Capítulo 19 Sobre instalação, parada, clonagem e desinstalação de regiões não globais (visão geral)

Este capítulo trata da instalação de região no sistema do Solaris. Descreve também os dois processos que gerenciam a plataforma virtual e o ambiente de aplicativo, zoneadmd e zsched. Também são fornecidas informações sobre parada, reinicialização, clonagem e desinstalação de regiões.

Os tópicos a seguir são tratados neste capítulo:

• Conceitos de instalação e administração de região

• Construção de região

• O daemon zoneadmd

• O agendador de região zsched

• Ambiente de aplicativo de região

• Sobre parada, reinicialização e desinstalação de regiões

• Solaris 10 11/06 e posterior: sobre clonagem de regiões não globais

Para clonar uma região não global, instalar e inicializar uma região não global ou parar ou desinstalar uma região não global, consulte o Capítulo 20Instalação, inicialização, parada, desinstalação e clonagem de regiões não globais (tarefas).

Para obter informações sobre instalação de regiões com marca lx, consulte o Capítulo 34Sobre instalação, inicialização, parada, clonagem e desinstalação de regiões com marca lx (visão geral) e o Capítulo 35Instalação, inicialização, parada, desinstalação e clonagem de regiões com marca lx (tarefas).

O que há de novo neste capítulo?

Solaris 10 11/06: A capacidade para clonar uma região não global está agora disponível. Consulte Solaris 10 11/06: clonagem de uma região não global no mesmo sistema.

Solaris 10 8/07: Informações sobre argumentos de inicialização também foram adicionadas. Consulte Solaris 10 8/07: argumentos de inicialização de região.

Solaris 10 5/09: O clone do ZFS foi implementado. Quando a fonte zonepath e o destino zonepath residirem no ZFS e estiverem no mesmo grupo, o comando zoneadm clone usará automaticamente o ZFS para clonar a região. Se ambos os zonepaths não forem ZFS, ou se um for ZFS e o outro não for ZFS, o código usará a técnica da cópia existente.

Conceitos de instalação e administração de região

O comando zoneadm descrito na página do manual zoneadm(1M) é a ferramenta principal usada para instalar e administrar regiões não globais. As operações que usam o comando zoneadm devem ser executadas a partir de região global. As tarefas a seguir podem ser executadas usando-se o comando zoneadm:

• Verificar uma região

• Instalar uma região

• Inicializar uma região, que é semelhante a inicializar um sistema regular do Solaris

• Exibir informações sobre uma região em execução

• Parar uma região

• Reinicializar uma região

• Desinstalar uma região

• Realocar uma região de um ponto em um sistema para outro ponto no mesmo sistema

• Fornecer uma nova região baseada na configuração de uma região existente no mesmo sistema

• Migrar uma região, usada com o comando zonecfg

Para os procedimentos de instalação e verificação da região, consulte o Capítulo 20Instalação, inicialização, parada, desinstalação e clonagem de regiões não globais (tarefas) e a página do manual zoneadm(1M). Consulte também a página do manual zoneadm(1M) para as opções com suporte para o comando zoneadm list . Para procedimentos de configuração de região, consulte o Capítulo 18Planejamento e configuração de regiões não globais (tarefas) e a página do manual zonecfg(1M). Os estados de regiões são descritos em Modelo de estado da região global.

Se você planejar produzir registros de auditoria do Solaris para regiões, leia Uso da auditoria do Solaris em regiões antes de instalar regiões não globais.

Construção de região

Esta seção se aplica à construção inicial de região, e não à clonagem de regiões existentes.

Após configurar uma região não global, verifique se a região pode ser instalada com segurança na configuração do sistema. A seguir poderá instalar a região. Os arquivos necessários para o sistema de arquivos raiz da região são instalados pelo sistema no caminho raiz da região.

Uma região não global é instalada com configuração de rede aberta(generic_open.xml). Tipos de configuração de rede são descritos no Capítulo 19, Managing Services (Tasks), no System Administration Guide: Basic Administration . O administrador de região pode alternar a região para a configuração de rede limitada (generic_limited_net.xml) usando o comando netservices. Serviços específicos podem ser ativados ou desativados usando-se os comandos SMF.

Uma região instalada com êxito está pronta para o login inicial e a inicialização.

O método usado para inicialmente instalar pacotes em uma instalação do Solaris é também o método usado para preencher uma região não global.

A região global deve conter todos os dados necessários para preencher uma região não global. O preenchimento de uma região inclui criar diretórios, copiar arquivos e fornecer informações de configuração.

Somente as informações ou dados que foram criados na região não global a partir de pacotes são usados para preencher a região a partir da região global. Para obter mais informações, consulte as páginas do manual pkgparam(1) e pkginfo(4).

