Capítulo 31 Sobre regiões com marca e região com marca do Linux

Regiões com marca estão disponíveis a partir da versão Solaris 10 8/07. Recursos adicionais em versões de atualização posteriores são identificados por versão.

O recurso de regiões com marca do Solaris Operating System é uma simples extensão do Solaris Zones. Este capítulo aborda o conceito de regiões com marca e a marca lx, que implementa a funcionalidade de regiões com marca do Linux. Regiões com marca do Linux são também conhecidas como Recipientes Solaris para aplicativos do Linux.

---

Observação –

Embora você possa configurar e instalar regiões com marca em um sistema Trusted Solaris com rótulos ativados, não é possível inicializar regiões com marca na configuração deste sistema.

---

---

Observação –

Marcas adicionais são suportadas no sistema operacional Solaris.

As seguintes duas marcas são suportadas nas máquinas SPARC executando o sistema operacional Solaris 10 8/07 ou uma versão posterior do Solaris 10:

• A marca solaris8, Containers do Solaris 8, documentada em System Administration Guide: Solaris 8 Containers

• A marca solaris9, Containers do Solaris 9, documentada em System Administration Guide: Solaris 9 Containers

A marca cluster, documentada em Coleção de Software Sun Cluster 3.2 1/09 para o SO Solaris em docs.sun.com, também é suportada na versão Solaris 10.

---

Sobre o uso de regiões em um sistema Solaris

Para obter informações gerais sobre o uso de regiões em um sistema Solaris, consulte o Capítulo 16Introdução ao Solaris Zones.

Você deve se familiarizar com as seguintes regiões e os conceitos de gerenciamento de recurso:

• A região global e a região não global, descritas em Como funcionam as regiões

• O administrador global e o administrador de região, descritos em Como regiões não globais são administradas e Como regiões não globais são criadas.

• O modelo de estado de região, tratado em Modelo de estado da região global.

• As características de isolamento de região tratadas em Características da região não global.

• Privilégios, descritos em Privilégios em uma região não global.

• Conexão à rede, descrita em Conexão à rede em regiões não globais com IP compartilhado

• O conceito de recipiente do Solaris, que é o uso de facilidades de gerenciamento de recursos, como grupos de recursos, com regiões. O uso e a interação de regiões e as facilidades de gerenciamento de recursos são descritos em Uso das facilidade do gerenciamento de recurso com regiões não globais, Definição de controles de recursos de região geral, Capítulo 27Administração do Solaris Zones (visão geral) e os capítulos individuais sobre gerenciamento de recursos na Parte 1 deste manual, que documentam cada facilidade de gerenciamento de recurso. Por exemplo, grupos de recursos são tratados no Capítulo 12Grupos de recursos (visão geral) e no Capítulo 13Criação e administração de grupos de recursos (tarefas)

• O fair share scheduler (FSS), uma classe de agendamento que permite que você aloque tempo de CPU com base em compartilhamentos, é tratado no Capítulo 8Fair share scheduler (visão geral) e no Capítulo 9Administração do fair share scheduler (tarefas).

• O resource capping daemon (rcapd), que pode ser usado a partir da região global para controlar o uso do tamanho do conjunto residente (RSS) de regiões com marca. A propriedade do recurso zonecfg capped-memory define o max-rss para uma região. Este valor é aplicado pelo rcapd em execução na região global. Para obter mais informações, consulte o Capítulo 10Controle da memória física usando o resource capping daemon (visão geral), o Capítulo 11Administração do resource capping daemon (tarefas) a página do manual rcapd(1M).

O Glossário oferece definições para termos usados com regiões e facilidade de gerenciamento de recursos.

Quaisquer informações adicionais necessárias para o uso de regiões com marca no sistema são fornecidas nesta parte do guia.

