Dieses Kapitel beschreibt, wie sich die Partitionierungstechnologie Solaris Zones auf die Aktualisierung des Betriebssystems Solaris auswirkt, wenn bereits nicht-globale Zonen auf dem System konfiguriert sind.
Dieses Kapitel enthält die folgenden Abschnitte:
Die Partitionierungstechnologie Solaris Zones dient zum Virtualisieren von Betriebssystemdiensten und Bereitstellen einer isolierten, sicheren Umgebung zum Ausführen von Anwendungen. Als nicht-globale Zone wird eine virtualisierte Betriebssystemumgebung bezeichnet, die mit einer einzigen Instanz des Betriebssystems Solaris erstellt wurde. Indem Sie eine nicht-globale Zone erstellen, erzeugen Sie eine Umgebung für die Ausführung von Anwendungen, in der Prozesse vom übrigen System isoliert sind. Durch diese Isolierung wird verhindert, dass Prozesse, die in der nicht-globalen Zone laufen, Prozesse in anderen nicht-globalen Zonen überwachen bzw. sich auf diese auswirken können. Selbst ein in einer Zone laufender Prozess mit Superuser-Berechtigungsnachweisen kann die Aktivität in anderen Zonen weder verfolgen noch beeinflussen. Eine nicht-globale Zone bietet darüber hinaus eine abstrakte Schicht, durch die Anwendungen von den physikalischen Attributen des Rechners, auf dem sie laufen, getrennt werden. Zu solchen Attributen zählen beispielsweise physische Pfade.
Jedes Solaris-System enthält eine globale Zone. Diese globale Zone besitzt zwei Funktionen. Die globale Zone gilt sowohl als Standardzone des Systems als auch als Zone für die systemweite Administrationssteuerung. Alle Prozesse werden in der globalen Zone ausgeführt, sofern vom globalen Administrator keine nicht globalen Zonen erstellt wurden. Die globale Zone ist die einzige Zone, von der aus sich nicht-globale Zonen konfigurieren, installieren, verwalten und deinstallieren lassen. Über die Systemhardware kann nur die globale Zone gebootet werden. Die Verwaltung der Systeminfrastruktur, wie beispielsweise physische Geräte, das Routing oder die dynamische Rekonfiguration (DR), ist nur in der globalen Zone möglich. Prozesse, die in der globalen Zone laufen und die entsprechenden Zugriffsrechte besitzen, haben Zugang zu Objekten in nicht-globalen Zonen.
Beschreibung |
Weitere Informationen |
---|---|
In den folgenden Abschnitten wird beschrieben, wie Sie ein System mit nicht-globalen Zonen aktualisieren können. |
Durchführen von Upgrades auf Systemen mit installierten nicht-globalen Zonen |
Vollständige Informationen zum Erstellen und Konfigurieren von nicht-globalen Zonen finden Sie in |
Nach der Installation des Betriebssystems Solaris können Sie nicht-globale Zonen installieren und konfigurieren. Sie können das Betriebssystem Solaris aktualisieren, wenn nicht-globale Zonen installiert sind. Bereits installierte nicht-globale Markenzonen werden während des Upgrade-Prozesses ignoriert. Die Änderungen zur Aufnahme von Systemen mit bereits installierten nicht-globalen Zonen sind im Folgenden zusammengefasst.
Wenn Sie das interaktive Solaris-Installationsprogramm verwenden, können Sie ein System auch bei bereits installierten nicht-globalen Zonen aktualisieren oder patchen. Abhängig von der Anzahl der bereits installieren nicht-globalen Zonen dauert das Aktualisieren oder Patchen jedoch recht lange. Weitere Informationen zum Durchführen der Installation mit diesem Programm finden Sie in Kapitel 2, Installation mit dem Solaris-Installationsprogramm (Vorgehen) in Solaris 10 5/08 Installationshandbuch: Grundinstallation.