Dados do que se segue não são referenciados nem copiados quando uma região é instalada:

• Pacotes não instalados

• Correções

• Dados em CDs e DVDs

• Imagens de instalação de rede

• Qualquer protótipo ou outra instância de uma região

Além disso, os seguintes tipos de informação, se presentes na região global, não são copiados para uma região que está sendo instalada:

• Usuários novos ou alterados no arquivo /etc/passwd

• Grupos novos ou alterados no arquivo /etc/group

• Configurações para serviços de rede como atribuição de endereço DHCP, UUCP, ou envio de correio

• Configurações para serviços de rede como serviços de identificação

• Novos ou alterados crontab, impressora ou arquivos de correio

• Log de sistema, mensagem e arquivos de contabilidade

Se a auditoria do Solaris for usada, modificações nos arquivos de auditoria copiados da região global poderão ser necessárias. Para obter mais informações, consulte Uso da auditoria do Solaris em regiões.

Os seguintes recursos não podem ser configurados em uma região não global:

• Ambientes de inicialização do Solaris Live Upgrade

• Metadispositivos do gerenciador de volume do Solaris

• Atribuição de endereço DHCP em uma região IP compartilhada

• Servidor proxy SSL

Os recursos especificados no arquivo de configuração são adicionados quando a região faz a transição de instalado para preparado. Um ID de região exclusivo é atribuído pelo sistema. Sistemas de arquivos são montados, interfaces de rede são definidas e dispositivos são configurados. A transição para o estado preparado prepara a plataforma virtual para começar a executar os processos de usuário. No estado preparado, os processos zsched e zoneadmd são iniciados para gerenciar a plataforma virtual.

• zsched, um processo de agendamento de sistema semelhante ao sched, é usado para acompanhar recursos do kernel associados à região.

• zoneadmd é o daemon da administração de regiões.

Uma região no estado preparado não tem quaisquer processos de usuário em execução. A principal diferença entre uma região em preparado e uma região em execução é que pelo menos um processo está em andamento em uma região em execução. Para obter mais informações, consulte a página do manual init(1M).

O daemon zoneadmd

O daemon de administração de regiões, zoneadmd, é o processo primário para gerenciar a plataforma virtual da região. O daemon é também responsável pelo gerenciamento da inicialização e do encerramento da região. Há um processo zoneadmd em execução para da região ativa (pronta, em execução ou encerramento) no sistema.

O daemon zoneadmd define as regiões como especificado na configuração da região. Este processo inclui as seguintes ações:

• Alocação do ID da região e início do processo do sistema zsched.

• Definição de controles de recursos de região geral.

• Preparação de dispositivos da região como especificado na configuração da região. Para obter mais informações, consulte a página do manual devfsadmd(1M).

• Configuração de interfaces de rede virtual.

• Montagem de auto-retorno e sistemas de arquivos convencionais.

• Instanciamento e inicialização do dispositivo do console da região.

A menos que o daemon zoneadmd já esteja sendo executado, é iniciado automaticamente por zoneadm. Assim, se o daemon não estiver em execução por qualquer motivo, qualquer chamada de zoneadm para administrar a região irá reiniciar zoneadmd.

A página do manual para o daemon zoneadmd é zoneadmd(1M).

O agendador de região zsched

Uma região ativa é uma região que está no estado preparado, no estado em execução ou no estado de encerramento. Cada região ativa tem um processo de kernel associado, zsched. Os segmentos do kernel que trabalham pela região pertencem a zsched. O processo zsched permite que o subsistema das regiões mantenha o registro dos segmentos do kernel por região.

Ambiente de aplicativo de região

O comando zoneadm é usado para criar o ambiente de aplicativo da região.

Antes de uma região não global ser inicializada pela primeira vez, a configuração interna da região deve ser criada. A configuração interna especifica um serviço de identificação a ser usado, o local padrão e o fuso horário, a senha raiz da região e outros aspectos do ambiente do aplicativo. O ambiente do aplicativo é estabelecido pelas respostas a uma série de prompts que aparecem no console da região, como explicado em Configuração de região interna. Observe que o local padrão e o fuso horário para uma região podem ser configurados independentemente das configurações globais.

Sobre parada, reinicialização e desinstalação de regiões

Esta seção fornece uma visão geral dos procedimentos para parar, reinicializar, desinstalar e clonar regiões. Também são fornecidas dicas para solução de problemas para regiões que não param quando solicitadas.

Parada de uma região

O comando zoneadm halt é usado para remover o ambiente do aplicativo e a plataforma virtual de uma região. A região é em seguida retornada ao estado de instalado. Todos os processos são eliminados, dispositivos são desconfigurados, interfaces de rede são destruídas, sistemas de arquivos são desmontados e as estruturas de dados do kernel são destruídas.

O comando halt não executa quaisquer scripts de desligamento dentro da região. Para desligar uma região, consulte Como usar zlogin para desligar uma região.

Se a operação de parada falhar, consulte A região não pára.

Reinicialização de uma região

O comando zoneadm reboot é usado para reinicializar uma região. A região é parada e a seguir inicializada novamente. O ID da região será alterado quando a região for reinicializada.

