在安装了区域的 Solaris 系统中使用 ZFS
以下各节介绍如何在具有 Oracle Solaris 区域的系统中使用 ZFS。
有关在具有 ZFS 根文件系统(将使用 Oracle Solaris Live Upgrade 进行迁移或修补)的系统上配置区域的信息,请参见使用 Oracle Solaris Live Upgrade 迁移或升级具有区域的系统 (Solaris 10 10/08)或使用 Oracle Solaris Live Upgrade 迁移或升级具有区域的系统(最低Solaris 10 5/09)。
将 ZFS 数据集与区域关联时,请牢记以下要点:
-
可将 ZFS 文件系统或克隆添加至非全局区域(可以委托或不委托管理控制)。
-
可将 ZFS 卷作为设备添加至非全局区域。
-
此时不能将 ZFS 快照与区域关联。
在以下各节中,ZFS 数据集是指文件系统或克隆。
通过添加数据集,非全局区域可与全局区域共享磁盘空间,但区域管理员不能在底层文件系统分层结构中控制属性或创建新文件系统。该操作与向区域中添加其他任何类型的文件系统相同,应该在主要目的只是为了共享公用磁盘空间时才这样做。
使用 ZFS,还可将数据集委托给非全局区域,从而授予区域管理员对数据集及其所有子级的完全控制。区域管理员可以在此数据集中创建和销毁文件系统或克隆,并可修改数据集的属性。区域管理员无法影响尚未添加到区域中的数据集,包括不能超过对委托数据集设置的任何顶层配额。
在安装了 Oracle Solaris 区域的系统中使用 ZFS 时,请考虑以下事项:
-
添加到非全局区域的 ZFS 文件系统必须将其 mountpoint 属性设置为 legacy。
-
由于 CR 6449301,在配置非全局区域时请勿将 ZFS 数据集添加到非全局区域。请在安装区域后添加 ZFS 数据集。
-
当源 zonepath 和目标 zonepath 都驻留在 ZFS 文件系统上并且位于同一个池中时,zoneadm clone 现在将自动使用 ZFS 克隆来克隆区域。zoneadm clone 命令将创建源 zonepath 的 ZFS 快照,并设置目标 zonepath。不能使用 zfs clone 命令来克隆区域。有关更多信息,请参见《系统管理指南:Oracle Solaris Containers-资源管理和 Oracle Solaris Zones》中的第 II 部分, “Zones”。
-
如果您将 ZFS 文件系统委托给非全局区域,则必须在使用 Oracle Solaris Live Upgrade 之前从非全局区域删除该文件系统。否则,Oracle Live Upgrade 会因只读文件系统错误而失败。
向非全局区域中添加 ZFS 文件系统
如果目标只是与全局区域共享空间,则可添加 ZFS 文件系统作为通用文件系统。添加到非全局区域的 ZFS 文件系统必须将其 mountpoint 属性设置为 legacy。
可以使用 zonecfg 命令的 add fs 子命令将 ZFS 文件系统添加到非全局区域中。
在以下示例中,全局区域中的全局区域管理员会向非全局区域中添加一个 ZFS 文件系统:
# zonecfg -z zion zonecfg:zion> add fs zonecfg:zion:fs> set type=zfs zonecfg:zion:fs> set special=tank/zone/zion zonecfg:zion:fs> set dir=/export/shared zonecfg:zion:fs> end |
此语法可向挂载在 /export/shared 且已配置的 zion 区域中添加 ZFS 文件系统 tank/zone/zion。文件系统的 mountpoint 属性必须设置为 legacy,并且该文件系统不能已在其他位置挂载。区域管理员可在文件系统中创建和销毁文件。不能在其他位置重新挂载文件系统,区域管理员也不能更改该文件系统的属性,如 atime、readonly、compression 等。全局区域管理员负责设置和控制文件系统的属性。
有关 zonecfg 命令以及使用 zonecfg 配置资源类型的更多信息,请参见《系统管理指南:Oracle Solaris Containers-资源管理和 Oracle Solaris Zones》中的第 II 部分, “Zones”。
将数据集委托给非全局区域
为实现将存储管理委托给区域的主要目标,ZFS 支持通过使用 zonecfg 命令的 add dataset 子命令向非全局区域中添加数据集。
在以下示例中,全局区域中的全局区域管理员会将一个 ZFS 文件系统委托给非全局区域。
# zonecfg -z zion zonecfg:zion> add dataset zonecfg:zion:dataset> set name=tank/zone/zion zonecfg:zion:dataset> end |
与添加文件系统不同,此语法会使 ZFS 文件系统 tank/zone/zion 在已配置的 zion 区域中可见。区域管理员可以设置文件系统属性,也可以创建后代文件系统。此外,区域管理员还可以创建快照和克隆,或者控制整个文件系统分层结构。
如果使用 Oracle Solaris Live Upgrade 升级带有非全局区域的 ZFS BE,首先请删除所有委托数据集。否则,Oracle Solaris Live Upgrade 会因只读文件系统错误而失败。例如:
zonecfg:zion> zonecfg:zion> remove dataset name=tank/zone/zion zonecfg:zion1> exit |
有关区域内所允许的操作的更多信息,请参见在区域内管理 ZFS 属性。
向非全局区域中添加 ZFS 卷
不能使用 zonecfg 命令的 add dataset 子命令向非全局区域中添加 ZFS 卷。但是,可以使用 zonecfg 命令的 add device 子命令向区域中添加卷。
在以下示例中,全局区域中的全局区域管理员会向非全局区域中添加一个 ZFS 卷:
