test

Solaris 10 11/06 Installationshandbuch: Planung von Installationen und Upgrades

Solaris Zones (Übersicht)

For complete information on overview, planning, creating and configuring zones, see Kapitel 16, Introduction to Solaris Zones in System Administration Guide: Solaris Containers-Resource Management and Solaris Zones.

Die Partitionierungstechnologie Solaris Zones dient zum Virtualisieren von Betriebssystemdiensten und Bereitstellen einer isolierten, sicheren Umgebung zum Ausführen von Anwendungen. Als nicht-globale Zone wird eine virtualisierte Betriebssystemumgebung bezeichnet, die mit einer einzigen Instanz des Betriebssystems Solaris erstellt wurde. Indem Sie eine nicht-globale Zone erstellen, erzeugen Sie eine Umgebung für die Ausführung von Anwendungen, in der Prozesse vom übrigen System isoliert sind. Durch diese Isolierung wird verhindert, dass Prozesse, die in der nicht-globalen Zone laufen, Prozesse in anderen nicht-globalen Zonen überwachen bzw. sich auf diese auswirken können. Selbst ein in einer Zone laufender Prozess mit Superuser-Berechtigungsnachweisen kann die Aktivität in anderen Zonen weder verfolgen noch beeinflussen. Eine nicht-globale Zone bietet darüber hinaus eine abstrakte Schicht, durch die Anwendungen von den physikalischen Attributen des Rechners, auf dem sie laufen, getrennt werden. Zu solchen Attributen zählen beispielsweise physische Pfade.

Jedes Solaris-System enthält eine globale Zone. Diese globale Zone besitzt zwei Funktionen. Die globale Zone gilt sowohl als Standardzone des Systems als auch als Zone für die systemweite Administrationssteuerung. Alle Prozesse werden in der globalen Zone ausgeführt, sofern vom globalen Administrator keine nichtglobalen Zonen erstellt wurden. Die globale Zone ist die einzige Zone, von der aus sich nicht-globale Zonen konfigurieren, installieren, verwalten und deinstallieren lassen. Über die Systemhardware kann nur die globale Zone gebootet werden. Die Verwaltung der Systeminfrastruktur, wie beispielsweise physische Geräte, das Routing oder die dynamische Rekonfiguration (DR), ist nur in der globalen Zone möglich. Prozesse, die in der globalen Zone laufen und die entsprechenden Zugriffsrechte besitzen, haben Zugang zu Objekten in nicht-globalen Zonen.