Solaris ゾーン (概要)

ゾーンの概要、計画、作成、および構成の詳細については、『Solaris のシステム管理 (Solaris コンテナ : 資源管理と Solaris ゾーン)』の第 16 章「Solaris ゾーンの紹介」を参照してください。

Solaris ゾーン区分技術は、オペレーティングシステムサービスを仮想化し、安全で隔離されたアプリケーション実行環境を提供します。非大域ゾーンは、Solaris OS の 1 つのインスタンス内で作成される、仮想化されたオペレーティングシステム環境です。非大域ゾーンを作成すると、アプリケーション実行環境が生成されます。このアプリケーション実行環境内のプロセスは、システムのほかの部分から隔離されます。このように隔離されているので、ある非大域ゾーンで実行中のプロセスが、ほか の非大域ゾーンで実行中のプロセスから監視または操作されることがありません。スーパーユーザー資格で実行されているプロセスであっても、ほかのゾーンの活動を監視したり操作したりすることはできません。また、非大域ゾーンにより、アプリケーションを配備するマシンの物理的属性からアプリケーションを分離する抽象層も提供されます。このような属性の例として、物理デバイスパスがあります。

各 Solaris システムには大域ゾーンが 1 つ含まれています。大域ゾーンは 2 つの機能を持っています。大域ゾーンは、システムのデフォルトのゾーンであり、システム全体の管理に使用されるゾーンでもあります。大域管理者が非大域ゾーンを作成した場合を除き、すべてのプロセスが大域ゾーンで実行されます。非大域ゾーンの構成、インストール、管理、およびアンインストールは、大域ゾーンからのみ行うことができます。システムハードウェアから起動できるのは、大域ゾーンだけです。物理デバイス、ルーティング、動的再構成 (DR) といったシステムインフラストラクチャーの管理は、大域ゾーンでのみ行うことができます。大域ゾーンで実行されるプロセスは、適切な権限が付与されていれば、非大域ゾーンに関連付けられているオブジェクトにもアクセスできます。