브랜드 영역 구성 데이터

영역 구성 데이터는 리소스와 등록 정보라는 두 종류의 엔티티로 구성됩니다. 각 리소스마다 유형이 지정되어 있으며 각 리소스에는 하나 이상의 등록 정보 세트가 있을 수도 있습니다. 등록 정보마다 이름과 값이 있습니다. 등록 정보 세트는 리소스 유형에 따라 달라집니다.

리소스 및 등록 정보 유형

리소스 및 등록 정보 유형에 대한 설명은 다음과 같습니다.

영역 이름

영역 이름은 구성 유틸리티에 대해 영역을 식별합니다. 영역 이름에는 다음 규칙이 적용됩니다.

• 각 영역마다 고유한 이름이 지정되어야 합니다.

• 영역 이름은 대/소문자를 구분합니다.

• 영역 이름은 영숫자 문자로 시작해야 합니다.

  이름에는 영숫자 문자, 밑줄(_), 하이픈(-) 및 마침표(.)를 사용할 수 있습니다.

• 이름은 64자를 초과할 수 없습니다.

• global이라는 이름과 SUNW로 시작하는 모든 이름은 예약되어 있으므로 사용할 수 없습니다.

zonepath

zonepath 등록 정보는 영역 루트의 경로입니다. 각 영역에는 전역 영역의 루트 디렉토리를 기준으로, 해당 루트 디렉토리에 대한 경로가 있습니다. 설치 시 전역 영역 디렉토리의 표시 여부를 제한해야 합니다. 이 디렉토리는 700 모드로 root가 소유해야 합니다.

비전역 영역의 루트 경로는 한 레벨 낮습니다. 영역의 루트 디렉토리에는 전역 영역의 루트 디렉토리( /)와 동일한 소유권과 권한이 부여됩니다. 영역 디렉토리는 root와 755 모드를 함께 사용하여 소유해야 합니다. 이러한 디렉토리는 올바른 권한을 사용하여 자동으로 만들어지므로, 영역 관리자가 확인할 필요가 없습니다. 이 계층을 사용하면 전역 영역의 권한이 없는 사용자가 비전역 영역의 파일 시스템을 탐색할 수 없습니다.

경로 설명 /home/export/lx-zone zonecfg zonepath /home/export/lx-zone/root 영역 루트 /home/export/lx-zone/root/dev 영역용으로 만든 장치

이 문제에 대한 자세한 내용은 파일 시스템 탐색을 참조하십시오.

---

주 - zoneadm 명령의 move 하위 명령을 사용하여 새로운 전체 zonepath를 지정하면 영역을 동일한 시스템의 다른 위치로 이동할 수 있습니다. 지침은 Solaris 10 11/06: 비전역 영역 이동을 참조하십시오.

---

autoboot

이 등록 정보가 true로 설정되면 전역 영역이 부트될 때 해당 영역이 자동으로 부트됩니다. 영역 서비스 svc:/system/zones:default를 사용 안함으로 설정하면 이 등록 정보의 설정과 상관없이 영역이 자동으로 부트되지 않습니다. svcadm(1M) 매뉴얼 페이지에 설명된 svcadm 명령을 사용하여 영역 서비스를 사용으로 설정할 수 있습니다.

global# svcadm enable zones

bootargs

이 등록 정보는 영역의 부트 인수를 설정하는 데 사용됩니다. reboot, zoneadm boot 또는 zoneadm reboot 명령에 의해 대체되지 않을 경우 부트 인수가 적용됩니다. 브랜드 영역 부트 인수를 참조하십시오.

pool

이 등록 정보는 영역을 시스템의 특정 리소스 풀과 연관시키는 데 사용됩니다. 여러 영역이 풀 하나의 리소스를 공유할 수 있습니다. dedicated-cpu 리소스 지정도 참조하십시오.

limitpriv

이 등록 정보는 기본값이 아닌 다른 권한 마스크를 지정하는 데 사용됩니다. 비전역 영역의 권한을 참조하십시오.

