この章には、次の情報が含まれます。
Oracle Solaris Zones (Oracle Solaris Containersとも呼ばれます)を使用して、オペレーティング・システムを仮想化し、ソフトウェア・アプリケーションの実行に適した分離された安全な環境を確立します。ゾーンは、Oracle Solarisオペレーティング・システムの1つのインスタンス内で作成される、仮想化されたオペレーティング・システム環境です。
ゾーンは、フレキシブルなソフトウェアで定義された壁を持つ箱のようなものとみなすことができます。この箱の中では、1つ以上のアプリケーションがシステムの残りの部分と干渉せずに動作できます。ゾーンではソフトウェア・アプリケーションまたはサービスが分離されるため、Oracle Solaris OSの同じインスタンス内で動作するアプリケーションは互いに独立して管理されます。たとえば、同じアプリケーションの異なるバージョンが個別ゾーン内で動作できます。
ゾーンは、Oracle Solaris 10以上のリリースが動作しているマシンで使用できます。
グローバル・ゾーンは、デフォルトのオペレーティング・システムであり、すべてのプロセスを制御します。グローバル・ゾーンは、他のゾーンが構成されていない場合でも常に存在します。グローバル・ゾーンは、システム全体の管理制御に使用されます。
非グローバル・ゾーン(または単純にゾーン)は、グローバル・ゾーンの内部で構成されます。ゾーンは、仮想プラットフォーム層によって物理ハードウェアから分離されます。ゾーンは、他のゾーンの存在を検出できません。
様々な目的のために各種タイプの非グローバル・ゾーンを作成できます。
疎ルート・ゾーン: グローバル・ゾーン上に存在するファイルシステムの一部の読取り/書込みコピーが含まれます。他のファイルシステムは、ループバック仮想ファイルシステムとしてグローバル・ゾーンから読取り専用でマウントされます。疎ルート・ゾーンが作成されたら、グローバル管理者は、デフォルトの読取り専用ファイルシステム(/usr
、/lib
、/sbin
および/platform
)以外に疎ルート・ゾーンと共有するファイルシステムを選択します。グローバル・ゾーンにインストールされるすべてのパッケージは、疎ルート・ゾーンで使用できます。つまり、パッケージ・データベースが作成され、マウントされたファイルシステム内のすべてのファイルがこのゾーンと共有されます。
注意: 疎ルート・ゾーンは、Oracle Solaris 11以上では使用できません。疎ルート・ゾーンは、Oracle Solaris 10でのみ作成できます。 |
完全ルート・ゾーン: グローバル・ゾーン上に存在するファイルシステム全体の読取り/書込みコピーが含まれます。完全ルート・ゾーンを作成すると、グローバル・ゾーンにインストールされたすべてのパッケージが完全ルート・ゾーンで使用可能になります。つまり、パッケージ・データベースが作成され、他のゾーンから独立してこのゾーン専用として使用するためにすべてのファイルが完全ルート・ゾーンにコピーされます。
ブランド・ゾーン: 非グローバル・ゾーンでは、グローバル・ゾーンと同じオペレーティング・システム・ソフトウェアが実行されます。ブランド・ゾーン機能は、グローバル・ゾーンとは異なる運用環境が含まれる非グローバル・ブランド・ゾーンを作成するために使用します。たとえば、ブランド・ゾーンにはOracle Solaris 8、9または10をインストールできます。
次の表は、タスク、およびタスクを完了するために必要なロールを示しています。タスクを完了するために必要なロールまたは権限がない場合は、管理者に連絡してください。各種ロールおよびロールに付与される権限の詳細は、『Oracle Enterprise Manager Ops Center管理ガイド』を参照してください。
表14-1 Oracle Solaris Zonesのロールおよび権限
タスク | ロール |
---|---|
Create, manage, update, and delete zones |
Virtualization admin |
Provision and manage virtualization host |
Virtualization admin |
Discover and manage virtualization hosts |
Asset admin |
Create and manage zone profiles and plans |
Profile and plan admin |
Create and manage IPMP groups |
Network admin |
Create and manage Link Aggregation |
Network admin |
Set monitor thresholds |
Asset admin |
Oracle Enterprise Manager Ops Centerには、データ・センターでゾーン環境を管理するために次のソリューションが用意されています。
プロファイルとデプロイメント計画を使用してゾーンを作成します。
既存のゾーン環境を検出および管理します。
ソフトウェアUIからゾーンのブート、再起動、停止、クローニング、移行および削除などのゾーン機能を実行します。
UIからファイルシステム、ストレージおよびネットワークなどのゾーン構成を管理します。
NICを集約したり、IPMPグループを作成します。
バランシング対応リソース用のゾーン・サーバー・プールを作成し、仮想データ・センターを作成するためのインフラストラクチャをサポートします。
UIとネイティブCLIを区別なく使用し、ゾーンを作成および管理します。
Oracle Solaris 11のゾーン管理を完全にサポートします。
管理対象外ファイルシステムおよびゾーン依存性を管理するためのスクリプトをアップロードするオプションがあります。
グローバル・ゾーンは、システムにインストールされるデフォルトのオペレーティング・システムです。このOSにはOracle Solaris 10または11バージョンを使用できます。システムがプロビジョニングされている場合、「Add Assets」または「Find Assets」オプションを使用してOracle Enterprise Manager Ops Centerで検出できます。Oracle Solaris OSを使用してシステムをプロビジョニングする場合、手順の詳細は、第12章「オペレーティング・システム」を参照してください。
グローバル・ゾーンに使用する必要があるネットワークおよびストレージ・リソースを使用してグローバル・ゾーンを準備する必要があります。グローバル・ゾーンに必要なストレージ・ライブラリを関連付ける必要があります。ネットワークもグローバル・ゾーンにアタッチする必要があります。また、グローバル・ゾーン内でインタフェースを集約したりIPMPグループを作成してから、これらをゾーンに接続することもできます。IPMPおよびリンク集約インタフェースを使用すると、ゾーンのネットワークの可用性が向上します。
この項では、次のトピックについて説明します。
グローバル・ゾーンにライブラリを関連付けたりライブラリの関連付けを解除できます。グローバル・ゾーンにライブラリを関連付けると、グローバル・ゾーンの階層内のすべてのゾーンでライブラリが使用可能になります。
グローバル・ゾーンには次のタイプのストレージ・ライブラリを関連付けることができます。
ファイルシステム・ストレージ: NASライブラリ
ブロック・ストレージ: SANおよび動的ストレージ・ライブラリ
ゾーンの場合、グローバル・ゾーンに関連付けられたすべてのライブラリは関連付けが可能です。
グローバル・ゾーンへのライブラリの関連付けの手順
「Assets」ツリーでグローバル・ゾーンを選択します。
「Actions」ペインで「Associate Libraries」をクリックします。
「Associate Library」ウィンドウに、グローバル・ゾーンに関連付けられていないライブラリがリストされます。
追加するライブラリを1つ以上選択します。
「Associate Libraries」をクリックします。
グローバル・ゾーンにライブラリを関連付けるジョブが発行されます。
グローバル・ゾーンからライブラリの関連付けを解除する場合:
グローバル・ゾーンからライブラリの関連付けが解除されます。
ライブラリは新規ゾーンで使用できなくなります。
このグローバル・ゾーン内の既存の非グローバル・ゾーンに対するライブラリの関連付けは維持されます。
グローバル・ゾーンとのライブラリの関連付け解除の手順
「Assets」ツリーでグローバル・ゾーンを選択します。
中央のペインで「Libraries」タブを選択します。
グローバル・ゾーンに関連付けられたライブラリがリストされます。
リストからライブラリを選択します。
「Disassociate Library」アイコンが有効になります。
「Disassociate Library」アイコンをクリックします。「Disassociate Library」ウィンドウが表示されます。
「Disassociate Library」をクリックし、ライブラリのアンマウントを確認します。
「Attach Networks」オプションを使用すると、1つ以上のネットワークをグローバル・ゾーンにアタッチできます。Oracle Enterprise Manager Ops Centerでネットワークをネットワーク・ドメインとしてグループ化する場合、ドメインを選択し、対応するアタッチ対象のネットワークを選択します。
ネットワークをスタンドアロン・グローバル・ゾーンに割り当てる場合、ネットワークのモード(共有IPまたは排他IP)を定義する必要があります。
共有IPモードの場合、グローバル・ゾーンでは、ネットワーク・インタフェースが1つ以上のゾーンと共有されます。グローバル・ゾーンにネットワークを割り当てる場合、ネットワーク・インタフェースを定義する必要があります。
排他IPモードの場合、専用ネットワーク・インタフェースがゾーンに割り当てられます。ゾーンにネットワークを割り当てる場合、ネットワーク・インタフェースを選択できます。
グローバル・ゾーンで共有として割り当てられたネットワークは、別のグローバル・ゾーンで排他として割り当てることができます。グローバル・ゾーンの場合、1つのネットワークに設定できるのは1つのモードのみです。非グローバル・ゾーンの場合、1つのゾーンに対して共有モードで使用されるネットワークを別のゾーンに対して排他モードで使用することはできません。
グローバル・ゾーンにネットワークをアタッチする場合、IPマルチパス(IPMP)をデプロイしてネットワークのパフォーマンスを高めることができます。また、リンク集約をデプロイして、物理インタフェースが複数あるシステムの信頼性、可用性およびネットワークのパフォーマンスを高めることもできます。
Oracle Solaris 10 OSを使用したスタンドアロン・グローバル・ゾーンの場合、ネットワークを共有または排他IPモードでアタッチできます。一方、Oracle Solaris 11 OSの場合、ネットワークは常に排他IPモードでアタッチされます。これは、ゾーンの一時停止時にゾーンがブートして検出されたときに仮想NICまたはVNICが作成されるためです。
このシナリオは、サーバー・プール内のグローバル・ゾーンにアタッチするネットワークによって異なります。サーバー・プール内のゾーンに接続するネットワークの詳細は、「ネットワークのアタッチ」を参照してください。
IPMPグループ
Oracle Enterprise Manager Ops Centerには、1つ以上の物理インタフェースをIPマルチパス・グループ(IPMPグループ)に構成するオプションがあります。グローバル・ゾーンでIPMPを構成し、この機能を非グローバル・ゾーンに拡張できます。
IPMPグループは、Oracle Solaris 10および11 OSで作成できます。ネットワークを排他IPモードでアタッチする場合、IPMPグループを作成できます。ただし、共有IPモードのネットワークでIPMPグループを作成することはできません。
共有IPモードのグローバル・ゾーンにネットワークをアタッチする場合、IPMPグループを作成するように選択できます。IPMPグループのメンバーの数を定義します。IPMPグループの一部にするNICを選択します。選択したNICはIPMPグループ内に配置されます。スタンバイ・インタフェースを選択したり、プローブベースの検出を行う場合はテスト・アドレスを指定することが可能です。アクティブ・インタフェースの場合、データ・アドレスを指定したり、ネットワークへのアクセスが中断されないようにインタフェースに対してフェイルオーバーを有効にする必要があるかどうかを選択します。これは、Oracle Solaris 10 OSの場合に適用できます。Oracle Solaris 11 OSに固有の機能です。
ゾーンを作成したりネットワークをゾーンに接続すると、IPMPグループがNICリストに表示されます。選択したネットワークに接続するIPMPグループをリストから選択します。IPMPグループは、複数の共有IPゾーンで使用できます。
リンク集約
システム内の複数のインタフェースを単一の論理リンクに集約できます。集約は、IEEE802.3adに定義されている標準に基づいて行われます。インタフェースが集約されると、これらは単一のネットワーク・インタフェースとして扱われます。Oracle Enterprise Manager Ops Centerでは、リンク集約は、個別インタフェースであるかのように、使用可能なNICのリストに表示されます。リンク集約のあるネットワークを非グローバル・ゾーンに割り当て、このリンク集約をNICリストから選択できます。
ネットワークをグローバル・ゾーンにアタッチする場合、物理インタフェースを集約し、ネットワークにアタッチできます。リンク集約は、共有と排他の両方のIPネットワーク・スタックで使用できます。
グローバル・ゾーンへのネットワークのアタッチの手順
