Dieses Kapitel beschreibt, wie sich die Partitionierungstechnologie Solaris Zones auf die Aktualisierung des Betriebssystems Solaris auswirkt, wenn bereits nicht-globale Zonen auf dem System konfiguriert sind.
Dieses Kapitel enthält die folgenden Abschnitte:
Die Partitionierungstechnologie Solaris Zones dient zum Virtualisieren von Betriebssystemdiensten und Bereitstellen einer isolierten, sicheren Umgebung zum Ausführen von Anwendungen. Als nicht-globale Zone wird eine virtualisierte Betriebssystemumgebung bezeichnet, die mit einer einzigen Instanz des Betriebssystems Solaris erstellt wurde. Indem Sie eine nicht-globale Zone erstellen, erzeugen Sie eine Umgebung für die Ausführung von Anwendungen, in der Prozesse vom übrigen System isoliert sind. Durch diese Isolierung wird verhindert, dass Prozesse, die in der nicht-globalen Zone laufen, Prozesse in anderen nicht-globalen Zonen überwachen bzw. sich auf diese auswirken können. Selbst ein Prozess, der mit Berechtigungen eines Superuser ausgeführt wird, kann Aktivitäten in anderen Zonen weder anzeigen noch beeinflussen. Eine nicht-globale Zone bietet darüber hinaus eine abstrakte Schicht, durch die Anwendungen von den physikalischen Attributen des Rechners, auf dem sie laufen, getrennt werden. Ein Beispiel für diese Attribute sind physikalische Gerätepfade.
Jedes Solaris-System enthält eine globale Zone. Die globale Zone hat zwei Funktionen. Die globale Zone gilt sowohl als Standardzone des Systems als auch als Zone für die systemweite Administrationssteuerung. Alle Prozesse werden in der globalen Zone ausgeführt, sofern vom globalen Administrator keine nicht globalen Zonen erstellt wurden. Die globale Zone ist die einzige Zone, von der aus eine nicht-globale Zone konfiguriert, installiert, verwaltet oder deinstalliert werden kann. Nur die globale Zone kann von der System-Hardware gebootet werden. Die Verwaltung der Systeminfrastruktur, wie beispielsweise physische Geräte, das Routing oder die dynamische Rekonfiguration (DR), ist nur in der globalen Zone möglich. Prozesse, die in der globalen Zone laufen und die entsprechenden Zugriffsrechte besitzen, haben Zugang zu Objekten in nicht-globalen Zonen.
Beschreibung |
Weitere Informationen |
---|---|
In den folgenden Abschnitten wird beschrieben, wie Sie ein System mit nicht-globalen Zonen aktualisieren können. |
Durchführen von Upgrades auf Systemen mit installierten nicht-globalen Zonen |
Vollständige Informationen zum Erstellen und Konfigurieren von nicht-globalen Zonen finden Sie in |
Nach der Installation des Betriebssystems Solaris können Sie nicht-globale Zonen installieren und konfigurieren. Sie können das Betriebssystem Solaris aktualisieren, wenn nicht-globale Zonen installiert sind. Bereits installierte nicht-globale Markenzonen werden während des Upgrade-Prozesses ignoriert. Installationsprogramme, die Systeme mit bereits installierten nicht-globalen Zonen aufnehmen können, werden nachstehend zusammenfassend aufgeführt.
