Guía de instalación de Solaris 10 10/09: planificación de la instalación y la modernización

Previous: Capítulo 7 Arranque basado en SPARC y x86 (descripción general y planificación)
Next: Capítulo 9 Creación de volúmenes RAID-1 (duplicaciones) durante la instalación (información general)

Capítulo 8 Modernización cuando hay Zonas de Solaris instaladas en un sistema (planificación)

Este capítulo proporciona una descripción general de la tecnología de partición Zonas de Solaris relativa a la modernización del sistema operativo Solaris cuando se configuran zonas no globales.

Este capítulo incluye los siguientes apartados:

Zonas de Solaris (descripción general)

La tecnología de partición de zonas de Solaris se utiliza para virtualizar servicios del sistema operativo, y proporcionar un entorno aislado y seguro para ejecutar aplicaciones. Una zona no global es un entorno de sistema operativo virtualizado que se ha creado en una única instancia del SO Solaris. Cuando se crea una zona no global, se genera un entorno de ejecución de aplicaciones en el que los procesos están aislados del resto del sistema. Este aislamiento impide que los procesos que se están ejecutando en una zona no global supervisen o afecten a los procesos que se están ejecutando en otras zonas no globales. Incluso un proceso que se está ejecutando con credenciales de superusuario no puede ver ni afectar a la actividad que se esté realizando en otras zonas. Una zona no global proporciona también un nivel abstracto que separa las aplicaciones de los atributos físicos del equipo en el que se han implementado. Entre los ejemplos de este tipo de atributos, se incluyen las rutas de dispositivos físicos.

Todos los sistemas de Solaris contienen una zona global. La zona global tiene una doble función. La zona global es tanto la zona predeterminada para el sistema, como la zona que se usa para el control administrativo de todo el sistema. Todos los procesos se ejecutan en esta zona, a menos que el administrador global cree zonas que no sean globales. La zona global es la única zona desde la que se puede configurar, instalar, gestionar o desinstalar una zona no global. Sólo es posible arrancar la zona global desde el hardware del sistema. La administración de la infraestructura del sistema, como dispositivos físicos, enrutamiento o reconfiguración dinámica (DR), sólo es posible en la zona global. Los procesos con los privilegios adecuados que se ejecutan en la zona global pueden acceder a los objetos asociados a las zonas no globales.

Descripción	Para obtener más información
En las secciones siguientes se explica la manera de actualizar un sistema con zonas no globales.	Actualización con zonas no globales
Para obtener información exhaustiva sobre la creación y configuración de zonas no globales	Capítulo 16, Introducción a Solaris Zones de Guía de administración de sistemas: Zonas de Solaris y administración de recursos y contenedores de Solaris

Actualización con zonas no globales

Una vez instalado el sistema operativo Solaris, puede instalar y configurar zonas no globales. El sistema operativo Solaris se puede actualizar cuando hay instaladas zonas no globales. Si tiene instaladas zonas no globales identificadas, se omiten durante el proceso de actualización. Los programas de instalación que pueden alojar sistemas con zonas no globales instaladas se resumen a continuación.

Nota –

A partir de la versión Solaris 10 10/09, la aplicación de parches a zonas en paralelo mejora las utilidades de los parches estándar de Solaris 10. Esta función mejora el rendimiento de la aplicación de parches a zonas mediante la aplicación de parches a zonas no globales en paralelo.

Aún se aplican parches a la zona global antes de que se apliquen a la zona no global.

Para las versiones anteriores a Solaris 10 10/09, esta función se proporciona en los siguientes parches de utilidades:

SPARC: parche 119254-66 o revisión posterior
x86: parche 119255-66 o revisión posterior

Para obtener más información, consulte la documentación siguiente:

Tabla 8–1 Selección de un programa de instalación para actualizar con zonas no globales


