| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
Oracle Solaris 관리: Oracle Solaris Zones, Oracle Solaris 10 Zones 및 리소스 관리 Oracle Solaris 11 Information Library (한국어) |
| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
|
Oracle Solaris 관리: Oracle Solaris Zones, Oracle Solaris 10 Zones 및 리소스 관리 Oracle Solaris 11 Information Library (한국어) |
8. FSS(Fair Share Scheduler)(개요)
9. FSS(Fair Share Scheduler) 관리(작업)
10. 리소스 상한값 지원 데몬을 사용한 물리적 메모리 제어(개요)
읽기 전용 루트 영역의 file-mac-profile 등록 정보
물리적 메모리 제어 및 capped-memory 리소스
공유 IP 비전역 영역과 배타적 IP 비전역 영역의 보안 차이점
18. 비전역 영역, 설치, 종료, 정지 및 복제 정보(개요)
19. 비전역 영역 설치, 부트, 종료, 정지, 제거 및 복제(작업)
22. 영역 마이그레이션 및 zonep2vchk 도구 정보
23. Oracle Solaris 시스템 마이그레이션 및 비전역 영역(작업) 마이그레이션
24. 영역이 설치된 Oracle Solaris 11 시스템의 자동 설치 및 패키지 정보
26. Oracle Solaris Zones 관리(작업)
28. 그 밖의 기타 Oracle Solaris Zones 문제 해결
29. Oracle Solaris 10 Zones 소개
30. Oracle Solaris 10 시스템 액세스 및 아카이브 만들기
영역 구성 데이터는 리소스와 등록 정보라는 두 종류의 엔티티로 구성됩니다. 각 리소스마다 유형이 지정되어 있으며 각 리소스에는 하나 이상의 등록 정보 집합이 있을 수도 있습니다. 등록 정보마다 이름과 값이 있습니다. 등록 정보 집합은 리소스 유형에 따라 달라집니다.
필수 등록 정보는 zonename과 zonepath뿐입니다.
다음은 각 리소스와 등록 정보 유형에 대한 설명입니다.
영역 이름입니다. 영역 이름에는 다음 규칙이 적용됩니다.
각 영역마다 고유한 이름이 지정되어야 합니다.
영역 이름은 대/소문자를 구분합니다.
영역 이름은 영숫자 문자로 시작해야 합니다.
이름에는 영숫자 문자, 밑줄(_), 하이픈(-) 및 마침표(.)를 사용할 수 있습니다.
이름은 63자를 초과할 수 없습니다.
global이라는 이름과 SYS로 시작하는 모든 이름은 예약되어 있으므로 사용할 수 없습니다.
zonepath 등록 정보는 영역이 설치될 경로를 지정합니다. 각 영역에는 전역 영역의 루트 디렉토리를 기준으로, 해당 루트 디렉토리에 대한 경로가 있습니다. 설치 시 전역 영역 디렉토리의 표시 여부를 제한해야 합니다. 영역 경로는 root와 700 모드를 함께 사용하여 소유해야 합니다. 영역 경로는 존재하지 않을 경우 설치 시 자동으로 만들어집니다. 권한이 올바르지 않으면 자동으로 수정됩니다.
비전역 영역의 루트 경로는 한 레벨 낮습니다. 영역의 루트 디렉토리에는 전역 영역의 루트 디렉토리( /)와 동일한 소유권과 권한이 부여됩니다. 영역 디렉토리는 root와 755 모드를 함께 사용하여 소유해야 합니다. 이 계층을 사용하면 전역 영역의 권한이 없는 사용자가 비전역 영역의 파일 시스템을 탐색할 수 없습니다.
영역이 ZFS 데이터 집합에 있어야 합니다. ZFS 데이터 집합은 영역이 설치되거나 연결될 때 자동으로 만들어집니다. ZFS 데이터 집합을 만들 수 없을 경우 영역이 설치되거나 연결되지 않습니다.
|
자세한 내용은 파일 시스템 탐색을 참조하십시오.
주 - zoneadm 명령의 move 하위 명령을 사용하여 새로운 전체 zonepath를 지정하면 영역을 동일한 시스템의 다른 위치로 이동할 수 있습니다. 자세한 내용은 비전역 영역 이동을 참조하십시오.
