| Omitir Vínculos de navegación | |
| Salir de la Vista de impresión | |
|
Guía de administración de sistemas: administración de recursos y contenedores de Oracle Solaris y zonas de Oracle Solaris Oracle Solaris 10 1/13 Information Library (Español) |
| Omitir Vínculos de navegación | |
| Salir de la Vista de impresión | |
|
|
Guía de administración de sistemas: administración de recursos y contenedores de Oracle Solaris y zonas de Oracle Solaris Oracle Solaris 10 1/13 Information Library (Español) |
1. Introducción a administración de recursos de Solaris 10
2. Proyectos y tareas (información general)
3. Administración de proyectos y tareas
4. Contabilidad ampliada (descripción general)
5. Administración de contabilidad ampliada (tareas)
6. Controles de recursos (descripción general)
7. Administración de controles de recursos (tareas)
8. Programador de reparto justo (descripción general)
9. Administración del programador de reparto justo (tareas)
10. Control de memoria física utilizando el daemon de límite de recursos (descripción general)
11. Administración del daemon de límite de recursos (tareas)
12. Agrupaciones de recursos (descripción general)
13. Creación y administración de agrupaciones de recursos (tareas)
14. Ejemplo de configuración de administración de recursos
15. Función de control de recursos en Solaris Management Console
16. Introducción a Solaris Zones
17. Configuración de zonas no globales (descripción general)
Acerca de los recursos en las zonas
Proceso de configuración previo a la instalación
Asociación de agrupaciones de recursos
Solaris 10 8/07: recurso dedicated-cpu
Solaris 10 5/08: recurso capped-cpu
Clase de planificación en una zona
Solaris 10 8/07: control de memoria física y recurso capped-memory
Zonas no globales de dirección IP compartida
Solaris 10 8/07: zonas no globales de IP exclusiva
Diferencias de seguridad entre las zonas globales de IP compartida y de IP exclusiva
Uso simultáneo de zonas no globales de IP compartida e IP exclusiva
Sistemas de archivos montados en zonas
Dispositivos configurados en zonas
Configuración de controles de recursos de zonas
Solaris 10 11/06 y posteriores: privilegios configurables
Inclusión de un comentario para una zona
Modo de archivo de comando zonecfg
Biblioteca de edición de línea de comandos Tecla
18. Planificación y configuración de zonas no globales (tareas)
19. Cómo instalar, detener, clonar y desinstalar zonas no globales (descripción general)
20. Cómo instalar, iniciar, detener, desinstalar y clonar zonas no globales (tareas)
21. Inicio de sesión en zonas no globales (descripción general)
22. Registro en zonas no globales (tareas)
23. Movimiento y migración de zonas no globales (tareas)
24. Oracle Solaris 10 9/10: migración de un sistema Oracle Solaris físico a una zona (tareas)
25. Paquetes y parches en un sistema Oracle Solaris con zonas instaladas (descripción general)
27. Administración de zonas de Oracle Solaris (descripción general)
28. Administración de zonas de Oracle Solaris (tareas)
29. Actualización de un sistema Oracle Solaris 10 con zonas no globales instaladas
30. Resolución de problemas relativos a las zonas de Oracle Solaris
31. Zonas con marca y zona con marca Linux
32. Planificación de la configuración de zonas con marca lx (descripción general)
33. Configuración de las zonas con marca lx (tareas)
35. Cómo instalar, iniciar, detener, desinstalar y clonar zonas con marca lx (tareas)
36. Inicio de sesión en zonas con marca lx (tareas)
37. Cómo mover y migrar zonas con marca lx (tareas)
38. Administración y ejecución de aplicaciones en zonas con marca lx (tareas)
Los datos de configuración de zonas se componen de dos tipos de entidades, recursos y propiedades. Cada recurso tiene un tipo y también pude tener un conjunto de una o más propiedades. Las propiedades tienen nombres y valores. El conjunto de propiedades depende del tipo de recurso.
Los tipos de propiedades y recursos se describen del modo siguiente:
El nombre de zona identifica la zona para la utilidad de configuración. Se aplican las siguientes reglas a los nombres de zonas:
Cada zona debe tener un nombre exclusivo.