ネットワークをグローバル・ゾーンにアタッチする場合、IPMPグループを作成するか、またはリンクを集約するように選択できます。選択ごとに、必要な手順に従って情報を指定します。
ネットワークをスタンドアロン・グローバル・ゾーンにアタッチするには、次の手順に従います。
「Assets」ツリーでグローバル・ゾーンを選択します。
「Actions」ペインで「Attach Network」をクリックします。
Attach Networkウィザードが表示されます。
ネットワーク・ドメインを選択すると、アセットにまだ接続されていない対応ネットワークがネットワーク・リストに表示されます。リストからネットワークを選択します。
グローバル・ゾーンには1つ以上のネットワークをアタッチできます。「Next」をクリックし、ネットワークを構成します。
選択したネットワークごとに、次の情報を選択します。
IPスタックを共有または排他から選択します。
グローバル・ゾーンでは、共有IPネットワークを使用するゾーンとネットワーク・インタフェースが共有されます。排他IPネットワークを使用するゾーンの場合、専用ネットワーク・インタフェースが使用されます。共有として定義したネットワークの場合、グローバル・ゾーンのネットワーク・インタフェースを構成する必要があります。排他として定義したネットワークの場合、後で排他ネットワークにゾーンを接続するときにインタフェースを構成できます。
ネットワーク構成を「IPMP」、「Link Aggregation」または「None」から選択します。排他IPスタックの場合、「Link Aggregation」ネットワーク構成のみが使用可能です。
「None」を選択する場合、共有IPスタックのネットワーク・インタフェースを構成するためにステップ8に進むか、サマリー・ステップに進みます。
「IPMP」ネットワーク構成を選択する場合、IPMPを構成するための各ステップに進みます。
「Link Aggregation」構成を選択する場合、集約を構成するための各ステップに進みます。
ネットワークごとに接続の数を入力します。
接続の数は、Oracle Solaris OSバージョンによって異なります。Oracle Solaris 10 OSの場合、複数の接続を確立することはできません。Oracle Solaris 11 OSの場合、複数のネットワーク接続を確立できます。
「Next」をクリックし、リンク集約を指定します。
リンク集約名。
ロード・バランシング・ポリシーを選択します。
「Next」をクリックし、リンク集約を構成します。
LACPモードおよびタイマー
MACアドレス・ポリシー、および必要な場合はMACアドレス
IPMPグループの詳細を指定します。
IPMPグループ名
IPMPグループのメンバーの数
プローブベースの障害検出を有効にする必要があるかどうかを選択します。
「Next」をクリックし、インタフェースを構成します。
IPMPグループの場合、次の情報を指定します。
グループのメンバーであるNIC。
スタンバイ・インタフェースにするインタフェースを選択します。少なくとも1つのアクティブ・インタフェースが必要です。
「Next」をクリックし、データ・アドレスを指定します。
ネットワーク構成がないネットワークのインタフェースを構成します。
ネットワーク接続のNICおよびIPアドレスを指定します。
NICおよびIPアドレスの割当てを管理するシステムに対して「System Allocated for the NIC」および「Assign by DHCP」を選択できます。
ネットワーク接続にIPアドレスを割り当てない場合、IPアドレスに対して「Do Not Allocate IP」を選択できます。
アクティブなネットワーク・インタフェースに使用する必要があるデータ・アドレスを入力します。また、インタフェースに対してフェイルオーバーを有効にする必要があるかどうかを指定します。フェイルオーバーを有効にするには、複数のインタフェースが必要です。
グローバル・ゾーンへのネットワークのアタッチに関して指定されている情報を確認し、「Finish」をクリックしてネットワークを接続します。
Oracle Solaris OSの各種バージョンに対して正しい情報が入力されていることを確認する必要があります。そうでない場合、ネットワークのアタッチ・ジョブは失敗します。
ネットワークのアタッチ・オプションを使用せずに、グローバル・ゾーンでIPMPグループを直接作成することもできます。ネットワークの各タブには、選択したOracle Solaris OSでIPMPグループを作成および管理するオプションがあります。
IPMPは、複数のインタフェースがあるシステムに対して物理インタフェースの障害検出、透過的ネットワーク・アクセス・フェイルオーバー、およびパケット・ロード分散を提供します。Oracle Enterprise Manager Ops Centerには、IPMPグループを作成するオプションがあります。IPMPグループには、1つ以上のインタフェースを構成できます。グループは、ネットワーク・トラフィックを送受信するためのデータ・アドレスを持つIPインタフェースのように機能します。グループ内の基礎となるインタフェースに障害が発生すると、グループ内の残りの基礎となるアクティブなインタフェース間でデータ・アドレスが再分散されます。これにより、インタフェースに障害が発生してもネットワークの接続性が維持されます。IPMPを使用する場合、グループに対して最低1つのインタフェースが使用可能であれば、ネットワークの接続性が常に維持されます。また、グループ内のネットワーク・インタフェース全体にわたってアウトバウンド・ネットワーク・トラフィックに対するロード分散も提供します。
IPMPグループを作成するには、次のようにグループのパラメータを定義する必要があります。
グループのアクティブ・インタフェースおよびスタンバイ・インタフェース。デフォルトでは、IPMPグループに追加されるインタフェースはアクティブです。グループに対しては任意の数のスタンバイ・インタフェースを構成できます。
デフォルトでは、リンクベースの障害検出が有効です。プローブベースの障害検出を有効にするかどうかを選択する必要があります。プローブベースの障害検出の場合、インタフェース・ステータスを追跡するためのテスト・アドレスを指定する必要があります。
IPMPグループ内の物理インタフェースにデータ・アドレスを割り当てる必要があります。データ・トラフィック・フローでは、このグループのアクティブなインタフェースを介してIPMPインタフェースおよびフロー上でホストされるデータ・アドレスが使用されます。
IPMPグループの作成の手順
中央のペインで「Network」タブを選択します。
ペインで「IPMP Groups」サブタブを選択します。
OS内の既存のIPMPグループがリストされます。
「Create IPMP Group」アイコンをクリックし、IPMPグループを作成します。
Create IPMP Groupウィザードが表示されます。
IPMPグループに関する次の詳細を入力します。
IPMPグループの名前を指定します。
リストからネットワークを選択します。
グローバル・ゾーンで使用可能なネットワーク・インタフェースのリストが表示されます。
デフォルトでは、リンクベースの障害検出は常に有効です。プローブベースの障害検出を有効にするかどうかを選択します。
IPMPグループの一部にするインタフェースを選択します。
「Next」をクリックし、NIC設定を指定します。
プローブベースの障害検出を有効にした場合、グループ内のNICのテスト・アドレスを入力します。
スタンバイ・モードにするインタフェースを選択します。
グループには少なくとも1つのアクティブ・インタフェースが必要です。「Next」をクリックし、データ・アドレスを指定します。
グループのアクティブ・インタフェースで使用するデータ・アドレスを入力し、インタフェースにフェイルオーバーを設定するかどうかを選択します。
「Next」をクリックし、サマリーを表示します。
情報を確認し、「Finish」をクリックしてIPMPグループを作成します。
注意: Oracle Solaris 11 OSの場合、IPMPグループを作成することはできません。かわりに、リンクを集約できます。 |
Oracle Solaris OSでリンク集約を直接作成することもできます。リンク集約を作成するには、次の詳細を定義する必要があります。
ロード・バランシング・ポリシー
LACPモードおよびタイマー
MACアドレス・ポリシー、および必要な場合はMACアドレス
リンク集約の作成の手順
「Network」タブを選択します。
「Link Aggregation」サブタブを選択します。
「Create Link Aggregation」アイコンをクリックします。
Create Link Aggregationウィザードが表示されます。
リンク集約の名前を入力します。
デフォルトでは、名前の先頭はaggrです。番号を追加して一意の名前にします。
リンク集約の一部にするNICを選択します。
「Next」をクリックし、リンク集約を構成します。
リンク集約に関する次の情報を指定します。
ロード・バランシング・ポリシーを選択します。
LACPモードおよびタイマー。
MACアドレス・ポリシー、および必要な場合はMACアドレス
「Next」をクリックし、サマリーを表示します。
情報を確認し、「Finish」をクリックしてリンク集約を作成します。
管理ネットワークを除き、ネットワークにアタッチされたネットワーク接続は変更できます。「Network」タブには、ネットワークの変更およびアンバインド用のオプションがあります。
物理接続の変更
「接続」セクションで選択したグローバル・ゾーンの「Network」タブを選択します。「Modify Physical Connectivity」アイコンをクリックします。
永続IPアドレスを変更したり、割当て方法を変更できます。
注意: ネットワーク・インタフェースがIPMPグループである場合、ネットワーク・インタフェースを変更することはできません。 |
ネットワーク接続のアンバインド
ネットワークをグローバル・ゾーンからアンバインドすると、グローバル・ゾーンの非グローバル・ゾーンもネットワークから切断されます。グローバル・ゾーンを選択し、「Unbind Network」アイコンをクリックしてネットワークを削除します。
既存のゾーンが含まれるグローバル・ゾーンを検出すると、これらのゾーンも自動的に検出され、UIに表示されます。グローバル・ゾーンにエージェントをデプロイするオプションは、これらのゾーンに継承されます。
次のステップは、既存のゾーンを検出および管理する手順の概要を示します。
「Add Assets」オプションを使用して、グローバル・ゾーンを検出します。
Add Assetsウィザードで、グローバル・ゾーンにエージェントをデプロイするか、エージェントレス管理を実行するかを選択します。
選択したグローバル・ゾーン内の非グローバル・ゾーンがすべて自動的に検出されます。
グローバル・ゾーンにエージェントをデプロイする場合、実行状態のすべてのゾーンにエージェントがインストールされます。停止状態のゾーンにエージェントをデプロイする場合、これらのゾーンをブートし、「Switch Management Access」オプションを使用します。このオプションを使用すると、状態をエージェントレス管理モードからエージェントによる管理モードに変更できます。
エージェントレス管理モードとエージェントによる管理モードを切り替える「Switch Management Access」オプションはいつでも使用できます。
エージェントレスで管理されるグローバル・ゾーンでゾーンを作成することはできません。エージェントレス管理対象ゾーンの場合、ゾーンをブート、停止、一時停止および削除できます。OS上ですべてのOS更新アクションを使用するには、ゾーンにエージェントが必要です。
ネイティブCLIを使用してゾーンを作成する場合、UIには新規ゾーンが自動的に反映されます。CLIとUIを区別なく使用して、ゾーン機能を実行できます。UIには、ゾーン構成と状態の変更が反映されます。
「Find Asset」などの他のオプションを使用して、サービス・タグを持つアセットを検出することもできます。Oracle Enterprise Manager Ops Centerでのアセットの検出および管理の詳細は、第2章「アセット管理」を参照してください。
検出されたゾーンはUIに表示され、ゾーンに対して次のアクションが有効になります。
ゾーン・ストレージ・ソースが管理されていない場合、「Migrate Zone」および「Add Storage」オプションが無効であることがわかります。これらのアクションを有効にするには、「Move Storage」オプションを使用してストレージ・ソースを管理対象にする必要があります。
ゾーン管理操作の実行の詳細は、項「ゾーン管理機能」を参照してください。
グローバル・ゾーンを削除するか管理対象外に設定すると、このゾーンの下位の非グローバル・ゾーンも自動的に管理対象外に設定されます。
最初に非グローバル・ゾーンを管理対象外に設定してからグローバル・ゾーンを管理対象外に設定する必要はありません。アセットの削除の詳細は、第2章「アセット管理」を参照してください。
既存のゾーンを検出および管理する場合、Oracle Enterprise Manager Ops Centerにより、ゾーン・ストレージを除くゾーン・メタデータおよびネットワークが処理されます。既存のゾーンのメタデータは、グローバル・ゾーンのローカル・ストレージに格納されます。一方、ゾーンのストレージは管理対象外ストレージ・ソースとみなされます。
Oracle Enterprise Manager Ops Centerを使用して作成したゾーンであっても、ネイティブCLIを使用してストレージまたはファイルシステムを手動で追加すると、これらは管理対象外ストレージまたはファイルシステムになります。
管理対象外ストレージを管理対象ストレージに移動する方法の詳細は、「ストレージの移動」を参照してください。