---

Observação –

Os capítulos seguintes neste guia não se aplicam a regiões com marca:

• Capítulo 25Sobre pacotes e correções em um sistema do Solaris com regiões instaladas (visão geral)

• Capítulo 26Adição e remoção de pacotes e correções em um sistema do Solaris com regiões instaladas (tarefas)

---

Tecnologia de regiões com marca

A estrutura da região com marca (BrandZ) estende a infra-estrutura do Solaris Zones, documentada neste manual na Parte II, Regiões, para incluir a criação de marcas. O termo marca pode se referir a uma ampla gama de ambientes operacionais. BrandZ permite a criação de regiões não globais que contêm ambientes operacionais não nativos usados para executar aplicativos. O tipo de marca é usado para determinar os scripts que são executados quando a região é instalada e inicializada. Além disso, a marca da região é usada para identificar adequadamente o tipo de aplicativo correto no momento de iniciar o aplicativo. Todo o gerenciamento de marca é feito através de extensões para a estrutura atual de regiões.

Uma marca pode fornecer um ambiente simples ou complexo. Por exemplo, um ambiente simples poderia substituir os utilitários padrão do Solaris por seus equivalentes de GNU. Um ambiente complexo poderia fornecer um espaço de usuário Linux completo que oferece suporte à execução de aplicativos Linux.

Cada região é configurada com uma marca associada. O padrão é a marca native, Solaris. Uma região com marca oferecerá suporte exatamente a uma marca de binário não nativo, o que significa que uma região com marca fornece um único ambiente operacional.

BrandZ estende as ferramentas das regiões das seguintes maneiras:

• O comando zonecfg é usado para definir um tipo de marca de região quando a região é configurada.

• O comando zoneadm é usado para relatar um tipo de marca de região, assim como para administrar a região.

---

Observação –

Você pode alterar a marca de uma região em um estado de configurado. Uma vez instalada uma marca de região, essa marca não pode ser alterada ou removida.

---

Processos em execução em uma região com marca

Regiões com marca oferecem um conjunto de pontos de interposição no kernel que são aplicados somente a processos executados em uma marca de região.

• Esses pontos se encontram em caminhos como o caminho syscall, o caminho de carregamento de processo e o caminho de criação de segmento.

• Em cada um desses pontos, uma marca pode escolher suplementar ou substituir o comportamento do Solaris.

Uma marca também pode fornecer uma biblioteca plug-in para librtld_db. A biblioteca plug-in permite que ferramentas do Solaris, como o depurador, descrito em mdb(1), e DTrace, descrito em dtrace(1M), acessem as informações de símbolos de processos em execução no interior de uma região com marca.

Suporte a dispositivos de região com marca

Os dispositivos aos quais cada região oferece suporte estão documentados nas páginas do manual e em outra documentação para essa marca. O suporte a dispositivos é definido pela marca. Uma marca pode escolher desativar a adição de quaisquer dispositivos não suportados ou não reconhecidos.

Suporte a sistema de arquivos de região com marca

Os sistemas de arquivos necessários para uma região com marca são definidos pela marca.

Privilégios em uma região com marca

Os privilégios disponíveis em uma região com marca são definidos pela marca. Para obter mais informações sobre privilégios, consulte Privilégios em uma região não global e Privilégios configuráveis em uma região com marca lx.

Sobre a marca lx

A marca lx usa a estrutura das regiões com marca para ativar os aplicativos binários do Linux para serem executados sem modificações em uma máquina com um kernel do Solaris Operating System.

A máquina deve ter um dos seguintes tipos de processador i686 com suporte:

• Intel

  • Pentium Pro

  • Pentium II

  • Pentium III

  • Celeron

  • Xeon

  • Pentium 4

  • Pentium M

  • Pentium D

  • Pentium Extreme Edition

  • Núcleo

  • Núcleo 2

  AMD

  • Opteron

  • Athlon XP

  • Athlon 64

  • Athlon 64 X2

  • Athlon FX

  • Duron

  • Sempron

  • Turion 64

  • Turion 64 X2

Distribuições do Linux com suporte

A marca lx inclui as ferramentas necessárias para instalar uma distribuição CentOS 3.x ou Red Hat Enterprise Linux 3.x no interior de uma região não global. Há suporte para as versões 3.5 a 3.8 de cada distribuição. A marca oferece suporte à execução de aplicativos do Linux de 32 bits em máquinas x86 e x64 que executam o sistema do Solaris no modo de 32 bits ou 64 bits.