Bei einer automatisierten JumpStart-Installation können Sie mit jedem für ein Upgrade oder einen Patch gültigem Schlüsselwort aktualisieren oder patchen. Abhängig von der Anzahl der bereits installieren nicht-globalen Zonen dauert das Aktualisieren oder Patchen jedoch recht lange. Weitere Informationen entnehmen Sie bitte dem Solaris 10 5/08 Installationshandbuch: Benutzerdefinierte JumpStart-Installation und komplexe Installationsszenarien
Mit dem Solaris Live Upgrade können Sie ein System mit bereits installierten nicht-globalen Zonen aktualisieren oder patchen. Wenn bereits nicht-globale Zonen auf Ihrem System installiert sind, sollten Sie Solaris Live Upgrade zum Aktualisieren oder Patchen Ihres Systems verwenden. Andere Programme zum Aktualisieren des Systems benötigen eventuell deutlich mehr Zeit, da die für die Aktualisierung erforderliche Zeit linear mit der Anzahl an installierten nicht-globalen Zonen ansteigt. Wenn Sie ein System mit Solaris Live Upgrade patchen, brauchen Sie das System nicht in den Einzelbenutzermodus überführen und können die Verfügbarkeit Ihres Systems maximieren. Die Änderungen zur Aufnahme von Systemen mit bereits installierten nicht-globalen Zonen sind im Folgenden zusammengefasst.
Ein neues Paket, SUNWlucfg, muss mit den anderen Solaris Live Upgrade-Paketen SUNWlur und SUNWluu installiert werden.
Das Erstellen einer neuen Boot-Umgebung von einer derzeit ausgeführten Boot-Umgebung bleibt im Vergleich mit früheren Versionen bis auf eine Ausnahme gleich. Sie können ein Ziel-Slice für ein freigegebenes Dateisystem innerhalb einer nicht-globalen Zone angeben. Diese Ausnahme tritt unter den folgenden Umständen auf:
Wenn der Befehl zonecfg add fs für die aktuelle Boot-Umgebung verwendet wurde und ein separates Dateisystem für eine nicht-globale Zone erstellt hat.
Wenn dieses separate Dateisystem auf einem freigegebenen Dateisystem gespeichert ist, z. B. /zone/root/export
Damit dieses separate Dateisystem in der neuen Boot-Umgebung nicht freigegeben wird, wurde der Befehl lucreate geändert. Er gibt jetzt ein Ziel-Slice für ein separates Dateisystem für eine nicht-globale Zone an. Das Argument zur Option -m verfügt über ein neues optionales Feld, zonename. Dieses neue Feld positioniert das separate Dateisystem der nicht-globalen Zone auf einem separaten Slice in der neuen Boot-Umgebung. Weitere Informationen zum Einrichten einer nicht-globalen Zone mit einem separatem Dateisystem finden Sie unter zonecfg(1M).
In der Standardeinstellung wird jedes Dateisystem mit Ausnahme der kritischen Dateisysteme (root (/), /usr und /opt) für die aktuelle und die neue Boot-Umgebung freigegeben. Eine Aktualisierung der gemeinsam genutzten Dateien in der aktiven Boot-Umgebung bewirkt gleichzeitig auch eine Aktualisierung der Daten in der inaktiven Boot-Umgebung. Das Dateisystem /export ist ein Beispiel für ein freigegebenes Dateisystem. Wenn Sie die Option -m und die Option zonename verwenden, wird das freigegebene Dateisystem der nicht-globalen Zone auf einen separaten Slice kopiert und die Daten werden nicht freigegeben. Diese Option verhindert, dass Dateisysteme der nicht-globalen Zone, die mit dem Befehl zonecfg add fs erstellt wurden, von den Boot-Umgebungen gemeinsam genutzt werden.
Der Vergleich der Boot-Umgebungen wurde verbessert. Der Befehl lucompare erstellt jetzt einen Vergleich der Boot-Umgebungen, die die Inhalte einer beliebigen nicht-globalen Zone enthalten.
Der Befehl lumount stellt nicht-globalen Zonen jetzt Zugriff auf entsprechende Dateisysteme zur Verfügung, die in inaktiven Boot-Umgebungen vorhanden sind. Wenn der Administrator einer globalen Zone den Befehl lumount zum Einhängen einer inaktiven Boot-Umgebung verwendet, wird auch die Boot-Umgebung für die nicht-globalen Zonen eingehängt.