Tabelle 8–1 Wählen eines Installationsprogramms für Upgrades mit nicht-globalen Zonen
Upgrade-Programm |
Beschreibung |
Weitere Informationen |
---|---|---|
Solaris Live Upgrade |
Sie können ein System, das nicht-globale Zonen enthält, aktualisieren oder patchen. Wenn bereits nicht-globale Zonen auf Ihrem System installiert sind, sollten Sie Solaris Live Upgrade zum Aktualisieren oder Patchen Ihres Systems verwenden. Andere Programme zum Aktualisieren des Systems benötigen eventuell deutlich mehr Zeit, da die für die Aktualisierung erforderliche Zeit linear mit der Anzahl an installierten nicht-globalen Zonen ansteigt. Wenn Sie ein System mit Solaris Live Upgrade patchen, brauchen Sie das System nicht in den Einzelbenutzermodus überführen und können die Verfügbarkeit Ihres Systems maximieren. Ab Solaris 10 8/07 Release gibt es folgende Änderungen zur Aufnahme von Systemen mit bereits installierten nicht-globalen Zonen:
|
|
Solaris Live Upgrade (Fortsetzung) |
Hinweis – In der Standardeinstellung wird jedes Dateisystem mit Ausnahme der kritischen Dateisysteme (root (/), /usr und /opt) für die aktuelle und die neue Boot-Umgebung freigegeben. Eine Aktualisierung der gemeinsam genutzten Dateien in der aktiven Boot-Umgebung bewirkt gleichzeitig auch eine Aktualisierung der Daten in der inaktiven Boot-Umgebung. Das Dateisystem /export ist ein Beispiel für ein freigegebenes Dateisystem. Wenn Sie die Option -m und die Option zonename verwenden, wird das freigegebene Dateisystem der nicht-globalen Zone auf einen separaten Slice kopiert und die Daten werden nicht freigegeben. Diese Option verhindert, dass Dateisysteme der nicht-globalen Zone, die mit dem Befehl zonecfg add fs erstellt wurden, von den Boot-Umgebungen gemeinsam genutzt werden. Zusätzliche Änderungen ab Solaris 10/8/07 Release zur Aufnahme von Systemen mit bereits installierten nicht-globalen Zonen:
| |
GUI für das interaktive Solaris-Installationsprogramm |
Sie können ein System mit bereits installierten nicht-globalen Zonen aktualisieren oder patchen. Abhängig von der Anzahl der bereits installieren nicht-globalen Zonen dauert das Aktualisieren oder Patchen jedoch recht lange. |
Weitere Informationen zur Installation mithilfe dieses Programms finden Sie in Kapitel 2, Installation mit dem Solaris-Installationsprogramm für UFS-Dateisysteme (Vorgehen) in Solaris 10 5/09 Installationshandbuch: Grundinstallation. |
Automatische JumpStart-Installation |
Sie können mit jedem beliebigen Schlüsselwort, das für ein Upgrade oder ein Patch gültig ist, eine Aktualisierung durchführen oder ein Patch einspielen. Abhängig von der Anzahl der bereits installieren nicht-globalen Zonen dauert das Aktualisieren oder Patchen jedoch recht lange. |
Weitere Informationen entnehmen Sie bitte dem Solaris 10 5/09 Installationshandbuch: Benutzerdefinierte JumpStart-Installation und komplexe Installationsszenarien. |
Die Einschränkungen beim Aktualisieren mit nicht-globalen Zonen sind in der folgenden Tabelle aufgeführt.
