Création d'un cluster de zones

Cette section présente des procédures d'exécution de l'utilitaire clsetup pour créer un cluster de zones, puis ajouter une adresse réseau, un système de fichiers, un pool de stockage ZFS et un périphérique de stockage dans le nouveau cluster de zones.

Si un noeud n'est pas un noeud de cluster, les modifications apportées ne seront pas propagées avant que ce noeud ne retourne en mode cluster. Par conséquent, vous pouvez créer un cluster de zones même si des noeuds du cluster global ne sont pas en mode cluster. Lorsque ces noeuds retournent en mode cluster, le système procède aux tâches de création sur ces noeuds.

Vous pouvez également exécuter l'utilitaire clzonecluster pour créer et configurer un cluster. Pour plus d'informations, reportez-vous à la page de manuel clzonecluster(1CL).

Cette section détaille les procédures suivantes :

• Installation et configuration de Trusted Extensions

• Création d'un cluster de zones (clsetup)

• Configuration d'un cluster de zones pour utiliser Trusted Extensions

Installation et configuration de Trusted Extensions

Cette procédure prépare le cluster global en vue d'utiliser la fonction Trusted Extensions d'Oracle Solaris dans les clusters de zones. Si vous n'avez pas l'intention d'activer Trusted Extensions, passez à la section Création d'un cluster de zones.

Suivez cette procédure sur chaque noeud du cluster global.

Avant de commencer

Effectuez les tâches suivantes :

• Assurez-vous que le SE Oracle Solaris est installé de façon à prendre en charge les logiciels Oracle Solaris Cluster et Trusted Extensions. Reportez-vous à la section Installation du logiciel Oracle Solaris pour plus d'informations sur une installation du logiciel Oracle Solaris conforme à la configuration requise par le logiciel Oracle Solaris Cluster

• Si un service de noms externe est utilisé, assurez-vous qu'un service de noms LDAP est configuré pour être utilisé par Trusted Extensions. Reportez-vous au Chapitre 5, Configuration du serveur LDAP pour Trusted Extensions du manuel Configuration et administration de Trusted Extensions

• Vérifiez les conditions requises et directives pour Trusted Extensions dans un cluster de zones. Reportez-vous à la section Directives pour Trusted Extensions dans un cluster de zones.

1. Prenez le rôle root sur un noeud du cluster global.
2. Installez et configurez le logiciel Trusted Extensions.

   Suivez les procédures décrites dans le Chapitre 3, Ajout de la fonction Trusted Extensions à Oracle Solaris du manuel Configuration et administration de Trusted Extensions .

3. Désactivez les scripts Trusted Extensions zoneshare et zoneunshare.

   Les scripts zoneshare et zoneunshare de Trusted Extensions permettent d'exporter des répertoires d'accueil sur le système. Une configuration Oracle Solaris Cluster ne prend pas en charge cette fonction.

   Désactivez cette fonction en remplaçant chaque script par un lien symbolique pointant vers l'utilitaire /bin/true.

   phys-schost# ln -s /usr/lib/zones/zoneshare /bin/true
   phys-schost# ln -s /usr/lib/zones/zoneunshare /bin/true

4. Configurez tous les noms d'hôtes logiques et adresses IP partagées devant être utilisés dans le cluster de zones.

   Reportez-vous à la section Création d’un système Trusted Extensions par défaut du manuel Configuration et administration de Trusted Extensions .

5. (Facultatif) Activez la connexion à distance par le biais du serveur LDAP sur le noeud de cluster global.
   1. Dans le fichier /etc/default/login, commentez l'entrée CONSOLE.
   2. Activez la connexion à distance.

      phys-schost# svcadm enable rlogin

   3. Modifiez le fichier /etc/pam.conf.

      Modifiez les entrées de gestion des comptes en ajoutant un onglet et en saisissant allow_remote ou allow_unlabeled respectivement, comme illustré ci-dessous.

      other   account requisite       pam_roles.so.1        Tab  allow_remote
      other   account required        pam_unix_account.so.1 Tab  allow_unlabeled

6. Modifiez le modèle admin_low.
   1. Assignez le modèle admin_low à chaque adresse IP n'appartenant pas à un ordinateur Trusted Extensions que la zone globale utilise.

