第 4 章 配置 solaris8 区域
本章论述如何配置 solaris8 标记区域。
预配置任务
您需要具备以下条件:
-
运行 Solaris 10 8/07 或更高更新发行版的基于 SPARC 的系统。能够运行 Solaris 10 的所有 SPARC 系统均受支持。
-
对于要求网络连接的区域,在创建区域配置时需要提供以下信息。
-
对于共享 IP 区域,需要为即将创建的每个区域指定一个或多个唯一的 IPv4 地址。还必须指定物理接口。
-
对于独占 IP 区域,必须将 ip-type 属性设置为 exclusive。还必须使用 net 资源的 physical 属性指定一个数据链路。该区域要求独占访问一个或多个网络接口。接口可以是单独的 LAN(如 bge1),也可以是单独的 VLAN(如 bge2000)。数据链路必须为 GLDv3 类型。有关 GLDv3 接口的更多信息,请参见《系统管理指南:IP 服务》中的“Solaris OS 接口类型”。请注意,在独占 IP 区域中不设置 net 资源的地址属性。
注 –独占 IP 区域是 Solaris 10 8/07 发行版中的新增功能。如果您不熟悉此功能,请参见《系统管理指南:Solaris Containers-资源管理和 Solaris Zones》了解更多信息。
-
-
(可选)准备迁移到 solaris8 容器中的运行 Solaris 8 操作系统的基于 SPARC 的计算机。您可以利用现有系统生成自己的映像。为将 Solaris 8 系统直接迁移到区域中创建映像对此过程进行了介绍。
此外,还可以使用基于 Solaris 8 的映像样例,该映像样例可用于创建 solaris8 容器。请参见在 Solaris 10 主机系统上安装 Solaris 8 Containers 1.0 软件的步骤 5。
solaris8 标记区域配置过程
-
为区域设置标记。
-
为 solaris8 区域创建配置。请参阅您在评估 Solaris 8 系统中收集的信息。
-
检验配置,以确定指定的资源和属性在基于 SPARC 的虚拟系统上是否允许使用、在内部是否一致。
-
执行特定于标记的检验。这种检验可确保区域中没有任何继承的软件包目录或 ZFS 数据集。
zonecfg verify 命令将针对给定配置检验以下内容:
-
确保已指定区域路径
-
确保已为每个资源指定所有必需的属性
-
确保已满足标记要求
有关 zonecfg 命令的更多信息,请参见 zonecfg(1M) 手册页。
配置中缺省包括的资源
solaris8 标记区域中定义的文件系统
标记区域所需的文件系统在标记中定义。通过使用 fs 资源属性,可以向 solaris8 标记区域中添加其他 Solaris 文件系统。
solaris8 标记区域中定义的权限
进程仅限于权限的子集。利用权限限制,可防止某个区域执行可能会影响其他区域的操作。权限集可以对区域内特权用户的能力加以限制。
缺省权限、必需的缺省权限、可选权限以及禁止权限由每个标记定义。还可以使用 limitpriv 属性来添加或删除特定权限。有关涉及区域的 Solaris 权限的信息,请参见《系统管理指南:Solaris Containers-资源管理和 Solaris Zones》中的“非全局区域中的权限”。
有关权限的更多信息,请参见 ppriv(1) 手册页和《系统管理指南:安全性服务》。
配置 solaris8 区域
要执行以下过程,您必须是全局区域中的全局管理员。
如何配置 solaris8 标记区域
要执行此过程,您必须是全局区域中的全局管理员。
zonecfg 提示符的格式如下:
zonecfg:zonename> |
如果您要配置特定的资源类型(例如文件系统),该资源类型也包含在提示符中:
zonecfg:zonename:fs> |
注 –
资源控制设置为 Solaris 8 缺省设置。请查看这些设置,以确定是否应对其进行调整。
提示 –
如果您知道将要使用 CD 或 DVD 在 solaris8 标记区域中安装应用程序,请在最初配置标记区域时,使用 add fs 在全局区域内添加对 CD 或 DVD 介质的只读访问权限。随后便可以使用 CD 或 DVD 在标记区域中安装产品。有关更多信息,请参见《系统管理指南:Solaris Containers-资源管理和 Solaris Zones》中的“如何在非全局区域中添加对 CD 或 DVD 介质的访问权限”。
以下过程介绍的是如何配置共享 IP 区域。要配置独占 IP 区域,请参见《系统管理指南:Solaris Containers-资源管理和 Solaris Zones》中的“资源类型属性”。
-
成为超级用户或承担主管理员角色。
-
用所选的区域名称设置共享 IP 区域配置。
在此示例过程中使用了名称 s8-zone。
global# zonecfg -z s8-zone
如果您是第一次配置这种区域,可以看到以下系统消息:
s8-zone: No such zone configured Use 'create' to begin configuring a new zone.