Tabelle 8–2 Einschränkungen beim Durchführen von Upgrades auf Systemen mit installierten nicht-globalen Zonen
Programm bzw. Bedingung |
Beschreibung |
Weitere Informationen |
---|---|---|
Berücksichtigen Sie diese Hinweise, wenn Sie auf einem System mit bereits installierten Zonen Solaris Live Upgrade verwenden. Während der Ausführung von Operationen der Befehle lucreate und lumount dürfen keine Änderungen in den Zonenzuständen auftreten. |
|
|
Wenn der Administrator der globalen Zone den Administrator der nicht-globalen Zone ein Upgrade mit Solaris Live Upgrade nicht mitteilt, können Probleme auftreten. |
Wenn Operationen mit Solaris Live Upgrade vorgenommen werden sollen, ist die Einbeziehung der Administratoren der nicht-globalen Zonen wichtig. Das Upgrade wirkt sich auf die Arbeit der Administratoren aus, die sich um die im Zuge des Upgrades anstehenden Änderungen kümmern müssen. Zonenadministratoren müssen gewährleisten, dass lokale Pakete während der Upgrade-Abfolge stabil sind, sich um Aufgaben kümmern, die nach dem Upgrade anfallen (z. B. Änderungen an Konfigurationsdateien) und Alternativen für den Systemausfall einplanen. Beispiel: Wenn ein Administrator einer nicht-globalen Zone ein Paket hinzufügt, während der Administrator der globalen Zone mit dem Befehl lucreate die Dateisysteme kopiert, wird das neue Paket nicht mit den Dateisystemen kopiert, und der Administrator der nicht-globalen Zone ist sich dessen nicht bewusst. | |
Solaris Flash-Archive können nicht in Verbindung mit nicht-globalen Zonen verwendet werden. |
Ein Solaris Flash-Archiv kann nicht korrekt angelegt werden, wenn bereits nicht-globale Zonen installiert sind. Die Solaris Flash-Funktion ist nicht mit der Partitionierungstechnologie Solaris Zones kompatibel. Wenn Sie ein Solaris Flash-Archiv erstellen, wird dieses Archiv nicht korrekt installiert, wenn es unter den folgenden Bedingungen bereitgestellt wird:
|
Weitere Informationen zum Verwenden von Solaris Flash-Archiven finden Sie im Solaris 10 5/09 Installationshandbuch: Solaris Flash-Archive (Erstellung und Installation). |
Befehle mit der Option -R (oder entsprechenden Optionen) dürfen in bestimmten Situationen nicht verwendet werden. |
Befehle, die über die Option -R oder ähnliche Optionen ein alternatives Root-Verzeichnis (/) akzeptieren, dürfen nicht verwendet werden, wenn Folgendes zutrifft:
Beispiel: Die Option -R root_path des Dienstprogramms pkgadd, das von der globalen Zone aus mit einem Pfad im Root-Dateisystem (/), der auf einen Pfad in einer nicht-globalen Zone verweist, ausgeführt wird. |
Eine Liste der Dienstprogramme, die ein alternatives Root-Dateisystem (/) akzeptieren, sowie weitere Informationen zu Zonen stehen Ihnen unter Einschränken des Zugriffs von der globalen Zone auf eine nicht-globale Zone in Systemverwaltungshandbuch: Solaris Container – Ressourcenverwaltung und Solaris Zones zur Verfügung. |
Bevor Sie ein Upgrade durchführen, sollten Sie die globale Zone und alle nicht-globalen Zonen auf dem Solaris-System sichern. Informationen zum Sichern eines Systems mit bereits installierten Zonen finden Sie in Kapitel 26, Einführung in die Verwaltung der Solaris Zones in Systemverwaltungshandbuch: Solaris Container – Ressourcenverwaltung und Solaris Zones.
Achten Sie bei der Installation der globalen Zone darauf, ausreichend Speicherplatz für die anzulegenden Zonen einzuplanen. Jede nicht-globale Zone hat unter Umständen einen ganz eigenen Festplattenspeicherbedarf.
Es gilt keine grundsätzliche Beschränkung des Festplattenspeichers, der einer Zone zugewiesen werden darf. Für die Platzbeschränkung ist allein der Administrator der globalen Zone zuständig. Selbst ein kleines Uniprozessor-System kann mehrere Zonen unterstützen, die gleichzeitig ausgeführt werden. Die Art der in der globalen Zone installierten Packages wirkt sich auf den Speicherplatzbedarf für die nicht-globalen Zonen aus. Weitere Faktoren sind die Anzahl der Pakete und deren Speicherplatzanforderungen.
In Kapitel 18, Planen und Konfigurieren von nicht-globalen Zonen (Vorgehen) in Systemverwaltungshandbuch: Solaris Container – Ressourcenverwaltung und Solaris Zones finden Sie sämtliche Anforderungen und Empfehlungen für die Planung.