선행 priv_를 지정하든 지정하지 않든 권한 이름을 지정하면 권한이 추가됩니다. 이름 앞에 대시(-) 또는 느낌표(!)를 붙이면 권한이 제외됩니다. 권한 값은 쉼표로 구분되며 따옴표(“) 안에 지정됩니다.

priv_str_to_set(3C)에 설명된 바와 같이 none, all 및 basic의 특수 권한 세트가 일반적인 정의로 확장됩니다. 전역 영역에서 영역 구성을 수행하므로 특수 권한 세트 zone을 사용할 수 없습니다. 일반적인 사용은 특정 권한을 추가하거나 제거하여 기본 권한 세트를 변경하는 것이므로 특수 세트 default가 기본 권한 세트로 매핑됩니다. default가 limitpriv 등록 정보의 시작 부분에 나타나면 기본 세트로 확장됩니다.

다음 항목은 시스템 시계 설정 기능을 추가하며 원시 ICMP(Internet Control Message Protocol) 패킷 전송 기능을 제거합니다.

global# zonecfg -z userzone
zonecfg:userzone> set limitpriv="default,sys_time,!net_icmpaccess"

영역의 권한 세트에 허용되지 않은 권한만 들어 있거나 필요한 권한이 없거나, 알 수 없는 권한이 포함된 경우 영역을 확인, 준비 또는 부트하려는 시도가 실패하며 오류 메시지가 표시됩니다.

scheduling-class

이 등록 정보는 영역의 예약 클래스를 설정합니다. 자세한 내용과 팁은 영역의 예약 클래스를 참조하십시오.

dedicated-cpu

이 리소스는 영역이 실행 중인 동안 시스템 프로세서의 하위 세트를 해당 영역 전용으로 사용합니다. dedicated-cpu 리소스는 ncpus 및 importance(선택 사항)에 대한 제한을 제공합니다. 자세한 내용은 dedicated-cpu 리소스 지정을 참조하십시오.

capped-memory

이 리소스는 영역에 대한 메모리 상한값을 제한할 때 사용되는 등록 정보를 그룹화합니다. capped-memory 리소스는 physical, swap 및 locked 메모리에 대한 제한을 제공합니다. 이러한 등록 정보 중 하나 이상을 지정해야 합니다.

fs

각 영역에는 영역이 설치된 상태에서 준비 상태로 전환될 때 마운트되는 다양한 파일 시스템이 있을 수 있습니다. 파일 시스템 리소스는 파일 시스템 마운트 지점의 경로를 지정합니다. 영역 내 파일 시스템 사용에 대한 자세한 내용은 파일 시스템 및 비전역 영역을 참조하십시오.

net

네트워크 인터페이스 리소스는 가상 인터페이스 이름입니다. 각 영역에는 영역이 설치됨 상태에서 준비 상태로 전환될 때 설정해야 하는 네트워크 인터페이스가 있을 수 있습니다.

lx 브랜드 영역에서는 공유 IP 네트워크 구성만 지원됩니다.

rctl

rctl 리소스는 영역 전체 리소스 제어용으로 사용됩니다. 컨트롤은 영역이 설치됨 상태에서 준비 상태로 전환될 때 사용으로 설정됩니다.

---

주 - rctl 리소스 대신 zonefig의 set global_property_name 하위 명령을 사용하여 영역 전체 제어를 구성하려면 lx 브랜드 영역을 구성하는 방법을 참조하십시오.

---

attr

이 일반 속성은 사용자 설명이나 다른 부속 시스템용으로 사용할 수 있습니다. attr의 name 등록 정보는 영숫자 문자로 시작되어야 합니다. name 등록 정보에는 영숫자 문자, 하이픈(-) 및 마침표(.)가 포함될 수 있습니다. zone.로 시작하는 속성 이름은 시스템용으로 예약되어 있습니다.

lx 브랜드 영역의 리소스 유형 등록 정보

리소스에도 구성할 등록 정보가 있습니다. 다음 등록 정보는 표시된 리소스 유형과 연결됩니다.

dedicated-cpu

ncpus, importance

CPU 수와 풀의 상대적 중요성(선택 사항)을 지정합니다. 다음 예는 my-zone 영역에서 사용할 CPU 범위를 지정합니다. importance도 설정되어 있습니다.

