この章では、非大域ゾーンのインストールおよび起動方法について説明します。複製を使って同一のシステムにゾーンをインストールする方法についても説明します。また、ゾーンの停止、再起動、アンインストールなど、インストールに関連するほかの作業についても説明します。さらに、システムからゾーンを完全に削除する手順についても説明します。
ゾーンのインストールおよび関連する操作に関する一般的な情報については、第 19 章非大域ゾーンのインストール、停止、複製、およびアンインストールについて (概要)を参照してください。
lx ブランドゾーンのインストールと複製については、第 34 章lx ブランドゾーンのインストール、起動、停止、複製、およびアンインストールについて (概要)および第 35 章lx ブランドゾーンのインストール、起動、停止、アンインストール、および複製 (手順)を参照してください。
タスク |
説明 |
説明 |
---|---|---|
(任意) ゾーンをインストールする前に、構成済みのゾーンを検証します。 |
ゾーンがインストール要件を満たしていることを確認します。この手順を省略した場合、ゾーンのインストール時に検証が自動的に実行されます。 | |
構成済みのゾーンをインストールします。 |
構成済みの状態にあるゾーンをインストールします。 | |
Solaris 8/07: ゾーンの汎用一意識別子 (UUID) を取得します。 |
ゾーンのインストール時に割り当てられるこの個別の識別子は、ゾーンを識別するための代替手段になります。 | |
(任意) インストール済みのゾーンを準備完了状態に移行します。 |
ゾーンをすぐに起動して使用する場合、この手順は省略できます。 | |
ゾーンを起動します。 |
ゾーンを起動すると、ゾーンが稼働状態になります。ゾーンは、準備完了状態またはインストール済み状態から起動できます。ゾーンをはじめて起動したあとのログインで内部ゾーン構成を実行する必要があります。 | |
ゾーンをシングルユーザーモードで起動します。 |
マイルストン svc:/milestone/single-user:default に対してのみ起動します。このマイルストンは、init のレベル s と同等です。init(1M) および svc.startd(1M) のマニュアルページを参照してください。 |
zoneadm(1M) のマニュアルページの記述に従って zoneadm コマンドを使用し、非大域ゾーンのインストール作業を実行します。ゾーンのインストールを実行するには、大域管理者になる必要があります。この章に示す例では、「ゾーンを構成、検証、および確定する」で使用したゾーン名およびゾーンパスを使用します。
ゾーンをインストールする前に検証できます。この手順を省略した場合、ゾーンのインストール時に検証が自動的に実行されます。
この手順を実行するには、大域ゾーン内で大域管理者になる必要があります。
スーパーユーザーまたは Primary Administrator 役割になります。
役割の作成と作成した役割のユーザーへの割り当てについては、『Solaris のシステム管理 (基本編)』の「Solaris 管理ツールを RBAC と組み合わせて使用する (作業マップ)」を参照してください。
-z オプションをゾーン名および verify サブコマンドとともに使用して、my-zone という名前の構成済みゾーンを検証します。
global# zoneadm -z my-zone verify |
ゾーンパスの検証に関する次のメッセージが表示されます。
Warning: /export/home/my-zone does not exist, so it cannot be verified. When 'zoneadm install' is run, 'install' will try to create /export/home1/my-zone, and 'verify' will be tried again, but the 'verify' may fail if: the parent directory of /export/home/my-zone is group- or other-writable or /export/home1/my-zone overlaps with any other installed zones. |
ただし、エラーメッセージが表示され、ゾーンの検証に失敗した場合は、メッセージに従って修正を行い、コマンドを再度実行してください。
エラーメッセージが表示されない場合は、ゾーンをインストールできます。
この手順を実行するには、大域ゾーン内で大域管理者になる必要があります。
スーパーユーザーまたは Primary Administrator 役割になります。
役割の作成と作成した役割のユーザーへの割り当てについては、『Solaris のシステム管理 (基本編)』の「Solaris 管理ツールを RBAC と組み合わせて使用する (作業マップ)」を参照してください。