Oracle Enterprise Manager Ops Centerを使用して、ゾーン構成を取得するゾーン・プロファイルを作成します。デプロイメント計画内のプロファイルを使用して、1つ以上のゾーンを同時に作成します。プロファイルを使用するメリットは、一貫性のある構成で複数のゾーンを作成できることです。
注意: Oracle Enterprise Manager Ops Centerを使用してゾーンを作成または移行する場合、Oracle Solaris Live Upgradeおよび代替ブート環境(ABE)を使用してゾーンを更新することはできません。 |
ゾーン構成をすべて取得するゾーン・プロファイルを作成します。次に、ゾーン・プロファイルを使用してデプロイメント計画を作成します。このデプロイメント計画は、このゾーン・プロファイルのみを含む単一ステップの計画です。デプロイメント計画の適用時に、作成するゾーンの数を選択します。デプロイメント計画では、必要に応じてストレージおよびネットワークの詳細を修正できます。
ゾーン・プロファイルを作成する前に、ゾーンの要件を確認します。要件は、Oracle Solaris OSバージョンおよびゾーンのタイプに応じて異なります。ゾーンを作成するOracle Solaris OSバージョンに応じて次の項を参照してください。
Oracle Solaris 10 OSでは、疎ルート・ゾーン、完全ルート・ゾーンおよびブランド・ゾーンを作成できます。ゾーン・プロファイルを作成する場合、適切なオプションを選択し、ゾーンを正常に作成するために必要なリソースを指定します。
完全ルート・ゾーンの要件
完全ルート・ゾーンには、グローバル・ゾーンのファイルシステムの読取り/書込みコピーが含まれ、次の要件があります。
ファイルシステムの最小サイズは5GBです。
ストレージ・ライブラリの仮想ディスクの最小サイズは6GBです。
疎ルート・ゾーンの要件
疎ルート・ゾーンには、グローバル・ゾーンのファイルシステムの一部の読取り/書込みコピーが含まれ、グローバル・ゾーンの/usr
、/lib
、/sbin
および/platform
ディレクトリが読取り専用モードで共有されます。疎ルート・ゾーンには、次の要件があります。
ファイルシステムの最小サイズは1GBです。
ストレージ・ライブラリの仮想ディスクの最小サイズは1GBです。
ブランド・ゾーンの要件
ブランド・ゾーンでは、Oracle Solarisの以前のバージョンのユーザー環境をエミュレートします。たとえば、Oracle Solaris 10システムでOracle Solaris 8アプリケーションを実行するブランド・ゾーンを作成できます。ブランド・ゾーンの作成を準備するには、次の手順を使用します。
表14-2に示すように、オペレーティング・システムのイメージをダウンロードします。
グローバル・ゾーンに関連付けられたソフトウェア・ライブラリの1つにイメージをインポートします。
ブランド・ゾーンの作成プロセス中に、グローバル・ゾーンのイメージをインストールします。手順の詳細は、Oracle Solaris 8または9 ContainersバンドルのREADMEファイルを参照してください。
表14-2 ブランド・ゾーンのパッケージ
Oracle Solaris 11 OSでは、デフォルトのOracle Solaris 11パッケージ・リポジトリ内のIPSパッケージを使用するか、Oracle Solarisリリースを実行しているインストール済システムのイメージを使用してゾーンをインストールできます。
イメージを使用してゾーンをインストールするには、フラッシュ・アーカイブ形式のOracle Solaris 10イメージか、既存のgzipフォーマットのOracle Solaris 11 OSイメージが必要です。インストール済のOracle Solaris 10または11システムの準備方法、およびflar
またはgzip
イメージの作成方法の詳細は、http://www.oracle.com/technetwork/documentation/solaris-11-192991.html
を参照してください。これらのイメージをストレージ・ライブラリにアップロードし、Oracle Solaris 11 OSにブランド・ゾーンをインストールします。
リポジトリを使用したゾーンのインストール要件
リポジトリからゾーンをインストールするには、Oracle Solaris 11ソフトウェア更新ライブラリをエンタープライズ・コントローラで構成し、Oracle Solaris 11パッケージ・リポジトリと同期化します。リポジトリからインストールする場合、デフォルトのソフトウェア・グループであるsolaris-small-server
グループが使用されます。この場合、占有される領域が少なくなります。ゾーンは完全ルート・タイプのみです。
Oracle Solaris 10ブランド・ゾーンの要件
Oracle Solaris 10 OSをOracle Solaris 11環境に移行できます。移行するOracle Solaris 10インスタンスのアーカイブを作成します。エンタープライズ・コントローラのソフトウェア・ライブラリで、移行するインスタンスと同じアーキテクチャ(SPARCやx86など)を持つOracle Solaris 10 OSのISOイメージをインポートします。次に、以前にインポートしたISOイメージを親としてflar
アーカイブをインポートします。
Oracle Solaris 11 OSの場合、cpio
コマンドを使用してgzip
ファイルの形式でアーカイブを作成します。親のISOイメージを参照してアーカイブをエンタープライズ・コントローラのソフトウェア・ライブラリにインポートします。
移行できるのは、Oracle Solaris 10 10/09以上のバージョンを持つシステムのみです。以前のバージョンを移行するには、カーネル・パッチ141444-09 (SPARC)または141445-09 (x86/x64)、または後続のバージョンを元のシステムでインストールします。
ゾーンはネストされないため、元のシステム内の既存のゾーンが検出され、ネストされたゾーンは使用不可であることとディスク領域がリカバリ可能であることを示す警告が表示されます。
Oracle Solaris 10パッケージおよびパッチ・ツールをOracle Solaris 10コンテナで使用するには、イメージを作成する前に、パッチ119254-75 (SPARC)および119255-75 (x86/x64)をソース・システムにインストールします。P2Vプロセスはパッチなしで機能しますが、パッケージおよびパッチ・ツールはsolaris10
ブランド・ゾーン内で正しく機能しません。
使用しているシステムでOracle Solaris 10ゾーンを使用するには、Oracle Solaris 11 OSが実行されているシステムにsystem/zones/brand/s10
パッケージをインストールする必要があります。
ゾーン・プロファイルを作成する際に、ゾーンのCPUモデル、メモリーの上限、優先度の値、ネットワーク・モードおよびストレージ・リソースなどのゾーン構成の詳細を指定できます。
Zone name: ゾーンの一意の名前を指定します。globalまたはSUNWで始まる名前は使用しないでください。
Autoboot: ゾーンを作成した直後、グローバル・ゾーンのブート時は常に、ゾーンを即時ブートする必要があるかどうかを指定します。
Shared CPU: 共有CPUを持つゾーンの場合、他のゾーンによっても使用されるリソース・プールから、このゾーンに割り当てる共有の数のCPUリソースが取得されます。新規ゾーンは公平配分スケジューリングに自動的に追加されます。CPUリソースの最大値を設定するオプションもあります。CPU上限により、1つのゾーンで使用できるCPUリソースの量が制限されます。たとえば、CPU上限値1はCPUの100%を意味します。
Dedicated CPU: 専用CPUを持つゾーンは、使用可能なCPUリソースを排他的に使用できます。新規ゾーンで使用可能なCPUの最小数および最大数を指定できます。一時リソース・プールが作成され、ゾーン専用になります。
Importance:このパラメータは、専用CPUを選択する際に使用できます。ゾーンの優先度を指定します。ゾーンに重要度の値を割り当てることにより、すべてのゾーンを満たすのに十分なCPUリソースがないときに、重要度の値が大きいゾーンほど、使用可能なCPUリソースのうち、より大きい部分を占めます。
Priority of recovery: ゾーンの自動リカバリを有効にすると、リカバリの優先度の値により、サーバー・プールでのグローバル・ゾーンの障害発生時に最初に移行する必要があるゾーンが決まります。リカバリの優先度は0から100までの値に設定します。
Memory Caps: 物理、スワップおよびロックの各メモリー・リソースの最大値を設定します。
Naming Service: ゾーンがネットワーク・オブジェクトと通信するために使用するネーム・サービスを指定します。DNS、NIS、NIS+またはLDAPの各ネーミング・サービスを選択できます。ネーム・サービスを指定するには、ネーム・サーバーのドメイン名およびIPアドレスが必要です。
Shared IP Address or Exclusive IP Address
共有IPアドレスを持つゾーンでは、グローバル・ゾーンのIP層の構成および状態が使用されます。このゾーンには、IPアドレスに対する論理ネットワーク・インタフェースがあります。
排他IPを持つゾーンには、独自の専用IP層の構成および状態があります。このゾーンには、一連の独自のネットワーク・インタフェースがあります。すべてのOracle Solaris OS構成に適用されているものと同じネットワーク構成方法を使用してネットワーク・インタフェースを構成する必要があります。
Oracle Solaris 11 OSの場合、排他IPモードのみがネットワークに対してサポートされます。
Oracle Enterprise Manager Ops Centerには、ゾーン構成を取得するプロファイルを作成するためのオプションが用意されています。デプロイメント計画内のゾーン・プロファイルを使用および適用して、1つ以上のゾーンを同時に作成します。
ゾーン・プロファイルの作成の手順
UIで「Plan Management」セクションを選択します。
「Profiles and Policies」ツリーで「Oracle Solaris Zone」をクリックします。
「Actions」ペインで「Create Profile」をクリックします。
Create Profile - Oracle Solaris Zoneウィザードが表示されます。
プロファイル識別用の名前および説明を入力します。
このプロファイルを使用してデプロイメント計画を自動的に作成するかどうかを選択します。
ゾーンのOSバージョンを選択します。
ゾーンを作成するために正しいターゲットに計画が適用されることを確認する必要があります。詳細は、表14-3を参照してください。
表14-3 Oracle Solaris Zonesのターゲット
「Next」をクリックし、ゾーンIDを指定します。
プロファイルを使用して1つ以上のゾーンを作成できます。ゾーンを識別するには、ゾーンの接頭辞名およびシリーズの開始番号を指定します。
作成される各ゾーンには、増分する番号が付いた接頭辞名が使用されます。たとえば、接頭辞名がMyzone、開始番号が1である場合、Myzone1、Myzone2およびMyzone3という名前のゾーンが作成されます。
ゾーンの説明およびタグを入力します。これは、このプロファイルを使用して作成されるすべてのゾーンに対して共通です。
「Next」をクリックし、ゾーンのインストール・ソースを指定します。
選択したOSバージョンに応じて、次の情報がページに表示されます。
Oracle Solaris 10
完全ルート・ゾーン、疎ルート・ゾーンまたはブランド・ゾーンのうちどれを作成するか選択します。ブランド・ゾーンの場合、次の情報を指定します。
アーキテクチャをx86またはSPARCから選択します。
ブランド・ゾーンのイメージを選択します。インストールされているOracle Solaris 10 OSのフラッシュ・アーカイブ・イメージが作成され、Oracle Enterprise Manager Ops Center内のソフトウェア・ライブラリにアップロードされている必要があります。これらのイメージは、「Branded Zone Image」リストに表示されます。
ホストIDの接頭辞および開始番号を入力します。
マシン・タイプをsun4uまたはsun4vから選択します。
Oracle Solaris 11
Oracle Solaris 11ゾーンをインストールするためのインストール・ソースを選択する必要があります。次のオプションから選択できます。
リポジトリからインストールします。Oracle Solaris 11パッケージ・リポジトリと同期化されたOracle Enterprise Manager Ops Center内のOracle Solaris 11ソフトウェア更新ライブラリが構成されている必要があります。このオプションの場合、デフォルトでsolaris-small-server
ソフトウェア・グループがインストールされます。これは、Oracle Solaris 11 OSの完全ルート・ゾーンとも呼ばれます。
選択したイメージからインストールします。インストールされているOracle Solaris 11 OSのgzip
アーカイブ・イメージが作成され、Oracle Enterprise Manager Ops Center内のソフトウェア・ライブラリにアップロードされている必要があります。リストからイメージを選択します。gzipアーカイブ形式は、cpio
またはzfs
コマンド・オプションを使用して作成できます。
Oracle Solaris 8および9
Oracle Solaris 8および9は、Oracle Solaris 10 OSでのみブランド・ゾーンとしてインストールできます。
