JavaScript is required to for searching.
跳过导航链接
退出打印视图
系统管理指南:Oracle Solaris Containers-资源管理和 Oracle Solaris Zones     Oracle Solaris 10 1/13 Information Library (简体中文)
Oracle 技术网
文档库
PDF
打印视图
反馈
search filter icon
search icon

文档信息

前言

第 1 部分资源管理

1.  Solaris 10 资源管理介绍

2.  项目和任务(概述)

3.  管理项目和任务

4.  扩展记帐(概述)

5.  管理扩展记帐(任务)

6.  资源控制(概述)

7.  管理资源控制(任务)

8.  公平共享调度程序(概述)

9.  管理公平共享调度程序(任务)

10.  使用资源上限设置守护进程控制物理内存(概述)

11.  管理资源上限设置守护进程(任务)

12.  资源池(概述)

13.  创建和管理资源池(任务)

14.  资源管理配置示例

15.  Solaris Management Console 中的资源控制功能

第 2 部分区域

16.  Solaris Zones 介绍

17.  非全局区域配置(概述)

18.  规划和配置非全局区域(任务)

19.  关于安装、停止、克隆和卸载非全局区域(概述)

20.  安装、引导、停止、卸载和克隆非全局区域(任务)

21.  非全局区域登录(概述)

22.  登录到非全局区域(任务)

23.  移动和迁移非全局区域(任务)

24.  Oracle Solaris 10 9/10:将物理 Oracle Solaris 系统迁移到区域中(任务)

25.  关于安装了区域的 Oracle Solaris 系统上的软件包和修补程序(概述)

26.  在安装了区域的 Oracle Solaris 系统上添加和删除软件包和修补程序(任务)

27.  Oracle Solaris Zones 管理(概述)

本章新增内容

全局区域可见性和访问权限

区域中的进程 ID 可见性

区域中的系统可查看性

非全局区域节点名称

文件系统和非全局区域

-o nosuid 选项

在区域中挂载文件系统

在区域中卸载文件系统

安全限制和文件系统行为

作为 NFS 客户机的非全局区域

在区域中禁止使用 mknod

遍历文件系统

从全局区域中访问非全局区域的限制

共享 IP 非全局区域中的联网

共享 IP 区域分区

共享 IP 网络接口

同一计算机上共享 IP 区域之间的 IP 通信

共享 IP 区域中的 Oracle Solaris IP 过滤器

共享 IP 区域中的 IP 网络多路径

Oracle Solaris 10 8/07:专用 IP 非全局区域中的网络设置

专用 IP 区域分区

专用 IP 数据链路接口

同一计算机上专用 IP 区域之间的 IP 通信

专用 IP 区域中的 Oracle Solaris IP 过滤器

专用 IP 区域中的 IP 网络多路径

非全局区域中的设备使用

/dev/devices 名称空间

专用设备

设备驱动程序管理

在非全局区域中无法使用或者修改的实用程序

无法在非全局区域中使用的实用程序

SPARC: 修改为可在非全局区域中使用的实用程序

在非全局区域中运行应用程序

在非全局区域中使用的资源控制

安装了区域的 Oracle Solaris 系统上的公平共享调度程序

非全局区域中的 FSS 份额分配

区域之间的份额平衡

安装了区域的 Oracle Solaris 系统上的扩展记帐

非全局区域中的特权

在区域中使用 IP 安全体系结构

共享 IP 区域中的 IP 安全体系结构

Oracle Solaris 10 8/07:专用 IP 区域中的 IP 安全体系结构

在区域中使用 Oracle Solaris 审计

在全局区域中配置审计

在非全局区域中配置用户审计特征

为特定的非全局区域提供审计记录

区域中的核心文件

在非全局区域中运行 DTrace

关于备份安装了区域的 Oracle Solaris 系统

备份回送文件系统目录

在全局区域中备份系统

在系统上备份单个非全局区域

确定在非全局区域中备份的内容

仅备份应用程序数据

常规数据库备份操作

磁带备份

关于恢复非全局区域

在安装了区域的 Oracle Solaris 系统上使用的命令

28.  Oracle Solaris Zones 管理(任务)

29.  升级安装了非全局区域的 Oracle Solaris 10 系统

30.  各种 Oracle Solaris Zones 问题的故障排除

第 3 部分lx 标记区域

31.  关于标记区域和 Linux 标记区域

32.  规划 lx 标记区域配置(概述)

33.  配置 lx 标记区域(任务)