A marca lx emula as interfaces de chamada do sistema fornecidas pelo kernel do Linux 2.4.21, como modificado por Red Hat nas distribuições RHEL 3. x. Este kernel fornece as interfaces de chamada do sistema consumidas por glibc versão 2.3.2 lançada por Red Hat.

Além disso, a marca lx emula parcialmente as interfaces /dev e /proc do Linux.

---

Cuidado –

Observe que você manter uma configuração com suporte, se adicionar pacotes a uma região com marca lx. Para obter mais informações, consulte Sobre a manutenção de uma configuração com suporte.

---

Suporte a aplicativos

O sistema do Solaris não impõe limites ao número de aplicativos do Linux que você pode executar em uma região com marca lx. Memória suficiente deve estar disponível. Consulte também Requisitos de sistema e espaço.

Independentemente do kernel subjacente, somente aplicativos do Linux de 32 bits podem ser executados.

A região lx oferece suporte somente a aplicativos do Linux no nível de usuário. Você não pode usar drivers de dispositivo do Linux, módulos do kernel do Linux ou sistemas de arquivos do Linux a partir do interior de uma região lx.

Consulte http://hub.opensolaris.org/bin/view/Community+Group+brandz/applications para obter uma lista de alguns aplicativos que foram executados com êxito na marca lx. Para obter um exemplo de instalação de um aplicativo, consulte Como instalar um aplicativo em uma região com marca lx.

Você não pode executar aplicativos do Solaris no interior de uma região lx. No entanto, a região lx permite que você use o sistema do Solaris para desenvolver, testar e implementar aplicativos do Linux. Por exemplo, você pode colocar um aplicativo do Linux em uma região lx e analisá-lo usando ferramentas do Solaris executadas a partir da região global. Você pode então fazer melhorias e implementar o aplicativo ajustado em um sistema nativo do Linux.

Ferramentas de depuração

As ferramentas de depuração do Solaris, como DTrace e mdb, podem ser aplicadas a processos do Linux em execução no interior da região, mas as ferramentas mesmas devem ser executadas na região global. Quaisquer arquivos de núcleo gerados são produzidos no formato do Solaris e podem somente ser depurados com ferramentas do Solaris.

DTrace é ativado para aplicativos do Linux pelo provedor de rastreio dinâmico lxsyscall DTrace. O provedor atual como o provedor syscall DTrace. O provedor lxsyscall fornece investigações que são acionadas sempre que um segmento entra em um ponto de entrada de chamada do sistema do Linux ou dele retorna.

Para obter mais informações sobre opções de depuração, consulte o Guia de rastreamento dinâmico, e as páginas do manual dtrace(1M) e mdb(1). O Guia de rastreamento dinâmico Solaris descreve as interfaces públicas documentadas disponíveis para a facilidade de DTrace. A documentação sobre o provedor syscall pode ser usada para o provedor lxsyscall .

---

Observação –

Uma vez que NFS depende de serviços de nome, que são específicos de região, você não pode acessar qualquer sistema de arquivos NFS que esteja montado fora da região atual. Assim, você não pode depurar processos do Linux baseados em NFS a partir de uma região global.

---

Comandos e outras interfaces

Os comandos identificados na tabela abaixo fornecem a interface administrativa principal para a facilidade de regiões.