이 등록 정보가 true로 설정되면 전역 영역이 부트될 때 해당 영역이 자동으로 부트됩니다. 기본적으로는 false로 설정됩니다. 영역 서비스 svc:/system/zones:default를 사용 안함으로 설정하면 이 등록 정보의 설정과 상관없이 영역이 자동으로 부트됩니다. svcadm(1M) 매뉴얼 페이지에 설명된 svcadm 명령을 사용하여 영역 서비스를 사용으로 설정할 수 있습니다.
global# svcadm enable zones
pkg 업데이트 중에 이 설정에 대한 자세한 내용은 영역 패키징 개요를 참조하십시오.
이 등록 정보는 영역의 부트 인수를 설정하는 데 사용됩니다. reboot, zoneadm boot 또는 zoneadm reboot 명령에 의해 대체되지 않을 경우 부트 인수가 적용됩니다. 영역 부트 인수를 참조하십시오.
이 등록 정보는 시스템의 리소스 풀과 영역을 연결하는 데 사용됩니다. 여러 영역이 풀 하나의 리소스를 공유할 수 있습니다. dedicated-cpu 리소스를 참조하십시오.
이 등록 정보는 기본값 이외의 권한 마스크를 지정하는 데 사용됩니다. 비전역 영역의 권한을 참조하십시오.
선행 priv_를 지정하든 지정하지 않든 권한 이름을 지정하면 권한이 추가됩니다. 이름 앞에 대시(-) 또는 느낌표(!)를 붙이면 권한이 제외됩니다. 권한 값은 쉼표로 구분되며 따옴표(“) 안에 지정됩니다.
priv_str_to_set(3C)에 설명된 바와 같이 none, all 및 basic의 특수 권한 집합이 일반적인 정의로 확장됩니다. 전역 영역에서 영역 구성을 수행하므로 특수 권한 집합 zone을 사용할 수 없습니다. 일반적인 사용은 특정 권한을 추가하거나 제거하여 기본 권한 집합을 변경하는 것이므로 특수 집합 default가 기본 권한 집합으로 매핑됩니다. default가 limitpriv 등록 정보의 시작 부분에 나타나면 기본 집합으로 확장됩니다.
다음 항목은 영역에서 dtrace_proc 및 dtrace_user 권한만 필요로 하는 DTrace 프로그램을 사용할 수 있는 기능을 추가합니다.
global# zonecfg -z userzone zonecfg:userzone> set limitpriv="default,dtrace_proc,dtrace_user"
영역의 권한 집합에 허용되지 않은 권한만 들어 있거나 필요한 권한이 없거나, 알 수 없는 권한이 포함된 경우 영역을 확인, 준비 또는 부트하려는 시도가 실패하며 오류 메시지가 표시됩니다.
이 등록 정보는 영역의 예약 클래스를 설정합니다. 자세한 내용과 팁은 예약 클래스를 참조하십시오.
이 등록 정보는 모든 비전역 영역에 대해 설정해야 합니다. 배타적 IP 비전역 영역, 공유 IP 비전역 영역 및 영역 구성 방법을 참조하십시오.
이 리소스는 영역이 실행 중인 동안 시스템의 일부 프로세서를 해당 영역 전용으로 사용합니다. dedicated-cpu 리소스는 ncpus 및 importance(옵션)에 대한 제한을 제공합니다. 자세한 내용은 dedicated-cpu 리소스를 참조하십시오.
이 리소스는 영역이 실행 중인 동안 사용될 수 있는 CPU 리소스 양에 대한 제한을 설정합니다. capped-cpu 리소스는 ncpus에 대한 제한을 제공합니다. 자세한 내용은 capped-cpu 리소스를 참조하십시오.
