表 27–3 中列出的命令提供了区域功能的主要管理接口。
表 27–3 用于管理区域的命令
命令参考 |
说明 |
---|---|
登录到非全局区域 |
|
显示当前区域的名称 |
|
管理系统上的区域 |
|
用于设置区域配置 |
|
用于在区域 ID 和区域名称之间进行映射 |
|
提供区域功能的说明 |
|
区域控制台设备驱动程序 |
zoneadmd 守护进程是管理区域虚拟平台的主要进程。zoneadmd 守护进程的手册页为 zoneadmd(1M)。此守护进程并没有构成编程接口。
下表中的命令可与资源上限设置守护进程结合使用。
表 27–4 用于 rcapd 的命令
命令参考 |
说明 |
---|---|
监视具有上限的项目的资源利用率。 |
|
配置资源上限设置守护进程,显示已配置的资源上限设置守护进程的当前状态,以及启用或禁用资源上限设置。还可用于设置临时内存上限。 |
|
资源上限设置守护进程。 |
下表中介绍的命令已被修改为可在安装了区域的 Solaris 系统上使用。这些命令具有的选项特定于区域或者以不同的方式显示信息。这些命令将在手册页中列出。
表 27–5 修改为可在安装了区域的 Solaris 系统上使用的命令
命令参考 |
说明 |
---|---|
添加了 -z zone 选项。只有在全局区域中执行命令时,此选项才有用。 |
|
添加了 -z zone 选项。只有在全局区域中执行命令时,此选项才有用。 |
|
添加了 -z zoneidlist 选项。只有在全局区域中执行命令时,此选项才有用。 |
|
添加了表达式 zone,以便与 -l 选项一起使用来列出当前区域中的所有可用权限。还可以在 zone 后使用选项 -v 来获取详细输出。 |
|
可以在 idlist 和 -i idtype 中使用区域 ID 来指定进程。在非全局区域中,可以使用 priocntl -i zoneid 命令将正在运行的进程移至其他调度类。 |
|
仅向 ptree 中添加了 -z zone 选项。只有在全局区域中执行命令时,此选项才有用。 |
|
向与 -o 选项一起使用的已识别 format 名称的列表中添加了 zonename 和 zoneid。 添加了 -z zonelist 以便仅列出指定区域中的进程。可以通过区域名称或区域 ID 指定区域。只有在全局区域中执行命令时,此选项才有用。 添加了 -Z 以便显示与进程关联的区域的名称。区域名称在另一个列标题 ZONE 下显示。 |
|
向与 -i 选项一起使用的有效参数的列表中添加了 zoneid。 |
|
如果在启用了池功能的非全局区域中执行,则 -b、-c、-g、-m、-p、-u、-w 和 -y 选项仅针对绑定有区域的池的处理器集中的处理器显示值。 |
|
添加了 zonename 标记。 |
|
添加了 -z zone-name 选项。新增了获取区域审计日志的功能。 |
|
添加了变量 %z 以便标识执行进程的区域。 |
|
添加了 -Z 选项以便显示所有可见区域中的挂载。 |
|
添加了 zone 选项以用于全局区域(缺省设置),添加了 -zone zonename 以用于非全局区域。 |
|
如果在启用了池功能的非全局区域中执行,则仅针对绑定有区域的池的处理器集中的那些处理器提供信息。 |
|
如果在全局区域中执行,将针对所有区域显示 kstat。如果在非全局区域中执行,则只显示具有匹配 zoneid 的 kstat。 |
|
如果在启用了池功能的非全局区域中执行,则命令仅针对绑定有区域的池的处理器集中的处理器显示行。 |
|
在全局区域中使用时,会显示所有区域的信息。在专用 IP 区域中,对 TCP/IP 模块执行的 ndd 只显示该区域的信息。 |
|
仅显示当前区域的信息。 |
|
仅显示当前区域的统计信息。 |