34.  关于安装、引导、停止、克隆和卸载 lx 标记区域(概述)

35.  安装、引导、停止、卸载和克隆 lx 标记区域(任务)

36.  登录到 lx 标记区域(任务)

37.  移动和迁移 lx 标记区域(任务)

38.  在 lx 标记区域中管理和运行应用程序(任务)

词汇表

索引

在安装了区域的 Oracle Solaris 系统上使用的命令

表 27-3 中列出的命令提供了区域功能的主要管理接口。

表 27-3 用于管理区域的命令

命令参考
说明
zlogin(1)
登录到非全局区域
zonename(1)
显示当前区域的名称
zoneadm(1M)
管理系统上的区域
zonecfg(1M)
用于设置区域配置
getzoneid(3C)
用于在区域 ID 和区域名称之间进行映射
zones(5)
提供区域功能的说明
zcons(7D)
区域控制台设备驱动程序

zoneadmd 守护进程是管理区域虚拟平台的主要进程。zoneadmd 守护进程的手册页为 zoneadmd(1M)。此守护进程并没有构成编程接口。

下表中的命令可与资源上限设置守护进程结合使用。

表 27-4 用于 rcapd 的命令

命令参考
说明
rcapstat(1)
监视具有上限的项目的资源利用率。
rcapadm(1M)
配置资源上限设置守护进程,显示已配置的资源上限设置守护进程的当前状态,以及启用或禁用资源上限设置。还可用于设置临时内存上限。
rcapd(1M)
资源上限设置守护进程。

下表中介绍的命令已修改为可在安装了区域的 Oracle Solaris 系统上使用。这些命令具有的选项特定于区域或者以不同的方式显示信息。这些命令将在手册页中列出。

表 27-5 修改为可在安装了区域的 Oracle Solaris 系统上使用的命令

命令参考
说明
ipcrm(1)
添加了 -z zone 选项。只有在全局区域中执行命令时,此选项才有用。
ipcs(1)
添加了 -z zone 选项。只有在全局区域中执行命令时,此选项才有用。
pgrep(1)
添加了 -z zoneidlist 选项。只有在全局区域中执行命令时,此选项才有用。
ppriv(1)
添加了表达式 zone,以便与 -l 选项一起使用来列出当前区域中的所有可用特权。还可以在 zone 后使用选项 -v 来获取详细输出。
priocntl(1)
可以在 idlist-i idtype 中使用区域 ID 来指定进程。在非全局区域中,可以使用 priocntl -i zoneid 命令将正在运行的进程移至其他调度类。
proc(1)
仅向 ptree 中添加了 -z zone 选项。只有在全局区域中执行命令时,此选项才有用。
ps(1)
向与 -o 选项一起使用的已识别 format 名称的列表中添加了 zonenamezoneid

添加了 -z zonelist 以便仅列出指定区域中的进程。可以通过区域名称或区域 ID 指定区域。只有在全局区域中执行命令时,此选项才有用。

添加了 -Z 以便显示与进程关联的区域的名称。区域名称在另一个列标题 ZONE 下显示。
renice(1)
向与 -i 选项一起使用的有效参数的列表中添加了 zoneid
sar(1)
如果在启用了池功能的非全局区域中执行,则 -b-c-g-m-p-u-w-y 选项仅针对绑定有区域的池的处理器集中的处理器显示值。
auditconfig(1M)
添加了 zonename 标记。
auditreduce(1M)
添加了 -z zone-name 选项。新增了获取区域审计日志的功能。
coreadm(1M)
添加了变量 %z 以便标识执行进程的区域。
df(1M)
添加了 -Z 选项以便显示所有可见区域中的挂载。
ifconfig(1M)
添加了 zone 选项以用于全局区域(缺省设置),添加了 -zone zonename 以用于非全局区域。
iostat(1M)
如果在启用了池功能的非全局区域中执行,则仅针对绑定有区域的池的处理器集中的那些处理器提供信息。
kstat(1M)
如果在全局区域中执行,将针对所有区域显示 kstat。如果在非全局区域中执行,则只显示具有匹配 zoneidkstat
mpstat(1M)
如果在启用了池功能的非全局区域中执行,则命令仅针对绑定有区域的池的处理器集中的处理器显示行。
ndd(1M)
在全局区域中使用时,会显示所有区域的信息。在专用 IP 区域中,对 TCP/IP 模块执行的 ndd 只显示该区域的信息。
netstat(1M)
仅显示当前区域的信息。
nfsstat(1M)
仅显示当前区域的统计信息。
poolbind(1M)
添加了 zoneid 列表。有关使用具有资源池的区域的信息,另请参见区域中使用的资源池
prstat(1M)
添加了 -z zoneidlist 选项。还添加了 -Z 选项。