      # tncfg -t admin_low
      tncfg:admin_low> add host=ip-address1
      tncfg:admin_low> add host=ip-address2
      …
      tncfg:admin_low> exit

   2. Supprimez l'adresse générique 0.0.0.0/32 du modèle tncfg.

      # tncfg -t admin_low remove host=0.0.0.0

7. Affectez le modèle cipso à chaque adresse IP qui appartient à une machine Trusted Extensions utilisée par la zone globale.

   # tncfg -t cipso
   tncfg:cipso> add host=ip-address1
   tncfg:cipso> add host=ip-address2
   …
   tncfg:cipso> exit

8. Répétez les procédures de l'Step 1 à l'Step 7 sur chaque noeud restant du cluster global.

   Lorsque toutes les étapes sont terminées sur tous les noeuds de cluster global, effectuez le reste des étapes de cette procédure sur chaque noeud du cluster global.

9. Sur chaque noeud de cluster global, ajoutez l'adresse IP du serveur LDAP activé par Trusted Extensions dans le fichier /etc/inet/hosts.

   Le serveur LDAP est utilisé par la zone globale et par les noeuds du cluster de zones.

10. (Facultatif) Transformez le noeud du cluster global en client LDAP.

    Reportez-vous à la section Etablissement de la zone globale en tant que client LDAP dans Trusted Extensions du manuel Configuration et administration de Trusted Extensions .

11. Ajoutez des utilisateurs Trusted Extensions.

    Reportez-vous à la section Création de rôles et d’utilisateurs dans Trusted Extensions du manuel Configuration et administration de Trusted Extensions .

Etapes suivantes

Création du cluster de zones. Passez à la section Création d'un cluster de zones.

Création d'un cluster de zones (clsetup)

Suivez cette procédure pour créer un cluster de zones à l'aide de l'utilitaire clsetup.

Pour modifier le cluster de zones après son installation, reportez-vous à la section Tâches d’administration d’un cluster de zones du manuel Guide d’administration système d’Oracle Solaris Cluster et à la page de manuel clzonecluster(1CL).

Avant de commencer

• Créez un cluster global. Voir le Chapter 3, Etablissement d'un cluster global.

• Tenez compte des exigences et recommandations relatives à la création d'un cluster de zones. Reportez-vous à la section Clusters de zones.

• Si le cluster de zones utilise Trusted Extensions, assurez-vous que vous avez installé, configuré et activé Trusted Extensions comme décrit dans la section Installation et configuration de Trusted Extensions.

• Si le cluster ne dispose pas de suffisamment de sous-réseaux disponibles pour ajouter un cluster de zones, vous devez modifier la plage d'adresses IP privées pour fournir les sous-réseaux requis. Pour plus d'informations, reportez-vous à la section Modification de l’adresse du réseau privé ou de la plage d’adresses d’un cluster existant du manuel Guide d’administration système d’Oracle Solaris Cluster .

• Ayez à disposition les informations suivantes 

  • Le nom unique qui sera assigné au cluster de zones.

    ---

    Remarque -  Si Trusted Extensions est activé, le nom du cluster de zones doit être identique à une étiquette de sécurité Trusted Extensions disposant des niveaux de sécurité que vous souhaitez assigner au cluster de zones. Créez un cluster de zones distinct pour chaque étiquette de sécurité Trusted Extensions que vous souhaitez utiliser.

    ---

  • Le chemin de zone que les noeuds de cluster de zones devront utiliser. Pour plus d'informations, reportez-vous à la description de la propriété zonepath contenue dans la section Types de ressources et propriétés du manuel Présentation d’Oracle Solaris Zones . Par défaut, les zones à racine entière sont créées.

  • Le nom de chaque noeud du cluster global sur lequel un noeud de cluster de zones sera créé.

  • Le nom d'hôte public de la zone, ou alias d'hôte, qui sera assigné à chaque noeud de cluster de zones.

