跳过导航链接 | |
退出打印视图 | |
Oracle Solaris 11.1 虚拟化环境介绍 Oracle Solaris 11.1 Information Library (简体中文) |
Oracle Solaris Zones 分区产品会对 OS 服务进行虚拟化并提供安全的隔离环境以运行应用程序。区域是指在单个 Oracle Solaris OS 实例中创建的虚拟化 OS 环境。
创建区域时,便创建了一个应用程序执行环境,其中的进程与系统的其余部分相隔离。这种隔离阻止了在一个区域中运行的进程监视或影响在其他区域中运行的进程。即使使用 root 凭证运行的进程也不能查看或影响其他区域中的活动。使用 Oracle Solaris Zones,您可以维护每台服务器一个应用程序的部署模式,同时共享硬件资源。
区域还提供了一个抽象层,用于分隔应用程序和部署这些应用程序的计算机的物理属性。例如,物理设备路径即为一个属性。
可以在任何运行 Oracle Solaris 10 OS 或 Oracle Solaris 11 OS 的计算机上使用区域。系统上区域数量的上限为 8192。单个系统上可有效托管的区域数量由以下两项确定:
系统大小
所有区域中运行的应用程序软件的总资源需求
Oracle Solaris Zones 和 Oracle Solaris 10 Zones 是完整的应用程序运行时环境。区域提供从应用程序到平台资源的虚拟映射。利用区域可以使应用程序组件彼此隔离,即使这些区域共享单个 Oracle Solaris OS 实例时也是如此。Oracle Solaris 资源管理功能允许您显式分配工作负荷可接收的资源数量和类型。
区域可建立资源占用(如 CPU 使用率)的边界。可以扩展这些边界,以适应区域中运行的应用程序不断变化的处理要求。
由于区域不使用虚拟机管理程序,因此可提供接近本机的性能。没有虚拟机管理程序意味着不存在将虚拟 I/O 请求传递给物理设备所需的开销层,也不存在特权指令模拟。此外,由于只有一个内核,所以磁盘和 RAM 中只需保留一份内核副本。
为了获得更多隔离并提高安全性,可以配置不变区域,即具有只读根 (/) 文件系统的区域。可以利用不变区域“锁定”区域,这意味着无法修改系统文件,即使对区域中的特权用户也是如此。
Oracle Solaris 10 Zones 使用 BrandZ 技术在 Oracle Solaris 11 OS 上运行 Oracle Solaris 10 应用程序。应用程序在非全局区域所提供的安全环境中运行,不会被修改。通过使用 solaris10 非全局标记区域,您可以使用 Oracle Solaris 10 系统开发、测试和部署应用程序。在这些标记区域内运行的工作负荷可以利用内核的增强功能以及某些仅在 Oracle Solaris 11 发行版中提供的创新技术。
有关使用 Oracle Solaris Zones、Oracle Solaris 10 Zones 和资源管理的更多信息,请参见《Oracle Solaris 11.1 Administration: Oracle Solaris Zones, Oracle Solaris 10 Zones, and Resource Management》和《Resource Management, Oracle Solaris Zones, and Oracle Solaris 10 Zones Developer’s Guide》。