Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Guía de administración de sistemas: administración de recursos y contenedores de Oracle Solaris y zonas de Oracle Solaris Oracle Solaris 10 1/13 Information Library (Español) |
1. Introducción a administración de recursos de Solaris 10
2. Proyectos y tareas (información general)
3. Administración de proyectos y tareas
4. Contabilidad ampliada (descripción general)
5. Administración de contabilidad ampliada (tareas)
6. Controles de recursos (descripción general)
7. Administración de controles de recursos (tareas)
8. Programador de reparto justo (descripción general)
9. Administración del programador de reparto justo (tareas)
10. Control de memoria física utilizando el daemon de límite de recursos (descripción general)
11. Administración del daemon de límite de recursos (tareas)
12. Agrupaciones de recursos (descripción general)
13. Creación y administración de agrupaciones de recursos (tareas)
14. Ejemplo de configuración de administración de recursos
15. Función de control de recursos en Solaris Management Console
16. Introducción a Solaris Zones
17. Configuración de zonas no globales (descripción general)
18. Planificación y configuración de zonas no globales (tareas)
19. Cómo instalar, detener, clonar y desinstalar zonas no globales (descripción general)
20. Cómo instalar, iniciar, detener, desinstalar y clonar zonas no globales (tareas)
21. Inicio de sesión en zonas no globales (descripción general)
22. Registro en zonas no globales (tareas)
23. Movimiento y migración de zonas no globales (tareas)
24. Oracle Solaris 10 9/10: migración de un sistema Oracle Solaris físico a una zona (tareas)
25. Paquetes y parches en un sistema Oracle Solaris con zonas instaladas (descripción general)
27. Administración de zonas de Oracle Solaris (descripción general)
28. Administración de zonas de Oracle Solaris (tareas)
29. Actualización de un sistema Oracle Solaris 10 con zonas no globales instaladas
30. Resolución de problemas relativos a las zonas de Oracle Solaris
31. Zonas con marca y zona con marca Linux
32. Planificación de la configuración de zonas con marca lx (descripción general)
Requisitos de espacio y sistema
Restricción del tamaño de la zona con marca
Dirección de red de zona con marca
Proceso de configuración de zonas con marca lx
Componentes de configuración de zonas con marca lx
Nombre de zona y ruta de zona en una zona con marca lx
Inicio automático en una zona con marca lx
Asociación de agrupaciones de recursos en una zona con marca lx
Especificación del recurso dedicated-cpu
Oracle Solaris 10 5/08: Especificación del recurso capped-cpu
Clase de planificación en una zona
Interfaces de red de zona en una zona con marca lx
Sistemas de archivos montados en una zona con marca lx
Controles de recursos de zonas en una zona con marca lx
Privilegios configurables en una zona con marca lx
Recurso attr en una zona con marca lx
Recursos incluidos en la configuración de modo predeterminado
Dispositivos configurados en zonas con marca lx
Sistemas de archivos definidos en zonas con marca lx
Privilegios definidos en las zonas con marca lx
Uso del comando zonecfg para crear una zona con marca lx
Modo de archivo de comando zonecfg
33. Configuración de las zonas con marca lx (tareas)
35. Cómo instalar, iniciar, detener, desinstalar y clonar zonas con marca lx (tareas)
36. Inicio de sesión en zonas con marca lx (tareas)
37. Cómo mover y migrar zonas con marca lx (tareas)
38. Administración y ejecución de aplicaciones en zonas con marca lx (tareas)
La información relativa la configuración de zonas se compone de dos tipos de entidades: recursos y propiedades. Cada recurso tiene un tipo y también pude tener un conjunto de una o más propiedades. Las propiedades tienen nombres y valores. El conjunto de propiedades depende del tipo de recurso.
Los tipos de recursos y propiedades se describen del modo siguiente:
El nombre de zona identifica la zona para la utilidad de configuración. Se aplican las siguientes reglas a los nombres de zonas:
Cada zona debe tener un nombre exclusivo.
Los nombres de zona distinguen entre mayúsculas y minúsculas.
Un nombre de zona debe empezar con un carácter alfanumérico.
El nombre puede contener caracteres alfanuméricos, guiones de subrayado (_), guiones (-) y puntos (.).
El nombre no puede superar los 64 caracteres.
El nombre global y todos los nombres que empiezan por SUNW están reservados y no pueden utilizarse.
La propiedad zonepath es la ruta al directorio raíz de la zona. Cada zona tiene una ruta a su directorio raíz relativa al directorio raíz de la zona global. Durante la instalación, el directorio de zona global debe tener una visibilidad limitada. Además, debe ser propiedad del root con el modo 700.