zoneadm コマンドに -z install オプションを使用して、構成済みのゾーン my-zone をインストールします。
global# zoneadm -z my-zone install |
ゾーンのルートファイルシステムに必要なファイルおよびディレクトリがゾーンのルートパスにインストールされる際、さまざまなメッセージが表示されます。
(省略可能) エラーメッセージが表示され、ゾーンのインストールに失敗した場合は、次のように入力してゾーンの状態を取得します。
global# zoneadm -z my-zone list -v |
状態が構成済みであると表示された場合は、メッセージに示された修正を行い、zoneadm install コマンドを再度実行します。
状態が不完全であると表示された場合は、最初に次のコマンドを実行します。
global# zoneadm -z my-zone uninstall |
次にメッセージに示された修正を行い、zoneadm install コマンドを再度実行します。
インストールが完了したら、list サブコマンドに -i オプションおよび -v オプションを指定してインストール済みのゾーンを一覧表示し、状態を確認します。
global# zoneadm list -iv |
次のような情報が表示されます。
ID NAME STATUS PATH BRAND IP 0 global running / native shared - my-zone installed /export/home/my-zone native shared |
ゾーンのインストールが中断または失敗した場合は、ゾーンの状態は不完全なままになります。uninstall -F を使用して、ゾーンを構成済みの状態にリセットします。
デフォルトでは、このゾーンは、『Solaris のシステム管理 (基本編)』の第 19 章「サービスの管理 (手順)」に説明されているオープンなネットワーク構成でインストールされています。ゾーンへのログイン時に、オープンなネットワーク構成に切り替えることも、個別のサービスを有効または無効に設定することもできます。詳細は、「非大域ゾーンの別のネットワークサービス構成への切り替え」を参照してください。
ゾーンのインストール時に、汎用一意識別子 (UUID) がゾーンに割り当てられます。UUID は、zoneadm に list サブコマンドと -p オプションを使うことで取得できます。UUID は、5 番目に表示されるフィールドです。
インストールされたゾーンの UUID を表示します。
global# zoneadm list -p |
次のような情報が表示されます。
0:global:running:/: 6:my-zone:running:/export/home/my-zone:61901255-35cf-40d6-d501-f37dc84eb504 |
global# zoneadm -z my-zone -u 61901255-35cf-40d6-d501-f37dc84eb504 list -v |
-u uuid-match と - z zonename の両方が存在する場合、最初に UUID に基づいてマッチングが行われます。指定した UUID のゾーンが見つかった場合はそのゾーンが使用され、-z パラメータは無視されます。指定した UUID のゾーンが見つからなかった場合、システムはゾーン名で検索を実行します。
ゾーンをアンインストールすることも、同名のゾーンを内容を変えて再インストールすることもできます。ゾーンの内容を変更せずにゾーンの名前を変更することも可能です。こうした理由から、UUID はゾーン名よりも信頼性の高いハンドルです。
詳細は、zoneadm(1M) および libuuid(3LIB) を参照してください。
システムに加えられた管理上の変更のためにゾーンが使用不可になるか、矛盾が生じた場合、インストールしたゾーンの状態を不完全に変更できます。
この手順を実行するには、大域ゾーン内で大域管理者になる必要があります。
スーパーユーザーまたは Primary Administrator 役割になります。
役割の作成と作成した役割のユーザーへの割り当てについては、『Solaris のシステム管理 (基本編)』の「Solaris 管理ツールを RBAC と組み合わせて使用する (作業マップ)」を参照してください。
ゾーン testzone に不完全のマークを付けます。
global# zoneadm -z testzone mark incomplete |
list サブコマンドに -i オプションと - v オプションを使って、状態を確認します。
global# zoneadm list -iv |
次のような情報が表示されます。
ID NAME STATUS PATH BRAND IP 0 global running / native shared - my-zone installed /export/home/my-zone native shared - testzone incomplete /export/home/testzone native shared |