  • Le cas échéant, l'adresse IP de réseau public utilisée par chaque noeud de cluster de zones. La spécification d'une adresse IP et d'une carte d'interface réseau pour chaque noeud de cluster de zones est requise si le cluster de zones est utilisé dans une configuration Geographic Edition. Dans le cas contraire, cette exigence est facultative. Pour plus d'informations sur cette condition Geographic Edition, reportez-vous à la section Geographic Edition.

  • Le cas échéant, le nom du groupe IPMP de réseau public utilisé par chaque noeud de cluster de zones pour se connecter au réseau public.

  ---

  Remarque -  Si vous ne configurez pas une adresse IP pour chaque noeud de cluster de zones, deux conséquences s'ensuivent :

  • Ce cluster de zones spécifique ne peut pas configurer de périphériques NAS pour une utilisation dans un cluster de zones. Le cluster utilise l'adresse IP du noeud de cluster de zones lors de la communication avec le périphérique NAS, si bien que l'absence d'adresse IP empêche la prise en charge de la séparation des périphériques NAS par le cluster.

  • Le logiciel de gestion du cluster active n'importe quelle autre l'adresse IP de l'hôte sur n'importe quelle carte d'interface réseau.

  ---

Vous pouvez également utiliser la GUI d'Oracle Solaris Cluster Manager pour créer un cluster de zones. Pour obtenir les instructions de connexion à la GUI, reportez-vous à la section Accès à Oracle Solaris Cluster Manager du manuel Guide d’administration système d’Oracle Solaris Cluster .

1. Prenez le rôle root sur un noeud de membre actif d'un cluster global.

   Effectuez toutes les étapes de cette procédure à partir d'un noeud du cluster global.

2. Assurez-vous que le noeud du cluster global s'exécute en mode cluster.

   phys-schost# clnode status
   === Cluster Nodes ===
   
   --- Node Status ---
   
   Node Name                                       Status
   ---------                                       ------
   phys-schost-2                                   Online
   phys-schost-1                                   Online

3. Démarrez l'utilitaire clsetup.

   phys-schost# clsetup

   Le menu principal s'affiche.

4. Sélectionnez l'option de menu Zone Cluster.
5. Sélectionnez l'option de menu Create a Zone Cluster.
6. Saisissez le nom du cluster de zones que vous souhaitez ajouter.

   Un nom de cluster de zones peut contenir des lettres ASCII (a-z et A-Z), des chiffres, un trait d'union ou un trait de soulignement. La longueur maximale du nom est de 20 caractères.

7. Choisissez la propriété à modifier.

   Vous pouvez définir les propriétés suivantes :

