Este capítulo proporciona una descripción general de la tecnología de partición Zonas de Solaris relativa a la modernización del sistema operativo Solaris cuando se configuran zonas no globales.
Este capítulo incluye los siguientes apartados:
La tecnología de partición de zonas de Solaris se utiliza para virtualizar servicios del sistema operativo, y proporcionar un entorno aislado y seguro para ejecutar aplicaciones. Una zona no global es un entorno de sistema operativo virtualizado que se ha creado en una única instancia del SO Solaris. Cuando se crea una zona no global, se genera un entorno de ejecución de aplicaciones en el que los procesos están aislados del resto del sistema. Este aislamiento impide que los procesos que se están ejecutando en una zona no global supervisen o afecten a los procesos que se están ejecutando en otras zonas no globales. Incluso un proceso que se está ejecutando con credenciales de superusuario no puede ver ni afectar a la actividad que se esté realizando en otras zonas. Una zona no global proporciona también un nivel abstracto que separa las aplicaciones de los atributos físicos del equipo en el que se han implementado. Entre los ejemplos de este tipo de atributos, se incluyen las rutas de dispositivos físicos.
Todos los sistemas de Solaris contienen una zona global. La zona global tiene una doble función. La zona global es tanto la zona predeterminada para el sistema, como la zona que se usa para el control administrativo de todo el sistema. Todos los procesos se ejecutan en esta zona, a menos que el administrador global cree zonas que no sean globales. La zona global es la única zona desde la que se puede configurar, instalar, gestionar o desinstalar una zona no global. Sólo es posible arrancar la zona global desde el hardware del sistema. La administración de la infraestructura del sistema, como dispositivos físicos, enrutamiento o reconfiguración dinámica (DR), sólo es posible en la zona global. Los procesos con los privilegios adecuados que se ejecutan en la zona global pueden acceder a los objetos asociados a las zonas no globales.
Descripción |
Para obtener más información |
---|---|
En las secciones siguientes se explica la manera de actualizar un sistema con zonas no globales. | |
Para obtener información exhaustiva sobre la creación y configuración de zonas no globales |
Una vez instalado el sistema operativo Solaris, puede instalar y configurar zonas no globales. El sistema operativo Solaris se puede actualizar cuando hay instaladas zonas no globales. Si tiene instaladas zonas no globales identificadas, se omiten durante el proceso de actualización. Los programas de instalación que pueden alojar sistemas con zonas no globales instaladas se resumen a continuación.
Tabla 8–1 Selección de un programa de instalación para actualizar con zonas no globales
Programa de modernización |
Descripción |
Para obtener más información |
---|---|---|
Modernización automática de Solaris |
Puede actualizar o aplicar un parche a un sistema que contenga zonas no globales. Si tiene un sistema con zonas no globales, para actualizar e implementar parches se recomienda el programa Modernización automática de Solaris. Es posible que otros programas de actualización requieran una considerable cantidad de tiempo para completar el proceso, ya que aumenta linealmente según la cantidad de zonas no globales instaladas. Si implementa una revisión en un sistema con Modernización automática de Solaris, no debe colocar el sistema en modo monousuario y puede maximizar el tiempo de inactividad del sistema. A partir de la versión 10 8/07 de Solaris, los cambios para alojar los sistemas con zonas no globales instaladas son los siguientes:
|
|
Actualización automática de Solaris (continuación) |
Nota – De forma predeterminada, el sistema de arranque actual y los nuevos entornos de arranque comparten todos los sistemas de archivos excepto los sistemas de archivos críticos [root (/), /usr y sistemas de archivos /opt]. Al actualizar los archivos compartidos en el entorno de arranque activo se actualizan también los datos del entorno de arranque inactivo. El sistema de archivos /export es un ejemplo de sistema de archivos compartido. Si utiliza las opciones -m y zonename, el sistema de archivos compartido de la zona no global se copia en un segmento independiente y no se comparten datos. Esta opción impide que los sistemas de archivos de zona no global creados con el comando zonecfg add fs puedan compartirse entre los entornos de arranque. Los cambios adicionales, a partir de la versión 10/8/07, que alojan sistemas con zonas no globales instaladas incluyen lo siguiente:
| |
GUI interactiva del programa de instalación de Solaris |
Puede actualizar o aplicar un parche a un sistema cuando hay zonas no globales instaladas. El periodo de actualización o implementación de la revisión puede ser considerable: depende de la cantidad de zonas no globales instaladas. |
Para obtener más información relativa a la instalación con este programa, consulte el Capítulo 2, Instalación con el programa de instalación de Solaris para sistemas de archivos UFS (tareas) de Guía de instalación de Solaris 10 5/09: instalaciones básicas. |
Instalación automatizada de JumpStart |
Puede actualizar o aplicar un parche con cualquier palabra clave que se aplique a una actualización o parche. El periodo de actualización o implementación de la revisión puede ser considerable: depende de la cantidad de zonas no globales instaladas. |
Para obtener más información relativa a la instalación con este programa, consulte la Guía de instalación de Solaris 10 5/09: instalación JumpStart personalizada e instalaciones avanzadas. |
Las limitaciones al efectuar actualizaciones con zonas no globales se enumeran en la siguiente tabla.