Oracle Solaris 8または9のイメージをダウンロードし、これらをソフトウェア・ライブラリにアップロードします。ブランド・ゾーンの要件の詳細は、「Oracle Solaris 10 OSのゾーンの要件」を参照してください。
「Next」をクリックし、ゾーン構成の詳細を指定します。
CPUタイプおよびメモリーのしきい値を指定します。CPUタイプは、「Shared」または「Dedicated」に設定できます。メモリーのしきい値を設定し、ロックされているメモリーのしきい値が物理メモリーのしきい値以下であることを確認します。
ゾーンの自動リカバリ・オプションを有効にすることができます。リカバリの優先度は0から100までの値に設定します。この値により、グローバル・ゾーンの障害発生時に最初にリカバリする必要があるゾーンが決まります。
「Next」をクリックし、ゾーンのファイルシステムを指定します。
ゾーンは、ゾーン・パスであるデフォルトのルート・ファイルシステムを使用して作成されます。このファイルシステムを削除したり、その読取りおよび書込みアクセスを変更することはできません。元のゾーンのファイルシステムのリストからファイルシステムを追加できます。サイズを設定し、ファイルシステムにアクセスします。
追加したファイルシステムごとに、管理対象か管理対象外かを指定します。管理対象外である場合、ファイルシステムのマウント・ポイントを入力します。
予約済サイズは、ユーザーが予約できるファイルシステムのサイズです。割当てサイズは、ファイルシステムが使用できる最大サイズです。
「Next」をクリックし、ゾーンのストレージを構成します。
ゾーンとそのメタデータのストレージ・ライブラリを選択します。
ゾーン・メタデータはローカルまたはNASライブラリにのみ格納できます。ゾーンを移行するには、ゾーン・メタデータをNASストレージ・ライブラリに格納する必要があります。
Oracle Enterprise Manager Ops Centerで使用可能なライブラリがすべてリストされます。ライブラリ・タイプを選択すると、対応するライブラリがリストされます。ゾーンのライブラリおよび仮想ディスクを選択します。NAS、SAN、ローカル、ローカル・デバイスおよび動的ストレージなどのライブラリ・タイプを選択できます。
注意: ローカル・ストレージ・ライブラリを指定する場合、ゾーンを将来移行することはできません。 |
注意: NFS共有上でゾーン・パスを使用して実行されているOracle Solaris Zoneは、サポート対象の構成ではありません。このタイプのストレージを指定する場合、本番または非試験ワークロードに対してゾーンを使用しないでください。 |
ライブラリがローカルまたはNASストレージである場合、ディスクの仮想ディスク名およびサイズを指定します。SANライブラリの場合、使用可能なリストからLUNを選択します。LUNのサイズやローカル・デバイスのサイズを変更することはできません。
動的ストレージの場合、Oracle Enterprise Manager Ops Center内で検出されたストレージ・サーバーに使用可能な動的ライブラリを選択します。既存のLUNを選択することも、新規LUNを作成することもできます。「LUN/Virtual Disk Name」列のドロップダウン・リストで「Create LUN」を選択し、ボリューム・グループを選択します。ボリューム・グループのサイズは自動的に表示されます。
「Next」をクリックし、ゾーン・ネットワークを指定します。
ゾーンに接続するネットワークを選択します。また、ネットワークごとにゾーンへの接続数を指定します。このプロファイルを使用した計画のデプロイメント時にネットワークの実際のバインディングが行われます。
「Next」をクリックし、ゾーン設定パラメータを指定します。
次の設定パラメータを指定します。
ゾーンの言語、タイムゾーン、端末タイプおよびルート・パスワード。
NFSv4ドメイン名のドメイン名を指定するか、デフォルト値の動的のままにし、ステップ14で指定するネーミング・サービスによって実行時にNFSv4ドメインを決定できるようにします。
ゾーンのブート・プロパティを設定します。ゾーンの作成後にゾーンがブートするように設定するか、グローバル・ゾーンがブートするたびにブートするように設定します。
Oracle Solaris 10バージョンの場合、ゾーンにエージェントをインストールするかどうかを選択できます。エージェントをインストールしない場合、グローバル・ゾーンはzloginを介してゾーンにアクセスします。
「Next」をクリックし、ネーミング・サービスを指定します。
ゾーンのネーミング・サービス(DNS、NIS、NIS+またはLDAP)を指定します。ネーミング・サービスを指定しないように選択することもできます。
DNS: DNSサーバーのドメイン名およびDNSサーバーのIPアドレスを入力します。「Name Server」フィールドには、最大3つのIPアドレスを入力できます。検索する追加ドメインを指定するには、「Domain Name Search List」に最大6つのドメイン名を入力します。各エントリの長さ合計が250文字を超えることはできません。
NIS and NIS+: NISまたはNIS+サーバーのドメイン名を入力します。NISサーバーの詳細がわかっている場合、「Specify an NIS Server」オプションを選択し、NISサーバーのホスト名とそのIPアドレスを指定します。NISサーバー情報がない場合は、「Find an NIS Server」オプションを選択します。
LDAP: LDAPサーバーのドメイン名を入力します。LDAPプロファイルの名前を指定します。LDAPプロファイル・サーバーのIPアドレスを入力します。プロキシ・バインド識別名およびプロキシ・バインド・パスワードを指定することもできます。
NONE: ネーミング・サービスを構成しない場合はこのオプションを選択します。
「Next」をクリックし、ゾーン・プロファイルを作成するために選択したパラメータのサマリーを表示します。
情報を確認し、「Finish」をクリックしてゾーン・プロファイルを作成します。
ゾーン・プロファイルはバージョン1で作成され、対応するデプロイメント計画もバージョン1で作成されます。このデプロイメント計画を適用し、一貫性のある構成のゾーンを1つ以上作成します。
必要な数のターゲットにゾーンのデプロイメント計画を適用します。デプロイメント計画を適用する場合、ストレージおよびネットワークにリソースを割り当てる必要があります。プロファイルから提供されるリソースが使用不可またはアクセス不可である場合、赤いフラグが付けられ、作業を続行するにはリソースを再度割り当てる必要があります。
ゾーンのデプロイメント計画を使用して、ストレージ、ネットワークおよびゾーン名などのパラメータを変更します。ゾーンのデプロイメント計画は、作成するゾーンの数に関する詳細を収集する単一ステップの計画です。また、ゾーンのデプロイメント計画を独自に作成することもできます。
ゾーンのデプロイメント計画の作成の手順
「Plan Management」セクションで、「Deployment Plans」を展開し、Oracle Solaris Zoneを選択します。
「Actions」ペインで「Create Plan from Template」をクリックします。
計画の名前および説明を入力します。
失敗ポリシーを選択します。
「Deployment Plan Steps」で、Oracle Solaris Zoneプロファイルを選択します。
作成するゾーンの数を入力します。
「Save」をクリックし、デプロイメント計画を保存します。
ゾーン・プロファイルを変更する場合、ゾーン・プロファイルの正しいバージョンを使用してデプロイメント計画を更新するように選択できます。
ゾーンのデプロイメントを使用すると、ストレージ、ネットワークおよびゾーン名などのパラメータを変更できます。ゾーンのデプロイメント計画を適用する場合、使用不可のリソース割当ては赤くマークされ、修正が必要になります。
ゾーンのデプロイメント計画の適用の手順
ゾーンのデプロイメント計画を選択し、「Actions」ペインで「Apply Deployment Plan」をクリックします。
リストからターゲット・アセットを選択し、「Add to Target List」をクリックします。
リストには複数のアセットを追加できます。
計画の適用方法を選択します。
最小限の対話作業で計画を適用するか、プロファイル値を上書きできます。プロファイル値の上書きを選択する場合、プロファイルの各ステップを実行します。それ以外の場合は、必要なリソースのみを割り当てるよう指示されます。この手順では、最小限の対話作業について考慮します。「Next」をクリックします。
「Specify Storage」ステップで、必要に応じてプロファイルに定義されているストレージ・リソースを修正します。
たとえば、プロファイルで選択したストレージ・ライブラリがターゲット・グローバル・ゾーンに関連付けられていない場合、それに応じてストレージ・リソースを変更する必要があります。
「Next」をクリックし、ゾーン・ネットワークを指定します。
ゾーンのIPスタックは「Shared」または「Exclusive」に設定できます。IPスタックを選択すると、ネットワーク・リストがそれに応じて更新されます。
共有IPネットワークの場合:
リストからネットワークを選択します。
アドレスの割当て方法は「Use Static IP」のみです。これは、共有IPネットワークの場合は固定されています。
IPアドレスを入力します。複数のゾーンを作成する場合、範囲形式のIPアドレス、またはカンマ区切りのIPアドレス、あるいはその両方を入力します。たとえば、192.168.1.2 - 192.168.1.5、または192.168.1.10, 192.168.1.210, 192.168.1.167などです。
排他IPネットワークの場合:
リストからネットワークを選択します。
ゾーンをネットワークに接続する回数を入力します。これは、排他IPネットワークの場合のみ適用されます。
注意: Oracle Solaris 11 OSの場合、排他IPスタックとして構成されたネットワークにのみ接続できます。 |
アドレス割当てのタイプを選択します。割り当てられた静的IPまたはDHCPを使用します。
割当てが静的である場合、ゾーンのIP範囲が提案されます。範囲は、ゾーンの数、およびゾーンごとの接続数によって異なります。IP範囲は必要に応じて変更できます。
「Next」をクリックし、ネットワーク・リソースの割当てを定義します。
必要に応じて、ゾーンのホスト名およびネットワーク割当てを変更します。また、ゾーンにネットワーク割当てを追加したりゾーンからネットワーク割当てを削除することもできます。
ゾーンのネットワーク接続ごとに、NICおよび個別IPアドレスが表示されます。各ゾーンのホスト名も編集可能です。必要に応じて、ゾーンのネットワーク割当てを変更します。
「Next」をクリックし、ジョブをスケジュールします。
ゾーンの作成ジョブをすぐに実行するか、後でスケジュールするかを選択します。
「Next」をクリックし、サマリーを表示します。
ゾーンの作成に関して指定されている情報を確認します。「Apply」をクリックし、ゾーンの作成タスクを開始します。
Oracle Enterprise Manager Ops Centerを使用してゾーンを作成すると、次の操作がバックグラウンドで自動的に実行されます。
ゾーンのファイルシステムがZFSファイルシステムとして実装されます。
ゾーン・メタデータの名前でゾーンごとにzpoolが作成されます。
ゾーンに割り当てられるストレージがzpoolにプールされ、すべてのファイルシステムによって使用されます。
ゾーン構成を変更することにより、ゾーンのCPUまたはメモリーのリソース、スケジューラ、およびIDを変更できます。CPUおよびメモリーの構成を変更する場合、変更を有効にするにはゾーンを再起動する必要があります。
プロパティを変更できるゾーンは、次のとおりです。
CPU Model: CPUモデルは共有または専用に設定できます。共有CPUの場合、ゾーンに割り当てられるCPUシェアの数を変更できます。専用CPUの場合、専用CPUの最小数および最大数を編集できます。また、CPUが競合している場合は、他のゾーンと比較したゾーンの相対的重要度を設定することもできます。
Memory Caps: ゾーンで使用されるメモリーの様々な側面に関する上限を指定できます。物理、スワップおよびロックの各メモリーに設定されている上限を変更できます。
Scheduler: 共有CPUモデルの場合、スケジューラは公平配分スケジューラ(FSS)に割り当てられます。専用CPUモデルの場合、次のスケジューラ属性を設定できます。
Fair Share Scheduler (FSS)
Fixed Priority (FX)
Interactive (IA)
Real-time (RT)
Timer Sharing (TS)
LightWeight Processes (LWP): ゾーンに対して同時に使用可能なLWPの最大数を設定できます。
Message IDs: メッセージ・キューIDの最大数を設定します。
Semaphore IDs: セマフォIDの最大数を設定します。
Shared Memory IDs: 共有メモリーIDの最大数を設定します。
Shared Memory: 共有メモリーの最大量を設定します。
Automatic Recovery: リカバリの優先度の値を設定します。サーバーに障害が発生した場合、最も優先度の高いゾーンが最初にリカバリされます。
ゾーン属性の変更
ゾーンの説明およびタグを変更するには、「Edit Attributes」オプションを使用します。ゾーンに新規タグを追加することもできます。
