第 8 章 システムに Solaris ゾーンがインストールされている場合のアップグレード (計画)
この章では、非大域ゾーンが構成されている場合の、Solaris ゾーン区分技術と Solaris OS のアップグレードとの関係の概要を説明します。
この章の内容は次のとおりです。
Solaris ゾーン (概要)
Solaris ゾーン区分技術は、オペレーティングシステムサービスを仮想化し、安全で隔離されたアプリケーション実行環境を提供します。非大域ゾーンは、Solaris OS の 1 つのインスタンス内で作成される、仮想化されたオペレーティングシステム環境です。非大域ゾーンを作成すると、アプリケーション実行環境が生成されます。このアプリケーション実行環境内のプロセスは、システムのほかの部分から隔離されます。このように隔離されているので、ある非大域ゾーンで実行中のプロセスが、ほか の非大域ゾーンで実行中のプロセスから監視または操作されることがありません。スーパーユーザー資格で実行されているプロセスであっても、ほかのゾーンの活動を監視したり操作したりすることはできません。また、非大域ゾーンにより、アプリケーションを配備するマシンの物理的属性からアプリケーションを分離する抽象層も提供されます。このような属性の例として、物理デバイスパスがあります。
各 Solaris システムには大域ゾーンが 1 つ含まれています。大域ゾーンは 2 つの機能を持っています。大域ゾーンは、システムのデフォルトのゾーンであり、システム全体の管理に使用されるゾーンでもあります。大域管理者が非大域ゾーンを作成した場合を除き、すべてのプロセスが大域ゾーンで実行されます。非大域ゾーンの構成、インストール、管理、およびアンインストールは、大域ゾーンからのみ行うことができます。システムハードウェアから起動できるのは、大域ゾーンだけです。物理デバイス、ルーティング、動的再構成 (DR) といったシステムインフラストラクチャーの管理は、大域ゾーンでのみ行うことができます。大域ゾーンで実行されるプロセスは、適切な権限が付与されていれば、非大域ゾーンに関連付けられているオブジェクトにもアクセスできます。
|
説明 |
詳細 |
|---|---|
|
以降の節で、非大域ゾーンが含まれているシステムをどのようにアップグレードできるかについて説明します。 | |
|
非大域ゾーンの作成および構成方法の完全な情報 |
『Solaris のシステム管理 (Solaris コンテナ : 資源管理と Solaris ゾーン)』の第 16 章「Solaris ゾーンの紹介」 |
非大域ゾーンを含むアップグレード
Solaris OS をインストールしたあと、非大域ゾーンをインストールして構成することができます。非大域ゾーンがインストールされている場合に、Solaris OS をアップグレードできます。ブランドを設定した非大域ゾーンがインストールされている場合、それらはアップグレードプロセスでは無視されます。非大域ゾーンがインストールされているシステムに対応できるインストールプログラムの要約を次に示します。
注 –
Solaris 10 10/09 リリース以降では、ゾーンパラレルパッチングによって、標準のSolaris 10 パッチユーティリティーが拡張されています。この機能は、非大域ゾーンにも並行してパッチを適用することで、ゾーンパッチングのパフォーマンスを向上します。
これまでと同様に、大域ゾーンには非大域ゾーンよりも先にパッチが適用されます。
Solaris 10 10/09 リリースより前のリリースでは、この機能は次のパッチユーティリティーへのパッチとして提供されています。
-
SPARC: パッチ 119254-66 以降のリビジョン
-
x86: パッチ 119255-66 以降のリビジョン
詳細については、次のドキュメントを参照してください。
-
『Solaris のシステム管理 (Solaris コンテナ : 資源管理と Solaris ゾーン)』の「Solaris 10 10/09: パッチ適用時間を短縮するためのゾーンの並列パッチ」
-
『Solaris のシステム管理 (Solaris コンテナ : 資源管理と Solaris ゾーン)』の「Solaris 10 10/09: 非大域ゾーンに並列でパッチを適用する方法」
表 8–1 非大域ゾーンを含むアップグレードを行うためのインストールプログラムの選択
|
アップグレードプログラム |
説明 |
詳細 |
|---|---|---|
|
Solaris Live Upgrade |
非大域ゾーンを含んだシステムをアップグレードしたり、パッチを適用することができます。システムに非大域ゾーンが含まれている場合は、アップグレードプログラムまたはパッチを追加するプログラムとして、Solaris Live Upgrade を推奨します。ほかのアップグレードプログラムでは、膨大なアップグレード時間が必要となる場合があります。これは、アップグレードの実行に要する時間が、インストールされている非大域ゾーンの数に比例して増加するからです。Solaris Live Upgrade を使ってシステムにパッチを適用する場合は、システムをシングルユーザーモードにする必要がないため、システムの稼働時間を最大限に活用できます。Solaris 10 8/07 リリース以降、非大域ゾーンがインストールされているシステムに対応するために、次の変更が行われています。
|
|
|
Solaris Live Upgrade (続き) |
注 – デフォルトでは、クリティカルファイルシステム (ルート(/)、/usr、/opt ファイルシステム) 以外のすべてのファイルシステムが、現在のブート環境と新しいブート環境との間で共有されます。このため、アクティブブート環境内の共有ファイルを更新すると、非アクティブブート環境のデータも更新されます。/export ファイルシステムは、共有ファイルシステムの一例です。-m オプションと zonename オプションを使用すると、非大域ゾーンの共有ファイルシステムが個々のスライスにコピーされ、データは共有されません。このオプションを使用すると、zonecfg add fs コマンドを使って作成した非大域ゾーンのファイルシステムがブート環境間で共有されなくなります。 Solaris 10/8/07 リリース以降に、非大域ゾーンがインストールされているシステムに対応するために行われた変更には、ほかに次の点が含まれます。
