第 8 章 在系統上已安裝 Solaris Zones 的情況下進行升級 (規劃)
本章提供在已配置非全域區域時,Solaris Zones 分割技術如何與升級 Solaris 作業系統關聯的簡介。
本章包含下列小節:
Solaris Zones (簡介)
Solaris Zones 分割技術可用來虛擬化作業系統服務並提供隔離及安全的環境以執行應用程式。非全域區域是在 Solaris 作業系統的單一實例內建立的虛擬化作業系統環境。建立非全域區域時,會產生應用程式執行環境,其中程序會隔離於其他系統之外。這種隔絕性防止一個非全域區域上執行的程序監看或影響其他非全域區域上執行的程序。即使是使用超級使用者憑證執行的程序,也無法檢視或影響其他區域中的活動。非全域區域也提供一個抽象層,將應用程式與部署應用程式之機器的實體屬性分隔開來。這些屬性的範例包含實體裝置路徑。
每台 Solaris 系統包含一個全域區域。全域區域有一項雙重功能。全域區域是系統的預設區域,也是做為全系統管理控制的區域。如果全域區域管理員沒有建立任何非全域區域,則所有程序都會在全域區域中執行。全域區域是可配置、安裝、管理或解除安裝非全域區域的唯一區域。只有全域區域可以從系統硬體中啟動。系統基礎架構的管理,例如實體裝置、路由或動態重新配置 (DR),也只能在全域區域中進行。在全域區域中以適當權限執行的程序,可以存取與非全域區域相關的物件。
|
說明 |
更多資訊 |
|---|---|
|
下列小節說明如何升級內含非全域區域的系統。 | |
|
如需有關建立和配置非全域區域的完整資訊 |
使用非全域區域進行升級
安裝 Solaris 作業系統之後,您便可以安裝和配置非全域區域。您可以在已安裝非全域區域的環境中,升級 Solaris 作業系統。如果您安裝了標示為非全域的區域,升級程序進行時會忽略這些區域。以下內容概述了為適應安裝了非全域區域的系統所做的變更。
-
如果使用 Solaris 互動式安裝程式,您可以在已安裝非全域區域時升級或修補系統。升級或修補的時間可能相當長,需要根據安裝的非全域區域數量而定。如需有關使用此程式進行安裝的更多資訊,請參閱「Solaris 10 10/08 安裝指南:基本安裝」中的第 2 章「使用 Solaris 安裝程式安裝 UFS 檔案系統) (作業)」。
-
對於自動的 JumpStart 安裝,您可以使用適用於升級或修補的任何關鍵字,來進行升級或修補。升級或修補的時間可能相當長,需要根據安裝的非全域區域數量而定。如需有關使用此程式進行安裝的更多資訊,請參閱「Solaris 10 10/08 安裝指南:自訂 JumpStart 及進階安裝」。
-
對於 Solaris Live Upgrade,您可以對包含非全域區域的系統進行升級或修補。如果您的系統包含非全域區域,建議使用 Solaris Live Upgrade 程式進行升級或增加修補程式。由於完成升級所需的時間與安裝的非全域區域數量成正比,其他升級程式可能需要較長的時間進行升級。如果使用 Solaris Live Upgrade 修補系統,則不需要將系統設定為單一使用者模式,這樣可以最大限度地延長系統的正常執行時間。以下內容概述了為適應安裝了非全域區域的系統所做的變更:
-
新的 SUNWlucfg 套裝軟體需要與其他 Solaris Live Upgrade 套裝軟體 (例如 SUNWlur 和 SUNWluu) 一併安裝。
-
從目前執行中的啟動環境建立新的啟動環境時,仍然有一項異常狀況。您可以在非全域區域中為共用檔案系統指定一個目標片段。此項例外發生在下列情況:
-
如果在目前的啟動環境中使用 zonecfg add fs 指令為非全域區域建立個別的檔案系統
-
如果此個別檔案系統位於共用檔案系統上,例如 /zone/root/export
為避免在新的啟動環境中共用此個別的檔案系統,已變更 lucreate 指令,以便為非全域區域的個別檔案系統指定一個目標片段。-m 選項的引數有新的選擇性欄位 zonename。這個新欄位可將非全域區域的個別檔案系統放置在新啟動環境中的個別片段上。如需有關設定具有個別檔案系統之非全域區域的更多資訊,請參閱「zonecfg(1M) 線上手冊」。
