| Ignorar Links de Navegao | |
| Sair do Modo de Exibio de Impresso | |
|
Guia de administração do sistema: gerenciamento de recursos do Oracle Solaris Containers e Oracle Solaris Zones Oracle Solaris 10 1/13 Information Library (Português (Brasil)) |
| Ignorar Links de Navegao | |
| Sair do Modo de Exibio de Impresso | |
|
|
Guia de administração do sistema: gerenciamento de recursos do Oracle Solaris Containers e Oracle Solaris Zones Oracle Solaris 10 1/13 Information Library (Português (Brasil)) |
Parte I Gerenciamento de Recursos
1. Introdução ao gerenciador de recursos do Solaris 10
2. Projetos e tarefas (visão geral)
3. Administração de projetos e tarefas
4. Contabilidade estendida (Visão geral)
5. Administração da contabilidade estendida (tarefas)
6. Controles de Recursos (Visão Geral)
7. Administração de controles de recursos (Tarefas)
8. Fair share scheduler (visão geral)
9. Administração do fair share scheduler (tarefas)
10. Controle da memória física usando o resource capping daemon (visão geral)
11. Administração do resource capping daemon (tarefas)
12. Pools de recursos (Visão geral)
13. Criação e administração de pools de recursos (Tarefas)
14. Exemplo de configuração de gerenciamento de recurso
15. Funcionalidade do controle de recursos no Console de gerenciamento Solaris
16. Introdução ao Solaris Zones
17. Configuração de zona não global (Visão geral)
18. Planejamento e configuração de zonas não globais (Tarefas)
19. Sobre instalação, parada, clonagem e desinstalação de zonas não globais (Visão geral)
20. Instalação, inicialização, parada, desinstalação e clonagem de zonas não globais (Tarefas)
21. Login na zona não global (Visão geral)
22. Login em zonas não globais (Tarefas)
23. Movendo e migrando zonas não globais (Tarefas)
24. Oracle Solaris 10 9/10: migrando de um sistema Oracle Solaris físico para uma zona (Tarefas)
25. Sobre pacotes e patches em um sistema do Oracle Solaris com zonas instaladas (Visão geral)
27. Administração do Oracle Solaris Zones (Visão geral)
28. Administração do Oracle Solaris Zones (Tarefas)
29. Atualização de um sistema Oracle Solaris 10 com zonas não globais instaladas
30. Soluções diversas de problemas do Oracle Solaris Zones
Parte III 1x}Zonas não nativas
31. Sobre zonas não nativas e zonas não nativas do Linux
32. Planejamento da configuração da zona não nativa lx (Visão geral)
Requisitos de sistema e espaço
Restrição do tamanho da zona não nativa
Endereço de rede de zona não nativa
Processo de configuração de zonas não nativas lx
Componentes de configuração da zona não nativa lx
Nome e caminho de zona em uma zona não nativa lx
Inicialização automática de zona em uma zona não nativa lx
Associação de pool de recursos em uma zona não nativa lx
Especificação do recurso dedicated-cpu
Oracle Solaris 10 5/08: Especificando o recurso capped-cpu
Classe de agendamento em uma zona
Interfaces de rede de zona em uma zona não nativa lx
Sistemas de arquivos montados em uma zona não nativa lx
Controles de recursos gerais de zona em uma zona não nativa lx
Privilégios configuráveis em uma zona não nativa lx
Recurso attr em uma zona não nativa lx
Recursos incluídos na configuração por padrão
Dispositivos configurados em zonas não nativas lx
Sistemas de arquivos definidos em zonas não nativas lx
Privilégios definidos em zonas não nativas lx
Usando o comando zonecfg para criar uma zona não nativa lx
Modo de comando de arquivo zonecfg
33. Configuração de zonas não nativas lx (Tarefas)
36. Login em zonas não nativas lx (Tarefas)
37. Movendo e migrando zonas não nativas lx (Tarefas)
38. Administração e execução de aplicativos em zonas não nativas lx (Tarefas)
Os dados de configuração de zona consistem em dois tipos de entidade: recursos e propriedades. Cada recurso tem um tipo, e cada recurso também tem um conjunto ou mais de propriedades. As propriedades têm nomes e valores. O conjunto de propriedades é dependente do tipo de recurso.
zona não nativa Os tipos de recurso e propriedade são descritos desta maneira:
O nome da zona identifica a zona para o utilitário de configuração. As seguintes regras aplicam-se a nomes de zonas:
Cada zona deve ter um nome exclusivo.
Um nome de zona diferencia maiúsculas de minúsculas.
Um nome de zona deve começar com um caractere alfanumérico.
