Guide d'installation Oracle Solaris 10 9/10 : planification d'installations et de mises à niveau

Previous: Chapitre 7 Initialisation SPARC et x86 (présentation et planification)
Next: Chapitre 9 Création de volumes RAID-1 (miroirs) au cours de l'installation - Présentation

Chapitre 8 Mise à niveau lorsque des Solaris Zones sont installées sur un système (planification)

Ce chapitre décrit l'utilisation de la technologie de partitionnement Solaris Zones dans le cadre de la mise à niveau de SE Solaris lorsque des zones non globales sont configurées.

Ce chapitre se compose des sections suivantes :

Zones Solaris (Présentation)

La technologie de partitionnement Solaris Zones est utilisée pour virtualiser les services du système d'exploitation et fournir un environnement isolé et sécurisé pour l'exécution des applications. Une zone non globale représente un environnement virtualisé du système d'exploitation, créé dans une seule instance du SE Solaris. Lorsque vous créez une zone non globale, vous générez un environnement d'exécution d'application dans lequel les processus sont isolés du reste du système. Ce partitionnement empêche les processus en cours d'exécution dans une zone non globale d'analyser ou d'affecter les processus en cours d'exécution dans d'autres zones non globales. Ainsi, même un processus exécuté avec les informations d'identification du superutilisateur ne peut affecter l'activité des autres zones. Une zone non globale fournit également une couche analytique qui sépare les applications des attributs physiques de l'ordinateur sur lequel elles sont déployées. par exemple les chemins d'accès aux périphériques physiques.

Chaque système Solaris comporte une zone globale. La zone globale a deux fonctions principales. La zone globale est à la fois la zone par défaut pour le système et la zone utilisée pour le contrôle administratif au niveau du système. Tous les processus sont exécutés dans la zone globale si aucune autre zone n'est créée par l'administrateur général. C'est la seule zone à partir de laquelle il est possible de configurer, d'installer, de gérer ou de désinstaller une zone non globale. Seule la zone globale peut être initialisée à partir du matériel système. L'administration de l'infrastructure du système, notamment les périphériques physiques et la reconfiguration dynamique n'est réalisable qu'à partir de la zone globale. Les processus, dotés de privilèges adéquats et en cours d'exécution dans la zone globale, ont la possibilité d'accéder à des objets associés aux zones non globales.

Description	Pour plus d'informations
Les sections suivantes décrivent la procédure de mise à niveau d'un système contenant des zones non globales.	Mise à niveau avec les zones non globales
Pour une description complète des procédures de création et de configuration de zones non globales	Chapitre 16, Introduction aux zones Solaris du Guide d’administration système : Gestion des ressources des conteneurs et des zones Oracle Solaris

Mise à niveau avec les zones non globales

Vous pouvez installer et configurer des zones non globales une fois le système d'exploitation Solaris installé. Vous pouvez mettre à niveau un système d'exploitation Solaris comportant des zones non globales. Si des zones non globales personnalisées sont installées, elles sont ignorées pendant la procédure de mise à niveau. Les programmes d'installation permettant la gestion des systèmes comportant des zones non globales sont récapitulés ci-après.

Remarque –

Avec la version Solaris 10 10/09, l'application de patch parallèle à des zones améliore les utilitaires de patch Solaris 10 standard. Cette fonction améliore le temps d'application de patchs sur des zones grâce à l'application en parallèle de patchs sur des zones non globales.

Les patchs sont toujours appliqués en premier à la zone globale, puis aux zones non globales.

Pour les versions antérieures à la version Solaris 10 10/09, cette fonction est fournie dans les correctifs des utilitaires de patch suivants :

SPARC : patch 119254-66 ou révision ultérieure
x86 : patch 119255-66 ou révision ultérieure

Pour plus d'informations, consultez la documentation suivante :

Tableau 8–1 Choix d'un programme d'installation pour mettre à niveau un système comportant des zones non globales