備註 –依預設,目前的啟動環境和新的啟動環境將會共用除重要檔案系統 (root (/)、/usr 及 /opt 檔案系統) 以外的所有檔案系統。在使用中啟動環境更新共用檔案時,會同時更新非使用中啟動環境的檔案。/export 檔案系統即是共用檔案系統的一個範例。如果您使用 -m 選項與 zonename 選項,非全域區域的共用檔案系統便會被複製到個別片段上,且不會共用資料。此選項可避免兩個啟動環境共用以 zonecfg add fs 指令建立的非全域區域檔案系統。
-
-
比較啟動環境功能已經增強。lucompare 指令現在可進行包含所有非全域區域內容之多個啟動環境之間的對比。
-
lumount 指令現在可針對非全域區域,提供其對應之個別檔案系統 (位於非使用中的啟動環境中) 的存取權。當全域區域管理員使用 lumount 指令來掛載非使用中的啟動環境時,非全域區域也會一併掛載啟動環境。
-
以 lufslist 指令列出檔案系統的功能已經過增強,可顯示全域區域和非全域區域的檔案系統清單。
-
-
對於 UFS 檔案系統,如需有關在已安裝非全域區域的情況下使用 Solaris Live Upgrade 的逐步說明,請參閱「Solaris 10 10/08 安裝指南:Solaris Live Upgrade 與升級規劃」中的第 8 章「在已安裝非全域區域的系統上升級 Solaris 作業系統」。
-
對於 ZFS 根池,如需簡介及逐步說明,請參閱「Solaris 10 10/08 安裝指南:Solaris Live Upgrade 與升級規劃」中的第 14 章「針對已安裝非全域區域的 ZFS 執行 Solaris Live Upgrade」。
|
程式或條件 |
說明 |
|---|---|
|
Solaris Flash 歸檔 |
在安裝了非全域區域的環境中,無法正確建立 Solaris Flash 歸檔。Solaris Flash 功能與 Solaris Zones 分割技術不相容。如果建立 Solaris Flash 歸檔,則當在下列條件下部署歸檔時,將無法正確安裝所生產的歸檔:
如需有關使用 Solaris Flash 歸檔的更多資訊,請參閱「Solaris 10 10/08 安裝指南:Solaris Flash 歸檔 (建立與安裝)」。 |
|
在某些情況下,必須排除使用有 -R 選項或等效選項的指令。 |
當下列情況成立時,請不要使用任何利用 -R 選項或等效方式來接受替代根 (/) 檔案系統的指令:
例如,pkgadd 公用程式的 -R root_path 選項將透過到根 (/) 檔案系統的路徑從全域區域執行。 如需可接受替代根 (/) 檔案系統的公用程式清單,以及有關區域的更多資訊,請參閱「System Administration Guide: Solaris Containers-Resource Management and Solaris Zones」中的「Restriction on Accessing A Non-Global Zone From the Global Zone」。 |
在執行使用區域進行升級前備份系統
執行升級之前,您應先備份 Solaris 系統上的全域和非全域區域。如需有關備份已安裝區域的系統之資訊,請參閱「System Administration Guide: Solaris Containers-Resource Management and Solaris Zones」中的第 26 章「Solaris Zones Administration (Overview)」。
非全域區域的磁碟空間需求
安裝全域區域時,請確認為可能建立的所有區域保留足夠的磁碟空間。每個非全域空間可能都有特別的磁碟空間需求。
區域可消耗的磁碟空間並沒有限制。全域區域管理員負責設定空間限制。即使是小型的單一處理器系統,也可支援數個區域同時運作。安裝在全域區域中的套裝軟體特性會影響所建立之非全域區域的空間需求。套裝軟體的數目和空間需求會是影響因素。
如需完整的規劃需求與建議,請參閱「System Administration Guide: Solaris Containers-Resource Management and Solaris Zones」中的第 18 章「Planning and Configuring Non-Global Zones (Tasks)」。
- © 2010, Oracle Corporation and/or its affiliates