O nome pode conter caracteres alfanuméricos, barras inferiores (_), hifens (-) e pontos (.).
O nome não pode ter mais de 64 caracteres.
O nome global e todos os nomes que começam com SUNW são reservados e não podem ser usados.
A propriedade zonepath é o caminho para a raiz da zona. Cada zona tem um caminho para seu diretório raiz que é relacionado ao diretório raiz da zona global. No momento da instalação, o diretório da zona global deve ter visibilidade restrita. Deve ser pertencente a root com o modo 700.
O caminho raiz da zona global é um nível inferior. O diretório raiz da zona tem as mesmas posses e permissões que o diretório raiz ( /) na zona global. O diretório da zona deve pertencer root com o modo 755. Esses diretórios são criados automaticamente com as permissões corretas e não requerem verificação pelo administrador de zonas. Esta hierarquia garante que usuários não privilegiados na zona global não atravessem um sistema de arquivos da zona não global.
|
Consulte Atravessamento de sistemas de arquivos para mais discussões sobre esta questão.
Observação - Você pode mover uma zona para outro local no mesmo sistema especificando um novo e completo zonepath com o subcomando move de zoneadm. Para obter instruções, consulte Solaris 10 11/06: movendo uma zona não global.
Se esta propriedade estiver definida para verdadeira, a zona será inicializada automaticamente quando a zona global for inicializada. Observe que se o serviço de zonas svc:/system/zones:default estiver desativado, a zona não será inicializada automaticamente, independentemente da configuração desta propriedade. Você pode ativar o serviço de zonas com o comando svcadm descrito na página man svcadm(1M):
global# svcadm enable zones
Esta propriedade é usada para definir um argumento de inicialização para a zona. O argumento de inicialização é aplicado, a menos que seja ignorada pelos comando reboot, zoneadm boot ou zoneadm reboot. Consulte Argumentos de inicialização de zona não nativa.
Esta propriedade é usada para associar a zona a um pool de recursos específico no sistema. Várias zonas podem compartilhar os recursos de um pool. Consulte também Especificação do recurso dedicated-cpu.
Esta propriedade é usada para especificar uma máscara de privilégio diferente da padrão. Consulte Privilégios em uma zona não global.
Privilégios são adicionados especificando-se o nome do privilégio, com ou sem o primeiro priv_. Privilégios são excluídos precedendo-se o nome com um traço (-) ou um sinal de exclamação (!). Os valores de um privilégio são separados por vírgulas e colocados entre aspas (“).
Como descrito em priv_str_to_set(3C), os conjuntos de privilégios especiais de none, all e basic expandem-se para as definições normais. Uma vez que a configuração de zona deriva da zona global, o conjunto de privilégios especiais zone não pode ser usado. Visto que um uso comum é alterar o conjunto de privilégios padrão adicionando ou removendo determinados privilégios, o conjunto especial default mapeia para o padrão, conjunto de privilégios. Quando default aparece no início da propriedade limitpriv, ele expande-se para o conjunto padrão.
A entrada a seguir adiciona a capacidade de definir o relógio do sistema e remove a capacidade de enviar pacotes básicos de Internet Control Message Protocol (ICMP):
global# zonecfg -z userzone zonecfg:userzone> set limitpriv="default,sys_time,!net_icmpaccess"
Se o conjunto de privilégios da zona contiver um privilégio não permitido, não tiver um privilégio necessário ou incluir um privilégio desconhecido, uma tentativa de verificação, pronto ou inicialização da zona irá falhar com uma mensagem de erro.
Esta propriedade define a classe de agendamento para a zona. Para obter informações adicionais e dicas, consulte Classe de agendamento em uma zona.
Este recurso dedica um subconjunto dos processadores do sistema à zona enquanto está em execução. O recurso dedicated-cpu fornece limites para ncpus e, opcionalmente, importância . Para obter mais informações, consulte Especificação do recurso dedicated-cpu.
Este recurso agrupa as propriedades usadas quando limita a memória para a zona. O recurso capped-memory fornece limites para a memória física, de permuta e bloqueada. Pelo menos uma destas propriedades deve ser especificada.
Cada zona pode ter vários sistemas de arquivos que são montados quando a zona for passada do estado de instalado para o estado de pronto. O recurso do sistema de arquivos especifica o caminho para o ponto de montagem do sistema de arquivos. Para obter mais informações sobre o uso de sistemas de arquivos em zonas, consulte Sistemas de arquivos e zonas não globais.
O recurso de interface de rede é o nome da interface virtual. Cada zona pode ter interfaces de rede que devem ser configuradas quando a zona passa do estado de instalado para o estado de pronto.