Programme de mise à niveau	Description	Pour plus d'informations
Solaris Live Upgrade	Vous pouvez procéder à une mise à niveau ou appliquer un patch à un système comportant des zones non globales. Si vous utilisez un système comportant des zones non globales, Solaris Live Upgrade est le programme recommandé pour la mise à niveau ou l'ajout de patchs. La durée de mise à niveau risque d'être beaucoup plus longue avec d'autres programmes de mise à niveau, car celle-ci augmente de façon linéaire en fonction du nombre de zones non globales installées. Si vous appliquez un patch au système à l'aide de Solaris Live Upgrade, il est inutile de mettre le système en mode mono-utilisateur. Solaris Live Upgrade permet également d'optimiser la disponibilité du système pendant l'opération. À partir de la version Solaris 10 8/07, les modifications permettant la gestion de systèmes comportant des zones non globales sont les suivantes : Vous devez installer le nouveau package `SUNWlucfg` avec les autres packages Solaris Live Upgrade, `SUNWlur` et `SUNWluu`. La création d'un environnement d'initialisation à partir de l'environnement en cours d'exécution est essentiellement la même que dans les versions précédentes à une exception près. Vous pouvez spécifier une tranche de destination pour un système de fichiers non partagé au sein d'une zone non globale. Cette opération est possible uniquement dans les conditions suivantes : si la commande `zonecfg add fs` appliquée à l'environnement d'initialisation actuel a entraîné la création d'un système de fichiers distinct pour une zone non globale ; si ce système de fichiers distinct réside sur un système de fichiers partagé, tel que `/zone/root/export`. Pour éviter de partager ce système de fichiers distinct dans le nouvel environnement d'initialisation, la commande `lucreate` désigne à présent une tranche de destination pour un système de fichiers distinct dans une zone non globale. L'argument de l'option `-m` dispose d'un nouveau champ facultatif, `nom de zone`. Ce nouveau champ place le système de fichiers distinct de la zone non globale sur une tranche à part dans le nouvel environnement d'initialisation. Pour plus d'informations sur la configuration d'une zone non globale avec un système de fichiers distinct, voir zonecfg(1M).	Pour obtenir des instructions étape par étape sur l'utilisation de Solaris Live Update lorsque des zones non globales sont installées sur des systèmes de fichiers UFS, reportez-vous au Chapitre 8, Mise à niveau du système d’exploitation Solaris sur un système comportant des zones non globales du Guide d’installation Oracle Solaris 10 9/10 : planification des mises à niveau et de Solaris Live Upgrade. Pour obtenir une présentation et des instructions étape par étape concernant les pools racines ZFS, reportez-vous au Chapitre 14, Solaris Live Upgrade pour ZFS comportant des zones non globales du Guide d’installation Oracle Solaris 10 9/10 : planification des mises à niveau et de Solaris Live Upgrade.
Solaris Live Upgrade (suite)	Remarque – Par défaut, tout système de fichiers autre que les systèmes de fichiers critiques (root (`/`), `/usr` et `/opt`) est partagé entre l'environnement d'initialisation actuel et le nouvel environnement d'initialisation. Lorsque vous mettez à jour des fichiers partagés dans l'environnement d'initialisation actif, vous mettez automatiquement à jour les données de l'environnement d'initialisation inactif. Le système de fichiers `/export` est un exemple de système de fichiers partagé. Si vous utilisez l'option `-m` et l'option `zonename`, le système de fichiers partagé de la zone non globale est copié sur une tranche à part et les données ne sont pas partagées. Cette option empêche le partage des systèmes de fichiers de la zone non globale (créés à l'aide de la commande `zonecfg add fs`) entre les environnements d'initialisation. À partir de la version Solaris 10/8/07, les modifications supplémentaires permettant la gestion des systèmes comportant des zones non globales sont les suivantes : La comparaison des environnements d'initialisation a été améliorée. La commande `lucompare` permet désormais de comparer les environnements d'initialisation en tenant compte du contenu des zones non globales. La commande `lumount` permet aux zones non globales d'accéder aux systèmes de fichiers correspondants définis sur les environnements d'initialisation inactifs. Lorsque l'administrateur de la zone globale monte un environnement d'initialisation inactif à l'aide de la commande `lumount`, cet environnement s'applique également aux zones non globales. L'inventaire des systèmes de fichiers à l'aide de la commande `lufslist` permet d'obtenir la liste des systèmes de fichiers correspondant à la zone globale et aux zones non globales.
Interface graphique interactive du programme d'installation de Solaris	Il est possible d'effectuer une mise à niveau ou d'appliquer un patch au système lorsque des zones non globales sont installées. L'opération peut prendre un certain temps en fonction du nombre de zones non globales installées.	Pour plus d'informations sur l'installation à l'aide de ce programme, reportez-vous au Chapitre 2, Installation à l’aide du programme d’installation de Solaris - Tâches du Guide d’installation d’Oracle Solaris 10 9/10 : installations de base.
Installation JumpStart automatisée	Il est possible d'effectuer une mise à niveau ou d'appliquer un patch en utilisant les mots-clés appropriés. L'opération peut prendre un certain temps en fonction du nombre de zones non globales installées.	Pour plus d'informations sur l'installation à l'aide de ce programme, reportez-vous au Guide d’installation d’Oracle Solaris 10 9/10 : installation JumpStart personnalisée et installation avancée.

Les restrictions s'appliquant lors de la mise à niveau avec des zones non globales sont répertoriées dans le tableau suivant.

