区域构建

本节适用于初始区域构建，不适用于现有区域的克隆。

在配置了非全局区域之后，应检验是否可以在系统配置中安全安装此区域。然后您可以安装此区域。区域的根文件系统所需的文件由系统安装在区域的根路径下。

非全局区域是使用开放式网络配置 (generic_open.xml) 安装的。网络配置类型在《系统管理指南：基本管理》中的第 19  章 “管理服务（任务）”中进行了介绍。区域管理员可以使用 netservices 命令将区域切换到受限的网络配置 (generic_limited_net.xml)。可通过使用 SMF 命令启用或禁用特定服务。

成功安装了区域之后，便可进行初始登录和引导。

在 Solaris 安装中用于初始安装软件包的方法也可用于填充非全局区域。

全局区域必须包含填充非全局区域所需的所有数据。填充区域包括创建目录、复制文件以及提供配置信息。

从全局区域中填充区域时，只会使用在全局区域中通过软件包创建的信息或数据。有关更多信息，请参见 pkgparam(1) 和 pkginfo(4) 手册页。

安装区域时，不引用或复制以下数据：

• 未安装的软件包

• 修补程序

• CD 和 DVD 上的数据

• 网络安装映像

• 区域的任何原型或其他实例

此外，以下信息类型（如果在全局区域中存在）也不会复制到正在安装的区域：

• /etc/passwd 文件中的新用户或已更改的用户

• /etc/group 文件中的新组或已更改的组

• 网络服务（例如 DHCP 地址分配、UUCP（UNIX 对 UNIX 复制）或 sendmail）的配置

• 网络服务（例如命名服务）的配置

• 新的或已更改的 crontab、打印机和邮件文件

• 系统日志、消息和记帐文件

如果使用 Solaris 审计，则可能需要对从全局区域复制的审计文件进行修改。有关更多信息，请参见在区域中使用 Solaris 审计。

不能在非全局区域中配置以下功能：

• Solaris Live Upgrade 引导环境

• Solaris Volume Manager 元设备

• 共享 IP 区域中的 DHCP 地址分配

• SSL 代理服务器

当区域从已安装状态转换为就绪状态时，便会添加在配置文件中指定的资源。系统会指定唯一的区域 ID。将挂载文件系统，设置网络接口并配置设备。转换为就绪状态之后，虚拟平台便可开始运行用户进程。在就绪状态下，会启动 zsched 和 zoneadmd 进程来管理虚拟平台。

• zsched 是一个类似于 sched 的系统调度进程，用于跟踪与区域关联的内核资源。

• zoneadmd 是区域管理守护进程。

处于就绪状态的区域中不存在任何正在执行的用户进程。就绪区域与正在运行的区域之间的主要差异在于，正在运行的区域中至少有一个进程正在执行。有关更多信息，请参见 init(1M) 手册页。