Somente configurações de rede IP compartilhada têm suporte em uma zona não nativa lx
O recurso rctl é usado para controles gerais de zona. Os controles são ativados quando a zona passa do estado de instalado para o estado de pronto.
Observação - Para configurar controles gerais de zona usando o subcomando set global_property_name de zonefig, em vez do recurso rctl, consulte Como configurar a zona não nativa lx.
Este atributo genérico pode ser usado para comentários de usuário ou por outros subsistemas. A propriedade name de um attr deve começar com um caractere alfanumérico. A propriedade name pode conter caracteres alfanuméricos, hifens (-) e pontos (.). Nomes de atributos iniciados com zone. são reservados para uso pelo sistema.
zona não nativa Recursos também têm propriedades para configurar. As propriedades a seguir estão associadas aos tipos de recursos mostrados.
ncpus, importance
Especifica o número de CPUs e, opcionalmente, a importância relativa do pool. O exemplo a seguir especifica um intervalo de CPU a ser usado pela zona my-zone. importance é também definido.
zonecfg:my-zone> add dedicated-cpu zonecfg:my-zone:dedicated-cpu> set ncpus=1-3 zonecfg:my-zone:dedicated-cpu> set importance=2 zonecfg:my-zone:dedicated-cpu> end
ncpus
Especifica o número de CPUs. O exemplo seguinte especifica um limite de CPU de 3,5 CPUs para uso pela zona lx-zone.
zonecfg:lx-zone> add capped-cpu zonecfg:lx-zone:capped-cpu> set ncpus=3.5 zonecfg:lx-zone:capped-cpu> end
physical, swap, locked
Este recurso agrupa as propriedades usadas ao se limitar a memória para a zona. O exemplo a seguir especifica os limites de memória para a zona my-zone. Cada limite é opcional, mas pelo menos um deve ser definido.
zonecfg:my-zone> add capped-memory zonecfg:my-zone:capped-memory> set physical=50m zonecfg:my-zone:capped-memory> set swap=100m zonecfg:my-zone:capped-memory> set locked=30m zonecfg:my-zone:capped-memory> end
dir, special, raw, type, options
As linhas no exemplo a seguir adicionam acesso somente leitura à mídia CD ou DVD em uma zona não global. O sistema de arquivos tem uma montagem de loopback com as opções ro,nodevices (somente leitura e sem dispositivos) na zona não global.
zonecfg:lx-zone> add fs zonecfg:lx-zone:fs> set dir=/cdrom zonecfg:lx-zone:fs> set special=/cdrom zonecfg:lx-zone:fs> set type=lofs zonecfg:lx-zone:fs> add options [ro,nodevices] zonecfg:lx-zone:fs> end
Observe que as páginas man da seção 1M estão disponíveis para opções de montagem que são exclusivas de um sistema de arquivos específico. Os nomes dessas páginas man têm a forma mount_filesystem.
address, physical
No exemplo a seguir, o endereço IP 192.168.0.1 é adicionado a uma zona. Um placa bge0 é usada para a interface física e o roteador padrão está definido.
zonecfg:lx-zone> add net zonecfg:lx-zone:net> set address=192.168.0.1 zonecfg:lx-zone:net> set physical=bge0 zonecfg:lx-zone:net> set defrouter=10.0.0.1 zonecfg:lx-zone:net> end
Observação - Para determinar a interface física a ser usada, digite ifconfig - a em seu sistema. Cada linha da saída, que não sejam linhas do driver de loopback, começa com o nome de uma placa instalada em seu sistema. Linhas que contêm LOOPBACK nas descrições não se aplicam a placas.
name, value
zona não nativa Controles de recursos gerais de zona disponíveis são descritos em Controles de recursos gerais de zona em uma zona não nativa lx.
zonecfg:lx-zone> add rctl zonecfg:lx-zone:rctl> set name=zone.cpu-shares zonecfg:lx-zone:rctl> add value (priv=privileged,limit=10,action=none) zonecfg:lx-zone:rctl> end
zonecfg:lx-zone> add rctl zonecfg:lx-zone:rctl> set name=zone.max-lwps zonecfg:lx-zone:rctl> add value (priv=privileged,limit=100,action=deny) zonecfg:lx-zone:rctl> end
name, type, value
No exemplo a seguir, é adicionado um comentário sobre uma zona.
zonecfg:lx-zone> add attr zonecfg:lx-zone:attr> set name=comment zonecfg:lx-zone:attr> set type=string zonecfg:lx-zone:attr> set value="Production zone" zonecfg:lx-zone:attr> end
Você pode usar o subcomando export para imprimir uma configuração de zona para saída padrão. A configuração é salva em uma forma que pode ser usada em um arquivo de comando.
|