Los nombres de zona distinguen entre mayúsculas y minúsculas.
Un nombre de zona debe empezar con un carácter alfanumérico.
El nombre puede contener caracteres alfanuméricos, guiones de subrayado, (_), guiones (-) y puntos (.).
El nombre no puede superar los 64 caracteres.
El nombre global y todos los nombres que empiezan por SUNW están reservados y no pueden utilizarse.
La propiedad zonepath es la ruta que contiene la raíz de la zona. Cada zona tiene un directorio root que reside en el sistema de archivos del directorio root de la zona global en su zonepath. En el momento de la instalación de la zona, la jerarquía de directorios zonepath se creará con el propietario y el modo correctos. Es obligatorio que el directorio zonepath sea propiedad de root con el modo 700.
La ruta del directorio root de la zona no global se encuentra a un nivel inferior. El directorio raíz de la zona tiene la misma propiedad y los mismos permisos que el directorio raíz ( /) de la zona global. El directorio de la zona debe ser propiedad de root con el modo 755. Estos directorios se crean automáticamente con los permisos correctos, y no es necesario que los verifique el administrador de zona. Con esta jerarquía se asegura que los usuarios sin privilegios de la zona global no pasen a un sistema de archivos de una zona no global.
|
Consulte Atravesar sistemas de archivos para obtener información más detallada sobre esta cuestión.
Nota - Consulte Oracle Solaris 10 6/06, Oracle Solaris 10 11/06, Oracle Solaris 10 8/07 y Oracle Solaris 10 5/08: no colocar el sistema de archivos raíz de una zona no global en ZFS para conocer las limitaciones de ZFS para estas versiones.
Si esta propiedad está configurada como verdadera, la zona se inicia automáticamente cuando se inicia la zona global. Tenga en cuenta que si el servicio de zonas, svc:/system/zones:default, está desactivado, la zona no se iniciará automáticamente, independientemente de la configuración de esta propiedad. Puede activar el servicio de zonas con el comando svcadm descrito en la página del comando man svcadm(1M):
global# svcadm enable zones
Solaris 10 8/07: Esta propiedad se utiliza para configurar un argumento de inicio para la zona. Se aplica el argumento de inicio a menos que lo modifiquen los comandos reboot, zoneadm boot o zoneadm reboot. Consulte Solaris 10 8/07: argumentos de inicio de zona.
Esta propiedad se utiliza para asociar la zona con una agrupación de recursos del sistema. Varias zonas pueden compartir los recursos de una agrupación. Consulte también Solaris 10 8/07: recurso dedicated-cpu.
Solaris 10 11/06 y posteriores: Esta propiedad se utiliza para especificar una máscara con privilegios que no sea la predeterminada. Consulte Privilegios en una zona no global.
Se agregan privilegios especificando el nombre del privilegio, con o sin priv_ al inicio. Los privilegios se excluyen incluyendo un guión (-) o un signo de exclamación (!) al principio del nombre. Los valores de privilegios se separan con comas y se colocan entre comillas (“).
Tal como se describe en priv_str_to_set(3C), los conjuntos de privilegios especiales de none, all y basic se expanden a sus definiciones normales. Dado que la configuración de zona tiene lugar desde la zona global, no es posible utilizar el conjunto de privilegios especiales zone. Dado que un uso común es modificar el conjunto de privilegios predeterminado agregando o eliminando ciertos privilegios, el conjunto especial default se asigna al conjunto de privilegios predeterminado. Cuando se incluye default al principio de la propiedad limitpriv, se expande al conjunto predeterminado.
La entrada siguiente agrega la posibilidad de utilizar los programas de DTrace que sólo requieren los privilegios dtrace_proc y dtrace_user en la zona:
global# zonecfg -z userzone zonecfg:userzone> set limitpriv="default,dtrace_proc,dtrace_user"
Si el conjunto de privilegios de la zona contiene un privilegio no permitido, no tiene un privilegio obligatorio o incluye un privilegio desconocido, cualquier intento de verificar, configurar como lista o iniciar la zona generará un mensaje de error.
Solaris 10 8/07: Esta propiedad configura la clase de planificación para la zona. Consulte Clase de planificación en una zona para obtener información adicional y conocer algunas recomendaciones.