   Propriété Description zonepath=zone-cluster-node-path Spécifie le chemin d'accès au noeud du cluster de zones. Par exemple, /zones/sczone. brand=brand-type Spécifie les marques de zones solaris, solaris10 ou labeled utilisées dans le cluster de zones. Remarque -  Pour utiliser Trusted Extensions, vous devez utiliser uniquement la marque labeled. Pour créer un cluster de zones IP exclusives, vous devez uniquement utiliser la marque solaris. Pour créer un cluster de zones marquées IP solaris10 exclusive, définissez les propriétés à l'aide de la commande clzonecluster create de la manière suivante : cz1> set brand=solaris10 cz1> set ip-type=exclusive ip-type=value Indique le type d'adresse IP de réseau utilisé par le cluster de zones. Les valeurs ip-type valides sont shared et exclusive. Le nombre maximal de clusters de zones IP exclusives est restreint par la propriété cluster num_xip_zoneclusters, que vous pouvez définir lors de l'installation initiale du cluster. Cette valeur est de trois par défaut. Pour plus d'informations, reportez-vous à la page de manuel cluster(1CL). enable_priv_net=value Lorsqu'elle est définie sur true, la communication de réseau privé Oracle Solaris Cluster est activée entre les noeuds du cluster de zones. Les noms d'hôtes privés et les adresses IP Oracle Solaris Cluster des noeuds de cluster de zones sont générés automatiquement par le système. La communication de réseau privé n'est pas activée si la valeur est définie sur false. La valeur par défaut est true. Lorsque la propriété enable_priv_net est définie sur true avec les propriétés suivantes, la communication privée se produit de l'une des manières suivantes : ip-type=shared – La communication entre les noeuds de cluster de zones utilise les réseaux privés du cluster global. ip-type=exclusive (marque solaris uniquement) – La communication entre les noeuds de cluster de zones utilise les ressources privnet spécifiées. Les ressources privnet sont des interfaces réseau virtuel (VNIC) pour les adaptateurs de réseau privé de type Ethernet ou des partitions Infiniband (IB) pour le type IB des adaptateurs de réseau privé. Les VNIC ou les partitions IB sont automatiquement créées par l'assistant sur chaque adaptateur de réseau privé du cluster global et sont utilisées pour configurer un cluster de zones. Les VNIC ou les partitions IB générées par l'assistant utilisent les conventions de nommage suivantes : Pour le type Ethernet : private-network-interface-name_zone-cluster-name_vnic0. Pour le type IB : private-network-interface-name_zone-cluster-name_ibp0. Par exemple, les interfaces de réseau privé du cluster global sont net2 et net3 et le nom du cluster de zones est zone1. Si net2 et net3 sont des interfaces de réseau de type Ethernet, les deux VNIC créées pour le cluster de zones ont les mêmes noms net2_zone1_vnic0 et net3_zone1_vnic0. Si net2 et net3 sont des interfaces de réseau de type IB, les deux partitions IB créées pour le cluster de zones ont les mêmes noms net2_zone1_ibp0 et net3_zone1_ibp0.

8. Pour un cluster de zones marquées solaris10, saisissez un mot de passe root de zone.

   Un mot de passe de compte root est requis pour une zone marquée solaris10.

9. (Facultatif) Choisissez la propriété de contrôle de ressource système de zone à modifier.

   Vous pouvez définir les propriétés suivantes :

   Propriété Description max-lwps=, value Spécifie le nombre maximal de processus légers (LWP) disponibles simultanément pour le cluster de zones. max-shm-memory=, value Spécifie la quantité maximale de mémoire partagée (en Go) autorisée pour ce cluster de zones. max-shm-ids=, value Spécifie le nombre maximal d'ID de mémoire partagée autorisé pour ce cluster de zones. max-msg-ids=, value Spécifie le nombre maximal d'ID de file d'attente de messages autorisé pour ce cluster de zones. max-sem-ids=value Spécifie le nombre maximal d'ID de sémaphore autorisé pour ce cluster de zones. cpu-shares=, value Spécifie le nombre de partages de l'ordonnanceur de partage équitable (FSS) à allouer à ce cluster de zones.

10. (Facultatif) Choisissez la propriété de contrôle de ressource CPU de zone à modifier.

    Vous pouvez définir les propriétés suivantes :

    Propriété Description scope=scope-type Spécifie si la propriété ncpus utilisée dans un cluster de zones est dedicated-cpu ou capped-cpu. ncpus=value Spécifie la limite du type d'étendue. Si la propriété scope est définie sur dedicated-cpu , la propriété ncpus définit une limite du nombre de CPU qui doivent être assignées à une utilisation exclusive de cette zone. La zone crée un pool et un ensemble de processeurs lorsqu'elle s'initialise. Reportez-vous aux pages de manuel pooladm(1M) et poolcfg(1M) pour plus d'informations sur les pools de ressource. Si la propriété scope est définie sur capped-cpu , la propriété ncpus définit une limite pour la quantité de temps CPU pouvant être utilisée par un cluster de zones. L'unité utilisée traduit vers le pourcentage d'une seule CPU pouvant être utilisée par tous les threads utilisateur dans une zone, exprimé sous forme de fraction (par exemple, 75) ou de nombre mixte (nombre entier et fraction, par exemple, 1,25). Une valeur ncpus égale à 1 correspond à 100% d'une CPU. Reportez-vous aux pages de manuel pooladm(1M), pooladm(1M) et poolcfg(1M) pour plus d'informations sur les pools de ressources.