Das Auflisten von Dateisystemen mit dem Befehl lufslist wurde verbessert. Jetzt wird eine Liste der Dateisysteme für sowohl die globale Zone als auch für die nicht-globalen Zonen angezeigt.
Schrittweise Anweisungen zur Verwendung von Solaris Live Upgrade bei bereits installierten nicht-globalen Zonen finden Sie in Kapitel 9, Aktualisieren des Betriebssystems Solaris auf einem System mit bereits installierten nicht-globalen Zonen in Solaris 10 5/08 Installationshandbuch: Solaris Live Upgrade und Planung von Upgrades.
Tabelle 7–1 Einschränkungen beim Durchführen von Upgrades auf Systemen mit installierten nicht-globalen Zonen
Programm bzw. Bedingung |
Beschreibung |
---|---|
Solaris Flash-Archive |
Ein Solaris Flash-Archiv kann nicht korrekt angelegt werden, wenn bereits nicht-globale Zonen installiert sind. Die Solaris Flash-Funktion ist nicht mit der Partitionierungstechnologie Solaris Zones kompatibel. Wenn Sie ein Solaris Flash-Archiv erstellen, wird dieses Archiv nicht korrekt installiert, wenn es unter den folgenden Bedingungen bereitgestellt wird:
Weitere Informationen zum Verwenden von Solaris Flash-Archiven finden Sie im Solaris 10 5/08 Installationshandbuch: Solaris Flash-Archive (Erstellung und Installation). |
Befehle mit der Option -R (oder entsprechenden Optionen) dürfen in bestimmten Situationen nicht verwendet werden. |
Befehle, die über die Option -R oder ähnliche Optionen ein alternatives Root-Verzeichnis (/) akzeptieren, dürfen nicht verwendet werden, wenn Folgendes zutrifft:
Beispiel: Die Option -R root_path des Dienstprogramms pkgadd, das von der globalen Zone aus mit einem Pfad im Root-Dateisystem (/), der auf einen Pfad in einer nicht-globalen Zone verweist, ausgeführt wird. Eine Liste der Dienstprogramme, die ein alternatives Root-Dateisystem (/) akzeptieren, sowie weitere Informationen zu Zonen stehen Ihnen unter Einschränken des Zugriffs von der globalen Zone auf eine nicht-globale Zone in Systemverwaltungshandbuch: Solaris Container – Ressourcenverwaltung und Solaris Zones zur Verfügung. |
ZFS-Dateisysteme und nicht-globale Zonen |
Wenn sich eine nicht-globale Zone auf einem ZFS-Dateisystem befindet, kann der Aktualisierungsprozess die nicht-globale Zone nicht aktualisieren. |
Vor dem Durchführen eines Upgrades sollten Sie die globale Zone sowie alle nicht-globalen Zonen Ihres Solaris-Systems sichern. Informationen zum Sichern eines Systems mit bereits installierten Zonen finden Sie in Kapitel 26, Einführung in die Verwaltung der Solaris Zones in Systemverwaltungshandbuch: Solaris Container – Ressourcenverwaltung und Solaris Zones.
Achten Sie bei der Installation der globalen Zone darauf, ausreichend Speicherplatz für die anzulegenden Zonen einzuplanen. Jede nicht-globale Zone hat unter Umständen einen ganz eigenen Festplattenspeicherbedarf.
Es gilt keine grundsätzliche Beschränkung des Festplattenspeichers, der einer Zone zugewiesen werden darf. Für die Platzbeschränkung ist allein der Administrator der globalen Zone zuständig. Selbst ein kleines System mit nur einem Prozessor ist in der Lage, mehrere gleichzeitig ausgeführte Zonen zu unterstützen. Die Art der in der globalen Zone installierten Packages wirkt sich auf den Speicherplatzbedarf für die nicht-globalen Zonen aus. Dabei sind die Package-Anzahl sowie der jeweilige Speicherplatzbedarf maßgebende Faktoren.
In Kapitel 18, Planen und Konfigurieren von nicht-globalen Zonen (Vorgehen) in Systemverwaltungshandbuch: Solaris Container – Ressourcenverwaltung und Solaris Zones finden Sie sämtliche Anforderungen und Empfehlungen für die Planung.