test

Guide d'installation de Solaris 10 11/06: planification d'installation et de mise à niveau

Zones Solaris (Présentation)

Pour obtenir toutes les informations relatives à la présentation, la planification, la création et la configuration de zones, reportez-vous au Chapitre 16, Introduction to Solaris Zones du System Administration Guide: Solaris Containers-Resource Management and Solaris Zones.

La technologie de partitionnement Solaris Zones est utilisée pour virtualiser les services du système d'exploitation et fournir un environnement isolé et sécurisé pour l'exécution des applications. Une zone non globale représente un environnement virtualisé du système d'exploitation, créé dans une seule instance de Solaris OS. Lorsque vous créez une zone non globale, vous générez un environnement d'exécution d'application dans lequel les processus sont isolés du reste du système. Ce partitionnement empêche les processus en cours d'exécution dans une zone non globale d'analyser ou d'affecter les processus en cours d'exécution dans d'autres zones non globales. Ainsi, même un processus exécuté avec les informations d'identification du superutilisateur ne peut affecter l'activité des autres zones. Une zone non globale fournit également une couche analytique qui sépare les applications des attributs physiques de l'ordinateur sur lequel elles sont déployées. Entre autres attributs figurent les chemins d'accès aux périphériques physiques.

Chaque système Solaris comporte une zone globale. La zone globale a deux fonctions principales. La zone globale est à la fois la zone par défaut pour le système et la zone utilisée pour le contrôle administratif au niveau du système. Tous les processus sont exécutés dans la zone globale si aucune autre zone n'est créée par l'administrateur général. C'est la seule zone à partir de laquelle il est possible de configurer, d'installer, de gérer ou de désinstaller une zone non globale. Seule la zone globale peut être initialisée à partir du matériel système. L'administration de l'infrastructure du système, notamment les périphériques physiques et la reconfiguration dynamique n'est réalisable qu'à partir de la zone globale. Les processus, dotés de privilèges adéquats et en cours d'exécution dans la zone globale, ont la possibilité d'accéder à des objets associés aux zones non globales.