Solaris 10 8/07: Es necesario configurar esta propiedad sólo si la zona es una zona de IP exclusiva. Consulte Solaris 10 8/07: zonas no globales de IP exclusiva y Cómo configurar la zona.
Solaris 10 8/07: Este recurso dedica un subconjunto de los procesadores del sistema a la zona mientras se ejecuta. El recurso dedicated-cpu establece los límites de ncpus y, opcionalmente, importance . Para más información, consulte Solaris 10 8/07: recurso dedicated-cpu.
Solaris 10 5/08: Este recurso establece un límite en la cantidad de recursos de CPU que la zona puede consumir mientras se ejecuta. El recurso proporciona un límite para ncpus.
Solaris 10 8/07: Este recurso agrupa las propiedades que se utilizan al limitar la memoria para la zona. El recurso capped-memory establece los límites para la memoria physical, swap y locked. Debe especificarse al menos una de estas propiedades.
Solaris 10 6/06: La agregación de un recurso de conjunto de datos del sistema de archivos ZFS permite delegar la administración del almacenamiento a una zona no global. El administrador de zona puede crear y destruir sistemas de archivos dentro de ese conjunto de datos, crear y destruir clones y modificar las propiedades del conjunto de datos. El administrador de zona no puede modificar los conjuntos de datos que no se han agregado a la zona o que superan el nivel superior establecido en el conjunto de datos asignado a la zona.
Los conjuntos de datos ZFS se pueden agregar a una zona de los modos siguientes.
Como sistema de archivos montado en lofs, cuando el objetivo es únicamente compartir espacio con la zona global
Como conjunto de datos delegado
Consulte el Capítulo 10, Temas avanzados de Oracle Solaris ZFS de Guía de administración de Oracle Solaris ZFS y Sistemas de archivos y zonas no globales.
Consulte también el Capítulo 30, Resolución de problemas relativos a las zonas de Oracle Solaris para obtener información sobre cuestiones relativas a los conjuntos de datos.
Cada zona puede tener diferentes sistemas de archivos que se montan cuando la zona pasa del estado de instalada al estado de lista. El recurso del sistema de archivos especifica la ruta al punto de montaje del sistema de archivos. Para obtener información sobre el uso de los sistemas de archivos en las zonas, consulte Sistemas de archivos y zonas no globales.
Este recurso no debe configurarse en una zona raíz completa.
En una zona raíz dispersa, el recurso inherit-pkg-dir se utiliza para representar los directorios que contienen software empaquetado que comparte una zona no global con la zona global.
El contenido de los paquetes de software transferido al directorio inherit-pkg-dir lo hereda la zona no global en modo de sólo lectura. La base de datos de empaquetamiento de la zona se actualiza para reflejar los paquetes. Estos recursos no se pueden modificar ni eliminar una vez se ha instalado la zona utilizando zoneadm.
Nota - En la configuración se incluyen cuatro recursos inherit-pkg-dir predeterminados. Estos recursos de directorios indican los directorios que deben heredar sus paquetes asociados de la zona global. Los recursos se implementan a través de un montaje de sistema de archivos con bucle de sólo lectura.
/lib
/platform
/sbin
/usr
El recurso de la interfaz de red es el nombre de la interfaz. Cada zona puede tener interfaces de red que se configuran cuando la zona pasa del estado de instalada al estado de lista.
El recurso de dispositivo es el especificador de coincidencia del archivo. Cada zona puede tener dispositivos que deben configurarse cuando la zona pasa del estado de instalada al estado de lista.
El recurso rctl se utiliza para los controles de recursos de toda la zona. Los controles están activos cuando la zona pasa del estado de instalada al estado de lista.
Se puede establecer un hostid que sea diferente del hostid de la zona global.
Este atributo genérico puede utilizarse para los comentarios del usuario u otros subsistemas. La propiedad name de attr debe empezar con un carácter alfanumérico. La propiedad name puede contener caracteres alfanuméricos, guiones (-) y puntos (.) . Los nombres de atributos que empiezan por zone. se reservan para uso del sistema.