|
添加了 zoneid 列表。有关使用具有资源池的区域的信息,另请参见区域中使用的资源池。 |
|
添加了 -z zoneidlist 选项。还添加了 -Z 选项。 如果在启用了池功能的非全局区域中执行,则仅针对绑定有区域的池的处理器集中的处理器显示进程所用最近 CPU 时间的百分比。 -a、-t、-T、-J 和 -Z 选项的输出显示 SWAP,而不是 SIZE 列。报告的交换是区域进程和 tmpfs 挂载所使用的总交换量。此值有助于监视每个区域预留的交换空间,可用于选择合理的 zone.max-swap 设置。 |
|
如果在非全局区域中执行,则仅显示有关区域可见的处理器的信息。 |
|
用法更改。在非全局区域中指定时,-F 选项不起作用,因为始终设置了“不要分段”位。 |
|
在启用了池功能的非全局区域中执行时,仅针对绑定有区域的池的处理器集中的处理器报告统计信息。应用于 -p 选项以及 page、faults 和 cpu 等报告字段的输出。 |
|
添加了 AUDIT_ZONENAME 以便生成每个审计记录的区域 ID 标记。 |
|
添加了 P_ZONEID id 参数。 |
|
如果调用方位于非全局区域中并且启用了池功能,但是处理器不在绑定有区域的池的处理器集中,则会返回错误。 |
|
如果调用方位于非全局区域中并且启用了池功能,但是处理器不在绑定有区域的池的处理器集中,则会返回错误。 |
|
添加了 P_ZONEID 作为 idtype。添加了区域作为可能的 P_MYID 规范选项。向 EINVAL 错误说明中的有效 idtype 列表中添加了 P_ZONEID。 |
|
如果调用方位于非全局区域中并且启用了池功能,但是处理器不在绑定有区域的池的处理器集中,则会返回错误。 |
|
如果调用方位于非全局区域中并且启用了池功能,但是处理器不在绑定有区域的池的处理器集中,则会返回错误。 |
|
如果调用方位于非全局区域中并且启用了池功能,但是处理器不在绑定有区域的池的处理器集中,则会返回错误。 |
|
将 PRIV_SYS_CONFIG 更改为 PRIV_SYS_ADMIN。 |
|
如果 file 指向的文件不是绝对路径,则会返回 ENOENT。 |
|
如果调用方位于非全局区域中并且启用了池功能,则此行为相当于使用 PS_MYID 的 psetid 进行调用。 |
|
向可以指定的目标进程中添加了区域 ID。向 EINVAL 错误说明中添加了区域 ID。 |
|
针对调用方区域内的所有可用权限的集合添加了 "zone" 字符串。 |
|
如果调用方位于非全局区域中并且启用了池功能,但是处理器不在绑定有区域的池的处理器集中,则会返回错误。 |
|
如果调用方位于非全局区域中并且启用了池功能,则 sysconf(_SC_NPROCESSORS_CONF) 和 sysconf(_SC_NPROCESSORS_ONLN) 将返回绑定有区域的池的处理器集中的处理器数。 |
|
添加了 ucred_getzoneid() 函数,此函数将返回处理器的区域 ID 或 -1(如果未提供区域 ID)。 |
|
添加了 n_type: NT_ZONENAME。此项包含一个描述运行进程的区域名称的字符串。 |
|
现在,提供了可选参数和一个环境变量来支持区域。 |
|
添加了获取区域中所运行进程的相关信息的功能。 |
|
添加了在设置 zonename 审计策略时使用的 in<zone name > 字段。 |
|
添加了 PRIV_PROC_ZONE,它允许某个进程跟踪其他区域中的进程或向这些进程发送信号。请参见 zones(5)。 |
|
添加了区域 ioctl() 调用。 |
|
添加了区域参数。 |
|
添加了 crgetzoneid(),它将从 cr 指向的用户证书中返回区域 ID。 |