# zonecfg -z zion zion: No such zone configured Use 'create' to begin configuring a new zone. zonecfg:zion> create zonecfg:zion> add device zonecfg:zion:device> set match=/dev/zvol/dsk/tank/vol zonecfg:zion:device> end |
此语法将 tank/vol 卷添加到 zion 区域中。请注意,即使卷不与物理设备对应,向区域中添加原始卷仍然可能存在安全风险。具体来说,区域管理员可能会创建格式错误的文件系统,这在尝试挂载时会使系统发出警告音。有关向区域中添加设备以及相关的安全风险的更多信息,请参见了解 zoned 属性。
有关向区域添加设备的更多信息,请参见《系统管理指南:Oracle Solaris Containers-资源管理和 Oracle Solaris Zones》中的第 II 部分, “Zones”。
在区域中使用 ZFS 存储池
不能在区域中创建或修改 ZFS 存储池。委托的管理模型可将对全局区域内的物理存储设备的控制以及对虚拟存储的控制集中到非全局区域。尽管可向区域中添加池级别数据集,但区域内不允许使用用于修改该池的物理特征的任何命令,如创建、添加或删除设备。即使使用 zonecfg 命令的 add device 子命令向区域中添加物理设备或是已使用了文件,zpool 命令也不允许在该区域内创建任何池。
在区域内管理 ZFS 属性
将数据集委托给区域后,区域管理员便可控制特定的数据集属性。将数据集委托给区域后,该数据集的所有祖先都显示为只读数据集,而该数据集本身则与其所有后代一样是可写的。例如,请参考以下配置:
global# zfs list -Ho name tank tank/home tank/data tank/data/matrix tank/data/zion tank/data/zion/home |
如果将 tank/data/zion 添加到区域中,则每个数据集都将具有以下属性。
|
数据集 |
可见 |
可写 |
不变属性 |
|---|---|---|---|
|
tank |
是 |
否 |
- |
|
tank/home |
否 |
- |
- |
|
tank/data |
是 |
否 |
- |
|
tank/data/matrix |
否 |
- |
- |
|
tank/data/zion |
是 |
是 |
sharenfs、zoned、quota、reservation |
|
tank/data/zion/home |
是 |
是 |
sharenfs、zoned |
请注意,tank/zone/zion 的每个父级都会显示为只读,所有后代都可写,不属于父级分层结构的数据集完全不可见。由于非全局区域不能充当 NFS 服务器,因此区域管理员无法更改 sharenfs 属性。区域管理员也不能更改 zoned 属性,否则将产生下节介绍的安全风险。
区域中的特权用户可以更改除 quota 和 reservation 之外的任何属性。全局区域管理员借助此行为可以控制非全局区域所使用的所有数据集的磁盘空间占用情况。
此外,将数据集委托给非全局区域后,全局区域管理员便无法更改 sharenfs 和 mountpoint 属性。
了解 zoned 属性
将数据集委托给非全局区域时,必须对该数据集进行特殊标记,以便不在全局区域的上下文中解释特定属性。将数据集委托给受区域管理员控制的非全局区域之后,便不能再信任其内容。与任何文件系统一样,可能存在 setuid 二进制命令、符号链接或可能对全局区域的安全性造成不利影响的可疑内容。此外,不能在全局区域的上下文中解释 mountpoint 属性。否则,区域管理员可能会影响全局区域的名称空间。为解决后一个问题,ZFS 使用 zoned 属性来指示已在某一时刻将数据集委托给非全局区域。
zoned 属性是在首次引导包含 ZFS 数据集的区域时自动启用的布尔值。区域管理员将无需手动启用此属性。如果设置了 zoned 属性,则无法在全局区域中挂载或共享数据集。以下示例将 tank/zone/zion 委托给一个区域,tank/zone/global 则没有委托:
# zfs list -o name,zoned,mountpoint -r tank/zone NAME ZONED MOUNTPOINT tank/zone/global off /tank/zone/global tank/zone/zion on /tank/zone/zion # zfs mount tank/zone/global /tank/zone/global tank/zone/zion /export/zone/zion/root/tank/zone/zion |
请注意 mountpoint 属性与当前挂载 tank/zone/zion 数据集的目录之间的差异。mountpoint 属性反映的是磁盘上存储的属性,而不是数据集当前在系统中的挂载位置。
从区域中删除数据集或销毁区域时,不会自动清除 zoned 属性。此行为是由与这些任务关联的固有安全风险引起的。由于不受信任的用户已取得对数据集及其后代的完全访问权限,因此 mountpoint 属性可能会设置为错误值,或者文件系统中可能存在 setuid 二进制命令。
为了防止意外的安全风险,要通过任何方式重用数据集时,必须由全局区域管理员手动清除 zoned 属性。将 zoned 属性设置为 off 之前,请确保数据集及其所有后代的 mountpoint 属性已设置为合理值并且不存在 setuid 二进制命令,或禁用 setuid 属性。
确定没有任何安全漏洞后,即可使用 zfs set 或 zfs inherit 命令禁用 zoned 属性。如果在区域正在使用数据集时禁用 zoned 属性,则系统的行为方式可能无法预测。仅当确定非全局区域不再使用数据集时,才能更改该属性。
- © 2010, Oracle Corporation and/or its affiliates