So konfigurieren, prüfen und übernehmen Sie eine lx Branded Zone

Sie können lx Branded Zones nicht auf einem Trusted Solaris-System verwenden, auf dem Labels aktiviert sind. Der Befehl zoneadm wird die Konfiguration nicht überprüfen.

Für dieses Verfahren müssen Sie als globaler Administrator bei der globalen Zone angemeldet sein.

1. Melden Sie sich als Superuser an oder nehmen Sie die Rolle des Primäradministrators an.

   Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie unter Using the Solaris Management Tools With RBAC (Task Map) in System Administration Guide: Basic Administration.

2. Richten Sie eine Zonenkonfiguration mit dem von Ihnen gewählten Zonennamen ein.

   Im folgenden Beispiel wird der Name lx-zone verwendet.

   global# zonecfg -z lx-zone

   Wenn Sie diese Zone das erste Mal konfigurieren, wird die folgende Systemmeldung angezeigt:

   lx-zone: No such zone configured Use 'create' to begin configuring a new zone.

3. Erstellen Sie die neue lx-Zonenkonfiguration mithilfe der Vorlage SUNWlx.

   zonecfg:lx-zone> create -t SUNWlx

   Alternativ können Sie eine leere Zone erstellen und das Brand explizit festlegen:

   zonecfg:lx-zone> create -b zonecfg:lx-zone> set brand=lx

4. Legen Sie den Zonenpfad fest. Verwenden Sie in diesem Beispiel /export/home/lx-zone.

   zonecfg:lx-zone> set zonepath=/export/home/lx-zone

5. Legen Sie einen autoboot-Wert fest.

   Wenn diese Eigenschaft auf true gesetzt ist, wird die Zone bei einem Neustart der globalen Zone automatisch gebootet. Beachten Sie, dass auch der Zonenservice svc:/system/zones:default aktiviert sein muss, damit Zonen automatisch gebootet werden können. Der Standardwert ist false.

   zonecfg:lx-zone> set autoboot=true

6. Legen Sie die persistenten Boot-Argumente einer Zone fest.

   zonecfg:lx-zone> set bootargs="-i=altinit"

7. Wenn Resource Pools auf dem System aktiviert sind, weisen Sie der Zone einen Pool zu.

   Im folgenden Beispiel wird der Standard-Pool mit der Bezeichnung pool_default verwendet.

   zonecfg:lx-zone> set pool=pool_default

   Da ein Resource Pool optional über eine zugewiesene Scheduling-Klasse verfügt, können Sie die Pools-Funktionen verwenden, um einer nicht-globalen Zone einen anderen Standard-Scheduler als den Systemstandard zuzuweisen. Anweisungen hierzu finden Sie unter So ordnen Sie einen Pool einer Scheduling-Klasse zu und Erstellen der Konfiguration.

8. Überarbeiten Sie das Standard-Berechtigungsset.

   zonecfg:lx-zone> set limitpriv="default,proc_priocntl"

   Die Berechtigung proc_priocntl dient zum Ausführen von Prozessen in der Echtzeitklasse.

9. Stellen Sie fünf CPU-Shares ein.

   zonecfg:lx-zone> set cpu-shares=5

10. Fügen Sie eine Memory Cap hinzu.

    zonecfg:lx-zone> add capped-memory

    1. Richten Sie die Memory Cap ein.

       zonecfg:lx-zone:capped-memory> set physical=50m

    2. Richten Sie eine Memory Cap für den Swap-Speicher ein.

       zonecfg:lx-zone:capped-memory> set swap=100m

    3. Richten Sie eine Memory Cap für den gesperrten Speicher ein.

       zonecfg:lx-zone:capped-memory> set locked=30m

    4. Beenden Sie die Spezifikation.

       zonecfg:lx-zone:capped-memory> end

11. Fügen Sie ein Dateisystem hinzu.

    zonecfg:lx-zone> add fs

    1. Legen Sie den Einhängepunkt für das Dateisystem fest. Verwenden Sie in diesem Beispiel /export/linux/local.

       zonecfg:lx-zone:fs> set dir=/export/linux/local

    2. Legen Sie fest, dass /opt/local in der globalen Zone als /export/linux/local in der konfigurierten Zone eingehängt wird.

       zonecfg:lx-zone:fs> set special=/opt/local

       In der nicht-globalen Zone besteht Schreib- und Lesezugriff für das Dateisystem /export/linux/local.

    3. Geben Sie den Dateisystemtyp an. Verwenden Sie in diesem Beispiel lofs.

       zonecfg:lx-zone:fs> set type=lofs

       Der Typ gibt an, wie der Kernel mit dem Dateisystem interagiert.

    4. Beenden Sie die Dateisystemspezifikation.

       zonecfg:lx-zone:fs> end

    Dieser Schritt kann wiederholt ausgeführt werden, wenn mehrere Dateisysteme hinzuzufügen sind.

12. Fügen Sie eine virtuelle Netzwerkschnittstelle hinzu.

    zonecfg:lx-zone> add net

    1. Legen Sie die IP-Adresse fest. Verwenden Sie dazu die folgende Syntax: IP-Adresse der Zone/Netzmaske. Verwenden Sie in diesem Beispiel 10.6.10.233/24.

       zonecfg:lx-zone:net> set address=10.6.10.233/24

    2. Legen Sie den reellen Gerätetyp für die Netzwerkschnittstelle fest. Verwenden Sie in diesem Beispiel das Gerät bge.

       zonecfg:lx-zone:net> set physical=bge0

    3. Beenden Sie die Spezifikation.

       zonecfg:lx-zone:net> end

    Dieser Schritt kann wiederholt ausgeführt werden, wenn mehrere Netzwerkschnittstellen hinzuzufügen sind.

13. Aktivieren Sie mit dem Ressourcentyp attr ein in der globalen Zone vorhandenes Audiogerät für diese Zone.

    zonecfg:lx-zone> add attr

    1. Legen Sie den Namen mit audio fest.

       zonecfg:lx-zone:attr> set name=audio

    2. Legen Sie den Typ mit boolean fest.

       zonecfg:lx-zone:attr> set type=boolean

    3. Legen Sie den Wert mit true fest.

       zonecfg:lx-zone:attr> set value=true

    4. Beenden Sie die Spezifikation des attr-Ressourcentyps.

       zonecfg:lx-zone:attr> end

14. Überprüfen Sie die Zonenkonfiguration der Zone.

    zonecfg:lx-zone> verify

15. Übernehmen Sie die Zonenkonfiguration für die Zone.

    zonecfg:lx-zone> commit

16. Beenden Sie den Befehl zonecfg.

    zonecfg:lx-zone> exit

    Wenn Sie nicht explizit commit an der Eingabeaufforderung eingeben, wird das commit automatisch versucht, wenn Sie exit eingeben oder ein EOF auftritt.

Verwenden mehrerer Unterbefehle an der Befehlszeile

Der Befehl zonecfg unterstützt mehrere in Anführungszeichen gestellte und durch Semikola voneinander getrennte Unterbefehle, die in der gleichen Shell aufgerufen werden.

global# zonecfg -z lx-zone "create -t SUNWlx; set zonepath=/export/home/lx-zone"