Los recursos también cuentan con propiedades que configurar. Las siguientes propiedades se asocian con los tipos de recursos mostrados.
ncpus, importance
Solaris 10 8/07: especifica el número de CPU y, de forma opcional, la importancia relativa de la agrupación. El ejemplo siguiente especifica un intervalo de CPU para uso de la zona my-zone. También se configura importance.
zonecfg:my-zone> add dedicated-cpu zonecfg:my-zone:dedicated-cpu> set ncpus=1-3 zonecfg:my-zone:dedicated-cpu> set importance=2 zonecfg:my-zone:dedicated-cpu> end
ncpus
Especifique el número de CPU. El ejemplo siguiente especifica los límites del recurso capped-cpu de 3,5 CPU de la zona my-zone.
zonecfg:my-zone> add capped-cpu zonecfg:my-zone:capped-cpu> set ncpus=3.5 zonecfg:my-zone:capped-cpu> end
physical, swap, locked
Especifica los límites de memoria para la zona my-zone. Cada límite es opcional, pero debe configurarse como mínimo uno.
zonecfg:my-zone> add capped-memory zonecfg:my-zone:capped-memory> set physical=50m zonecfg:my-zone:capped-memory> set swap=100m zonecfg:my-zone:capped-memory> set locked=30m zonecfg:my-zone:capped-memory> end
dir, special, raw, type, options
Los parámetros de recursos fs proporcionan los valores que determinan cómo y dónde se montan los sistemas de archivos. Los parámetros fs se definen del modo siguiente:
Especifica el punto de montaje para el sistema de archivos.
Especifica el nombre del dispositivo especial o el directorio a partir de la zona global que montar.
Especifica el dispositivo básico en el que ejecutar fsck antes de montar el sistema de archivos.
Especifica el tipo de sistema de archivos.
Especifica las opciones de montaje similares a las que se encuentran con el comando mount
Las líneas del ejemplo siguiente especifican que /dev/dsk/c0t0d0s2 en la zona global se montará como /mnt en una zona que se está configurando. La propiedad raw especifica un dispositivo opcional en el que se ejecutará el comando fsck antes de intentar montar el sistema de archivos. El tipo de sistema de archivos que se utilizará es UFS. Se agregan las opciones nodevices y logging.
zonecfg:my-zone> add fs zonecfg:my-zone:fs> set dir=/mnt zonecfg:my-zone:fs> set special=/dev/dsk/c0t0d0s2 zonecfg:my-zone:fs> set raw=/dev/rdsk/c0t0d0s2 zonecfg:my-zone:fs> set type=ufs zonecfg:my-zone:fs> add options [nodevices,logging] zonecfg:my-zone:fs> end
Para más información, consulte La opción -o nosuid, Limitaciones de seguridad y comportamiento del sistema de archivos y las páginas del comando man fsck(1M) y mount(1M). Las páginas del comando man 1M de la sección están disponibles para las opciones de montaje que son exclusivas de un sistema de archivos específico. Los nombres de estas páginas del comando man tienen el formato mount_ sistema_archivos.
Nota - Para agregar un sistema de archivos ZFS utilizando la propiedad del recurso fs, consulte Adición de sistemas de archivos ZFS a una zona no global de Guía de administración de Oracle Solaris ZFS.
name
Las líneas del ejemplo siguiente especifican que el conjunto de datos sales se visualizará y montará en la zona no global y dejará de estar visible en la zona global.
zonecfg:my-zone> add dataset zonecfg:my-zone> set name=tank/sales zonecfg:my-zone> end
dir
Las líneas del ejemplo siguiente especifican que /opt/sfw se montará en bucle desde la zona global.
zonecfg:my-zone> add inherit-pkg-dir zonecfg:my-zone:inherit-pkg-dir> set dir=/opt/sfw zonecfg:my-zone:inherit-pkg-dir> end
address, physical, defrouter
Nota - Para una zona de IP compartida, se especifican tanto la dirección IP como el dispositivo. Si lo desea, se puede definir el enrutador predeterminado.
La propiedad defrouter se puede utilizar para definir una ruta predeterminada cuando la zona no global está en una subred que no esté configurada en la zona global.