-R root オプションを、 zoneadm の mark サブコマンドや list サブコマンドとともに使用して、代替ブート環境を指定できます。詳細は、zoneadm(1M) のマニュアルページを参照してください。
ゾーンへの不完全のマーク付けは、取り消すことができません。不完全のマークが付けられたゾーンに実行可能なのは、ゾーンをアンインストールして、構成済みの状態に戻す操作だけです。「ゾーンをアンインストールする方法」を参照してください。
準備完了状態に移行すると、仮想プラットフォームでユーザープロセスを開始する準備が整います。準備完了状態のゾーンには、内部で実行中のユーザープロセスは存在しません。
ゾーンをすぐに起動して使用する場合、この手順は省略できます。ゾーンの起動時に、準備完了状態への移行が自動的に行われます。
この手順を実行するには、大域ゾーン内で大域管理者になる必要があります。
スーパーユーザーまたは Primary Administrator 役割になります。
役割の作成と作成した役割のユーザーへの割り当てについては、『Solaris のシステム管理 (基本編)』の「Solaris 管理ツールを RBAC と組み合わせて使用する (作業マップ)」を参照してください。
zoneadm コマンドを -z オプション、ゾーン名 (my-zone)、および ready サブコマンドとともに使用することで、そのゾーンを準備完了状態に移行します。
global# zoneadm -z my-zone ready |
プロンプトで、zoneadm list コマンドに -v オプションを指定して、状態を確認します。
global# zoneadm list -v |
次のような情報が表示されます。
ID NAME STATUS PATH BRAND IP 0 global running / native shared 1 my-zone ready /export/home/my-zone native shared |
システムにより一意のゾーン ID 1 が割り当てられていることに注目してください。
ゾーンを起動すると、ゾーンが稼働状態になります。ゾーンは、準備完了状態またはインストール済み状態から起動できます。起動したインストール済み状態のゾーンは、準備完了状態から稼働状態に透過的に移行します。稼働状態のゾーンに対してはゾーンへのログインが可能です。
ゾーンにはじめてログインするときに、内部ゾーン構成を実行します。詳細は、「ゾーンの内部構成」を参照してください。
「/etc/sysidcfg ファイルを使用して初期ゾーン構成を行う方法」の記述に従い、/etc/sysidcfg ファイルを使用して初期ゾーン構成を実行する場合は、sysidcfg ファイルを作成してゾーンの /etc ディレクトリに配置してから、ゾーンを起動します。
この手順を実行するには、大域ゾーン内で大域管理者になる必要があります。
スーパーユーザーまたは Primary Administrator 役割になります。
役割の作成と作成した役割のユーザーへの割り当てについては、『Solaris のシステム管理 (基本編)』の「Solaris 管理ツールを RBAC と組み合わせて使用する (作業マップ)」を参照してください。
zoneadm コマンドを -z オプション、ゾーン名 (my-zone)、および boot サブコマンドとともに使用することで、ゾーンを起動します。
global# zoneadm -z my-zone boot |
起動が完了したら、list サブコマンドに -v オプションを指定して状態を確認します。
global# zoneadm list -v |
次のような情報が表示されます。
ID NAME STATUS PATH BRAND IP 0 global running / native shared 1 my-zone running /export/home/my-zone native shared |
-m verbose オプションを使用してゾーンを起動します。
global# zoneadm -z my-zone boot -- -m verbose |
-m verbose ブートオプションを使用してゾーンを再起動します。
global# zoneadm -z my-zone reboot -- -m verbose |
ゾーン管理者が -m verbose オプションを使用してゾーン my-zone を再起動します。
my-zone# reboot -- -m verbose |
ゾーン構成で指定された IP アドレス用のネットマスクをシステムが検出できなかったことを示すメッセージが表示された場合は、「ゾーン起動時に netmasks の警告が表示される」を参照してください。このメッセージは単なる警告であり、コマンドは成功しています。
この手順を実行するには、大域ゾーン内で大域管理者になる必要があります。
スーパーユーザーまたは Primary Administrator 役割になります。