Programa de modernización	Descripción	Para obtener más información
Modernización automática de Solaris	Puede actualizar o aplicar un parche a un sistema que contenga zonas no globales. Si tiene un sistema con zonas no globales, para actualizar e implementar parches se recomienda el programa Modernización automática de Solaris. Es posible que otros programas de actualización requieran una considerable cantidad de tiempo para completar el proceso, ya que aumenta linealmente según la cantidad de zonas no globales instaladas. Si implementa una revisión en un sistema con Modernización automática de Solaris, no debe colocar el sistema en modo monousuario y puede maximizar el tiempo de inactividad del sistema. A partir de la versión 10 8/07 de Solaris, los cambios para alojar los sistemas con zonas no globales instaladas son los siguientes: El nuevo paquete `SUNWlucfg` debe instalarse junto con los otros paquetes de Modernización automática de Solaris, `SUNWlur` y `SUNWluu`. El proceso de crear un entorno de arranque a partir del actual sigue siendo el mismo con una excepción. Se puede especificar un segmento de destino para un sistema de archivos compartido en una zona no global. La excepción tiene lugar en las circunstancias siguientes: Si en el entorno de arranque actual se utilizó el comando `zonecfg add fs` para crear un sistema de archivos independiente para una zona no global Si dicho sistema de archivos independiente reside en un sistema de archivos compartido, por ejemplo `/zone/root/export` Para impedir que este sistema de archivos independiente se comparta en el nuevo entorno de arranque, se ha modificado el comando `lucreate` para poder especificar un segmento de destino para un sistema de archivos independiente de una zona no global. El argumento de la opción `-m` dispone de un nuevo campo opcional, `nombre_zona`. Este campo nuevo coloca el sistema de archivos independiente de la zona no global en un segmento independiente del nuevo entorno de arranque. Para obtener más información sobre cómo configurar una zona no global con un sistema de archivos independiente, consulte zonecfg(1M).	En sistemas de archivos UFS, para obtener instrucciones detalladas sobre el uso de Modernización automática de Solaris si hay instaladas zonas no globales, consulte el Capítulo 8, Modernización del sistema operativo Solaris en un sistema con zonas no globales instaladas de Guía de instalación de Solaris 10 10/09: Modernización automática de Solaris y planificación de la modernización. En agrupaciones root de ZFS, para obtener una visión general e instrucciones detalladas, consulte el Capítulo 14, Modernización automática de Solaris para ZFS con zonas no globales instaladas de Guía de instalación de Solaris 10 10/09: Modernización automática de Solaris y planificación de la modernización.
Modernización automática de Solaris (continuación)	Nota – De forma predeterminada, el sistema de arranque actual y los nuevos entornos de arranque comparten todos los sistemas de archivos excepto los sistemas de archivos críticos [root (`/`), `/usr` y sistemas de archivos `/opt`]. Al actualizar los archivos compartidos en el entorno de arranque activo se actualizan también los datos del entorno de arranque inactivo. El sistema de archivos `/export` es un ejemplo de sistema de archivos compartido. Si utiliza las opciones `-m` y `zonename`, el sistema de archivos compartido de la zona no global se copia en un segmento independiente y no se comparten datos. Esta opción impide que los sistemas de archivos de zona no global creados con el comando `zonecfg add fs` puedan compartirse entre los entornos de arranque. Los cambios adicionales, a partir de la versión 10/8/07, que alojan sistemas con zonas no globales instaladas incluyen lo siguiente: Mejora en la comparación de entornos de arranque. El comando `lucompare` genera una comparación de entornos de arranque en la que se incluye el contenido de cualquier zona no global. El comando `lumount` proporciona zonas no globales con acceso a sus pertinentes sistemas de archivos independientes que hay en entornos de arranque inactivos. Si el administrador de zonas globales emplea el comando `lumount` para montar un entorno de arranque inactivo, el entono de arranque también se monta para zonas no globales. La lista de sistemas de archivos mediante el comando `lufslist` se mejora para poder obtener una lista de sistemas de archivos de la zona global y las zonas no globales.
GUI interactiva del programa de instalación de Solaris	Puede actualizar o aplicar un parche a un sistema cuando hay zonas no globales instaladas. El periodo de actualización o implementación de la revisión puede ser considerable: depende de la cantidad de zonas no globales instaladas.	Para obtener más información relativa a la instalación con este programa, consulte el Capítulo 2, Instalación con el programa de instalación de Solaris para sistemas de archivos UFS (tareas) de Guía de instalación de Solaris 10 10/09: instalaciones básicas.
Instalación automatizada de JumpStart	Puede actualizar o aplicar un parche con cualquier palabra clave que se aplique a una actualización o parche. El periodo de actualización o implementación de la revisión puede ser considerable: depende de la cantidad de zonas no globales instaladas.	Para obtener más información relativa a la instalación con este programa, consulte la Guía de instalación de Solaris 10 10/09: instalación JumpStart personalizada e instalaciones avanzadas.

Las limitaciones al efectuar actualizaciones con zonas no globales se enumeran en la siguiente tabla.