| |
|
Solaris 対話式インストールプログラム GUI |
非大域ゾーンがインストールされている場合に、システムをアップグレードしたり、パッチを適用したりできます。インストールされている非大域ゾーンの数に応じて、アップグレードやパッチに要する時間が大幅に長くなることがあります。 |
このプログラムを使用したインストールの詳細は、『Solaris 10 10/09 インストールガイド(基本編)』の第 2 章「Solaris インストールプログラムによる UFS ファイルシステムのインストール (作業)」を参照してください。 |
|
自動 JumpStart インストール |
アップグレードまたはパッチに適用される任意のキーワードを使用して、アップグレードまたはパッチを実行できます。インストールされている非大域ゾーンの数に応じて、アップグレードやパッチに要する時間が大幅に長くなることがあります。 |
このプログラムを使用したインストールの詳細は、『Solaris 10 10/09 インストールガイド (カスタムJumpStart/ 上級編)』を参照してください。 |
非大域ゾーンを含んだシステムをアップグレードする場合の制限事項のリストを次の表に示します。
表 8–2 非大域ゾーンを含むアップグレードでの制約|
プログラムまたは条件 |
説明 |
詳細 |
|---|---|---|
|
ゾーンがインストールされているシステムで Solaris Live Upgrade を使用する場合は、次の問題を考慮してください。lucreate および lumount 操作の実行中にゾーン状態が遷移しないようにすることが非常に重要です。 |
|
|
|
大域ゾーン管理者が、Solaris Live Upgrade を使用したアップグレードについて非大域ゾーン管理者に通知しないと、問題が発生する可能性があります。 |
Solaris Live Upgrade 操作の進行中に非大域ゾーン管理者が介入することは非常に危険です。アップグレードは、アップグレードによって発生する変更に対処する予定の管理者の作業に影響を及ぼします。ゾーン管理者は、すべてのローカルパッケージが一連の操作を通じて確実に安定しているようにし、構成ファイルの調整といったアップグレード後の作業をすべて行い、通常はシステムの機能停止を避けたスケジュールを立てる必要があります。 たとえば、大域ゾーン管理者が lucreate コマンドを使用してファイルシステムをコピーしているときに、非大域ゾーン管理者がパッケージを追加すると、その新しいパッケージはファイルシステムとともにコピーされず、非大域ゾーン管理者は問題の発生に気づきません。 | |
|
Solaris Flash アーカイブは、非大域ゾーンを含んで使用することはできません。 |
非大域ゾーンがインストールされていると、Solaris フラッシュアーカイブは正常に作成されません。Solaris フラッシュ機能には Solaris ゾーン区分技術との互換性はありません。Solaris フラッシュアーカイブを作成する場合、そのアーカイブの配備条件が次のいずれかの場合は、作成されたアーカイブは正しくインストールされません。
|
Solaris フラッシュ アーカイブの使用方法の詳細は、『Solaris 10 10/09 インストールガイド (Solaris フラッシュアーカイブの作成とインストール)』を参照してください。 |
|
場合によっては、-R オプションまたは同等のオプションを使用するコマンドを使用してはいけません。 |
次の条件がいずれも成立する場合は、コマンドに -R オプションまたは同等のオプションを使用して代替ルート (/) ファイルシステムを指定してはいけません。
たとえば、pkgadd ユーティリティーに -R root_path オプションで非大域ゾーンのルート (/) ファイルシステムへのパスを指定して、大域ゾーンから実行する場合です。 |
代替ルート (/) ファイルシステムが指定可能なユーティリティーの一覧およびゾーンの詳細については、『Solaris のシステム管理 (Solaris コンテナ : 資源管理と Solaris ゾーン)』の「大域ゾーンから非大域ゾーンにアクセスする際の制限」を参照してください。 |
ゾーンを含むアップグレードを実行する前のシステムのバックアップ
アップグレードを実行する前に、Solaris システムの大域ゾーンと非大域ゾーンをバックアップしてください。ゾーンがインストールされているシステムのバックアップを作成する方法については、『Solaris のシステム管理 (Solaris コンテナ : 資源管理と Solaris ゾーン)』の第 26 章「Solaris のゾーン管理 (概要)」を参照してください。
非大域ゾーンのディスク容量要件
大域ゾーンをインストールするときには、作成するすべてのゾーンに十分なディスク容量を必ず確保してください。非大域ゾーンごとに、ディスク容量要件は異なる場合があります。
1 つのゾーンで消費できるディスク容量に制限はありません。容量制限は大域ゾーンの管理者が行います。小規模な単一プロセッサシステムでも、同時に稼働する多数のゾーンをサポートできます。非大域ゾーンを作成するときの容量要件は、大域ゾーンにインストールされたパッケージの種類によって異なります。パッケージの数およびディスク容量要件が要因となります。
計画の要件と推奨事項の詳細は、『Solaris のシステム管理 (Solaris コンテナ : 資源管理と Solaris ゾーン)』の第 18 章「非大域ゾーンの計画と構成 (手順)」を参照してください。
- © 2010, Oracle Corporation and/or its affiliates