이 리소스는 영역에 대한 메모리를 제한할 때 사용되는 등록 정보를 그룹화합니다. capped-memory 리소스는 physical, swap 및 locked 메모리에 대한 제한을 제공합니다. 이러한 등록 정보 중 하나 이상을 지정해야 합니다. 전역 영역에 capped-memory 리소스를 사용하려면 service/resource-cap 패키지를 설치해야 합니다.
anet 리소스는 영역이 부트될 때 배타적 IP 영역의 임시 VNIC 인터페이스를 자동으로 만들고 영역이 정지할 때 해당 VNIC를 삭제합니다.
net 리소스는 전역 영역의 기존 네트워크 인터페이스를 비전역 영역에 지정합니다. 네트워크 인터페이스 리소스는 인터페이스 이름입니다. 각 영역에는 영역이 설치됨 상태에서 준비 상태로 전환될 때 설정되는 네트워크 인터페이스가 있을 수 있습니다.
ZFS 데이터 세트 리소스를 추가하면 저장소 관리를 비전역 영역으로 위임할 수 있습니다. 위임된 데이터 세트가 파일 시스템인 경우 영역 관리자가 데이터 세트 내 파일 시스템을 생성 및 완전 삭제할 수 있으며 데이터 세트의 등록 정보를 수정할 수 있습니다. 영역 관리자는 스냅샷, 자식 파일 시스템 및 볼륨, 그리고 그 후손의 복제본을 만들 수 있습니다. 위임된 데이터 세트가 볼륨인 경우 영역 관리자가 등록 정보를 설정하고 스냅샷을 만들 수 있습니다. 영역 관리자는 영역에 지정된 데이터 세트에 설정되어 있는 최상위 할당량을 초과하거나 영역에 추가되지 않은 데이터 세트에 영향을 줄 수 없습니다. 데이터 세트가 비전역 영역으로 위임된 후에는 zoned 등록 정보가 자동으로 설정됩니다. zoned 파일 시스템은 영역 관리자가 마운트 지점을 허용할 수 없는 값으로 설정해야 할 수 있으므로 전역 영역에서 마운트할 수 없습니다.
다음과 같은 방식으로 ZFS 데이터 세트를 영역에 추가할 수 있습니다.
lofs 마운트된 파일 시스템으로(전역 영역과의 공간 공유가 유일한 목표인 경우)
위임된 데이터 세트로
Oracle Solaris 관리: ZFS 파일 시스템의 10 장, Oracle Solaris ZFS 고급 주제 및 파일 시스템 및 비전역 영역을 참조하십시오.
데이터 세트 문제에 대한 자세한 내용은 28 장그 밖의 기타 Oracle Solaris Zones 문제 해결을 참조하십시오.
각 영역에는 영역이 설치된 상태에서 준비 상태로 전환될 때 마운트되는 다양한 파일 시스템이 있을 수 있습니다. 파일 시스템 리소스는 파일 시스템 마운트 지점의 경로를 지정합니다. 영역 내 파일 시스템 사용에 대한 자세한 내용은 파일 시스템 및 비전역 영역을 참조하십시오.
주 - fs 리소스를 통해 비전역 영역에서 UFS 파일 시스템을 사용하려면 설치 후에 또는 AI 매니페스트 스크립트를 통해 system/file-system/ufs 패키지를 영역 안에 설치해야 합니다.
quota(1M)에 설명된 quota 명령을 사용하여 fs 리소스를 통해 추가된 UFS 파일 시스템의 할당량 정보를 검색할 수 없습니다.
이 등록 정보를 설정하면 영역 관리자는 자신이 생성했거나 NFS를 사용하여 가져온 해당 유형의 파일 시스템을 마운트하고 해당 파일 시스템을 관리할 수 있습니다. fs-allowed 등록 정보를 통해 실행 중인 영역 내 파일 시스템 마운트 권한도 제한됩니다. 기본적으로 영역 내에서는 hsfs 파일 시스템 및 네트워크 파일 시스템(예: NFS)의 마운트만 허용됩니다.
이 등록 정보는 영역 안에 위임된 ZVOL 장치나 블록 장치와 함께 사용할 수도 있습니다.
fs-allowed 등록 정보는 ufs,pcfs와 같은 영역 내에서 마운트할 수 있는 쉼표로 구분된 추가 파일 시스템 목록을 받습니다.
zonecfg:my-zone> set fs-allowed=ufs,pcfs
이 등록 정보는 add fs 또는 add dataset 등록 정보를 통해 전역 영역에서 관리되는 영역 마운트에만 적용됩니다.