Tabla 8–2 Limitaciones al actualizar con zonas no globales
Programa o condición |
Descripción |
Para obtener más información |
---|---|---|
Tenga en cuenta estos problemas al usar Modernización automática de Solaris en un sistema con zonas instaladas. Es fundamental evitar transiciones de estados de zonas durante las operaciones con los comandos lucreate y lumount. |
|
|
Puede haber problemas cuando el administrador de la zona global no avisa al administrador de la zona no global de una actualización con Modernización automática de Solaris. |
Cuando se ejecutan operaciones con Modernización automática de Solaris, la intervención del administrador de zonas no globales es fundamental. La actualización repercute en la forma de trabajar de los administradores, los cuales se encargarán de los cambios que haya como resultado de la actualización. Los administradores de zonas deben asegurarse de la estabilidad de los paquetes locales durante la secuencia, ocuparse de todas las tareas posteriores a la actualización, como los ajustes en los archivos de configuración, y en general prever las interrupciones de suministro del sistema. Por ejemplo, si un administrador de zona no global agrega un paquete mientras el administrador de zona global está copiando los sistemas de archivos con el comando lucreate, el nuevo paquete no se copia con los sistemas de archivos y el administrador de zonas no globales no es consciente del problema. | |
Los archivos de almacenamiento Flash de Solaris no se pueden usar con zonas no globales. |
Un contenedor Solaris Flash no se puede crear correctamente cuando hay instalada una zona no global. La función Solaris Flash no es compatible con la tecnología de partición de Zonas de Solaris. Si crea un contenedor Solaris Flash, el contenedor resultante no se instalará adecuadamente si el contenedor se implementa en estas circunstancias:
|
Para obtener más información sobre el uso de archivos de almacenamiento Solaris Flash, consulte Guía de instalación de Solaris 10 5/09: archivos de almacenamiento Flash de Solaris (creación e instalación). |
En algunas situaciones, no se debe utilizar un comando que emplee la opción -R o una equivalente. |
Cualquier comando que acepte un sistema de archivos root (/) alternativo mediante la opción -R u otra equivalente no se debe usar cuando se dan las siguientes circunstancias:
Por ejemplo, la opción -R ruta_raíz de la utilidad pkgadd se ejecuta desde la zona global con una ruta a un sistema de archivos root (/) ubicado en una zona no global. |
Para ver una lista de las utilidades que aceptan un archivo root (/) y más información acerca de las zona, consulte Limitación del acceso a una zona no global desde la zona global de Guía de administración de sistemas: Zonas de Solaris y administración de recursos y contenedores de Solaris. |
Debe realizar una copia de seguridad de las zonas globales y no globales en el sistema Solaris antes de efectuar la actualización. Para obtener información sobre cómo efectuar una copia de seguridad de un sistema con zonas instaladas, consulte el Capítulo 26, Administración de zonas de Solaris (descripción general) de Guía de administración de sistemas: Zonas de Solaris y administración de recursos y contenedores de Solaris.
Al instalar la zona global, reserve suficiente espacio en el disco para todas las zonas que se van a crear. Cada zona no global puede tener requisitos particulares de espacio en disco.
No hay límites en cuanto a la cantidad de espacio en disco que una zona puede utilizar. El administrador de la zona global es responsable de la restricción de espacio. Incluso un pequeño sistema de un procesador puede admitir una serie de zonas ejecutándose simultáneamente. Las características de los paquetes instalados en la zona global afectan a estos requisitos de espacio de las zonas no globales que se crean. El número de paquetes y los requisitos de espacio son factores.
Para obtener información completa sobre las recomendaciones y requisitos de planificación, consulte el Capítulo 18, Planificación y configuración de zonas no globales (tareas) de Guía de administración de sistemas: Zonas de Solaris y administración de recursos y contenedores de Solaris.