La ruta del directorio root de la zona no global se encuentra a un nivel inferior. El directorio raíz de la zona tiene la misma propiedad y los mismos permisos que el directorio raíz ( /) de la zona global. El directorio de la zona debe ser propiedad de root con el modo 755. Estos directorios se crean automáticamente con los permisos correctos, y no es necesario que los verifique el administrador de zona. Con esta jerarquía se asegura que los usuarios sin privilegios de la zona global no pasen a un sistema de archivos de una zona no global.
|
Consulte Atravesar sistemas de archivos para obtener información más detallada sobre esta cuestión.
Nota - Puede mover una zona a otra ubicación del mismo sistema especificando un nuevo zonepath completo con el subcomando move de zoneadm. Consulte Solaris 10 11/06: movimiento de una zona no global para averiguar cómo hacerlo.
Si esta propiedad está configurada como verdadera, la zona se inicia automáticamente cuando se inicia la zona global. Tenga en cuenta que si el servicio de zonas, svc:/system/zones:default, está desactivado, la zona no se iniciará automáticamente, independientemente de la configuración de esta propiedad. Puede activar el servicio de zonas con el comando svcadm descrito en la página del comando man svcadm(1M):
global# svcadm enable zones
Esta propiedad se utiliza para configurar un argumento de inicio para la zona. Se aplica el argumento de inicio a menos que lo modifiquen los comandos reboot, zoneadm boot o zoneadm reboot. Consulte Argumentos de inicio de zonas con marca.
Esta propiedad se utiliza para asociar la zona con una agrupación de recursos específica del sistema. Varias zonas pueden compartir los recursos de una agrupación. Consulte también Especificación del recurso dedicated-cpu.
Esta propiedad se utiliza para especificar una máscara con privilegios que no sea la predeterminada. Consulte Privilegios en una zona no global.
Se agregan privilegios especificando el nombre del privilegio, con o sin priv_ al inicio. Los privilegios se excluyen incluyendo un guión (-) o un signo de exclamación (!) al principio del nombre. Los valores de privilegios se separan con comas y se colocan entre comillas (“).
Tal como se describe en priv_str_to_set(3C), los conjuntos de privilegios especiales de none, all y basic se expanden a sus definiciones normales. Dado que la configuración de zona tiene lugar desde la zona global, no es posible utilizar el conjunto de privilegios especiales zone. Dado que un uso común es modificar el conjunto de privilegios predeterminado agregando o eliminando ciertos privilegios, el conjunto especial default se asigna al conjunto de privilegios predeterminado. Cuando se incluye default al principio de la propiedad limitpriv, se expande al conjunto predeterminado.
La entrada siguiente agrega la posibilidad de configurar el reloj del sistema y elimina la función de enviar paquetes básicos del Protocolo de mensajes de control de Internet (ICMP):
global# zonecfg -z userzone zonecfg:userzone> set limitpriv="default,sys_time,!net_icmpaccess"
Si el conjunto de privilegios de la zona contiene un privilegio no permitido, no tiene un privilegio obligatorio o incluye un privilegio desconocido, cualquier intento de verificar, configurar como lista o iniciar la zona generará un mensaje de error.
Esta propiedad configura la clase de planificación para la zona. Consulte Clase de planificación en una zona para obtener información adicional y conocer algunas recomendaciones.
Este recurso dedica un subconjunto de los procesadores del sistema a la zona mientras está en ejecución. El recurso dedicated-cpu establece los límites de ncpus y, opcionalmente, importance . Para más información, consulte Especificación del recurso dedicated-cpu.
Este recurso agrupa las propiedades utilizadas cuando se limita la memoria para la zona. El recurso capped-memory establece los límites para la memoria physical, swap y locked. Debe especificarse al menos una de estas propiedades.
Cada zona puede tener diferentes sistemas de archivos que se montan cuando la zona pasa del estado de instalada al estado de lista. El recurso del sistema de archivos especifica la ruta al punto de montaje del sistema de archivos. Para obtener información sobre el uso de los sistemas de archivos en las zonas, consulte Sistemas de archivos y zonas no globales.
El recurso de la interfaz de red es el nombre de la interfaz virtual. Cada zona puede tener interfaces de red que deben configurarse cuando la zona pasa del estado de instalada al estado de lista.
En una zona con marca lx sólo se admiten configuraciones de red de IP compartida.
El recurso rctl se utiliza para los controles de recursos de toda la zona. Los controles están activos cuando la zona pasa del estado de instalada al estado de lista.
