本章提供在已配置非全域區域時,Solaris Zones 分割技術如何與升級 Solaris 作業系統關聯的簡介。
本章包含下列小節:
Solaris Zones 分割技術可用來虛擬化作業系統服務並提供隔離及安全的環境以執行應用程式。非全域區域是在 Solaris 作業系統的單一實例內建立的虛擬化作業系統環境。建立非全域區域時,會產生應用程式執行環境,其中程序會隔離於其他系統之外。這種隔絕性防止一個非全域區域上執行的程序監看或影響其他非全域區域上執行的程序。即使是使用超級使用者憑證執行的程序,也無法檢視或影響其他區域中的活動。非全域區域也提供一個抽象層,將應用程式與部署應用程式之機器的實體屬性分隔開來。這些屬性的範例包含實體裝置路徑。
每台 Solaris 系統包含一個全域區域。全域區域有一項雙重功能。全域區域是系統的預設區域,也是做為全系統管理控制的區域。如果全域區域管理員沒有建立任何非全域區域,則所有程序都會在全域區域中執行。全域區域是可配置、安裝、管理或解除安裝非全域區域的唯一區域。只有全域區域可以從系統硬體中啟動。系統基礎架構的管理,例如實體裝置、路由或動態重新配置 (DR),也只能在全域區域中進行。在全域區域中以適當權限執行的程序,可以存取與非全域區域相關的物件。
說明 |
更多資訊 |
---|---|
下列小節說明如何升級內含非全域區域的系統。 | |
如需有關建立和配置非全域區域的完整資訊 |
安裝 Solaris 作業系統之後,您便可以安裝和配置非全域區域。您可以在已安裝非全域區域的環境中,升級 Solaris 作業系統。如果您安裝了標示為非全域的區域,升級程序進行時會忽略這些區域。下文彙總了可支援已安裝非全域區域之系統的安裝程式。
表 8–1 選擇在安裝了非全域區域的情況下要用於進行升級的安裝程式
升級程式 |
說明 |
更多資訊 |
---|---|---|
Solaris Live Upgrade |
您可以升級或修補含有非全域區域的系統。如果您的系統包含非全域區域,建議使用 Solaris Live Upgrade 程式進行升級或增加修補程式。由於完成升級所需的時間與安裝的非全域區域數量成正比,其他升級程式可能需要較長的時間進行升級。如果使用 Solaris Live Upgrade 修補系統,則不需要將系統設定為單一使用者模式,這樣可以最大限度地延長系統的正常執行時間。從 Solaris 10 8/07 發行版本開始,為支援已安裝非全域區域之系統所做的變更如下:
|
|
Solaris Live Upgrade (續) |
備註 – 依預設,目前的啟動環境和新的啟動環境將會共用除重要檔案系統 (root (/)、/usr 及 /opt 檔案系統) 以外的所有檔案系統。在使用中啟動環境更新共用檔案時,會同時更新非使用中啟動環境的檔案。/export 檔案系統即是共用檔案系統的一個範例。如果您使用 -m 選項與 zonename 選項,非全域區域的共用檔案系統便會被複製到個別片段上,且不會共用資料。此選項可避免兩個啟動環境共用以 zonecfg add fs 指令建立的非全域區域檔案系統。 從 Solaris 10/8/07 發行版本開始,為支援已安裝非全域區域之系統所做的其他變更如下:
| |
Solaris 互動式安裝程式 GUI |
您可以升級或修補已安裝非全域區域的系統。升級或修補的時間可能相當長,需要根據安裝的非全域區域數量而定。 |
如需有關使用此程式進行安裝的更多資訊,請參閱「Solaris 10 5/09 安裝指南:基本安裝」中的第 2 章「使用 Solaris 安裝程式安裝 UFS 檔案系統) (作業)」。 |
自動 JumpStart 安裝 |
您可以使用套用於升級或修補的任何關鍵字來進行升級或修補。升級或修補的時間可能相當長,需要根據安裝的非全域區域數量而定。 |
如需有關使用此程式進行安裝的更多資訊,請參閱「Solaris 10 5/09 安裝指南:自訂 JumpStart 及進階安裝」。 |
下表列出了在具有非全域區域的情況下進行升級時的限制。
表 8–2 使用非全域區域升級時限制
程式或條件 |
說明 |
更多資訊 |
---|---|---|
在已安裝區域的系統上使用 Solaris Live Upgrade 時請注意這些問題。請務必避免在 lucreate 和 lumount 操作期間發生區域狀態轉換。 |
|
|
當全域區域管理員沒有向非全域區域管理員通知使用 Solaris Live Upgrade 升級時,可能會發生問題。 |
當 Solaris Live Upgrade 作業正在進行時,非全域區域管理員的參與是很重要的。升級會影響管理員的工作,管理員需解決因為升級而產生的變更。區域管理員應該確保在整個序列中所有本機套裝軟體的穩定,並處理任何升級後的工作如調整配置檔,以及避開系統中斷時間的一般排程。 例如,當全域區域管理員正使用 lucreate 指令複製檔案時,如果非全域區域管理員新增套裝軟體,則新的套裝軟體將不會隨檔案系統複製,但非全域區域管理員不會注意到該問題。 | |
Solaris Flash 歸檔無法與非全域區域搭配使用。 |
在安裝了非全域區域的環境中,無法正確建立 Solaris Flash 歸檔。Solaris Flash 功能與 Solaris Zones 分割技術不相容。如果建立 Solaris Flash 歸檔,則當在下列條件下部署歸檔時,將無法正確安裝所生產的歸檔:
|
如需有關使用 Solaris Flash 歸檔的更多資訊,請參閱「Solaris 10 5/09 安裝指南:Solaris Flash 歸檔 (建立與安裝)」。 |
在某些情況下,必須排除使用有 -R 選項或等效選項的指令。 |
當下列情況成立時,請不要使用任何利用 -R 選項或等效方式來接受替代根 (/) 檔案系統的指令:
例如,pkgadd 公用程式的 -R root_path 選項將透過到根 (/) 檔案系統的路徑從全域區域執行。 |
如需可接受替代根 (/) 檔案系統的公用程式清單,以及有關區域的更多資訊,請參閱「System Administration Guide: Solaris Containers-Resource Management and Solaris Zones」中的「Restriction on Accessing A Non-Global Zone From the Global Zone」。 |
執行升級之前,您應先備份 Solaris 系統上的全域和非全域區域。如需有關備份已安裝區域的系統之資訊,請參閱「System Administration Guide: Solaris Containers-Resource Management and Solaris Zones」中的第 26 章「Solaris Zones Administration (Overview)」。
安裝全域區域時,請確認為可能建立的所有區域保留足夠的磁碟空間。每個非全域空間可能都有特別的磁碟空間需求。
區域可消耗的磁碟空間並沒有限制。全域區域管理員負責設定空間限制。即使是小型的單一處理器系統,也可支援數個區域同時運作。安裝在全域區域中的套裝軟體特性會影響所建立之非全域區域的空間需求。套裝軟體的數目和空間需求會是影響因素。
如需完整的規劃需求與建議,請參閱「System Administration Guide: Solaris Containers-Resource Management and Solaris Zones」中的第 18 章「Planning and Configuring Non-Global Zones (Tasks)」。