보안 고려 사항은 파일 시스템 및 비전역 영역 및 비전역 영역에서 장치 사용을 참조하십시오.
장치 리소스는 장치와 일치하는 지정자입니다. 각 영역에는 영역이 설치됨 상태에서 준비 상태로 전환될 때 구성해야 하는 장치가 있을 수 있습니다.
주 - device 리소스를 통해 비전역 영역에서 UFS 파일 시스템을 사용하려면 system/file-system/ufs 패키지를 설치 후에 또는 AI 매니페스트 스크립트를 통해 영역 안에 설치해야 합니다.
rctl 리소스는 영역 전체 리소스 제어용으로 사용됩니다. 컨트롤은 영역이 설치됨 상태에서 준비 상태로 전환될 때 사용으로 설정됩니다.
자세한 내용은 영역 전체 리소스 제어 설정을 참조하십시오.
전역 영역의 호스트 ID와 다른 호스트 ID는 hostid 등록 정보를 사용하여 설정할 수 있습니다.
이 일반 속성은 사용자 설명이나 다른 부속 시스템용으로 사용할 수 있습니다. attr의 name 등록 정보는 영숫자 문자로 시작되어야 합니다. name 등록 정보에는 영숫자 문자, 하이픈(-) 및 마침표(.)가 포함될 수 있습니다. zone.로 시작하는 속성 이름은 시스템용으로 예약되어 있습니다.
리소스에도 구성할 등록 정보가 있습니다. 다음 등록 정보는 표시된 리소스 유형과 연결됩니다.
지정된 영역에 대한 해당 사용자의 권한과 사용자 이름을 정의합니다.
zonecfg:my-zone> add admin zonecfg:my-zone:admin> set user=zadmin zonecfg:my-zone:admin> set auths=login,manage zonecfg:my-zone:admin> end
다음 값은 auths 등록 정보에 사용할 수 있습니다.
login(solaris.zone.login)
manage(solaris.zone.manage)
clone(solaris.zone.clonefrom)
이러한 auths 등록 정보를 사용하면 영역을 생성할 수 없습니다. 이 기능은 영역 보안 프로파일에 포함되어 있습니다.
ncpus, importance
CPU 수와 풀의 상대적 중요성(옵션)을 지정합니다. 다음 예는 my-zone 영역에서 사용할 CPU 범위를 지정합니다. importance도 설정되어 있습니다.
zonecfg:my-zone> add dedicated-cpu zonecfg:my-zone:dedicated-cpu> set ncpus=1-3 zonecfg:my-zone:dedicated-cpu> set importance=2 zonecfg:my-zone:dedicated-cpu> end
ncpus
CPU 수를 지정합니다. 다음 예에서는 my-zone 영역에 대해 CPU 상한값을 3.5개 CPU로 지정합니다.
zonecfg:my-zone> add capped-cpu zonecfg:my-zone:capped-cpu> set ncpus=3.5 zonecfg:my-zone:capped-cpu> end
physical, swap, locked
my-zone 영역에 대한 메모리 제한을 지정합니다. 각 제한은 선택 사항이지만 하나 이상의 제한을 설정해야 합니다.
zonecfg:my-zone> add capped-memory zonecfg:my-zone:capped-memory> set physical=50m zonecfg:my-zone:capped-memory> set swap=100m zonecfg:my-zone:capped-memory> set locked=30m zonecfg:my-zone:capped-memory> end
capped-memory 리소스를 사용하려면 전역 영역에 resource-cap 패키지를 설치해야 합니다.
dir, special, raw, type, options
fs 리소스 매개 변수는 파일 시스템을 마운트하는 방법과 위치를 결정하는 값을 제공합니다. fs 매개 변수는 다음과 같이 정의됩니다.
파일 시스템의 마운트 지점을 지정합니다.
전역 영역에서 마운트할 블록 특수 장치 이름 또는 디렉토리를 지정합니다.
파일 시스템(ZFS에는 해당되지 않음)을 마운트하기 전에 fsck을 실행할 원시 장치를 지정합니다.