Solaris 10 8/07: argumentos de inicialização de região

Regiões oferecem suporte aos seguintes argumentos de inicialização usados com os comandos zoneadm boot e reboot:

• -i altinit

• -m smf_options

• -s

As seguintes definições se aplicam:

-i altinit

Seleciona um executável alternativo para ser o primeiro processo. altinit deve ser um caminho válido para um executável. O primeiro processo padrão é descrito em init(1M).

-m smf_options

Controla o comportamento de inicialização de SMF. Há duas categorias de opções, opções de recuperação e opções de mensagens. Opções de mensagens determinam o tipo e a quantidade de mensagens que são exibidas durante a inicialização. Opções de serviço determinam os serviços que são usados para inicializar o sistema.

Opções de recuperação incluem o seguinte:

depuração

Imprime saída por serviço padrão e todas as mensagens svc.startd para log.

milestone=milestone

Inicialização para o subgráfico definido pela etapa dada. Etapas legítimas são none, single-user, multi-user, multi-user-server e all.

Opções de mensagem incluem o seguinte:

quiet

Imprime saída por serviço padrão e mensagens de erro que requerem intervenção administrativa

verbose

Imprime saída por serviço padrão e mensagens que fornecem mais informações.

-s

Inicializa somente na etapa svc:/milestone/single-user:default . Esta etapa é equivalente ao nível init level s.

Para exemplos de uso, consulte Como inicializar uma região e Como inicializar uma região no modo de usuário único.

Para obter informações sobre a facilidade de gerenciamento de serviço (SMF) do Solaris e init , consulte o Capítulo 18, Managing Services (Overview), no System Administration Guide: Basic Administration , svc.startd(1M) e init(1M).

autoboot de região

Se você definir a propriedade de recurso autoboot em uma configuração de região como true, essa região será inicializada automaticamente quando a região global for inicializada. A definição padrão é false.

Observe que, para as regiões serem inicializadas automaticamente, as regiões de serviço svc:/system/zones:default devem também estar ativadas.

Desinstalação de uma região

O comando zoneadm uninstall é usado para desinstalar todos os arquivos no sistema de arquivos raiz da região. Antes de prosseguir, o comando solicitará a você que confirme a ação, a menos que a opção (forçar) -F também esteja sendo usada. Use o comando uninstall com cuidado, porque a ação é irreversível.

Solaris 10 11/06 e posterior: sobre clonagem de regiões não globais

A clonagem permite que você copie uma região existente configurada e instalada no sistema para fornecer rapidamente uma nova região no mesmo sistema. Observe que no mínimo você deve redefinir propriedades e recursos para os componentes que não podem ser idênticos para diferentes regiões. Assim, zonepath deve ser sempre alterado. Além disso, para uma região com IP compartilhado, os endereços IP em quaisquer recursos de rede devem ser diferentes. Para uma região com IP exclusivo, a propriedade física de quaisquer recursos de rede devem ser diferentes.

• A clonagem de uma região é a maneira mais rápida de instalar uma região.

• A nova região incluirá quaisquer alterações que foram feitas para personalizar a região de origem, como pacotes adicionados ou modificações de arquivo.

Solaris 10 5/09: Quando o zonepath de origem e o zonepath de destino residirem no ZFS e estiverem no mesmo grupo, o comando zoneadm clone usará automaticamente o ZFS para clonar a região. Ao usar o clone do ZFS, os dados não são realmente copiados até que ele seja modificado. Conseqüentemente, o primeiro clone é realizado em muito pouco tempo. O comando zoneadm realiza um instantâneo do ZFS do zonepath de origem e configura o zonepath de destino. O sistema denomina o instantâneo de SUNWzoneX, no qual X é um ID exclusivo usado para diferenciar os vários instantâneos. O zonepath da região de destino é usado para nomear o clone do ZFS. É feita uma relação de softwares para que um instantâneo usado futuramente possa ser validado pelo sistema. Para clonar uma região de origem várias vezes, o comando zonead permite especificar que um instantâneo existente deve ser usado. O sistema valida que o instantâneo existente pode ser usado no destino.

Não é possível utilizar instantâneos manuais, como o tipo descrito em Criando e destruindo instantâneos do ZFS no Guia de administração do ZFS Oracle Solaris. Este tipo de instantâneo carece de dados para realizar uma validação.

Você pode querer clonar uma região de origem várias vezes, mas pode não querer ter um novo instantâneo para cada clone. O parâmetro -s do subcomando clone permitir especificar que seja usado um instantâneo existente realizado de um clone anterior. Consulte Solaris 10 5/09: Como clonar uma região de um instantâneo existente.

Devido ao fato de o conteúdo de um instantâneo representar uma região de um ponto no passado, é possível que o sistema tenha sido atualizado de alguma forma, como com correção ou atualização, desde o memento em que o instantâneo foi realizado. O fato de que a região tenha sido atualizada poderia tornar o instantâneo inválido para ser usado como uma região no sistema atual.

Você pode especificar que um zonepath do ZFS seja copiado em vez do ZFS mesmo que a origem pudesse ser dessa forma.

Para obter mais informações, consulte Solaris 10 11/06: clonagem de uma região não global no mesmo sistema.