ゾーンの作成後、ゾーンに対してブート、再起動、停止および一時停止などの様々な操作を実行できます。Oracle Enterprise Manager Ops Centerでは、これらすべてのオプションをUIから実行できます。これらの操作をCLIから実行すると、UIでゾーンのステータスが更新されます。
中央のペインでグローバル・ゾーンの「Summary」タブを選択します。ゾーンで使用可能なアクションは、図14-7のように表示されます。
ゾーンを選択すると、「Actions」ペインでもこれらと同じアクションを使用できます。
UIから実行できる簡単なゾーン操作は、次のとおりです。
ゾーンのブート
ゾーンをブートすると、現在の構成を使用してゾーンが実行状態になります。このオプションが有効なのは、ゾーンが準備完了またはインストール済の状態にある場合のみです。ゾーンは、ゾーンの作成時に設定された自動ブート・プロパティに応じて、グローバル・ゾーンのブート時に常にブートします。
ゾーンの再起動
実行状態にあるゾーンを再起動できます。ゾーンは停止してから起動します。これは、ゾーンが最初に一時停止してから起動するzoneadm reboot
コマンドとは異なります。
ゾーンの一時停止
ゾーンを一時停止すると、ゾーンのアプリケーション環境と仮想プラットフォームの両方が削除されます。ゾーンを一時停止すると、ゾーンの状態のインストール済への変更、すべてのプロセスの中断、デバイスの構成の解除、ネットワーク・インタフェースの設定の解除、ファイルシステムのアンマウント、およびカーネル・データ構造の破棄が行われます。
ゾーンの停止
ゾーンを正常な方法で停止し、再起動可能な状態になるようにします。
ゾーンの削除
実行中のゾーンを削除すると、ゾーンが一時停止され、アンインストールされた後、グローバル・ゾーンから削除されます。次のような変更も行われます。
ゾーンのルート・ファイルシステムが削除されます。
ゾーンに追加されている他のファイルシステムが削除されます。
ゾーン・メタデータがストレージ・ライブラリから削除されます。
ゾーンのzpoolが削除され、ストレージが使用可能になります。
ゾーンに割り当てられている排他IPの再利用が可能になります。
このオプションを使用して既存のゾーンをコピーすることにより、同じシステムで新規ゾーンを効率的にプロビジョニングできるようにします。ゾーンのクローニング・プロセスは、ゾーンの作成プロセスに類似しています。これは、コピーしたゾーンを作成する前に、元のゾーンの各仕様を受け入れたり変更することが可能であるためです。
ゾーンのクローニングの手順
クローニングするゾーンを「Assets」ツリーで選択します。
「Actions」ペインで「Replicate Zone」をクリックします。
Replicate Zoneウィザードが表示されます。
異なるゾーンの名前および説明を入力します。
クローニングしたゾーンのイメージおよびメタデータを格納するために、グローバル・ゾーンに関連付けられたライブラリのリストからライブラリを選択します。
「Next」をクリックします。
元のゾーンに割り当てられているCPUシェアが表示されます。クローニングしたゾーンの変更を編集できます。
「Next」をクリックします。
元のゾーンの属性(言語、タイムゾーン、端末タイプ、ホスト名およびルート・パスワード)を受け入れるか変更します。
「Next」をクリックします。
クローニングしたゾーンのブート・プロパティを設定します。新規ゾーンの作成後にブートするか、グローバル・ゾーンがブートするたびにブートするようにプロパティを設定できます。
「Next」をクリックします。
クローニングしたゾーンのファイルシステムを構成します。新規ゾーンには、ゾーン・パスであるデフォルトのルート・ファイルシステムがあります。このファイルシステムを削除したり、その読取りおよび書込みアクセスを変更することはできません。元のゾーンのファイルシステムのリストからファイルシステムを追加できます。サイズを受け入れるか変更し、ファイルシステムにアクセスします。予約済サイズは、ユーザーが予約できるファイルシステムのサイズです。割当てサイズは、ファイルシステムが使用できる最大サイズです。
「Next」をクリックします。
注意: クローニングしたゾーンのファイルシステムのサイズが元のゾーンのファイルシステムのサイズ以上であることを確認してください。クローニングしたゾーンのファイルシステムが元のゾーンのファイルシステムより小さい場合、クローニング操作を完了できず、ジョブは失敗します。新規ゾーンのルート・ファイルシステムをソース・ゾーンのルート・ファイルシステムより小さいサイズに変更しないでください。システムのファイルシステムがソース・ゾーンで定義されている場合、これを変更しないでください。 |
ストレージ・ライブラリを受け入れるか変更します。ライブラリは、NASストレージ・ライブラリまたはファイバ・チャネル・ライブラリのどちらでもかまいません。ライブラリがNASストレージである場合、ディスクの仮想ディスク名およびサイズを指定します。SANライブラリの場合、ライブラリ内のLUNの使用可能なリストからLUNを選択します。選択したLUNが表示されます。LUNのサイズは変更できません。
累積したストレージのサイズは「Currently Accumulated Storage」として表示されます。必須ストレージは「Recommended Storage Size」として表示されます。「Currently Accumulated Storage」が「Recommended Storage Size」より小さい場合、「Add」アイコンをクリックしてゾーンに対してより多くのストレージ・リソースを構成します。「Currently Accumulated Storage」を少なくとも「Recommended Storage Size」と同じサイズで定義した場合、「Next」をクリックします。
少なくとも1つのネットワークをゾーンに割り当てます。ゾーンのIPタイプを「Shared」または「Exclusive」から選択します。
共有IPネットワークの場合:
共有IPモードが使用され、グローバル・ゾーンに割り当てられているネットワークのリストからネットワークを選択します。
共有ネットワーク・インタフェース・カード(NIC)のリストからNICを選択します。
NICの管理インタフェースを指定します。ネットワークのIP範囲が定義されている場合、「Auto Allocate IP」オプションとともに範囲内のゾーンのIPアドレスが表示されます。ネットワークのIP範囲が定義されていない場合、「Use Static IP」オプションが表示されます。ゾーンのIPアドレスを「Zone IP」フィールドに入力します。
排他IPネットワークの場合:
グローバル・ゾーンに割り当てられており、他のゾーンによって使用されないネットワークのリストからネットワークを選択します。
他のネットワークにバインドまたは割当てされていない、選択したネットワークのNICのリストからNICを選択します。
NICの管理インタフェースを指定します。選択したネットワークのIP範囲が定義されている場合、「Management Interface」に「Auto Allocate IP」オプションが表示され、定義した範囲内のIPアドレスがゾーンのIPアドレスに移入されます。
ネットワークのIP範囲が定義されていない場合、IPアドレスを指定するか、IPアドレスを指定するためのDHCPサーバーを指定する必要があります。IPアドレスを指定するには、「Static IP」オプションを選択し、IPアドレスを「Zone IP」フィールドに入力します。DHCPサーバーを指定するには、「Assigned by ext. DHCP」オプションを選択します。「Zone IP」フィールドには、「Automatically Allocated」の値があります。
「Next」をクリックします。
「Finish」をクリックし、ゾーンのレプリケーション・ジョブを開始します。
ゾーンにストレージを動的に追加できます。ストレージは、ゾーンに対して作成されたzpoolに追加されます。ストレージをzpoolから削除することはできません。
グローバル・ゾーンに関連付けられたストレージ・ライブラリはゾーンで使用できます。ライブラリのタイプには、ファイルシステム・ストレージまたはブロック・ストレージがあります。ゾーンに割当て可能なファイルシステム・ストレージは、NASライブラリです。ゾーンに割当て可能なブロック・ストレージは、SANライブラリおよび動的ストレージ・ライブラリです。
これらのストレージ・ライブラリとは別に、グローバル・ゾーン上のローカル・ストレージ、およびシステムにアタッチされたローカル・デバイスを追加することもできます。
ストレージ・サーバーおよびソフトウェア・ライブラリの設定の詳細は、第6章「ストレージ・ライブラリ」および第5章「ソフトウェア・ライブラリ」を参照してください。
ゾーンへのストレージの追加の手順
「Assets」ツリーでゾーンを選択します。
「Actions」ペインで「Add Storage」をクリックします。もう1つの方法として、「Storage」タブを選択し、「Zpool and Storage」で「Add Storage to Zone」アイコンをクリックできます。
「Add Storage to the Zone」ウィンドウが表示されます。
「Add」アイコンをクリックし、ストレージを追加します。
グローバル・ゾーンに関連付けられたストレージ・ライブラリが「Library」リストに表示されます。ライブラリとしては、ローカル・ストレージ、NAS、ローカル・デバイス、動的ストレージまたはSANの各ライブラリを使用できます。
リストからライブラリを選択します。
仮想ディスクの選択は、選択したライブラリに応じて異なります。
ローカル・ライブラリおよびNASライブラリの場合: 仮想ディスク名を入力し、ディスクのサイズを指定します。
SANライブラリおよびiSCSIライブラリの場合: リストからLUNを選択します。LUNのサイズが自動的に表示されます。
動的ストレージ・ライブラリの場合: LUNをリストから選択するか、新規LUNを作成します。新規LUNを作成する場合、ボリューム・グループをリストから選択し、新規LUNのサイズを指定します。
「Additional Storage Specified」には、ゾーンに追加したストレージが表示されます。
「Add Storage」をクリックし、指定したストレージをゾーンに追加します。
指定したストレージがゾーンに追加されます。
ゾーンの管理および監視機能の一部は、ゾーンの管理対象リソースによっては無効になる可能性があります。たとえば、ゾーンのファイルシステムが共有ストレージではない場合、ゾーンの移行オプションは無効になります。
ゾーンのストレージの管理および監視機能を有効にするには、ゾーンの既存のストレージを共有ストレージに移動する必要があります。これにより、ストレージおよびzpoolsを管理するために次のオプションが提供されます。
ゾーンを移行できるようにローカル・ストレージを共有ストレージに変換します。
試験NFSファイルシステムをローカル・ストレージまたは共有ストレージに変換します。
複数の小規模なZFSプールをゾーンごとに単一のZFSプールに結合します。
単一のZFSプール・ホスティング・ゾーンを各ゾーンの専用ZFSプールに分割します。
Oracle Enterprise Manager Ops Centerには、ゾーンのストレージを変換するための「Move Storage」オプションが用意されています。このオプションを使用して、ゾーンの管理対象外ストレージ・リソースを管理できます。ただし、管理対象ストレージを管理対象外ストレージに移動することはできません。また、ゾーンのルート・ファイルシステムを変更することもできません。
Oracle Enterprise Manager Ops Center内の既存のゾーン環境を検出および管理する場合、ストレージは管理対象外とみなされます。このオプションを使用すると、このストレージを管理対象外状態から管理対象に移動できます。
ゾーン・ストレージの移動の手順
ストレージを移動するゾーンを選択します。
「Actions」ペインで「Move Storage」をクリックします。
警告メッセージが表示され、このプロセス中はゾーンが停止されること、このオプションを使用してゾーン・メタデータを共有ストレージに移動できること、および管理対象外ファイルシステムをゾーンの専用zpoolに移動できることが示されます。
「Continue Move」をクリックし、ストレージの移動プロセスを続行します。
Move Storageウィザードが表示されます。ゾーンの詳細が表示されます。
ゾーンの説明およびタグを編集できます。
必要に応じて、ゾーン・メタデータを格納したライブラリを変更できます。グローバル・ゾーンに関連付けられたライブラリがすべてリストされます。リストからライブラリを選択します。
「Next」をクリックします。
管理対象にするファイルシステムを選択します。
ゾーン内に管理対象外ファイルシステムがある場合、「Managed」オプションを選択し、ファイルシステムの「Reserved」および「Quota」のサイズを指定できます。これらは、ゾーンの既存のzpoolで新規ZFSファイルシステムとして追加されます。
ルート・ファイルシステムを管理対象ストレージに移動する場合、ゾーンに専用zpoolが作成され、ファイルシステムに対する仮想ディスクの構成に進む必要があります。
ルート・ファイルシステムを除くファイルシステムのサイズも変更する必要があります。
一部の管理対象外ファイルシステムはそのままにし、必要なファイルシステムのみを移動できます。
管理対象ストレージを管理対象外ストレージに移動することはできません。
「Next」をクリックし、ルート・ファイルシステムを管理対象外状態から管理対象状態に移動する際の仮想ディスク・ストレージを構成します。
ゾーンのストレージのライブラリおよび仮想ディスクを選択します。
グローバル・ゾーンに関連付けられたライブラリがリストされます。リストからNAS、SANおよび動的ストレージの各種ライブラリを選択できます。
NASライブラリの場合、仮想ディスク名を指定し、ディスクのサイズを入力します。