파일 시스템 유형을 지정합니다.
mount 명령을 사용하여 찾은 것과 유사한 마운트 옵션을 지정합니다.
다음 예의 코드는 전역 영역 내 pool1/fs1 이름의 데이터 세트가, 구성되는 영역에서 /shared/fs1로 마운트되도록 지정합니다. 사용할 파일 시스템 유형은 ZFS입니다.
zonecfg:my-zone> add fs zonecfg:my-zone:fs> set dir=/shared/fs1 zonecfg:my-zone:fs> set special=pool1/fs1 zonecfg:my-zone:fs> set type=zfs zonecfg:my-zone:fs> end
매개 변수에 대한 자세한 내용은 -o nosuid 옵션, 보안 제한 및 파일 시스템 동작과 fsck(1M) 및 mount(1M) 매뉴얼 페이지를 참조하십시오. 또한 섹션 1M 매뉴얼 페이지는 특정 파일 시스템에 고유한 마운트 옵션에도 사용할 수 있습니다. 이러한 매뉴얼 페이지의 이름은 mount_ 파일 시스템 형태로 되어 있습니다.
name
다음 예의 코드는 데이터 집합 sales 가 비전역 영역에서 표시되고 마운트되며 전역 영역에서는 더 이상 표시되지 않도록 지정합니다.
zonecfg:my-zone> add dataset zonecfg:my-zone> set name=tank/sales zonecfg:my-zone> end
위임된 데이터 집합에는 다음 예에 표시된 것처럼 기본값이 아닌 별칭이 있을 수 있습니다. 데이터 집합 별칭에는 슬래시(/)를 사용할 수 없습니다.
zonecfg:my-zone> add dataset zonecfg:my-zone:dataset> set name=tank/sales zonecfg:my-zone:dataset> set alias=data zonecfg:my-zone:dataset> end
기본 별칭으로 되돌리려면 clear alias를 사용합니다.
zonecfg:my-zone> clear alias
linkname, lower-link, allowed-address, configure-allowed-address, defrouter, mac-address, mac-slot, mac-prefix, mtu, maxbw, priority, vlan-id, rxfanout, rxrings, txrings, link-protection, allowed-dhcp-cids, bandwidth-limit
anet 리소스는 영역이 부트될 때 자동 VNIC 인터페이스를 생성하고 영역이 정지할 때 VNIC를 삭제합니다. 리소스 등록 정보는 zonecfg 명령을 통해 관리됩니다. 사용할 수 있는 등록 정보에 대한 전체 텍스트는 zonecfg(1M) 매뉴얼 페이지를 참조하십시오.
생성해야 할 기본 링크를 지정합니다. auto로 설정한 경우 영역이 부트될 때마다 zoneadmd 데몬이 VNIC이 생성될 링크를 자동으로 선택합니다.
자동 생성된 VNIC의 이름을 지정합니다.
지정된 값이나 키워드에 따라 VNIC MAC 주소를 설정합니다. 키워드가 아닌 값은 단일 유형 변환 MAC 주소로 해석됩니다. 지원되는 키워드는 zonecfg(1M) 매뉴얼 페이지를 참조하십시오. 임의 MAC 주소를 선택한 경우 영역 부트, 영역 분리 및 연결 작업 간에 생성된 주소가 유지됩니다.
배타적 IP 영역의 IP 주소를 구성하고 배타적 IP 영역에 사용할 수 있는 구성 가능한 IP 주소 집합을 제한합니다. 여러 주소를 지정하려면 쉼표로 구분된 IP 주소를 사용합니다.
비전역 영역과 전역 영역이 개별 네트워크에 상주하는 경우 defrouter 등록 정보를 사용하여 기본 경로를 설정할 수 있습니다.
defrouter 등록 정보가 설정된 모든 영역은 전역 영역에 대해 구성되지 않은 서브넷에 있어야 합니다.
zonecfg 명령이 SYSdefault 템플리트를 사용하여 영역을 생성하는 경우 다음 등록 정보를 가진 anet 리소스가 영역 구성에 자동으로 포함됩니다. linkname은 물리적 이더넷 링크를 통해 자동으로 만들어지고 net N, net0 형태의 첫번째 사용 가능한 이름으로 설정합니다. 기본값을 변경하려면 zonecfg 명령을 사용합니다.
