La technologie de partitionnement Solaris Zones est utilisée pour virtualiser les services du système d'exploitation et fournir un environnement isolé et sécurisé pour l'exécution des applications. Une zone non globale représente un environnement virtualisé du système d'exploitation, créé dans une seule instance du SE Solaris. Lorsque vous créez une zone non globale, vous générez un environnement d'exécution d'application dans lequel les processus sont isolés du reste du système. Ce partitionnement empêche les processus en cours d'exécution dans une zone non globale d'analyser ou d'affecter les processus en cours d'exécution dans d'autres zones non globales. Ainsi, même un processus exécuté avec les informations d'identification du superutilisateur ne peut affecter l'activité des autres zones. Une zone non globale fournit également une couche analytique qui sépare les applications des attributs physiques de l'ordinateur sur lequel elles sont déployées. par exemple les chemins d'accès aux périphériques physiques.
Chaque système Solaris comporte une zone globale. La zone globale a deux fonctions principales. La zone globale est à la fois la zone par défaut pour le système et la zone utilisée pour le contrôle administratif au niveau du système. Tous les processus sont exécutés dans la zone globale si aucune autre zone n'est créée par l'administrateur général. C'est la seule zone à partir de laquelle il est possible de configurer, d'installer, de gérer ou de désinstaller une zone non globale. Seule la zone globale peut être initialisée à partir du matériel système. L'administration de l'infrastructure du système, notamment les périphériques physiques et la reconfiguration dynamique n'est réalisable qu'à partir de la zone globale. Les processus, dotés de privilèges adéquats et en cours d'exécution dans la zone globale, ont la possibilité d'accéder à des objets associés aux zones non globales.
Description |
Pour plus d'informations |
---|---|
Les sections suivantes décrivent la procédure de mise à niveau d'un système contenant des zones non globales. | |
Pour une description complète des procédures de création et de configuration de zones non globales |