영역 작동 방식

비전역 영역은 하나의 상자로 생각할 수 있습니다. 하나 이상의 응용 프로그램이 시스템의 나머지와 상호 작용 없이 이 상자에서 실행될 수 있습니다. Solaris 영역은 소프트웨어에 의해 정의된 유연한 경계를 사용하여 소프트웨어 응용 프로그램이나 서비스를 격리합니다. 그러면 Solaris 운영 체제의 동일 인스턴스에서 실행 중인 응용 프로그램을 다른 응용 프로그램과 독립적으로 관리할 수 있습니다. 따라서 서로 다른 버전의 동일 응용 프로그램을 서로 다른 영역에서 실행하며 구성 요구 사항을 충족할 수 있습니다.

영역에 지정된 프로세스는 동일 영역에 지정된 다른 프로세스와 직접 통신하고 이러한 프로세스를 조작하며 모니터링할 수 있습니다. 이 프로세스는 시스템의 다른 영역에 지정된 프로세스와 함께 또는 영역에 지정되지 않은 프로세스와 함께 이러한 기능을 수행할 수 있습니다. 다양한 영역에 지정된 프로세스는 네트워크 API를 통해서만 통신할 수 있습니다.

Solaris 10 8/07부터는 영역에 고유의 배타적 IP 인스턴스가 지정되었는지 아니면 전역 영역과 IP 계층 구성 및 상태를 공유하는지에 따라 두 가지 방법으로 IP 네트워킹을 구성할 수 있습니다. 영역의 IP 유형에 대한 자세한 내용은 영역 네트워크 인터페이스를 참조하십시오. 구성 정보는 영역 구성 방법을 참조하십시오.

모든 Solaris 시스템에는 전역 영역이 있습니다. 전역 영역에는 두 가지 기능이 있습니다. 전역 영역은 시스템의 기본 영역이며 또한 시스템 전체의 관리 제어용으로 사용되는 영역입니다. 비전역 영역(간단히 영역이라고 함)이 없는 경우 전역 영역에서 실행되는 모든 프로세스는 전역 관리자가 만듭니다.

전역 영역은 비전역 영역을 구성, 설치, 관리 또는 제거할 수 있는 유일한 영역입니다. 오직 전역 영역만 시스템 하드웨어에서 부트할 수 있습니다. 물리적 장치, 공유 IP 영역의 경로 지정 또는 DR(동적 재구성)과 같은 시스템 기반구조의 관리는 전역 영역에서만 가능합니다. 전역 영역에서 적절한 권한으로 실행되는 프로세스는 다른 영역에 연결된 객체에 액세스할 수 있습니다.

전역 영역의 권한이 없는 프로세스는 비전역 영역의 권한이 부여된 프로세스에 허용되지 않는 작업을 수행할 수 있습니다. 예를 들면 전역 영역의 사용자는 시스템의 모든 프로세스에 대한 정보를 볼 수 있습니다. 이 기능이 사이트에 문제를 야기시키는 경우에는 전역 영역에 대한 액세스를 제한할 수 있습니다.

전역 영역을 비롯한 각각의 영역에는 영역 이름이 지정됩니다. 전역 영역에는 항상 global 이름이 할당됩니다. 각 영역에도 고유한 숫자 식별자가 지정되는데, 이 식별자는 영역이 부트될 때 시스템에서 지정됩니다. 전역 영역은 항상 ID 0으로 매핑됩니다. 영역 이름과 숫자 ID는 zonecfg 명령 사용에서 설명합니다.

각 영역에는 영역 이름과 완전히 독립된 노드 이름도 제공됩니다. 노드 이름은 영역의 관리자가 지정합니다. 자세한 내용은 비전역 영역 노드 이름을 참조하십시오.

각 영역에는 전역 영역의 루트 디렉토리를 기준으로, 해당 루트 디렉토리에 대한 경로가 있습니다. 자세한 내용은 zonecfg 명령 사용을 참조하십시오.

