Руководство по системному администрированию: контейнеры в Solaris - управление ресурсами и зонами

Технология типизированных зон

Архитектура типизированных зон (BrandZ) расширяет инфраструктуру Solaris^TM Zones, описанную в этом руководстве в разделе Часть II, Зоны, путем предоставления возможности создания типов зон. Термин тип зоны может относиться к широкому спектру рабочих сред. BrandZ позволяет создавать неглобальные зоны, содержащие несобственные рабочие среды, используемые для выполнения приложений. Тип зоны используется для определения сценариев, выполняемых в ходе установки и начальной загрузки зоны. Кроме того, тип зоны используется для правильной идентификации типа приложения при его запуске. Все управление типами зон выполняется через расширения текущей структуры зон.

Среда, формируемая типом зоны, может быть простой или сложной. Например, в простой среде стандартные утилиты Solaris могут заменяться их GNU-эквивалентами. В сложной среде может предоставляться полное пространство пользователя Linux, поддерживающее выполнение приложений Linux.

Для каждой зоны настраивается связанный тип. По умолчанию используется тип зоны native, т. е. Solaris. В типизированной зоне поддерживается ровно один тип несобственных двоичных файлов, т.е. организуется единая рабочая среда.

BrandZ расширяет средства управления зонами:

команда zonecfg используется для указания типа зоны при ее настройке;
команда zoneadm используется для получения информации о типе зоны, а также для администрирования зоны.

Примечание –

Тип зоны можно изменить для зон, которые находятся в настроенном состоянии. После установки типизированной зоны смена или удаление типа становится невозможным.

Процессы, выполняющиеся в типизированной зоне

Типизированные зоны обеспечивают ряд точек вставки в ядре, которые применяются только к процессам, выполняющимся в типизированной зоне.

Эти точки находятся по путям, в число которых входят путь syscall, путь загрузки процессов и путь создания потока.
В каждой из этих точек для типа зоны может быть выбрано дополнение или замещение стандартного поведения Solaris.

Тип зоны также может предоставлять подключаемую библиотеку для librtld_db. Подключаемая библиотека позволяет средствам Solaris, например отладчику, описанному в mdb(1), и DTrace, описанному в dtrace(1M), получать доступ к информации о символах в процессах, выполняющихся в типизированной зоне.

Поддержка устройств типизированной зоны

Устройства, поддерживаемые в каждой зоне, описаны на справочных страницах и в прочей документации данного типа зоны. Поддержка устройств определяется типом зоны. Тип зоны может запрещать добавление неподдерживаемых или нераспознаваемых устройств.

Поддержка файловой системы типизированной зоны

Файловые системы, требуемые для типизированной зоны, определяются типом зоны.

Полномочия в типизированной зоне

Полномочия, доступные в типизированной зоне, определяются типом зоны. Для получения дополнительной информации о полномочиях см. Полномочия в неглобальных зонах и Настраиваемые полномочия в типизированной зоне lx.