役割の作成と作成した役割のユーザーへの割り当てについては、『Solaris のシステム管理 (基本編)』の「Solaris 管理ツールを RBAC と組み合わせて使用する (作業マップ)」を参照してください。
ゾーンをシングルユーザーモードで起動します。
global# zoneadm -z my-zone boot -s |
ゾーンにログインして初期内部構成を実行する方法については、第 21 章非大域ゾーンへのログイン (概要)および第 22 章非大域ゾーンへのログイン (手順)を参照してください。
タスク |
説明 |
説明 |
---|---|---|
ゾーンを停止します。 |
停止手順を実行して、ゾーンのアプリケーション環境と仮想プラットフォームの両方を削除します。この手順により、ゾーンが準備完了状態からインストール済み状態に戻されます。ゾーンの完全な停止処理を行う方法については、「zlogin を使用してゾーンを停止処理する方法」を参照してください。 | |
ゾーンを再起動します。 |
再起動の手順を実行すると、ゾーンが停止してから再び起動します。 | |
ゾーンをアンインストールします。 |
ゾーンのルートファイルシステム内のすべてのファイルを削除します。この手順は、十分注意して実行する必要があります。実行した操作を元に戻すことはできません。 | |
同一システムの既存ゾーンの構成に基づいて、新しい非大域ゾーンをプロビジョニングします。 |
ゾーンの複製は、ゾーンのインストールより高速な代替手段です。ただし、インストールの前にはやはり新規ゾーンを構成してください。 | |
システムから非大域ゾーンを削除します。 |
この手順を実行すると、システムからゾーンが完全に削除されます。 |
ゾーンのアプリケーション環境と仮想プラットフォームの両方を削除する場合に、この停止手順を実行します。ゾーンの完全な停止処理を行う方法については、「zlogin を使用してゾーンを停止処理する方法」を参照してください。
この手順を実行するには、大域ゾーン内で大域管理者になる必要があります。
スーパーユーザーまたは Primary Administrator 役割になります。
役割の作成と作成した役割のユーザーへの割り当てについては、『Solaris のシステム管理 (基本編)』の「Solaris 管理ツールを RBAC と組み合わせて使用する (作業マップ)」を参照してください。
システムで稼働中のゾーンの一覧を表示します。
global# zoneadm list -v |
次のような情報が表示されます。
ID NAME STATUS PATH BRAND IP 0 global running / native shared 1 my-zone running /export/home/my-zone native shared |
zoneadm コマンドを -z オプション、ゾーン名 (my-zone など)、および halt サブコマンドとともに使用することで、指定されたゾーンを停止します。
global# zoneadm -z my-zone halt |
システム内のゾーンの一覧を再度表示して、my-zone が停止していることを確認します。
global# zoneadm list -iv |
次のような情報が表示されます。
ID NAME STATUS PATH BRAND IP 0 global running / native shared - my-zone installed /export/home/my-zone native shared |
ゾーンを再び起動する場合は、次のコマンドを実行します。
global# zoneadm -z my-zone boot |
停止操作が失敗する場合は、「ゾーンが停止しない」 でトラブルシューティングのヒントを参照してください。
この手順を実行するには、大域ゾーン内で大域管理者になる必要があります。
スーパーユーザーまたは Primary Administrator 役割になります。
役割の作成と作成した役割のユーザーへの割り当てについては、『Solaris のシステム管理 (基本編)』の「Solaris 管理ツールを RBAC と組み合わせて使用する (作業マップ)」を参照してください。
システムで稼働中のゾーンの一覧を表示します。
global# zoneadm list -v |
次のような情報が表示されます。
ID NAME STATUS PATH BRAND IP 0 global running / native shared 1 my-zone running /export/home/my-zone native shared |
zoneadm コマンドを -z reboot オプションとともに使用することで、ゾーン my-zone を再起動します。
global# zoneadm -z my-zone reboot |
システム内のゾーンの一覧を再度表示して、my-zone が再起動したことを確認します。
global# zoneadm list -v |
次のような情報が表示されます。