비전역 영역의 예약 클래스는 기본적으로 시스템의 예약 클래스로 설정됩니다. 영역의 예약 클래스를 설정하는 데 사용되는 방법에 대한 설명은 영역의 예약 클래스를 참조하십시오.

priocntl(1) 매뉴얼 페이지에 설명된 priocntl을 사용하여 기본 예약 클래스를 변경하고 재부트할 필요 없이 실행 중인 프로세스를 다른 예약 클래스로 이동할 수 있습니다.

영역 기능 요약

다음 표에는 전역 및 비전역 영역의 특성이 요약되어 있습니다.

영역 유형

특성

전역

시스템에서 ID 0을 지정합니다.
부트 가능하며 시스템에서 실행 중인 Solaris의 단일 인스턴스를 제공합니다.
Oracle Solaris 시스템 소프트웨어 패키지의 전체 설치를 포함합니다.
추가 소프트웨어 패키지 또는 패키지를 통해 설치되지 않은 추가 소프트웨어, 디렉토리, 파일 및 기타 데이터를 포함할 수 있습니다.
전역 영역에 설치된 모든 소프트웨어 구성 요소에 대한 정보를 포함하는 완전하고 일관된 전체 제품 데이터베이스를 제공합니다.
전역 영역 호스트 이름 및 파일 시스템 테이블 등 전역 영역에만 국한된 구성 정보를 보유합니다.
모든 장치 및 모든 파일 시스템을 인식하는 유일한 영역입니다.
비전역 영역 존재 여부와 구성을 알고 있는 유일한 영역입니다.
비전역 영역을 구성, 설치, 관리 또는 제거할 수 있는 유일한 영역입니다.

비전역

영역이 부트될 때 시스템에서 영역 ID를 지정합니다.
전역 영역에서 부트된 Solaris 커널 아래에서 작업을 공유합니다.
전체 Oracle Solaris 운영 체제 소프트웨어 패키지 중 설치된 일부 소프트웨어를 포함합니다.
전역 영역에서 공유되는 Oracle Solaris 소프트웨어 패키지를 포함합니다.
전역 영역에서 공유되지 않는 추가 설치 소프트웨어 패키지를 포함할 수 있습니다.
패키지를 통해 설치되지 않거나 전역 영역에서 공유되는 비전역 영역에 생성된 추가 소프트웨어, 디렉토리, 파일 및 기타 데이터를 포함할 수 있습니다.
비전역 영역에 표시되거나 전역 영역에서 읽기 전용으로 공유되든지 간에 영역에 설치된 모든 소프트웨어 구성 요소에 대한 정보를 포함하는 완전하고 일관된 전체 제품 데이터베이스가 있습니다.
다른 영역의 존재 여부를 인식하지 못합니다.
자체 영역을 비롯하여 다른 영역을 설치, 관리 또는 제거할 수 없습니다.
비전역 영역 호스트 이름 및 파일 시스템 테이블 등 비전역 영역에만 국한된 구성 정보를 보유합니다.
고유의 표준 시간대 설정이 있을 수 있습니다.

비전역 영역이 관리되는 방식

영역 관리자에게는 수퍼 유저 권한 또는 기본 관리자 역할이 부여됩니다. 전역 영역에 로그인한 경우 전역 관리자는 시스템 전체를 모니터링하고 제어할 수 있습니다.

비전역 영역은 영역 관리자가 관리할 수 있습니다. 전역 관리자는 Zone Management 프로파일을 영역 관리자에게 지정합니다. 영역 관리자의 권한은 비전역 영역으로 제한됩니다.

비전역 영역이 생성되는 방식

전역 관리자는 zonecfg 명령을 사용하여 영역의 가상 플랫폼과 응용 프로그램 환경에 대한 다양한 매개변수를 지정함으로써 영역을 구성할 수 있습니다. 그러고 나면 전역 관리자가 영역을 설치합니다. 전역 관리자는 영역 관리 명령인 zoneadm을 사용하여 패키지 레벨의 소프트웨어를 영역에 대해 설정된 파일 시스템 계층에 설치합니다. 전역 관리자는 zlogin 명령을 사용하여 설치된 영역에 로그인할 수 있습니다. 처음 로그인하면 영역에 대한 내부 구성이 완료됩니다. 그런 다음 zoneadm 명령이 영역을 부트하는 데 사용됩니다.