Cualquier zona que tenga establecida la propiedad defrouter debe estar en una subred que no esté configurada en la zona global.
Cuando existan zonas de IP compartida en subredes diferentes, no configure un vínculo de datos en la zona global.
Para una zona de IP exclusiva, sólo se especifica la interfaz física. La propiedad física puede ser un VNIC.
En el ejemplo siguiente para una zona de IP compartida, se agrega la dirección IP 192.168.0.1 a la zona. Se utiliza una tarjeta hme0 para la interfaz física. Para determinar la interfaz física que se va a utilizar, escriba ifconfig -a en el sistema. Cada línea de la salida, a excepción de las líneas de controladores de bucle, empieza por el nombre de una tarjeta instalada en el sistema. Las líneas que contienen LOOPBACK en las descripciones no se aplican a las tarjetas.
zonecfg:my-zone> add net zonecfg:my-zone:net> set physical=hme0 zonecfg:my-zone:net> set address=192.168.0.1 zonecfg:my-zone:net> end
En el ejemplo siguiente para una zona de IP exclusiva, se utiliza un vínculo bge32001 para la interfaz física. Para determinar los vínculos de datos que están disponibles, utilice el comando dladm show-link. El vínculo de datos debe ser GLDv3 para utilizar con zonas de IP exclusiva, y los vínculos de datos que no sean GLDv3 aparecen como type: legacy en la salida de dladm show-link. También debe especificarse ip-type=exclusive.
zonecfg:my-zone> set ip-type=exclusive zonecfg:my-zone> add net zonecfg:my-zone:net> set physical=bge32001 zonecfg:my-zone:net> end
match
En el ejemplo siguiente, se incluye un dispositivo /dev/pts en una zona.
zonecfg:my-zone> add device zonecfg:my-zone:device> set match=/dev/pts* zonecfg:my-zone:device> end
name, value
Solaris 10 8/07: Los nuevos controles de recursos de esta versión son zone.max-locked-memory, zone.max-msg-ids, zone.max-sem-ids, zone.max-shm-ids, zone.max-shm-memory y zone.max-swap.
Hay disponibles los siguientes controles de recursos de la zona:
zone.cpu-shares (recomendado: cpu-shares )
zone.max-locked-memory
zone.max-lwps (se recomienda: max-lwps)
zone.max-msg-ids (se recomienda: max-msg-ids )
zone.max-sem-ids (se recomienda: max-sem-ids )
zone.max-shm-ids (se recomienda: max-shm-ids)
zone.max-shm-memory (se recomienda: max-shm-memory)
zone.max-swap
El método más sencillo y recomendable para configurar un control de recurso de zona es utilizar el nombre de propiedad en lugar del recurso rctl, como se muestra en Cómo configurar la zona. Si se configuran las entradas de control de recurso de zona utilizando addrctl, el formato es diferente que el de las entradas de control de recurso de la base de datos project. En una configuración de zona, el tipo de recurso rctl se compone de tres pares de nombre y valor. Los nombres son priv, limit y action. Cada uno de los nombres adquiere un valor simple.
zonecfg:my-zone> add rctl zonecfg:my-zone:rctl> set name=zone.cpu-shares zonecfg:my-zone:rctl> add value (priv=privileged,limit=10,action=none)zonecfg:my-zone:rctl> end
zonecfg:my-zone> add rctl zonecfg:my-zone:rctl> set name=zone.max-lwps zonecfg:my-zone:rctl> add value (priv=privileged,limit=100,action=deny) zonecfg:my-zone:rctl> end
Para obtener información sobre los atributos y controles de recursos, consulte el Capítulo 6, Controles de recursos (descripción general) y Controles de recursos utilizados en zonas no globales.
name, type, value
En el ejemplo siguiente, se agrega un comentario sobre una zona.
zonecfg:my-zone> add attr zonecfg:my-zone:attr> set name=comment zonecfg:my-zone:attr> set type=string zonecfg:my-zone:attr> set value="Production zone" zonecfg:my-zone:attr> end
Puede utilizar el subcomando export para imprimir una configuración de zona en la salida estándar. La configuración se guarda en un formato que se puede utilizar en un archivo de comandos.
|