンのブート引数を指定する

-m verbose オプションを使用してゾーンを起動します。


global# zoneadm -z my-zone boot -- -m verbose

-m verbose ブートオプションを使用してゾーンを再起動します。


global# zoneadm -z my-zone reboot -- -m verbose

ゾーン管理者が -m verbose オプションを使用してゾーン my-zone を再起動します。


my-zone# reboot -- -m verbose
注意事項

ゾーン構成で指定された IP アドレス用のネットマスクをシステムが検出できなかったことを示すメッセージが表示された場合は、「ゾーン起動時に netmasks の警告が表示される」を参照してください。このメッセージは単なる警告であり、コマンドは成功しています。

Procedureゾーンをシングルユーザーモードで起動する方法

この手順を実行するには、大域ゾーン内で大域管理者になる必要があります。

  1. スーパーユーザーまたは Primary Administrator 役割になります。

    役割の作成と作成した役割のユーザーへの割り当てについては、『Solaris のシステム管理 (基本編)』「Solaris 管理ツールを RBAC と組み合わせて使用する (作業マップ)」を参照してください。

  2. ゾーンをシングルユーザーモードで起動します。


    global# zoneadm -z my-zone boot -s

次に進む手順

ゾーンにログインして初期内部構成を実行する方法については、第 21 章非大域ゾーンへのログイン (概要)および第 22 章非大域ゾーンへのログイン (手順)を参照してください。