ID NAME STATUS PATH BRAND IP 0 global running / native shared 2 my-zone running /export/home/my-zone native shared |
my-zone のゾーン ID が変更されていることに注目してください。通常、再起動するとゾーン ID は変更されます。
この手順は、注意深く実行してください。ゾーンのルートファイルシステム内のファイルすべてを削除した後で、操作を元に戻すことはできません。
ゾーンは稼働状態であっていけません。uninstall 操作は、稼働中のゾーンに対しては無効です。
この手順を実行するには、大域ゾーン内で大域管理者になる必要があります。
スーパーユーザーまたは Primary Administrator 役割になります。
役割の作成と作成した役割のユーザーへの割り当てについては、『Solaris のシステム管理 (基本編)』の「Solaris 管理ツールを RBAC と組み合わせて使用する (作業マップ)」を参照してください。
システム内のゾーンの一覧を表示します。
global# zoneadm list -v |
次のような情報が表示されます。
ID NAME STATUS PATH BRAND IP 0 global running / native shared - my-zone installed /export/home/my-zone native shared |
zoneadm コマンドを -z uninstall オプションとともに使用することで、ゾーン my-zone を削除します。
-F オプションを使用すると、処理を強制的に実行できます。このオプションが指定されていない場合、システムにより確認を求めるメッセージが表示されます。
global# zoneadm -z my-zone uninstall -F |
システム内のゾーンの一覧を再度表示して、my-zone が一覧に含まれていないことを確認します。
global# zoneadm list -v |
次のような情報が表示されます。
ID NAME STATUS PATH BRAND IP 0 global running / native shared |
ゾーンのアンインストールが中断した場合、ゾーンの状態は不完全なままになります。zoneadm uninstall コマンドを使用して、ゾーンを構成済みの状態にリセットしてください。
実行した操作を元に戻すことはできないため、uninstall コマンドは慎重に使用してください。
複製操作は、複製元の zonepath から複製先の zonepath にデータをコピーすることにより、システム上に新しいゾーンをプロビジョニングするのに使用されます。
Solaris 10 5/09 以降では、複製元の zonepathと複製先の zonepath が両方とも ZFS 上にあり、同じプールに含まれる場合、zoneadm clone コマンドは自動的に ZFS を使用してゾーンを複製します。ただし、ZFS の zonepath のコピーは行い、ZFS の複製は行わないように指定することもできます。
新規ゾーンをインストールする前に、そのゾーンを構成する必要があります。zoneadm create サブコマンドに渡されるパラメータは、複製するゾーンの名前です。この複製元のゾーンを停止する必要があります。
この手順を実行するには、大域ゾーン内で大域管理者になる必要があります。
スーパーユーザーまたは Primary Administrator 役割になります。
役割の作成と作成した役割のユーザーへの割り当てについては、『Solaris のシステム管理 (基本編)』の「Solaris 管理ツールを RBAC と組み合わせて使用する (作業マップ)」を参照してください。
複製元のゾーン (この手順では my-zone) を停止します。
global# zoneadm -z my-zone halt |
複製元ゾーン my-zone の構成をファイル (たとえば、master ) にエクスポートすることにより、新規ゾーンの構成を開始します。
global# zonecfg -z my-zone export -f /export/zones/master |
既存の構成を変更する代わりに、「ゾーンの構成方法」で説明されている手順を使って、新規ゾーン構成を作成することもできます。この方法を使用する場合は、ゾーンを作成したあとで手順 6 に進みます。
master ファイルを編集します。複数のゾーンで同一であってはならないコンポーネントに対して、異なるプロパティーと資源を設定します。たとえば、新しい zonepath を設定する必要があります。共有 IP ゾーンの場合は、各 net 資源の IP アドレスを変更する必要があります。排他的 IP ゾーンの場合は、各 net 資源の physical プロパティーを変更する必要があります。
master ファイル内のコマンドを使って、新規ゾーン zone1 を作成します。
global# zonecfg -z zone1 -f /export/zones/master |