11. (Facultatif) Choisissez la propriété de limite de mémoire à modifier.

    Vous pouvez définir les propriétés suivantes :

    Propriété Description physical=value Spécifie la limite de la mémoire physique (en Go). swap=value Spécifie la limite de la mémoire swap (en Go). locked=value Spécifie la limite de la mémoire verrouillée (en Go).

    Vous pouvez également utiliser la GUI d'Oracle Solaris Cluster Manager pour afficher la configuration de la mémoire capped-cpu d'un cluster de zones ainsi que la configuration dedicated-CPU. Pour obtenir les instructions de connexion à la GUI, reportez-vous à la section Accès à Oracle Solaris Cluster Manager du manuel Guide d’administration système d’Oracle Solaris Cluster .

12. Choisissez un hôte physique dans la liste des hôtes physiques disponibles.

    Vous pouvez sélectionner un noeud/hôte ou tous les noeuds/hôtes physiques disponibles puis configurer un noeud de cluster de zones à la fois.

    Vous pouvez définir les propriétés suivantes 

    Propriété Description hostname=hostname Spécifie le nom d'hôte du noeud de cluster de zones. Par exemple, zc-host-1. address=public-network-address Spécifie l'adresse de réseau public du noeud de cluster de zones sur un cluster de zones IP partagées. Par exemple, 172.1.1.1. physical=physical-interface Spécifie une interface physique de réseau pour le réseau public dans les interfaces de réseau disponibles qui sont découvertes sur les noeuds physiques. Par exemple, sc_ipmp0 ou net0. defrouter=default-router Spécifie le routeur par défaut pour l'adresse de réseau, si votre zone est configurée dans un sous-réseau différent. Chaque zone ou ensemble de zones qui utilise un paramètre defrouter différent doit se trouver sur un sous-réseau différent, par exemple, 192.168.0.1. Reportez-vous à la page de manuel zonecfg(1M) pour plus d'informations sur la propriété defrouter.

13. Spécifiez les adresses de réseau du cluster de zones.

    Les adresses de réseau permettent de configurer un nom d'hôte logique ou des ressources de cluster IP partagées dans le cluster de zones. L'adresse de réseau se trouve dans l'étendue globale du cluster de zones.

14. A l'écran Review Configuration, appuyez sur la touche Entrée pour continuer et appuyez sur la touche c pour créer le cluster de zones.

    Les résultats de la modification de votre configuration s'affichent, comme ci-dessous :

     >>> Result of the Creation for the Zone Cluster(sczone) <<<
    
    The zone cluster is being created with the following configuration
    
    /usr/cluster/bin/clzonecluster configure sczone
    create
    set brand=solaris
    set zonepath=/zones/sczone
    set ip-type=shared
    set enable_priv_net=true
    add capped-memory
    set physical=2G
    end
    add node
    set physical-host=phys-schost-1
    set hostname=zc-host-1
    add net
    set address=172.1.1.1
    set physical=net0
    end
    end
    add net
    set address=172.1.1.2
    end
    
    Zone cluster, zc2 has been created and configured successfully.
    
    Continue to install the zone cluster(yes/no) ?

15. Saisissez yes pour continuer.

    L'utilitaire clsetup effectue une installation standard d'un cluster de zones et vous ne pouvez pas indiquer d'options.

16. Lorsque vous avez terminé, quittez l'utilitaire clsetup.
17. Vérifiez la configuration du cluster de zones.

    La sous-commande verify vérifie la disponibilité des ressources spécifiées. Si la commande clzonecluster verify réussit, aucune sortie ne s'affiche.

    phys-schost-1# clzonecluster verify zone-cluster-name
    phys-schost-1# clzonecluster status zone-cluster-name
    === Zone Clusters ===
    
    --- Zone Cluster Status ---
    
    Name      Node Name   Zone HostName   Status    Zone Status
    ----      ---------   -------------   ------    -----------
    zone       basenode1     zone-1           Offline   Configured
                basenode2     zone-2           Offline   Configured

18. Pour Trusted Extensions, rendez les fichiers de mots de passe accessibles en écriture sur chaque noeud de cluster de zones.