Tabela 31–1 Comandos e outras interfaces usados com regiões com marca lx

Referência de comandos	Descrição
zlogin(1)	Efetue login em uma região não global
zoneadm(1M)	Administra regiões em um sistema
zonecfg(1M)	Usado para definir a configuração de uma região
getzoneid(3C)	Usado para mapear entre ID e nome de região
brands(5)	Fornece descrição da facilidade de regiões com marca
lx(5)	Fornece descrição de regiões com marca do Linux
zones(5)	Fornece descrição da facilidade de regiões
lx_systrace(7D)	Provedor de rastreio DTrace da chamada do sistema Linux
zcons(7D)	Driver do dispositivo de console de região

O daemon zoneadmd é o processo primário para gerenciar a plataforma virtual da região. A página do manual para o daemon zoneadmd é zoneadmd(1M). O daemon não constitui uma interface de programação.

---

Observação –

Tabela 27–5 abrange comandos que podem ser utilizados na região global para exibir informações sobre todas as regiões não globais, incluindo regiões com marca. Tabela 27–4 abrange comandos utilizados com o resource capping daemon.

---

Definição de regiões com marca lx no sistema (mapa de tarefas)

A tabela abaixo fornece uma visão geral básica das tarefas que estão envolvidas na configuração de regiões lx no sistema pela primeira vez.

Tarefa	Descrição	Para instruções
Identificar cada aplicativo do Linux de 32 bits que você gostaria de executar em uma região.	Avaliar as necessidades de sistema do aplicativo.	Consultar seus objetivos comerciais e a documentação do sistema, se necessário.
Determinar quantas regiões devem ser configuradas.	Avaliar:  O número de aplicativos do Linux que você pretende executar. Os requisitos de espaço em disco para regiões com marcas do Linux. Se é necessário usar um script.	Consulte Suporte a aplicativos, Requisitos de sistema e espaço, Avaliação da configuração atual do sistema, Script para configurar várias regiões com marca lx.
Determinar se você usará grupos de recursos com a região para criar um recipiente.	Se você estiver usando grupos de recursos, configure os grupos antes de configurar regiões.  Observe que você pode adicionar rapidamente controles de recursos de região geral e a funcionalidade de grupo a uma região usando propriedades de zonecfg.	Consulte Como configurar a região com marca lx e o Capítulo 13Criação e administração de grupos de recursos (tarefas).
Desempenhar as tarefas de pré-configuração.	Determinar o nome de região e o caminho de região para cada região. Se a conectividade de rede for necessária, obtenha endereços IP. Determinar a classe de agendamento para a região. Determina o conjunto de privilégios aos quais se limitem os processos no interior da região, se o conjunto padrão não for suficiente.	Para obter informações sobre o nome da região, caminho da região, endereços IP e classe de agendamento, consulte Componentes de configuração da região com marca lx. Para uma lista de privilégios padrão e privilégios que podem ser configurados em uma região não global, consulte Privilégios em uma região não global. Para obter informações sobre a associação de grupo de recursos, consulte Como funcionam as regiões e Como configurar a região com marca lx.
Desenvolver configurações.	Configurar regiões não globais.	Consulte Configuração, verificação e comprometimento de uma região e a página do manual zonecfg(1M).
Como administrador global, verificar e instalar regiões configuradas.	As regiões devem ser verificadas e instaladas antes de inicializar a região. Você deve obter uma distribuição do Linux antes de instalar uma região com marca do Linux.	Consulte o Capítulo 34Sobre instalação, inicialização, parada, clonagem e desinstalação de regiões com marca lx (visão geral) e o Capítulo 35Instalação, inicialização, parada, desinstalação e clonagem de regiões com marca lx (tarefas).
Como administrador global, inicialize as regiões não globais.	Inicializar cada região para colocar a região no estado de execução.	Consulte o Capítulo 35Instalação, inicialização, parada, desinstalação e clonagem de regiões com marca lx (tarefas).
Preparar a nova região para uso de produção.	Crie contas de usuário, adicione software extra e personalize a configuração da região usando ferramentas de administração padrão do sistema do Linux e metodologias a partir da região.	Consulte a documentação que você usa para configurar uma máquina recém-instalada e instalar aplicativos. Considerações especiais aplicáveis a um sistema com regiões instaladas são abordadas neste guia.