기본값은 물리적 이더넷 링크(예: nxge0)를 통해 자동 VNIC를 만들고 팩토리 MAC 주소를 VNIC에 지정합니다. 선택적 lower-link 등록 정보는 기본 링크인 nxge0으로 설정됩니다. 자동 VNIC은 이 링크를 통해 생성되어야 합니다. 링크 이름, 기본 물리적 링크, MAC 주소, 대역폭 제한과 같은 VNIC 등록 정보와 그 밖의 VNIC 등록 정보는 zonecfg 명령을 사용하여 지정할 수 있습니다. ip-type=exclusive도 지정해야 합니다.
zonecfg:my-zone> set ip-type=exclusive zonecfg:my-zone:anet> add anet zonecfg:my-zone:anet> set linkname=net0 zonecfg:my-zone:anet> set lower-link=auto zonecfg:my-zone:anet> set mac-address=random zonecfg:my-zone:anet> set link-protection=mac-nospoof zonecfg:my-zone:anet> end
등록 정보에 대한 자세한 내용은 zonecfg(1M) 매뉴얼 페이지를 참조하십시오. 링크 등록 정보에 대한 자세한 내용은 dladm(1M) 매뉴얼 페이지를 참조하십시오.
address, allowed-addressphysical , defrouter
주 - 공유 IP 영역의 경우 IP 주소와 물리적 장치를 둘 다 지정해야 합니다. 또는 기본 라우터를 설정할 수도 있습니다.
배타적 IP 영역의 경우에는 물리적 인터페이스만 지정하면 됩니다.
allowed-address 등록 정보는 배타적 IP 영역에 사용될 수 있는 구성 가능한 IP 주소 집합을 제한합니다.
비전역 영역과 전역 영역이 개별 네트워크에 상주하는 경우 defrouter 등록 정보를 사용하여 기본 경로를 설정할 수 있습니다.
defrouter 등록 정보가 설정된 모든 영역은 전역 영역에 대해 구성되지 않은 서브넷에 있어야 합니다.
기본 라우터를 사용하는 영역의 트래픽은 대상 영역으로 들어가기 전에 라우터를 거칩니다.
다양한 서브넷에 공유 IP 영역이 존재하는 경우 전역 영역에서 데이터 링크를 구성하지 마십시오.
공유 IP 영역에 대한 다음 예에서는 IP 주소가 192.168.0.1인 영역에 물리적 인터페이스인 nge0이 추가됩니다. 시스템에서 네트워크 인터페이스를 나열하려면 다음을 입력합니다.
global# ipadm show-if -po ifname,class,active,persistent lo0:loopback:yes:46-- nge0:ip:yes:----
루프백 행이 아닌 각각의 출력 행에는 네트워크 인터페이스의 이름이 있습니다. 설명에 loopback을 포함하는 행은 카드에 적용되지 않습니다. 46 지속성 플래그는 인터페이스가 전역 영역에서 지속적으로 구성됨을 나타냅니다. yes 활성 값은 인터페이스가 현재 구성되어 있음을 나타내며, ip의 클래스 값은 nge0이 비루프백 인터페이스임을 나타냅니다. 해당 영역에 대한 기본 경로는 10.0.0.1로 설정됩니다. 필요에 따라 defrouter 등록 정보를 설정할 수 있습니다. ip-type=shared는 필수입니다.
zonecfg:my-zone> set ip-type=shared zonecfg:my-zone> add net zonecfg:my-zone:net> set physical=nge0 zonecfg:my-zone:net> set address=192.168.0.1 zonecfg:my-zone:net> set defrouter=10.0.0.1 zonecfg:my-zone:net> end
배타적 IP 영역에 대한 다음 예에서는 bge32001 링크가 bge1에 있는 VLAN인 물리적 인터페이스에 사용됩니다. 사용할 수 있는 데이터 링크를 확인하려면 dladm show-link를 사용합니다. allowed-address 등록 정보는 영역에서 사용할 수 있는 IP 주소를 제한합니다. defrouter 등록 정보는 기본 경로를 설정하는 데 사용됩니다. ip-type=exclusive도 지정해야 합니다.