-
使用 SUNWsolaris8 模板创建新的 solaris8 区域配置。
zonecfg:s8-zone> create -t SUNWsolaris8
-
设置区域路径,在此过程中为 /export/home/s8-zone。
zonecfg:s8-zone> set zonepath=/export/home/s8-zone
-
设置自动引导值。
如果设置为 true,则在引导全局区域时将自动引导该区域。请注意,要自动引导区域,还必须启用区域服务 svc:/system/zones:default。缺省值为 false。
zonecfg:s8-zone> set autoboot=true
-
添加网络虚拟接口。
zonecfg:s8-zone> add net
-
设置 IP 地址。在此过程中使用了 10.6.10.233。
zonecfg:s8-zone:net> set address=10.6.10.233
-
设置网络接口的物理设备类型,在此过程中为 bge 设备。
zonecfg:s8-zone:net> set physical=bge0
-
结束指定。
zonecfg:s8-zone:net> end
可多次执行此步骤来添加多个网络接口。
-
-
添加与全局区域共享的 ZFS 文件系统。
zonecfg:s8-zone> add fs
-
将类型设置为 zfs。
zonecfg:s8-zone:fs> set type=zfs
-
设置目录以便从全局区域挂载。
zonecfg:s8-zone:fs> set special=share/zone/s8-zone
-
指定挂载点。
zonecfg:s8-zone:fs> set dir=/export/shared
-
结束指定。
zonecfg:s8-zone:fs> end
可多次执行此步骤来添加多个文件系统。
-
-
(可选)将 hostid 设置为源系统的 hostid。
zonecfg:s8-zone> add attr
-
(可选)将 uname 返回的计算机名始终设置为 sun4u。
zonecfg:s8-zone> add attr
-
检验区域的配置。
zonecfg:s8-zone> verify
-
提交区域的配置。
zonecfg:s8-zone> commit
-
退出 zonecfg 命令。
zonecfg:s8-zone> exit
请注意,即使您没有在提示符下明确键入 commit,也会在键入 exit 或出现 EOF 时自动执行 commit。
-
使用 info 子命令检查标记是否已设置为 solaris8。
global# zonecfg -z s8-zone info
-
(可选)使用 info 子命令检查 hostid:
global# zonecfg -z s8-zone info attr
接下来的操作
提示 –
配置标记区域之后,最好复制该区域的配置。将来您可以使用此备份来恢复区域。以超级用户或主管理员身份,将区域 s8-zone 的配置输出到文件。以下示例使用了名为 s8-zone.config 的文件。
global# zonecfg -z s8-zone export > s8-zone.config |
另请参见
有关可以使用 zonecfg 配置的其他组件,请参见《系统管理指南:Solaris Containers-资源管理和 Solaris Zones》。该指南还提供了在命令行或命令文件模式下使用 zonecfg 命令的信息。有关添加 ZFS 文件系统的更多信息,请参见《Solaris ZFS 管理指南》中的“向非全局区域中添加 ZFS 文件系统”。
- © 2010, Oracle Corporation and/or its affiliates