SANの場合、リストからLUNを選択します。
動的ストレージ・ライブラリの場合、LUNをリストから選択するか、新規LUNを作成します。新規LUNを作成する場合、ボリューム・グループを選択し、LUNのサイズを入力します。
「Next」をクリックし、サマリーを表示します。
情報を確認し、「Finish」をクリックしてゾーン・ストレージを管理対象外から管理対象に移動します。
ゾーンにファイルシステムを追加できます。ファイルシステムを追加するには、ゾーンが停止状態である必要があります。ファイルシステムのストレージ・ソースには、管理対象ストレージ・ソースまたは管理対象外ストレージ・ソースがあります。管理対象外ストレージ・ソースの場合、ストレージのマウント・ポイントを指定する必要があります。
ファイルシステムの「Reserved」および「Quota」のサイズを指定します。変更を有効にするためにゾーンを再起動します。ファイルシステムはゾーンの既存のzpoolに追加されます。
ゾーンへのファイルシステムの追加の手順
「Assets」ツリーでゾーンを選択します。
「Actions」ペインで「Add File Systems」をクリックします。
「Add File Systems」ウィンドウが表示されます。
「Add」アイコンをクリックし、ファイルシステムを追加します。
ファイルシステムを入力します。
ストレージが管理対象か管理対象外かを選択します。
管理対象外である場合、ストレージ・ソースのマウント・ポイントを入力します。
新規ファイルシステムの「Reserved」および「Quota」のサイズを入力します。
「Add File Systems」をクリックします。
変更を有効にするためにゾーンを再起動します。
非グローバル・ゾーンからネットワークに接続したりネットワークから切断できます。対応するグローバル・ゾーンにアタッチされたネットワークがゾーンで使用可能です。共有IPゾーンで接続できるのは、共有IPモードで指定されているネットワークのみです。排他IPゾーンで接続できるのは、排他IPネットワークのみです。
ネットワークを選択し、必要に応じて接続または切断アイコンをクリックします。
「Enable Automatic Recovery」および「Disable Automatic Recovery」オプションを使用して、作成したゾーンのリカバリ・オプションを設定します。ゾーンの自動リカバリを設定するには、「Enable Automatic Recover」オプションを選択します。ゾーン構成を編集し、リカバリの優先度を設定します。最も値の大きいゾーンが最初にリカバリされます。ゾーンの手動リカバリの詳細は、「ゾーンのリカバリ」を参照してください。
Oracle Enterprise Manager Ops Centerでは、ゾーンの移行はコールド移行です。この場合、ゾーンが停止され、すべてのアプリケーションが停止され、移行が行われた後、ゾーンが再起動されます。
ゾーンの移行アクションを有効にするには、ゾーン・ストレージが共有ストレージ上にある必要があります。ゾーンにローカル・ストレージが使用されている場合、ストレージの移動オプションを使用して、ストレージをローカルから共有に変更できます。
この項では、次のタイプの移行の手順について説明します。
新規の非グローバル・ゾーンへのOracle Solarisシステムの移行。これは、P2V (物理から仮想)変換と呼ばれます。「ゾーンへのOracle Solaris物理システムの移行」を参照してください。
すべてのコンポーネントがOracle Enterprise Manager Ops Centerによって管理される場合のグローバル・ゾーン間の非グローバル・ゾーンの移行。「別のマシンへのゾーンの移行」を参照してください。
Oracle Enterprise Manager Ops Centerによって管理されない依存関係を持つ非グローバル・ゾーンの移行。このプロセスでは、移行を実行するスクリプトを使用します。管理対象外ファイルシステムを移行するには、「依存関係のあるゾーンを移行するためのスクリプト」を参照してください。
注意: ゾーンを移行する場合、代替ブート環境(ABE)はサポートされません。 |
P2V (物理から仮想)変換では、既存のOracle Solarisシステムをターゲット・システムのグローバル・ゾーン上にある新規の非グローバル・ゾーンに移動します。
図13-3は、P2V変換のステップを示しています。
ゾーンを移行する前に次の各事項を確認してください。
移行するシステムを評価し、情報を収集します。
ソース・システムに関する情報の収集の詳細は、http://docs.oracle.com/cd/E19683-01/817-1592/
を参照してください。
非グローバル・ゾーンにインストールするシステム・イメージは、ターゲット・グローバル・ゾーンのオペレーティング・システムのリリースより新しいリリースにすることはできません。新しいリリースにすると、インストールが失敗します。
宛先グローバル・ゾーンは少なくともOracle Solaris 10 8/07 OSで実行されている必要があります。
サポートされているブランド・ゾーンはOracle Solaris 8および9です。ブランド・ゾーンが宛先グローバル・ゾーンでサポートされるようにするには、次のブランド・パッケージをグローバル・ゾーンから削除します。
SUNWs8brandu
SUNWs8brandr
SUNWs9brandu
SUNWs9brandr
正しいブランド・パッケージのダウンロードおよびインストールの詳細は、http://docs.oracle.com/cd/E22645_01/index.html
を参照してください。
Oracle Enterprise Manager Ops Centerを使用すると、1つ以上のゾーンを同時に移行できます。ゾーンを個別グローバル・ゾーンに移行することも、ゾーンのサーバー・プールに移行することもできます。ゾーンをサーバー・プールに移行する場合、ターゲット・グローバル・ゾーンはサーバー・プールの配置ポリシーに依存します。
ゾーンを移行する場合、移行ジョブを発行する前に試行し、非グローバル・ゾーンをホスティングするための構成がターゲット・グローバル・ゾーンに正しく適用されていることを確認します。
ターゲット・グローバル・ゾーンは、非グローバル・ゾーンにインストールされている次のオペレーティング・システムのパッケージおよびパッチと同等またはそれ以上のバージョンである必要があります。
inherit-pkg-dir
リソースの下にファイルを提供するパッケージ
SUNW_PKG_ALLZONES=true
である場合のパッケージ
他のパッケージおよびパッチ(サード・パーティ製品用など)は異なる可能性があります。
移行時にソース・グローバル・ゾーンとターゲット・グローバル・ゾーンでパッケージおよびパッチが異なる場合、ゾーンのパッケージおよびパッチを更新してターゲット・グローバル・ゾーンに一致させるか、ゾーンのパッケージおよびパッチを更新せずに移行します。
ターゲット・グローバル・ゾーンに使用されているゾーン依存パッケージまたはパッチのバージョンの方が新しい場合、移行する前に非グローバル・ゾーンでこれらのパッケージを更新し、ターゲット・グローバル・ゾーンに一致させます。ターゲット・グローバル・ゾーンでアタッチ機能の更新がサポートされている場合、非グローバル・ゾーンで更新が必要なパッケージが確認され、これらのパッケージのみが更新されます。残りのパッケージとその関連パッチは、ゾーンごとに異なります。
ゾーンのパッケージおよびパッチを下位バージョンにダウングレードすることはできません。このような場合、更新オプションは失敗します。
更新する前にゾーンからバックアウトする必要があるパッチもリストされます。これらのパッチを手動で削除し、移行ジョブを再実行する必要があります。
非グローバル・ゾーンの名前、説明、タグおよびNICの各詳細を変更できます。ただし、他の構成を変更すると、ゾーン構成を変更するにはゾーンに対してsys-unconfigure
コマンドを実行する必要があることを示す警告メッセージが表示されます。
ゾーンを移行した後は、代替ブート環境(ABE)を使用してゾーンを更新することはできません。
移行の互換性のあるグローバル・ゾーン
「Actions」ペインで「Migrate Zone」オプションをクリックすると、Oracle Enterprise Manager Ops Centerではソース・グローバル・ゾーンとの互換性についてグローバル・ゾーンがすべて確認されます。互換性のあるグローバル・ゾーンがある場合、Migrate Zoneウィザードが表示されます。
それ以外の場合、次のポップアップ・ウィンドウが表示されます。
表14-4は、オペレーティング・システムのリリースに応じた、互換性のあるグローバル・ゾーンを示しています。
表14-4 互換性のあるグローバル・ゾーン
ソース・グローバル・ゾーン | 互換性のあるターゲット・グローバル・ゾーン |
---|---|
Oracle Solaris 10 8/07 |
Oracle Solaris 10 8/07 Oracle Solaris 10 10/08 Oracle Solaris 10 5/09 Oracle Solaris 10 10/09 Oracle Solaris 10 9/10 Oracle Solaris 10 8/11 |
Oracle Solaris 10 5/08 |
Oracle Solaris 10 5/08 Oracle Solaris 10 10/08 Oracle Solaris 10 5/09 Oracle Solaris 10 10/09 Oracle Solaris 10 9/10 Oracle Solaris 10 8/11 |
Oracle Solaris 10 10/08 |
Oracle Solaris 10 10/08 Oracle Solaris 10 5/09 Oracle Solaris 10 10/09 Oracle Solaris 10 9/10 Oracle Solaris 10 8/11 |
Oracle Solaris 10 5/09 |
Oracle Solaris 10 5/09 Oracle Solaris 10 10/09 Oracle Solaris 10 9/10 Oracle Solaris 10 8/11 |
Oracle Solaris 10 10/09 |
Oracle Solaris 10 10/09 Oracle Solaris 10 9/10 Oracle Solaris 10 8/11 |
Oracle Solaris 10 9/10 |
Oracle Solaris 10 9/10 Oracle Solaris 10 8/11 |
Oracle Solaris 10 8/11 |
Oracle Solaris 10 8/11 |
Oracle Solaris 11 |
Oracle Solaris 11 Oracle Solaris 11 Update 1 |
Oracle Solaris 11 Update 1 |
Oracle Solaris 11 Update 1 |
次の条件を確認します。
ソース・グローバル・ゾーンとターゲット・グローバル・ゾーンに互換性があること。
ソース・グローバル・ゾーンとターゲット・グローバル・ゾーンで、非グローバル・ゾーンに関連付けられたすべてのライブラリにアクセスできること。
非グローバル・ゾーンのメタデータがソース・グローバル・ゾーンのローカル・ライブラリに格納されていないこと。
非グローバル・ゾーンのデータがソース・グローバル・ゾーンのローカル・ライブラリに格納されていないこと。ゾーンには共有ストレージ・ライブラリが使用されている必要があります。
非グローバル・ゾーンが実行状態にあること。
サーバー・プールに、少なくとも1つ、移行用として互換性のあるグローバル・ゾーンがあること。
ゾーンを移行する場合、名前、説明、タグおよびNICの各詳細以外のゾーン構成を変更する場合、ゾーンに対してsys-unconfigure
コマンドを実行する必要があることを示す警告メッセージが表示されます。また、排他IPモードを使用するゾーンでNIC名を変更すると、これに応じて/etc/hostname
.itfおよび/etc/dhcp
.itfファイルの名前も変更されます。
ターゲット・グローバル・ゾーンでアタッチ機能のバックアウトがサポートされていない場合、移行を続行する前にパッチおよびパッケージを手動で削除またはダウングレードする必要があります。削除が必要なパッチが含まれる更新プロファイルを作成します。この更新プロファイルを使用して更新ジョブを実行します。パッチおよびパッケージが削除された後にゾーンに対する移行ジョブを繰り返します。
ゾーンの移行の手順
「Actions」ペインで「Migrate Zone」をクリックします。
名前、説明、タグおよびNICの各詳細以外のゾーン構成を変更する場合はゾーンに対してsys-unconfigure
コマンドを実行する必要があることを示す警告メッセージが表示されます。また、排他IPモードを使用するゾーンでNIC名を変更すると、これに応じて/etc/hostname
.itfおよび/etc/dhcp
.itfファイルの名前も変更されます。
「Continue Migration」をクリックします。
Migrate Zoneウィザードが表示されます。
ターゲットとして個別グローバル・ゾーンまたはサーバー・プールを選択します。
互換性のあるグローバル・ゾーンには、実行中のゾーンの数、CPUの合計数、および使用可能な専用CPUの数がリストされます。サーバー・プールには、CPUおよびメモリーの平均使用率がリストされます。
「Next」をクリックします。ゾーンの移行テストが開始されます。
移行テストの結果を確認します。ターゲット・グローバル・ゾーンまたはサーバー・プールで移行を続行するための更新オプションを選択します。
ターゲットと一致するようにゾーンのパッケージおよびパッチを更新してから、ゾーンを移行します。