영역 구성에 대한 자세한 내용은 17 장비전역 영역 구성(개요)을 참조하십시오. 영역 설치에 대한 자세한 내용은 19 장비전역 영역 설치, 정지, 복제 및 제거 정보(개요)를 참조하십시오. 영역 로그인에 대한 자세한 내용은 21 장비전역 영역 로그인(개요)을 참조하십시오.

비전역 영역 상태 모델

비전역 영역은 다음 상태 중 하나일 수 있습니다.

구성됨: 영역의 구성이 완료되고 안정된 저장소로 완결됩니다. 하지만 영역의 응용 프로그램 환경에서 초기 부트 후에 지정해야 하는 요소는 아직 존재하지 않습니다.
불완전: 설치 또는 제거 작업 중에 zoneadm은 대상 영역의 상태를 불완전으로 설정합니다. 작업이 완료되면 상태가 올바름 상태로 설정됩니다.
설치됨: 영역의 구성이 시스템에서 인스턴스화됩니다. zoneadm 명령을 사용하여 지정된 Solaris 시스템에서 구성을 정상적으로 사용할 수 있는지 확인할 수 있습니다. 패키지는 영역의 루트 경로 아래에 설치됩니다. 이 상태에서는 영역에 연결된 가상 플랫폼이 없습니다.
준비: 영역의 가상 플랫폼이 설정됩니다. 커널이 zsched 프로세스를 만들고, 네트워크 인터페이스가 설정되어 영역에서 사용할 수 있게 되며, 파일 시스템이 마운트되고 장치가 구성됩니다. 고유의 영역 ID는 시스템에서 지정합니다. 이 단계에서는 영역과 연결된 프로세스가 시작되지 않았습니다.
실행 중: 영역 응용 프로그램 환경과 연결된 사용자 프로세스가 실행 중입니다. 응용 프로그램 환경과 연결된 첫번째 사용자 프로세스(init)가 만들어지자 마자 영역이 실행 중 상태로 들어갑니다.
종료 및 작동 중지: 이러한 상태는 영역이 정지되고 있는 동안 표시되는 중간 상태입니다. 하지만 어떤 이유로든 종료할 수 없는 영역은 이러한 상태 중 하나로 중지됩니다.

20 장비전역 영역 설치, 부트, 정지, 제거 및 복제(작업) 및 zoneadm(1M) 매뉴얼 페이지에서는 zoneadm 명령을 사용하여 이러한 상태 간 전환을 시작하는 방법에 대해 설명합니다.

표 16-1 영역 상태에 영향을 주는 명령

현재 영역 상태	해당되는 명령
구성됨	`zonecfg` `-z` `zonename` `verify` `zonecfg` `-z` `zonename` `commit` `zonecfg` `-z` `zonename` `delete` `zoneadm` `-z` `zonename` `attach` `zoneadm` `-z` `zonename` `verify` `zoneadm` `-z` `zonename` `install` `zoneadm` `-z` `zonename` `clone` `zonecfg`를 사용하여 구성됨 또는 설치됨 상태에 있는 영역의 이름을 바꿀 수도 있습니다.
불완전	`zoneadm` `-z` `zonename` `uninstall`
설치됨	`zoneadm` `-z` `zonename` `ready`(선택 사항) `zoneadm` `-z` `zonename` `boot` `zoneadm` `-z` `zonename` `uninstall`은 시스템에서 지정된 영역의 구성을 제거합니다. `zoneadm` `-z` `zonename` `move` `path` `zoneadm` `-z` `zonename` `detach` `zonecfg` `-z` `zonename`을 사용하여 `attr`, `bootargs`, `capped-memory`, `dataset`, `dedicated-cpu`, `device`, `fs`, `ip-type`, `limitpriv`, `net`, `rctl` 또는 `scheduling-class` 등록 정보를 추가하거나 제거할 수 있습니다 또한 설치됨 상태에 있는 영역의 이름을 바꿀 수도 있습니다. `inherit-pkg-dir` 리소스는 변경할 수 없습니다.
준비	`zoneadm` `-z` `zonename` `boot` `zoneadm` `halt`를 실행하고 시스템을 재부트하면 준비 상태의 영역이 설치됨 상태로 복원됩니다. `zonecfg` `-z` `zonename`을 사용하여 `attr`, `bootargs`, `capped-memory`, `dataset`, `dedicated-cpu`, `device`, `fs`, `ip-type`, `limitpriv`, `net`, `rctl` 또는 `scheduling-class` 등록 정보를 추가하거나 제거할 수 있습니다 `inherit-pkg-dir` 리소스는 변경할 수 없습니다.
실행 중	`zlogin` `options` `zonename` `zoneadm` `-z` `zonename` `reboot` `zoneadm` `-z` `zonename` `halt`는 준비 상태의 영역을 설치됨 상태로 되돌립니다. `zoneadm` `halt`를 실행하고 시스템을 재부트하면 실행 중 상태의 영역이 설치됨 상태로 복원됩니다. `zonecfg` `-z` `zonename`을 사용하여 `attr`, `bootargs`, `capped-memory`, `dataset`, `dedicated-cpu`, `device`, `fs`, `ip-type`, `limitpriv`, `net`, `rctl` 또는 `scheduling-class` 등록 정보를 추가하거나 제거할 수 있습니다 `zonepath` 및 `inherit-pkg-dir` 리소스는 변경할 수 없습니다.