zonecfg:my-zone> set ip-type=exclusive zonecfg:my-zone> add net zonecfg:myzone:net> set allowed-address=11.1.1.32/24 zonecfg:my-zone:net> set physical=bge32001 zonecfg:myzone:net> set defrouter=11.1.1.1 zonecfg:my-zone:net> end
물리적 장치 유형만 add net 단계에서 지정됩니다. physical 등록 정보는 Oracle Solaris 관리: 네트워크 인터페이스 및 네트워크 가상화의 제III부, 네트워크 가상화 및 리소스 관리에서 설명한 대로 VNIC일 수 있습니다.
주 - Oracle Solaris 운영 체제에서는 모든 이더넷 유형의 인터페이스를 지원하므로 이러한 인터페이스의 데이터 링크를 dladm 명령으로 관리할 수 있습니다.
match, allow-partition, allow-raw-io
일치시킬 장치 이름은 일치시켜야 할 패턴이거나 절대 경로일 수 있습니다. allow-partition 및 allow-raw-io 둘 다 true 또는 false로 설정할 수 있습니다. 기본값은 false입니다. allow-partition은 분할을 사용으로 설정합니다. allow-raw-io는 uscsi를 사용으로 설정합니다. 이러한 리소스에 대한 자세한 내용은 zonecfg(1M)을 참조하십시오.
다음 예에서는 디스크 장치에 대한 uscsi 작업이 영역 구성 안에 포함됩니다.
zonecfg:my-zone> add device zonecfg:my-zone:device> set match=/dev/*dsk/cXtYdZ* zonecfg:my-zone:device> set set allow-raw-io=true zonecfg:my-zone:device> end
name, value
다음과 같은 영역 전체 리소스 제어를 사용할 수 있습니다.
zone.cpu-cap
zone.cpu-shares(기본: cpu-shares)
zone.max-locked-memory
zone.max-lofi
zone.max-lwps(기본: max-lwps)
zone.max-msg-ids(기본: max-msg-ids)
zone.max-processes(기본: max-processes
zone.max-sem-ids(기본: max-sem-ids)
zone.max-shm-ids(기본: max-shm-ids)
zone.max-shm-memory(기본: max-shm-memory)
zone.max-swap
영역 전체 리소스 제어를 설정하기 위한 보다 간단한 기본적인 방법은 영역 구성 방법에서처럼 rctl 리소스 대신에 등록 정보 이름을 사용하는 것입니다. add rctl을 사용하여 영역 내 영역 전체 리소스 제어 항목을 구성한 경우 형식이 project 데이터베이스의 리소스 제어 항목과는 다릅니다. 영역 구성에서 rctl 리소스 유형은 세 개의 이름/값 쌍으로 구성됩니다. 이름은 priv, limit 및 action입니다. 각 이름은 단순 값을 받습니다.
zonecfg:my-zone> add rctl zonecfg:my-zone:rctl> set name=zone.cpu-shares zonecfg:my-zone:rctl> add value (priv=privileged,limit=10,action=none) zonecfg:my-zone:rctl> end
zonecfg:my-zone> add rctl zonecfg:my-zone:rctl> set name=zone.max-lwps zonecfg:my-zone:rctl> add value (priv=privileged,limit=100,action=deny) zonecfg:my-zone:rctl> end
리소스 제어 및 속성에 대한 일반적인 정보는 6 장리소스 제어(개요)과 비전역 영역에서 사용되는 리소스 제어를 참조하십시오.
name, type, value
다음 예에서는 영역에 대한 설명이 추가됩니다.
zonecfg:my-zone> add attr zonecfg:my-zone:attr> set name=comment zonecfg:my-zone:attr> set type=string zonecfg:my-zone:attr> set value="Production zone" zonecfg:my-zone:attr> end
export 하위 명령을 사용하여 영역 구성을 표준 출력으로 인쇄할 수 있습니다. 구성은 명령 파일에서 사용할 수 있는 형태로 저장됩니다.
|