Nota - Para configurar los controles de zonas utilizando el subcomando set nombre_propiedad_global de zonefig en lugar del recurso rctl, consulte Cómo configurar la zona con marca lx.
Este atributo genérico puede utilizarse para los comentarios del usuario u otros subsistemas. La propiedad name de attr debe empezar con un carácter alfanumérico. La propiedad name puede contener caracteres alfanuméricos, guiones (-) y puntos (.). Los nombres de atributos que empiezan por zone. se reservan para uso del sistema.
Los recursos también cuentan con propiedades que se deben configurar. Las siguientes propiedades se asocian con los tipos de recursos mostrados.
ncpus, importance
Especifica el número de CPU y, opcionalmente, la importancia relativa de la agrupación. El ejemplo siguiente especifica un intervalo de CPU para uso de la zona my-zone. También se configura importance.
zonecfg:my-zone> add dedicated-cpu zonecfg:my-zone:dedicated-cpu> set ncpus=1-3 zonecfg:my-zone:dedicated-cpu> set importance=2 zonecfg:my-zone:dedicated-cpu> end
ncpus
Especifique el número de CPU. El ejemplo siguiente especifica un límite de 3,5 CPU para uso de la zona lx-zone.
zonecfg:lx-zone> add capped-cpu zonecfg:lx-zone:capped-cpu> set ncpus=3.5 zonecfg:lx-zone:capped-cpu> end
physical, swap, locked
Este recurso agrupa las propiedades que se utilizan al limitar la memoria para la zona. El ejemplo siguiente especifica los límites de memoria para la zona my-zone. Cada límite es opcional, pero debe configurarse como mínimo uno.
zonecfg:my-zone> add capped-memory zonecfg:my-zone:capped-memory> set physical=50m zonecfg:my-zone:capped-memory> set swap=100m zonecfg:my-zone:capped-memory> set locked=30m zonecfg:my-zone:capped-memory> end
dir, special, raw, type, options
Las líneas del ejemplo siguiente agregan acceso de sólo lectura a los medios de CD o DVD en una zona no global. El sistema de archivos se monta en bucle con las opciones ro,nodevices (sólo lectura y sin dispositivos) en la zona no global.
zonecfg:lx-zone> add fs zonecfg:lx-zone:fs> set dir=/cdrom zonecfg:lx-zone:fs> set special=/cdrom zonecfg:lx-zone:fs> set type=lofs zonecfg:lx-zone:fs> add options [ro,nodevices] zonecfg:lx-zone:fs> end
Tenga en cuenta que las páginas del comando man de la sección 1M están disponibles para las opciones de montaje que son exclusivas de un sistema de archivos específico. Los nombres de estas páginas del comando man tienen el formato mount_sistema_archivos.
address, physical, defrouter,
En el ejemplo siguiente, se agrega a una zona la dirección IP 192.168.0.1. Se utiliza una tarjeta bge0 para la interfaz física y se define el enrutador predeterminado.
zonecfg:lx-zone> add net zonecfg:lx-zone:net> set address=192.168.0.1 zonecfg:lx-zone:net> set physical=bge0 zonecfg:lx-zone:net> set defrouter=10.0.0.1 zonecfg:lx-zone:net> end
Nota - Para determinar la interfaz física que se va a utilizar, escriba ifconfig -a en el sistema. Cada línea de la salida, a excepción de las líneas de controladores de bucle, empieza por el nombre de una tarjeta instalada en el sistema. Las líneas que contienen LOOPBACK en las descripciones no se aplican a las tarjetas.
name, value
En Controles de recursos de zonas en una zona con marca lx se describen los controles de recursos de zona disponibles.
zonecfg:lx-zone> add rctl zonecfg:lx-zone:rctl> set name=zone.cpu-shares zonecfg:lx-zone:rctl> add value (priv=privileged,limit=10,action=none) zonecfg:lx-zone:rctl> end
zonecfg:lx-zone> add rctl zonecfg:lx-zone:rctl> set name=zone.max-lwps zonecfg:lx-zone:rctl> add value (priv=privileged,limit=100,action=deny) zonecfg:lx-zone:rctl> end
name, type, value
En el ejemplo siguiente, se agrega un comentario sobre una zona.
zonecfg:lx-zone> add attr zonecfg:lx-zone:attr> set name=comment zonecfg:lx-zone:attr> set type=string zonecfg:lx-zone:attr> set value="Production zone" zonecfg:lx-zone:attr> end
Puede utilizar el subcomando export para imprimir una configuración de zona en la salida estándar. La configuración se guarda en un formato que se puede utilizar en un archivo de comandos.