如果在启用了池功能的非全局区域中执行,则仅针对绑定有区域的池的处理器集中的处理器显示进程所用最近 CPU 时间的百分比。

-a-t-T-J-Z 选项的输出显示 SWAP,而不是 SIZE 列。报告的交换是区域进程和 tmpfs 挂载所使用的总交换量。此值有助于监视每个区域预留的交换空间,可用于选择合理的 zone.max-swap 设置。
psrinfo(1M)
如果在非全局区域中执行,则仅显示有关区域可见的处理器的信息。
traceroute(1M)
用法更改。在非全局区域中指定时,-F 选项不起作用,因为始终设置了“不要分段”位。
vmstat(1M)
在启用了池功能的非全局区域中执行时,仅针对绑定有区域的池的处理器集中的处理器报告统计信息。应用于 -p 选项以及 pagefaultscpu 等报告字段的输出。
auditon(2)
添加了 AUDIT_ZONENAME 以便生成每个审计记录的区域 ID 标记。
priocntl(2)
添加了 P_ZONEID id 参数。
processor_info(2)
如果调用者位于非全局区域中并且启用了池功能,但是处理器不在绑定有区域的池的处理器集中,则会返回错误。
p_online(2)
如果调用者位于非全局区域中并且启用了池功能,但是处理器不在绑定有区域的池的处理器集中,则会返回错误。
pset_bind(2)
添加了 P_ZONEID 作为 idtype。添加了区域作为可能的 P_MYID 规范选项。向 EINVAL 错误说明中的有效 idtype 列表中添加了 P_ZONEID
pset_info(2)
如果调用者位于非全局区域中并且启用了池功能,但是处理器不在绑定有区域的池的处理器集中,则会返回错误。
pset_list(2)
如果调用者位于非全局区域中并且启用了池功能,但是处理器不在绑定有区域的池的处理器集中,则会返回错误。
pset_setattr(2)
如果调用者位于非全局区域中并且启用了池功能,但是处理器不在绑定有区域的池的处理器集中,则会返回错误。
sysinfo(2)
PRIV_SYS_CONFIG 更改为 PRIV_SYS_ADMIN
umount(2)
如果 file 指向的文件不是绝对路径,则会返回 ENOENT
getloadavg(3C)
如果调用者位于非全局区域中并且启用了池功能,则此行为相当于使用 PS_MYIDpsetid 进行调用。
getpriority(3C)
向可以指定的目标进程中添加了区域 ID。向 EINVAL 错误说明中添加了区域 ID。
priv_str_to_set(3C)
针对调用者区域内的所有可用特权的集合添加了 "zone" 字符串。
pset_getloadavg(3C)
如果调用者位于非全局区域中并且启用了池功能,但是处理器不在绑定有区域的池的处理器集中,则会返回错误。
sysconf(3C)
如果调用方位于非全局区域中并且启用了池功能,则 sysconf(_SC_NPROCESSORS_CONF)sysconf(_SC_NPROCESSORS_ONLN) 将返回绑定有区域的池的处理器集中的处理器数。
ucred_get(3C)
添加了 ucred_getzoneid() 函数,此函数将返回处理器的区域 ID 或 -1(如果未提供区域 ID)。
core(4)
添加了 n_type: NT_ZONENAME。此项包含一个描述运行进程的区域名称的字符串。
pkginfo(4)
现在,提供了可选的参数和一个环境变量来支持区域。
proc(4)
添加了获取区域中所运行进程的相关信息的功能。
audit_syslog(5)
添加了在设置 zonename 审计策略时使用的 in<zone name > 字段。
privileges(5)
添加了 PRIV_PROC_ZONE,它允许某个进程跟踪其他区域中的进程或向这些进程发送信号。请参见 zones(5)。
if_tcp(7P)
添加了区域 ioctl() 调用。
cmn_err(9F)
添加了区域参数。
ddi_cred(9F)
添加了 crgetzoneid(),它将从 cr 指向的用户证书中返回区域 ID。
版权所有 © 2004, 2013, Oracle 和/或其附属公司。 保留所有权利。 法律声明
上一页 下一页