my-zone を複製して、新規ゾーン zone1 をインストールします。
global# zoneadm -z zone1 clone my-zone |
システムには次のように表示されます。
Cloning zonepath /export/home/my-zone... |
Solaris 10 5/09 以降では、複製元の zonepath が ZFS プール上にある場合 (例: zeepool)、システムには次のように表示されます。
Cloning snapshot zeepool/zones/my-zone@SUNWzone1 Instead of copying, a ZFS clone has been created for this zone. |
システム内のゾーンの一覧を表示します。
ID NAME STATUS PATH BRAND IP 0 global running / native shared - my-zone installed /export/home/my-zone native shared - zone1 installed /export/home/zone1 native shared |
独自の ZFS ファイルシステム上にある複製元 zonepath を zoneadm コマンドで複製すると、次の処理が実行されます。
zoneadm コマンドは、ソフトウェア目録を作成します。
zoneadm コマンドは、ZFS スナップショットを作成し、SUNWzoneX という形式の名前 (例: SUNWzone1) を付けます。
zoneadm コマンドは、ZFS クローンを使用してスナップショットを複製します。
最初にゾーンを複製したときに作成された既存のスナップショットから、元のゾーンを何度も複製することができます。
この手順を実行するには、大域ゾーン内で大域管理者になる必要があります。
スーパーユーザーまたは Primary Administrator 役割になります。
役割の作成と作成した役割のユーザーへの割り当てについては、『Solaris のシステム管理 (基本編)』の「Solaris 管理ツールを RBAC と組み合わせて使用する (作業マップ)」を参照してください。
ゾーン zone2 を構成します。
既存のスナップショットを使用して new-zone2 を作成することを指定します。
global# zoneadm -z zone2 clone -s zeepool/zones/my-zone@SUNWzone1 my-zone |
システムには次のように表示されます。
Cloning snapshot zeepool/zones/my-zone@SUNWzone1 |
zoneadm コマンドは、スナップショット SUNWzone1 のソフトウェアを検証し、スナップショットを複製します。
システム内のゾーンの一覧を表示します。
ID NAME STATUS PATH BRAND IP 0 global running / native shared - my-zone installed /zeepool/zones/my-zone native shared - zone1 installed /zeepool/zones/zone1 native shared - zone2 installed /zeepool/zones/zone2 native shared |
ZFS ファイルシステム上のゾーンの自動複製を防止し、代わりに zonepath をコピーするように指定する場合は、ここで説明する手順を使用します。
この手順を実行するには、大域ゾーン内で大域管理者になる必要があります。
スーパーユーザーまたは Primary Administrator 役割になります。
役割の作成と作成した役割のユーザーへの割り当てについては、『Solaris のシステム管理 (基本編)』の「Solaris 管理ツールを RBAC と組み合わせて使用する (作業マップ)」を参照してください。
ZFS クローンは行わず、ZFS 上の zonepath をコピーするように指定します。
global# zoneadm -z zone1 clone -m copy my-zone |
この節では、システムからゾーンを完全に削除する手順を説明します。
ゾーン my-zone を停止処理します。
global# zlogin my-zone shutdown -y -g0 -i0 |
my-zone のルートファイルシステムを削除します。
global# zoneadm -z my-zone uninstall -F |
my-zone の構成を削除します。
global# zonecfg -z my-zone delete -F |
システム内のゾーンの一覧を表示し、my-zone が一覧に含まれていないことを確認します。
global# zoneadm list -iv |
次のような情報が表示されます。
ID NAME STATUS PATH BRAND IP 0 global running / native shared |