本章对在配置了非全局区域时,Solaris Zones 分区技术如何与升级 Solaris OS 相关联进行了概述。
本章包含以下几节:
Solaris Zones 分区技术用于虚拟化操作系统服务,提供安全的隔离环境以便运行应用程序。非全局区域是在 Solaris OS 的单个实例中创建的虚拟化操作系统环境。在创建非全局区域时,会构建一个应用程序执行环境,其中的进程与系统的其余部分隔离。这种隔离可防止在一个非全局区域中运行的进程监视或影响在其他非全局区域中运行的进程。即使运行的进程具有超级用户凭证,也不能查看或影响其他区域中的活动。非全局区域还提供一个抽象层,用于将应用程序与部署应用程序的计算机的物理属性分隔开。这些属性的示例包括物理设备路径。
每个 Solaris 系统均含有一个全局区域。全局区域具有双重功能。全局区域既是系统的缺省区域,也是用于在整个系统中实施管理控制的区域。如果全局管理员未创建任何非全局区域,则所有进程都会在全局区域中运行。只能从全局区域配置、安装、管理或卸载非全局区域。只有全局区域才可从系统硬件进行引导。只能在全局区域中进行系统基础设施(如物理设备)的管理、路由或动态重新配置 (dynamic reconfiguration, DR)。在全局区域中运行的具有适当权限的进程可以访问与非全局区域关联的对象。
说明 |
更多信息 |
---|---|
以下各节介绍了如何对安装了非全局区域的系统进行升级。 | |
有关非全局区域创建和配置的完整信息 |
《系统管理指南:Solaris Containers-资源管理和 Solaris Zones》中的第 16 章 “Solaris Zones 介绍” |
Solaris OS 安装完成后,可安装并配置非全局区域。可在安装了非全局区域的情况下升级 Solaris OS。如果您安装了标记的非全局区域,则在升级过程中将忽略这些区域。下文汇总了可以支持安装了非全局区域的系统的安装程序。
从 Solaris 10 10/09 发行版开始,区域并行修补增强了标准 Solaris 10 修补实用程序。此功能通过以并行方式修补非全局区域改进了区域修补性能。
全局区域仍是在修补非全局区域之前进行修补。
对于 Solaris 10 10/09 发行版之前的发行版,在以下修补实用程序中提供了此功能:
SPARC:修补程序 119254-66 或更高修订版
x86:修补程序 119255-66 或更高修订版
有关更多信息,请参见以下文档:
《系统管理指南:Solaris Containers-资源管理和 Solaris Zones》中的“Solaris 10 10/09:可减少修补时间的区域并行修补”
《系统管理指南:Solaris Containers-资源管理和 Solaris Zones》中的“Solaris 10 10/09:如何以并行方式修补非全局区域”
升级程序 |
说明 |
更多信息 |
---|---|---|
Solaris Live Upgrade |
可以升级或修补包含非全局区域的系统。如果系统包含非全局区域,则建议使用 Solaris Live Upgrade 作为升级程序或用来添加修补程序的程序。其他升级程序可能需要较长的升级时间,这是因为完成升级所需的时间随安装的非全局区域数量呈线性增加。如果要使用 Solaris Live Upgrade 修补系统,则不必将系统转入单用户模式,这样可以最大程度地延长系统的正常运行时间。从 Solaris 10 8/07 发行版开始,为支持安装了非全局区域的系统,有了下列变化:
|
|
Solaris Live Upgrade(续) |
注 – 缺省情况下,除关键文件系统(根 (/)、/usr 和 /opt 文件系统)外的任意文件系统均可在当前引导环境与新的引导环境之间共享。更新活动引导环境中的可共享文件也会更新非活动引导环境中的数据。/export 文件系统是共享文件系统的一个示例。如果您使用 -m 选项和 zonename 选项,则非全局区域的共享文件系统将复制到单独的片上,并且数据不可共享。该选项可防止利用 zonecfg add fs 命令创建的非全局区域在引导环境之间共享。 从 Solaris 10/8/07 发行版开始,为了支持安装了非全局区域的系统,还有下面这些变化:
| |
Solaris 交互式安装程序 GUI |
可以在安装了非全局区域时升级或修补系统。升级或修补所需的时间可能比较长,具体取决于安装的非全局区域的数量。 |
有关使用该程序进行安装的更多信息,请参见《Solaris 10 10/09 安装指南:基本安装》中的第 2 章 “使用适用于 UFS 文件系统的 Solaris 安装程序进行安装(任务)”。 |
自动 JumpStart 安装 |
可以使用应用于升级或修补的任何关键字来升级或修补。升级或修补所需的时间可能比较长,具体取决于安装的非全局区域的数量。 |
有关使用该程序进行安装的更多信息,请参见《Solaris 10 10/09 安装指南:自定义 JumpStart 和高级安装》。 |
下表中列出了在安装了非全局区域的情况下进行升级时的限制。
表 8–2 升级安装了非全局区域的系统时的限制
程序或条件 |
说明 |
更多信息 |
---|---|---|
在安装了区域的系统上使用 Solaris Live Upgrade 时,应考虑这些问题。在 lucreate 和 lumount 操作期间应避免区域状态转换,这一点很关键。 |
|
|
当全局区域管理员没有向非全局区域管理员通知使用 Solaris Live Upgrade 进行升级时,会发生问题。 |
当 Solaris Live Upgrade 操作正在执行时,非全局区域管理员的参与很关键。升级会影响管理员的工作,管理员将忙于处理因升级而带来的各种变化。区域管理员应确保任何本地软件包在整个操作序列期间都保持稳定,处理所有升级后任务(如配置文件调整),通常还应针对系统故障做出安排。 例如,如果当全局区域管理员正在使用 lucreate 命令复制文件系统时,非全局区域管理员添加软件包,新的软件包不会与文件系统一起复制,并且非全局区域管理员并不知道此问题。 | |
Solaris Flash 归档文件不能与非全局区域一起使用。 |
安装了非全局区域后,将无法正确创建 Solaris Flash 归档文件。Solaris Flash 功能与 Solaris Zones 分区技术不兼容。如果创建了 Solaris Flash 归档文件,当在下列条件下部署归档文件时,所生成的归档文件无法正确安装:
|
有关使用 Solaris Flash 归档文件的更多信息,请参见《Solaris 10 10/09 安装指南:Solaris Flash 归档文件(创建和安装)》。 |
在某些情况下,不得使用带有 -R 选项或等效选项的命令。 |
任何可通过 -R 或等效选项来接受替换的根 (/) 文件系统的命令,在以下情况成立时不得使用:
例如,pkgadd 实用程序的 -R root_path 选项将通过到非全局区域中根 (/) 文件系统的路径从全局区域运行。 |
有关接受备用根 (/) 文件系统的实用程序列表以及有关区域的更多信息,请参见《系统管理指南:Solaris Containers-资源管理和 Solaris Zones》中的“从全局区域中访问非全局区域的限制”。 |
在执行升级之前,您应该对 Solaris 系统上的全局区域和非全局区域进行备份。有关备份安装了区域的系统的信息,请参见《系统管理指南:Solaris Containers-资源管理和 Solaris Zones》中的第 26 章 “Solaris Zones 管理(概述)”。
在安装全局区域时,请确保保留足够的磁盘空间以容纳可能创建的所有区域。每个非全局区域的磁盘空间需求可能不同。
不限制每个区域可消耗的磁盘空间量。全局区域管理员负责限制空间。即使小型单处理器系统也可支持同时运行多个区域。全局区域中安装的软件包的特征将影响所创建的非全局区域的空间要求。软件包的数量和空间需求为相关因素。
有关完整的规划要求和建议,请参见《系统管理指南:Solaris Containers-资源管理和 Solaris Zones》中的第 18 章 “规划和配置非全局区域(任务)”。