パッケージおよびパッチを更新せずにゾーンを移行します。
「Save Test Result As」をクリックし、移行テストの結果を保存します。ターゲットを変更する場合、「Previous」をクリックし、別のターゲットを選択して移行テストを実行します。
「Next」をクリックし、ゾーン識別を確認します。
ターゲット・グローバル・ゾーン内にゾーン名が存在する場合、ゾーン名を変更する必要があります。
「Next」をクリックし、ゾーン設定を指定します。
ゾーンの言語、タイムゾーンおよび端末タイプを選択します。ホスト名は、定義されているゾーン名です。
NFSv4ドメイン名の動的値を使用すると、ドメイン名をネーミング・サービス構成から動的に導出できます。NFSv4ドメインの値をハードコードするには、ドメイン名を指定します。
既存のパスワードを使用するには、パスワード・フィールドを空白のままにします。「Next」をクリックし、ネットワーク・インタフェースを定義します。
移行を続行するには、少なくとも1つのネットワーク・インタフェースが必要です。ターゲット・グローバル・ゾーンでアクセスできないネットワーク・インタフェースは、黄色で表示されます。アクセスできないネットワークに対して新規ネットワーク・インタフェースを指定するか、このネットワークに対して「Do Not Connect」を選択します。
黄色でマークされているネットワークを選択します。「Network Interface」の下にネットワーク・インタフェースの詳細が表示されます。
「Network」リストから新規ネットワーク・インタフェースを選択するか、「Do Not Connect」を選択します。選択したネットワークは、共有または専用に設定できます。選択したネットワークに必要なネットワーク・インタフェース情報を入力します。
「Next」をクリックし、ネーミング・サービスを指定します。
ゾーンのネーミング・サービス(DNS、NIS、NIS+またはLDAP)を指定します。ネーミング・サービスを指定しないように選択することもできます。
DNS: DNSサーバーのドメイン名およびDNSサーバーのIPアドレスを入力します。「Name Server」フィールドには、最大3つのIPアドレスを入力できます。検索する追加ドメインを指定するには、「Domain Name Search List」に最大6つのドメイン名を入力します。各エントリの長さ合計が250文字を超えることはできません。
NIS and NIS+: NISまたはNIS+サーバーのドメイン名を入力します。NISサーバーの詳細がわかっている場合、「Specify an NIS Server」オプションを選択し、NISサーバーのホスト名とそのIPアドレスを指定します。NISサーバー情報がない場合は、「Find an NIS Server」オプションを選択します。
LDAP: LDAPサーバーのドメイン名を入力します。LDAPプロファイルの名前を指定します。LDAPプロファイル・サーバーのIPアドレスを入力します。プロキシ・バインド識別名およびプロキシ・バインド・パスワードを指定することもできます。
NONE: ネーミング・サービスを構成しない場合はこのオプションを選択します。
「Next」をクリックします。
移行ジョブのサマリーを確認します。バックアウトするパッチおよびパッケージがない場合、移行を続行します。削除が必要なパッチがある場合、警告が表示されます。
ターゲット・グローバル・ゾーンでアタッチ機能のバックアウトがサポートされている場合、パッチのリストが削除またはダウングレードされていることを示す警告が表示されます。
ターゲット・グローバル・ゾーンでアタッチのバックアウトがサポートされていない場合、ゾーンのパッケージおよびパッチを手動で削除またはダウングレードし、ソース・ゾーンを宛先グローバル・ゾーンと一致させる必要があります。移行を取り消すか、新規ターゲット・グローバル・ゾーンを選択します。
「Finish」をクリックし、移行ジョブを発行します。
複数のゾーンの移行の手順
「Actions」ペインで「Migrate Zones」をクリックします。
Migrate Zonesウィザードが表示されます。リストには、グローバル・ゾーンで実行されているゾーンが含まれます。
リストから1つ以上のゾーンを選択します。「Next」をクリックします。
ゾーンの移行先として使用できる個別グローバル・ゾーンまたはサーバー・プールを選択します。
表に、ゾーンの移行先として適格なグローバル・ゾーンおよびサーバー・プールのリストが表示されます。サーバー・プール内のターゲット・グローバル・ゾーンは、サーバー・プールの配置ポリシーによって異なります。
更新オプションを選択し、移行を続行します。
ソースとターゲットのグローバル・ゾーンはパッチ・レベルが同じではない可能性があります。ゾーンのパッケージおよびパッチの更新を選択してターゲット・グローバル・ゾーンに一致させるか、ゾーンを更新せずに移行を続行できます。
詳細を確認し、「Finish」をクリックしてゾーンを移行します。
zpoolの一部でないストレージがゾーンに使用されている場合など、Oracle Enterprise Manager Ops Centerによって管理されていない依存関係がゾーンにある場合でも、ゾーンを移行できます。ゾーンの移行機能を拡張するスクリプトを使用することにより、Oracle Enterprise Manager Ops Centerによって管理されていないストレージや他のリソースなどの依存関係を組み込むことができます。
移行時にはゾーンの他の管理対象外ファイルシステムが失われる可能性があります。これを避けるには、このスクリプトを使用してファイルシステムを移行します。
また、独自のスクリプトを開発することにより、依存関係を移行し、移行前にソース・グローバル・ゾーンとターゲット・グローバル・ゾーンに配置することもできます。
依存関係を移行するスクリプトは、次の方法で実行されます。
移行ジョブにより、ソース・グローバル・ゾーンとターゲット・グローバル・ゾーンの両方に配置されたスクリプトが確認されます。一方のグローバル・ゾーンでのみスクリプトが検出された場合、移行ジョブは中断されます。
ゾーンのサーバー・プールを作成する場合、管理対象外ストレージを処理するスクリプトを必ずアップロードしてください。このスクリプトがサーバー・プール内のすべてのグローバル・ゾーンに配置されることにより、ゾーンの依存関係の移行が処理されます。
スクリプトの終了時の値がゼロであるかどうかが確認されます。ゼロ以外での終了は失敗を意味し、移行ジョブが失敗します。
移行ジョブが実行されると、スクリプトはグローバル・ゾーンで8回コールされます。
表14-5 スクリプト・コールと環境変数
ロールバック・フェーズ中は、同じシーケンスが逆の順序で実行されます。環境変数の値はそれに応じて変更されます。
PREOPERATIONはPOSTROLLBACKになります。
POSTOPERATIONはPREROLLBACKになります。
スクリプトは、実行可能ファイルであるとともに、次の規則に従う必要があります。
スクリプト内での正確なエラー・チェックおよびクリーンアップ。
標準終了コード規則。
ゼロ以外の終了は、エラーが発生したことを示します。
情報メッセージはstdoutに表示されます。
エラー・メッセージはstderrに表示されます。
スクリプトは、ゲスト操作として名前を付け、ソース・グローバル・ゾーンとターゲット・グローバル・ゾーンの両方で/var/opt/sun/oc/public
ディレクトリに配置する必要があります。
採用されたゾーンの追加の継承ファイルシステムの移行の詳細は、「サンプル・スクリプト」を参照してください。サンプル・スクリプトは、/opt/
ファイルシステムが追加の継承ファイルシステムであるという前提に基づいています。このスクリプトにより、ターゲット・グローバル・ゾーン上の/opt/
ファイルシステムが再構成された後にゾーンが再起動されます。POSTOPERATION_NOTRUNNINGフェーズ中には、ユーザー継承ファイルシステムが再構成されます。
例14-1 サンプル・スクリプト
#!/bin/sh do_migration_action() { echo "executing migration action for zone ${OEMOC_ZONENAME}" if [ ${OEMOC_PHASE} != "POSTOPERATION_NOTRUNNING" ]; then exit 0 fi # # for migration action, before starting the zone on the target GZ # add to /opt inherited filesystem. /usr/sbin/zoneadm -z ${OEMOC_ZONENAME} detach >/dev/null 2>&1 if [ $? -ne 0 ] ;then echo "unable to detach ${OEMOC_ZONENAME}" exit 1 fi echo "add inherit-pkg-dir" >/tmp/tmp-$$.txt echo "set dir=/opt" >>/tmp/tmp-$$.txt echo "end" >>/tmp/tmp-$$.txt /usr/sbin/zonecfg -z ${OEMOC_ZONENAME} -f /tmp/tmp-$$.txt >/dev/null 2>&1 if [ $? -ne 0 ] ;then echo "unable to add inherit filesystem for ${OEMOC_ZONENAME}" exit 1 fi /usr/sbin/zoneadm -z ${OEMOC_ZONENAME} attach -u >/dev/null 2>&1 if [ $? -ne 0 ] ;then echo "unable to attach ${OEMOC_ZONENAME}" exit 1 fi } echo ${OEMOC_ZONENAME} echo ${OEMOC_PHASE} echo ${OEMOC_OPERATION} if [ ${OEMOC_OPERATION} = "MIGRATION" ] ;then do_migration_action fi exit 0
グローバル・ゾーンがクラッシュした場合、またはグローバル・ゾーンを一時停止する必要がある場合、その非グローバル・ゾーンを別のグローバル・ゾーンに移行できます。ただし、このゾーン・リカバリ手順はゾーンの移行と同じではありません。これは、Oracle Enterprise Manager Ops Centerでは、グローバル・ゾーン内の情報にアクセスできず、互換性チェックを実行できないためです。非グローバル・ゾーンをソース・グローバル・ゾーンからターゲット・グローバル・ゾーンに移行する手順は、非グローバル・ゾーンの強制アタッチメントです。
ゾーン・リカバリ手順では、Oracle Enterprise Manager Ops Centerのコマンドライン・インタフェースを使用します。
CLIおよび使用可能なCLIコマンドにアクセスする方法の詳細は、第19章「コマンドライン・インタフェース」を参照してください。
開始する前に
ゾーン・メタデータがNASストレージ・ライブラリ上にあることを確認します。
ソース・グローバル・ゾーンとターゲット・グローバル・ゾーンの両方のネットワーク接続性が同じであることを確認します。
ソース・グローバル・ゾーンとターゲット・グローバル・ゾーンに共有ストレージがあることを確認します。
ターゲット・グローバル・ゾーンで、非グローバル・ゾーンに関連付けられたものと同じライブラリにアクセスできることを確認します。
非グローバル・ゾーンのメタデータおよび操作データがローカル・ライブラリに格納されていないことを確認します。
JDKバージョン6が使用されていることを確認します。エンタープライズ・コントローラのコマンド・プロンプトで、次のコマンドを入力します。
export JAVA_HOME=/usr/jdk/latest
ゾーンのリカバリの手順
次のコマンドを使用してOracle Enterprise Manager Ops Center CLIに接続します。
/opt/SUNWoccli/bin/oc
エンタープライズ・コントローラに接続します。
xvmSh > connect localhost >
仮想化モードにします。
localhost > virtualization localhost [virtualization] >
使用可能なグローバル・ゾーンをリストします。
localhost [virtualization] >list_hosts Name Type Health Reachable ObjectName --------------------------------------------------------------------------------------------------------------------------------------------- gzhost36 zone OK False com.sun.hss.domain:type=xVMServer,name=NORM-NORM-localhost gzhost44 zone OK True com.sun.hss.domain:type=xVMServer,name=NORM-NORM-localhost-4
ソース・グローバル・ゾーンで実行されているゾーンをリストします。たとえば、ソース・グローバル・ゾーンがgzhost36である場合、次のコマンドを入力します。
注意: コマンドでは、わかりやすいゾーン名を使用しないでください。 |
