Тома ZFS не могут быть добавлены в неглобальную зону с помощью подкоманды add dataset команды zonecfg. При попытке добавления тома ZFS зона перестает загружаться. Однако тома можно добавить в зону с помощью подкоманды add device команды zonecfg.
В следующем примере том ZFS добавляется в неглобальную зону глобальным администратором глобальной зоны:
# zonecfg -z zion zion: No such zone configured Use 'create' to begin configuring a new zone. zonecfg:zion> create zonecfg:zion> add device zonecfg:zion:device> set match=/dev/zvol/dsk/tank/vol zonecfg:zion:device> end |
Эта конструкция используется для экспорта тома tank/vol в зону. Следует отметить, что добавление в зону тома без файловой системы несет в себе скрытую угрозу безопасности, даже если том не соответствует физическому устройству. В частности, это может привести к созданию администратором зоны недопустимых файловых систем, которые могут вызвать фатальную ошибку системы при попытке монтирования. Для получения дополнительной информации о добавлении устройств в зоны и связанных угрозах безопасности см. раздел Свойство zoned.
Для получения дополнительной информации см. раздел Часть II, Зоны, в Руководство по системному администрированию: контейнеры в Solaris - управление ресурсами и зонами.