本章对在配置了非全局区域时,Solaris Zones 分区技术如何与升级 Solaris OS 相关联进行了概述。
本章包含以下几节:
Solaris Zones 分区技术用于虚拟化操作系统服务,提供安全的隔离环境以便运行应用程序。非全局区域是在 Solaris OS 的单个实例中创建的虚拟化操作系统环境。在创建非全局区域时,会构建一个应用程序执行环境,其中的进程与系统的其余部分隔离。这种隔离可防止在一个非全局区域中运行的进程监视或影响在其他非全局区域中运行的进程。对于正在运行的进程,即使具有超级用户凭证也不能查看或影响其他区域中的活动。非全局区域还提供一个抽象层,用于将应用程序与部署应用程序的计算机的物理属性分隔开。例如,物理设备路径就属于这些属性。
每个 Solaris 系统均含有一个全局区域。全局区域具有双重功能。全局区域既是系统的缺省区域,也是在系统范围内进行管理控制的区域。如果全局管理员未创建任何非全局区域,则所有进程都会在全局区域中运行。只能从全局区域配置、安装、管理或卸载非全局区域。只有全局区域才可从系统硬件进行引导。只能在全局区域中进行系统基础设施(如物理设备)的管理、路由或动态重新配置 (dynamic reconfiguration, DR)。在全局区域中运行的具有适当权限的进程可以访问与非全局区域关联的对象。
描述 |
更多信息 |
---|---|
以下各节介绍了如何对安装了非全局区域的系统进行升级。 | |
有关非全局区域创建和配置的完整信息 |
《系统管理指南:Solaris Containers-资源管理和 Solaris Zones》中的第 16 章 “Solaris Zones 介绍” |
Solaris OS 安装完成后,可安装并配置非全局区域。可在安装了非全局区域的情况下升级 Solaris OS。如果您安装了标记的非全局区域,则在升级过程中将忽略这些区域。为适应安装了非全局区域的系统所作的更改总结如下。
对于 Solaris 交互式安装程序,可在安装了非全局区域的情况下对系统进行升级或修补。升级或修补可能需要花费大量的时间,具体取决于安装的非全局区域的数量。有关使用该程序进行安装的更多信息,请参见《Solaris 10 5/08 安装指南:基本安装》中的第 2 章 “使用 Solaris 安装程序执行安装(任务)”。
对于自动 JumpStart 安装,可以利用适用于升级或修补的任意关键字进行升级或修补。升级或修补可能需要花费大量的时间,具体取决于安装的非全局区域的数量。有关使用该程序进行安装的更多信息,请参见《Solaris 10 5/08 安装指南:自定义 JumpStart 和高级安装》。
对于 Solaris Live Upgrade,可以对安装了非全局区域的系统进行升级或修补。如果您的系统中安装了非全局区域,建议使用 Solaris Live Upgrade 作为升级程序或使用该程序添加修补程序。由于完成升级所需的时间随安装的非全局区域数量的增长而呈线性增长,因此其他升级程序可能需要花费大量的升级时间。如果使用 Solaris Live Upgrade 修补系统,无需使系统进入单用户模式,并且可以使系统的正常运行时间最大化。为适应安装了非全局区域的系统所作的更改如下:
需要将新的软件包 SUNWlucfg 与其他 Solaris Live Upgrade 软件包(SUNWlur 和 SUNWluu)一起安装。
从当前运行的引导环境中创建新引导环境的操作保持不变,但有一个不同之处。您可以为非全局区域中的共享文件系统指定目标片。该不同之处在下列情况下发生:
在当前引导环境中,使用 zonecfg add fs 命令为非全局区域创建单独的文件系统
该单独文件系统驻留在共享文件系统中,如 /zone/root/export
为避免该单独文件系统在新的引导环境中共享,已将 lucreate 命令更改为允许为非全局区域的单独文件系统指定目标片。-m 选项的参数具有一个新的可选字段 zonename。该新字段将非全局区域的单独文件系统放在新引导环境的单独片上。有关设置具有单独文件系统的非全局区域的更多信息,请参见 zonecfg(1M)。
缺省情况下,除关键文件系统(根 (/)、/usr 和 /opt 文件系统)外的任意文件系统均可在当前引导环境与新的引导环境之间共享。更新活动引导环境中的可共享文件也会更新非活动引导环境中的数据。/export 文件系统是共享文件系统的一个示例。如果您使用 -m 选项和 zonename 选项,则非全局区域的共享文件系统将复制到单独的片上,并且数据不可共享。该选项可防止利用 zonecfg add fs 命令创建的非全局区域在引导环境之间共享。
引导环境比较功能得到增强。lucompare 命令现在可生成包括任意非全局区域内容的引导环境比较。
lumount 命令现在可为非全局区域提供对其位于非活动引导环境中的相应的单独文件系统的访问。当全局区域管理员使用 lumount 命令挂载某个非活动引导环境时,也会为非全局区域挂载该引导环境。
使用 lufslist 命令列出文件系统的功能得到增强,可显示全局区域和非全局区域的文件系统列表。
有关在安装了非全局区域的情况下使用 Solaris Live Upgrade 的逐步说明,请参见《Solaris 10 5/08 安装指南:Solaris Live Upgrade 和升级规划》中的第 9 章 “在安装了非全局区域的系统中升级 Solaris OS”。
表 7–1 升级安装了非全局区域的系统时的限制
程序或条件 |
描述 |
---|---|
Solaris Flash 归档文件 |
安装了非全局区域后,将无法正确创建 Solaris Flash 归档文件。Solaris Flash 功能与 Solaris Zones 分区技术不兼容。如果创建了 Solaris Flash 归档文件,当在下列条件下部署归档文件时,所生成的归档文件无法正确安装:
有关使用 Solaris Flash 归档文件的更多信息,请参见《Solaris 10 5/08 安装指南:Solaris Flash 归档文件(创建和安装)》。 |
在某些情况下,不得使用带有 -R 选项或等效选项的命令。 |
任何可通过 -R 或等效选项来接受替换的根 (/) 文件系统的命令,在以下情况成立时不得使用:
例如,pkgadd 实用程序的 -R root_path 选项将通过到非全局区域中根 (/) 文件系统的路径从全局区域运行。 有关接受备用根 (/) 文件系统的实用程序列表,以及有关区域的更多信息,请参见《系统管理指南:Solaris Containers-资源管理和 Solaris Zones》中的“从全局区域中访问非全局区域的限制”。 |
ZFS 文件系统和非全局区域 |
如果非全局区域位于 ZFS 文件系统中,则升级过程中无法升级该非全局区域。 |
执行升级前,您应该备份 Solaris 系统上的全局区域和非全局区域。有关备份安装了区域的系统的信息,请参见《系统管理指南:Solaris Containers-资源管理和 Solaris Zones》中的第 26 章 “Solaris Zones 管理(概述)”。
在安装全局区域时,请确保保留足够的磁盘空间以容纳可能创建的所有区域。每个非全局区域的磁盘空间需求可能不同。
不限制每个区域可消耗的磁盘空间量。全局区域管理员负责限制空间。即使小型单处理器系统也可支持同时运行多个区域。全局区域中安装的软件包的特征将影响所创建的非全局区域的空间要求。软件包的数量和空间需求为相关因素。
有关完整的规划要求和建议,请参见《系统管理指南:Solaris Containers-资源管理和 Solaris Zones》中的第 18 章 “规划和配置非全局区域(任务)”。