localhost [virtualization] >list_hosts -C com.sun.hss.domain:type=xVMServer,name=NORM-NORM-localhost Name Type State Migratable ObjectName ---------------------------------------------------------------------------------------------------------------------------- test ZONE RUNNING True com.sun.hss.domain:type=Server,name=NORM-07e91405-8313-43ec-9671-dc320989866e
宛先グローバル・ゾーンを選択し、この上でゾーンを起動します。たとえば、宛先グローバル・ゾーンがgzhost44である場合、このゾーンを実行してから、次のコマンドを実行してこの上でテスト・ゾーンを起動します。
localhost [virtualization] >startup -Z <source global zone> -D <target global zone> localhost [virtualization] >startup -Z com.sun.hss.domain:type=Server,name=NORM-07e91405-8313-43ec-9671-dc320989866e -D com.sun.hss.domain:type=xVMServer,name=NORM-NORM-localhost-4 submitted job : <Ecname>-1.17
ジョブが発行されます。ジョブのステータスは「Jobs」ペインで確認できます。
ゾーンがターゲット・グローバル・ゾーンに移行された後、ゾーンはターゲット・グローバル・ゾーンの管理対象ゾーンになります。ゾーンはソース・グローバル・ゾーンの下に表示されたままである可能性があります。これは、ソース・グローバル・ゾーンのステータスが更新されていないためです。ソース・グローバル・ゾーンが再起動した後、ゾーンは管理対象ゾーンの1つとして表示されなくなります。
Oracle Enterprise Manager Ops Centerでゾーンのサーバー・プールを作成できます。仮想化ホストをプールすると、仮想化サーバーのロード・バランシング機能が使用可能になり、可用性が高まり、使用量を最小限に抑えることが可能になります。
ゾーンのサーバー・プールの作成および管理の詳細は、第17章「サーバー・プール」を参照してください。
Oracle Enterprise Manager Ops Centerを使用すると、グローバル・ゾーンおよび非グローバル・ゾーンを更新できます。また、サポートされている構成で実行されているゾーンにパッチを適用することもできます。ゾーンに対するパッチのインストール方法は、パッケージ・パラメータおよびパッチ・コマンドに設定されている属性によって異なります。この項では、パッケージおよびパッチのインストール用のパラメータについて説明します。グローバル・ゾーンおよび非グローバル・ゾーンの更新に関する概念や、ゾーンを更新するための手順についてもこの項で説明します。
注意: Oracle Solaris Live Upgradeを使用してゾーン内のOSを更新する場合、Oracle Enterprise Manager Ops Centerを使用してゾーンを管理することはできません。Oracle Enterprise Manager Ops Centerを使用して作成されたゾーンの場合、代替ブート環境(ABE)はサポートされません。 |
パッチは、ソフトウェアの適切な実行を妨げる既存のファイルおよびディレクトリを置き換えるファイルおよびディレクトリの集合です。
1つのゾーンに複数のパッケージおよびパッチをインストールできます。pkgadd
およびpatchadd
コマンドはバックグラウンドで動作し、パッケージとパッチをそれぞれインストールします。ただし、ゾーンに対するパッケージのインストール方法は、パラメータSUNW_PKG_ALLZONES、SUNW_PKG_HOLLOWおよびSUNW_PKG_THISZONEによっても決まります。これらのパラメータにより、パッケージをグローバル・ゾーンと非グローバル・ゾーンのどちらにインストールできるかが制御されます。パラメータに関するアクションは、次のとおりです。
SUNW_PKG_ALLZONES: 値がtrueである場合、パッケージはすべてのゾーン(グローバル・ゾーンと非グローバル・ゾーンの両方)にインストールされます。
SUNW_PKG_HOLLOW: 値がtrueである場合、パッケージ情報は非グローバル・ゾーンに伝播されますが、パッケージはインストールされません。
SUNW_PKG_THISZONE: 値がtrueである場合、パッケージはこのゾーンにのみインストールされます。
Oracle Enterprise Manager Ops Centerでは、pkgadd
、patchadd
、pkgrm
およびpatchrm
コマンドはデフォルトでは-G
スイッチなしで実装されます。現在のゾーンでのみ更新またはパッケージをインストールするには、.uce.rc
ファイルを編集して-G
スイッチを有効にします。
注意: uce.rc ファイルと.uce.rc ファイルが存在します。uce.rc ファイルはデフォルトのファイルであり、編集しないでください。必ず.uce.rc ファイルの方を編集してください。 |
管理対象システムの/SUNWuce/agent/bin
ディレクトリで.uce.rc
を開きます。
次の行を.uce.rc
ファイルに追加します。
( all ) (invisible.__is_patchadd_g_specified, false) ( all ) (invisible.__is_patchremove_g_specified, false) ( all ) ( invisible.__is_pkgadd_g_specified, false)
実行するアクションに対して-G
パラメータをtrueに設定します。
ファイルを保存して閉じます。
この変更を有効にするには、次のコマンドを使用してサービスを再起動します。
svcadm disable -s update-agent svcadm enable -s update-agent
Oracle Enterprise Manager Ops Centerでは、パッケージまたはパッチがインストールされると、次の例に示すように、pkgadd
およびpatchadd
コマンドがバックグラウンドで実装されます。
patchadd <patchid> pkgadd <pkgname>
これらのコマンドが実装される方法を変更するには、-G
スイッチを使用します。-G
スイッチを有効にすると、パッケージ・パラメータSUNW_PKG_THISZONEがtrueに設定されている場合のみパッケージまたはパッチをターゲット・ゾーンにインストールできます。管理対象システムでのpkgadd
およびpatchadd
コマンドの構成の詳細は、「ゾーンでのパッケージおよびパッチのインストール」を参照してください。
グローバル・ゾーンを更新する場合、次のシナリオを確認してください。各シナリオの結果により、パッケージ情報に応じて、更新ジョブが成功するかどうかが決まります。
表14-6 グローバル・ゾーン・シナリオの更新
SUNW_PKG_ALLZONES | SUNW_PKG_THISZONE | SUNW_PKG_HOLLOW | 影響 | -G構成の影響 |
---|---|---|---|---|
false |
false |
false |
パッケージは、グローバル・ゾーンおよびすべての非グローバル・ゾーンにインストールされます。 |
パッケージは、グローバル・ゾーンにのみインストールされます。 |
true |
false |
false |
パッケージは、グローバル・ゾーンおよびすべての非グローバル・ゾーンにインストールされます。 |
|
true |
false |
true |
パッケージはグローバル・ゾーンにインストールされ、パッケージ情報はすべての非グローバル・ゾーンで使用可能になります。 |
|
false |
true |
false |
パッケージは、グローバル・ゾーンにのみインストールされます。 |
パッケージは、グローバル・ゾーンにのみインストールされます。 |
パッチは、パッケージに対する一連の更新です。パッチをインストールすると、前の表に示されるパッケージ・パラメータに応じて、パッチはグローバル・ゾーンおよび非グローバル・ゾーンにインストールされます。
注意: 疎ゾーンがあるホストで-G オプションを有効にする場合は注意が必要です。SUNW_ALL_ZONESではないグローバル・ゾーンから継承されたパッケージは、疎ゾーン内でパッチ適用することはできません。 |
仮想化管理者として、非グローバル・ゾーンにパッケージおよびパッチをインストールできます。pkgadd
およびpatchadd
コマンドはオプションなしで使用する必要があります。非グローバル・ゾーンの更新時には、コマンドに対して-G
スイッチを構成しないでください。
非グローバル・ゾーンを更新する場合、次のシナリオを確認してください。各シナリオの結果により、パッケージ情報に応じて、更新ジョブが成功するかどうかが決まります。
注意: -G スイッチは、非グローバル・ゾーンへのパッケージまたはパッチのインストールには影響しません。 |
表14-7 非グローバル・ゾーン・シナリオの更新
SUNW_PKG_ALLZONES | SUNW_PKG_THISZONE | SUNW_PKG_HOLLOW | 影響 |
---|---|---|---|
false |
false |
false |
パッケージは、ターゲットの非グローバル・ゾーンにのみインストールされます。 |
true |
false |
false |
パッケージのインストールは失敗します。 |
true |
false |
true |
パッケージのインストールは失敗します。 |
false |
true |
false |
パッケージは、ターゲットの非グローバル・ゾーンにのみインストールされます。 |
注意: パッチが非グローバル・ゾーンにのみインストールされる場合、ゾーンに対する自動ブート・プロパティがtrueに設定されていることを確認してください。それ以外の場合、ゾーンが再起動後に起動しないため、ユーザー・モードのパッチの適用は失敗します。 |
パッチは、インストールが必要な一連のパッケージです。パッケージの1つでSUNW_PKG_ALLZONESパラメータがtrueに設定されている場合、パッチのインストールは失敗します。パッチを正常にインストールするには、いずれのパッケージでもSUNW_PKG_ALLZONESパラメータがtrueに設定されていないことを確認してください。
注意: 読取り専用の継承ディレクトリに配置されるパッケージは、疎ルート・ゾーンにはインストールされません。これらのパッケージは、-G スイッチを無効にしてグローバル・ゾーンからインストールする必要があります。パッケージのパラメータSUNW_PKG_THISZONEがtrueである場合、このパッケージは疎ゾーンからインストールされたものとして表示されず、ソフトウェアが正しく機能しない可能性があります。この場合、完全ルート・ゾーンを使用する必要があります。SUNW_PKG_THISZONEがtrueであるパッケージは、読取り専用の継承ディレクトリに配置しないでください。 |
グローバル・ゾーンにパッチを適用するときにパラレルでパッチを適用できるゾーンの数は、グローバル・ゾーンの「Summary」ページで確認できます。エージェントがOracle Solaris OSにインストールされている場合、パラレルでパッチを適用できるゾーンの数は、サーバー内のCPUコアの数の1.5倍として計算されます。たとえば、CPUコアが2つあるマシンの場合、パラレルでパッチを適用できるゾーンの数は3つです。これは、UIで設定および表示されます。
Oracle Solaris 10および11 OSバージョンの場合、この情報は「Summary」ページに表示されます。更新機能がOS上で無効である場合、ゾーンのパラレル・パッチ適用も無効です。
多くのリソースに共通する他の操作の詳細は、このガイドの次の各章を参照してください。
ストレージ・リソースの設定の詳細は、第6章「ストレージ・ライブラリ」を参照してください。
ネットワーク・インフラストラクチャの設定の詳細は、第7章「ネットワーク」を参照してください。
ゾーン・プロファイルおよびデプロイメント計画の管理の詳細は、第8章「計画およびプロファイル」を参照してください。
リソースの監視およびブート環境の設定の詳細は、第12章「オペレーティング・システム」を参照してください。
検出内容の管理およびアセットの登録の詳細は、第2章「アセット管理」を参照してください。
ゾーンのサーバー・プールの作成および管理の詳細は、第17章「サーバー・プール」を参照してください。
アクションの実行の手順、またはこの機能のロールの詳細は、次のいずれかのリソースを参照してください。
『Oracle Enterprise Manager Ops Center管理ガイド』
Oracle Solaris Resource ManagementおよびOracle Solaris Zonesのドキュメントについては、http://docs.oracle.com/cd/E19044-01/sol.containers/817-1592/
を参照してください。
Oracle Solaris 10の完全なドキュメント・セットは、http://docs.oracle.com/cd/E19253-01/index.html
を参照してください。
Oracle Solaris 10 OSのFLARイメージの作成の詳細は、http://docs.oracle.com/cd/E23824_01/html/E24456/transzone-1.html
を参照してください。
ネットワーク・インタフェースの管理の詳細は、http://docs.oracle.com/cd/E19082-01/819-6990/index.html
を参照してください。