Tableau 8–2 Restrictions lors de la mise à niveau avec des zones non globales


Programme ou condition	Description	Pour plus d'informations
Tenez compte de ces points lors de l'utilisation de Solaris Live Upgrade sur un système comportant des zones installées. Il est essentiel d'éviter les transitions d'état de zone lors des opérations `lucreate` et `lumount`.	Lorsque vous utilisez la commande `lucreate` pour créer un environnement d'initialisation inactif, toute zone non globale qui n'est pas en cours d'exécution ne peut s'initialiser qu'à la fin de l'opération `lucreate`. Lorsque vous utilisez la commande `lucreate` pour créer un environnement d'initialisation inactif, toute zone non globale en cours d'exécution doit être arrêtée ou réinitialisée qu'à la fin de l'opération `lucreate`. Lorsqu'un environnement d'initialisation inactif est monté à l'aide de la commande `lumount`, il est impossible d'initialiser ou de réinitialiser les zones non globales. Cependant, les zones en cours d'exécution avant l'opération `lumount` peuvent continuer de s'exécuter. Dans la mesure où une zone non globale peut être contrôlée aussi bien par un administrateur de zone non globale que par l'administrateur de la zone globale, il est conseillé d'arrêter toutes les zones pendant les opérations `lucreate` ou `lumount` afin d'éviter toute interaction.	Pour obtenir des instructions étape par étape sur l'utilisation de Solaris Live Update lorsque des zones non globales sont installées sur des systèmes de fichiers UFS, reportez-vous au Chapitre 8, Mise à niveau du système d’exploitation Solaris sur un système comportant des zones non globales du Guide d’installation Oracle Solaris 10 9/10 : planification des mises à niveau et de Solaris Live Upgrade. Pour obtenir une présentation et des instructions étape par étape concernant les pools racines ZFS, reportez-vous au Chapitre 14, Solaris Live Upgrade pour ZFS comportant des zones non globales du Guide d’installation Oracle Solaris 10 9/10 : planification des mises à niveau et de Solaris Live Upgrade.
Des problèmes peuvent survenir lorsque l'administrateur de la zone globale n'avertit pas l'administrateur d'une zone non globale d'une mise à niveau à l'aide de Solaris Live Upgrade.	L'intervention des administrateurs de zones non globales est cruciale lorsque les opérations Solaris Live Upgrade sont en cours. La mise à niveau a une incidence sur le travail des administrateurs, car ils assurent le suivi des changements qui surviennent suite à cette opération. Les administrateurs de zone doivent s'assurer que les packages locaux sont stables durant la totalité de la séquence, gérer toutes les tâches postérieures à la mise à niveau comme les réglages de fichiers de configuration, et, en règle générale, assurer la planification en fonction des interruptions du système. Par exemple, si un administrateur de zone non globale ajoute un package pendant que l'administrateur de la zone globale copie les systèmes de fichiers à l'aide de la commande `lucreate` , le package n'est pas copié avec les systèmes de fichiers et l'administrateur de zone non globale n'est pas conscient du problème.
Les archives Solaris Flash ne peuvent pas être utilisées avec des zones non globales.	Vous ne pouvez pas créer correctement une archive Solaris Flash lorsqu'une zone non globale est installée. La fonction Solaris Flash n'est pas compatible avec la technologie de partitionnement Solaris Zones. Si vous créez une archive Solaris Flash, l'archive résultante n'est pas installée correctement lorsqu'elle est déployée dans les conditions suivantes : L'archive est créée dans une zone non globale. L'archive est créée dans une zone globale comportant des zones non globales.	Pour plus d'informations sur l'utilisation des archives Solaris Flash, reportez-vous au Guide d’installation Oracle Solaris 10 9/10 : archives Solaris Flash (création et installation).
Dans certains cas, vous ne devez pas utiliser de commande associée à l'option `-R` ou une option similaire.	Toute commande acceptant un système de fichiers racine alternatif (`/`) en utilisant l'option `-R` ou une option équivalente ne doit pas être utilisée si les affirmations suivantes sont vraies : La commande est exécutée dans la zone globale. Le système de fichiers racine alternatif (`/`) fait référence à n'importe quel chemin dans une zone non globale. Il peut s'agir, par exemple, de l'option `-R` `chemin_racine` de l'utilitaire `pkgadd` exécuté depuis la zone globale avec un chemin d'accès au système de fichiers racine (`/`) dans une zone non globale.	Pour consulter la liste des utilitaires acceptant un système de fichiers racine secondaire (`/`) et obtenir des informations complémentaires concernant les zones, reportez-vous à la section Restriction d’accès à une zone non globale à partir de la zone globale du Guide d’administration système : Gestion des ressources des conteneurs et des zones Oracle Solaris.

Sauvegarde de votre système avant l'exécution d'une mise à niveau avec zones

Vous devez sauvegarder les zones globales et non globales sur votre système Solaris avant de procéder à la mise à niveau. Pour plus d'informations sur la sauvegarde d'un système comportant des zones, reportez-vous au Chapitre 27, Administration de zones Solaris (présentation) du Guide d’administration système : Gestion des ressources des conteneurs et des zones Oracle Solaris.

Espace disque requis par les zones non globales

Lorsque vous installez la zone globale, prévoyez un espace suffisant pour toutes les zones susceptibles d'être créées. Chaque zone non globale a des besoins en mémoire qui lui sont propres.

La quantité de mémoire requise par une zone n'est pas limitée. L'administrateur système est chargé de restreindre l'espace. Même un système à processeur unique peut supporter plusieurs zones s'exécutant simultanément. La nature des packages installés dans la zone globale a une incidence sur l'espace disque nécessaire aux zones non globales créées. Le nombre de packages et l'espace disque requis sont des facteurs.

Pour une description complète des conditions requises et des recommandations relatives à la planification, reportez-vous au Chapitre 18, Planification et configuration de zones non globales (tâches) du Guide d’administration système : Gestion des ressources des conteneurs et des zones Oracle Solaris.