Tabla 8–2 Limitaciones al actualizar con zonas no globales


Programa o condición	Descripción	Para obtener más información
Debe tener en cuenta estos problemas al usar Modernización automática de Solaris en un sistema con zonas instaladas. Es fundamental evitar transiciones de estados de zonas durante las operaciones con los comandos `lucreate` y `lumount`.	Si se utiliza el comando `lucreate` para generar un entorno de arranque inactivo, si una determinada zona no global no está en ejecución, dicha zona no podrá ejecutarse hasta que haya finalizado la operación con `lucreate`. Si se utiliza el comando `lucreate` para generar un entorno de arranque inactivo, si una determinada zona no global está en ejecución, dicha zona no deberá detenerse ni reiniciarse hasta que haya finalizado la operación con `lucreate`. Si un entorno de arranque inactivo se monta con el comando `lumount`, no puede arrancar las zonas no globales ni reiniciarlas, si bien las zonas que se estuvieran ejecutando antes de iniciar la operación con el comando `lumount` pueden seguir ejecutándose. Debido a que un administrador de zonas no globales y uno de zonas globales pueden controlar una zona no global, durante las operaciones con los comandos `lucreate` o `lumount` se recomienda detener todas las zonas, para evitar cualquier interacción.	En sistemas de archivos UFS, para obtener instrucciones detalladas sobre el uso de Modernización automática de Solaris si hay instaladas zonas no globales, consulte el Capítulo 8, Modernización del sistema operativo Solaris en un sistema con zonas no globales instaladas de Guía de instalación de Solaris 10 10/09: Modernización automática de Solaris y planificación de la modernización. En agrupaciones root de ZFS, para obtener una visión general e instrucciones detalladas, consulte el Capítulo 14, Modernización automática de Solaris para ZFS con zonas no globales instaladas de Guía de instalación de Solaris 10 10/09: Modernización automática de Solaris y planificación de la modernización.
Puede haber problemas si el administrador de la zona global no avisa al administrador de la zona no global de una actualización con Modernización automática de Solaris.	Cuando se ejecutan operaciones de Modernización automática de Solaris, la intervención del administrador de zonas no globales es fundamental. La actualización repercute en la forma de trabajar de los administradores, los cuales se encargarán de los cambios que haya como resultado de la actualización. Los administradores de zonas deben asegurarse de la estabilidad de los paquetes locales durante la secuencia, ocuparse de todas las tareas posteriores a la actualización, como los ajustes en los archivos de configuración, y en general prever las interrupciones de suministro del sistema. Por ejemplo, si un administrador de zona no global agrega un paquete mientras el administrador de zona global está copiando los sistemas de archivos con el comando `lucreate`, el nuevo paquete no se copia con los sistemas de archivos y el administrador de zonas no globales no es consciente del problema.
Los archivos de almacenamiento Flash de Solaris no se pueden usar con zonas no globales.	Un contenedor Solaris Flash no se puede crear correctamente cuando hay instalada una zona no global. La función Solaris Flash no es compatible con la tecnología de partición de Zonas de Solaris. Si crea un contenedor Solaris Flash, el contenedor resultante no se instalará adecuadamente si el contenedor se implementa en estas circunstancias: El contenedor se ha creado en una zona no global. El contenedor se ha creado en una zona global que contiene zonas no globales instaladas.	Para obtener más información sobre el uso de archivos de almacenamiento Solaris Flash, consulte Guía de instalación de Solaris 10 10/09: contenedores Flash de Solaris (creación e instalación).
En algunas situaciones, no se debe utilizar un comando que emplee la opción `-R` o una equivalente.	Cualquier comando que acepte un sistema de archivos root (`/`) alternativo mediante la opción `-R` u otra equivalente no se debe usar cuando se dan las siguientes circunstancias: El comando se ejecuta en la zona global. El sistema de archivos root (`/`) alternativo hace referencia a una ruta en una zona no global. Por ejemplo, la opción `-R` `ruta_raíz` de la utilidad `pkgadd` se ejecuta desde la zona global con una ruta a un sistema de archivos root (`/`) ubicado en una zona no global.	Para ver una lista de las utilidades que aceptan un archivo root (`/`) y más información acerca de las zonas, consulte Limitación del acceso a una zona no global desde la zona global de Guía de administración de sistemas: Zonas de Solaris y administración de recursos y contenedores de Solaris.

Copia de seguridad del sistema antes de realizar una actualización con zonas

Debe realizar una copia de seguridad de las zonas globales y no globales en el sistema Solaris antes de efectuar la actualización. Para obtener información sobre cómo efectuar una copia de seguridad de un sistema con zonas instaladas, consulte el Capítulo 26, Administración de zonas de Solaris (descripción general) de Guía de administración de sistemas: Zonas de Solaris y administración de recursos y contenedores de Solaris.

Requisitos de espacio en disco para zonas no globales

Al instalar la zona global, reserve suficiente espacio en el disco para todas las zonas que se van a crear. Cada zona no global puede tener requisitos particulares de espacio en disco.

No hay límites en cuanto a la cantidad de espacio en disco que una zona puede utilizar. El administrador de la zona global es responsable de la restricción de espacio. Incluso un pequeño sistema de un procesador puede admitir una serie de zonas ejecutándose simultáneamente. Las características de los paquetes instalados en la zona global afectan a estos requisitos de espacio de las zonas no globales que se crean. El número de paquetes y los requisitos de espacio son factores.

Para obtener información completa sobre las recomendaciones y requisitos de planificación, consulte el Capítulo 18, Planificación y configuración de zonas no globales (tareas) de Guía de administración de sistemas: Zonas de Solaris y administración de recursos y contenedores de Solaris.