주 - zonecfg를 통해 변경된 매개변수는 실행 중 영역에 영향을 주지 않습니다. 변경 내용을 적용하려면 영역을 재부트해야 합니다.

비전역 영역 특성

영역은 필요한 거의 모든 레벨의 세분성에서 격리를 제공합니다. 영역에는 전용 CPU, 실제 장치 또는 실제 메모리의 부분이 필요하지 않습니다. 이들 리소스는 단일 도메인 또는 시스템에서 실행 중인 여러 영역에 걸쳐 다중화되거나 운영 체제에서 사용 가능한 리소스 관리 기능을 사용하여 각 영역마다 할당할 수 있습니다.

각 영역에서는 일련의 사용자 정의된 서비스가 제공될 수 있습니다. 기본 프로세스 격리를 강제로 적용하기 위해 동일한 영역에 존재하는 프로세스만 확인하거나 신호를 보낼 수 있습니다. 영역 간의 기본 통신은 각 영역에 IP 네트워크 연결을 제공함으로써 이루어집니다. 하나의 영역에서 실행되는 응용 프로그램은 다른 영역의 네트워크 트래픽을 볼 수 없습니다. 이러한 격리는 각각의 패킷 스트림이 동일한 실제 인터페이스를 통과하는 경우에도 유지됩니다.

각 영역에는 파일 시스템 계층의 일부분이 부여됩니다. 각 영역은 해당 파일 시스템 계층의 하위 트리로 제한되므로 특정 영역에서 실행되는 작업 부하가 다른 영역에서 실행되는 다른 작업 부하의 디스크 데이터에 액세스할 수 없습니다.

이름 지정 서비스에서 사용되는 파일은 영역의 자체 루프 파일 시스템 보기에 상주합니다. 따라서 서로 다른 영역의 이름 지정 서비스는 서로 격리되며 각각 다르게 구성될 수 있습니다.

리소스 관리 기능을 비전역 영역과 함께 사용

리소스 관리 기능을 사용하는 경우 리소스 관리 컨트롤의 경계를 영역의 경계와 맞춰야 합니다. 이 정렬을 통해 더욱 완벽한 가상 시스템 모델이 구축되며, 이러한 가상 시스템에서는 이름 공간, 보안 격리 및 리소스 사용이 모두 제어됩니다.

영역과 함께 다양한 리소스 관리 기능의 사용에 대한 특별 요구 사항은 이 설명서에서 이 기능을 설명하는 개별 절에서 설명합니다.

탐색 링크 건너뛰기
인쇄 보기 종료
	시스템 관리 설명서: Oracle Solaris Containers-리소스 관리 및 Oracle Solaris 영역 Oracle Solaris 10 1/13 Information Library (한국어)