zonecfg:my-zone> add dedicated-cpu
zonecfg:my-zone:dedicated-cpu> set ncpus=1-3
zonecfg:my-zone:dedicated-cpu> set importance=2
zonecfg:my-zone:dedicated-cpu> end

capped-cpu

ncpus

CPU 수를 지정합니다. 다음 예에서는 lx-zone 영역에서 사용할 CPU 제한을 3.5개 CPU로 지정합니다.

zonecfg:lx-zone> add capped-cpu
zonecfg:lx-zone:capped-cpu> set ncpus=3.5
zonecfg:lx-zone:capped-cpu> end

capped-memory

physical, swap, locked

이 리소스는 영역 메모리 상한값을 제한할 때 사용되는 등록 정보를 그룹화합니다. 다음 예에서는 my-zone 영역에 대한 메모리 제한을 지정합니다. 각 제한은 선택 사항이지만 하나 이상의 제한을 설정해야 합니다.

zonecfg:my-zone> add capped-memory
zonecfg:my-zone:capped-memory> set physical=50m
zonecfg:my-zone:capped-memory> set swap=100m
zonecfg:my-zone:capped-memory> set locked=30m
zonecfg:my-zone:capped-memory> end

fs

dir, special, raw, type, options

다음 예에 표시된 라인은 비전역 영역에서 CD 또는 DVD 매체에 대한 읽기 전용 액세스 권한을 추가합니다. 파일 시스템은 비전역 영역에서 ro,nodevices(읽기 전용 및 장치 없음) 옵션을 사용하여 루프백 마운트됩니다.

zonecfg:lx-zone> add fs
zonecfg:lx-zone:fs> set dir=/cdrom
zonecfg:lx-zone:fs> set special=/cdrom
zonecfg:lx-zone:fs> set type=lofs
zonecfg:lx-zone:fs> add options [ro,nodevices]
zonecfg:lx-zone:fs> end

섹션 1M 매뉴얼 페이지는 특정 파일 시스템에 고유한 마운트 옵션에도 사용할 수 있습니다. 이러한 매뉴얼 페이지의 이름은 mount_filesystem 형태로 되어 있습니다.

net

address, physical, defrouter,

다음 예에서는 IP 주소 192.168.0.1이 영역에 추가됩니다. bge0 카드가 물리적 인터페이스에 사용되며, 기본 라우터가 설정되어 있습니다.

zonecfg:lx-zone> add net
zonecfg:lx-zone:net> set address=192.168.0.1
zonecfg:lx-zone:net> set physical=bge0
zonecfg:lx-zone:net> set defrouter=10.0.0.1
zonecfg:lx-zone:net> end

---

주 - 사용할 물리적 인터페이스를 확인하려면 시스템에서 ifconfig -a를 입력하십시오. 루프백 드라이버 라인을 제외한 각 출력 행은 시스템에 설치된 카드의 이름으로 시작합니다. 설명에 LOOPBACK을 포함하는 라인은 카드에 적용되지 않습니다.

---

rctl

name, value

사용 가능한 영역 전체 리소스 제어는 lx 브랜드 영역의 영역 전체 리소스 제어에 설명되어 있습니다.

zonecfg:lx-zone> add rctl
zonecfg:lx-zone:rctl> set name=zone.cpu-shares
zonecfg:lx-zone:rctl> add value (priv=privileged,limit=10,action=none)
zonecfg:lx-zone:rctl> end

zonecfg:lx-zone> add rctl
zonecfg:lx-zone:rctl> set name=zone.max-lwps
zonecfg:lx-zone:rctl> add value (priv=privileged,limit=100,action=deny)
zonecfg:lx-zone:rctl> end

attr

name, type, value

다음 예에서는 영역에 대한 설명이 추가됩니다.

zonecfg:lx-zone> add attr
zonecfg:lx-zone:attr> set name=comment
zonecfg:lx-zone:attr> set type=string
zonecfg:lx-zone:attr> set value="Production zone"
zonecfg:lx-zone:attr> end

export 하위 명령을 사용하여 영역 구성을 표준 출력으로 인쇄할 수 있습니다. 구성은 명령 파일에서 사용할 수 있는 형태로 저장됩니다.