    A partir de la zone globale, lancez l'interface graphique txzonemgr.

    phys-schost# txzonemgr

    Sélectionnez la zone globale, sélectionnez l'option Configurer un service de noms par zone.

19. Installez le cluster de zones.

    phys-schost-1# clzonecluster install options zone-cluster-name
    Waiting for zone install commands to complete on all the nodes
    of the zone cluster "zone-cluster-name"...

    • Pour un cluster de zones marquées solaris ou labeled, les options suivantes sont valides.

      Option Description -c config-profile.xml Inclut les informations de configuration du système. L'option -c config-profile.xml fournit un profil de configuration pour toutes les zones non globales du cluster de zones. L'utilisation de cette option modifie uniquement le nom d'hôte de la zone qui est unique pour chaque zone du cluster de zones. Tous les profils doivent contenir l'extension .xml. -M manifest.xml Spécifie un manifeste de programme d'installation automatisée que vous configurez pour installer les packages nécessaires sur tous les noeuds de cluster de zones. Utilisez cette option si les noeuds de cluster de base du cluster de zones ne sont pas tous installés avec les mêmes packages Oracle Solaris Cluster mais que vous ne souhaitez pas modifier les packages situés sur les noeuds de base. Si vous exécutez la commande clzonecluster install sans l'option –M, l'installation du cluster de zones échoue sur un noeud de base si un package installé sur le noeud de base d'où la commande est émise est manquant.

    • Pour un cluster de zones marquées solaris10, les options suivantes sont valides.

      Utilisez l'option –a ou –d pour installer le logiciel Geographic Edition, les packages de base et les agents qui sont pris en charge dans le cluster de zones. En outre, vous pouvez utiliser les options –d et –p dans la même commande.

      ---

      Remarque -  Pour obtenir une liste des agents qui sont actuellement pris en charge dans un cluster de zones marquées solaris10, reportez-vous au Oracle Solaris Cluster 4 Compatibility Guide.

      ---

      Option Description Patch Oracle Solaris Cluster 145333-15 pour SPARC et 145334-15 pour x86 Remarque -  Ces patchs sont uniquement requis lorsque vous installez le cluster de zones avec le logiciel Oracle Solaris Cluster 3.3 ou le logiciel Oracle Solaris Cluster 3.3 5/11. Vous devez installez au minimum Oracle Solaris Cluster 3.3 patch 145333–15 pour SPARC ou 145334–15 pour x86 avant d'installer le cluster de zones marquées solaris10. Connectez-vous à My Oracle Support pour extraire le patch. Puis, à partir de la zone globale, utilisez l'option –p pour installer le patch. Le répertoire patchdir est nécessaire et doit être accessible depuis l'intérieur de la zone marquée solaris10 sur tous les noeuds du cluster de zones. # clzonecluster install-cluster \ -p patchdir=patchdir[,patchlistfile=filename] \ [-n phys-schost-1[,…]] \ [-v] \ zone-cluster-name Pour obtenir des instructions supplémentaires sur l'installation des patchs, connectez-vous à My Oracle Support et recherchez l'ID 1278636.1, Recherche et téléchargement de toute révision d'un patch Solaris. -a absolute_path_to_archive zone-cluster-name Spécifie le chemin absolu vers une archive d'image à utiliser comme image source. # clzonecluster install \ [-n nodename] \ -a absolute_path_to_archive \ zone-cluster-name -d dvd-image zone-cluster-name Spécifie le chemin d'accès complet au répertoire root d'une zone non globale solaris10 installée. Le répertoire de DVD du logiciel du cluster doit être accessible à partir de la zone globale du noeud où vous exécutez la commande. # clzonecluster install-cluster \ -d dvd-image \ zoneclustername

    Pour plus d'informations, reportez-vous à la page de manuel clzonecluster(1CL).

20. Si vous n'avez pas utilisé l'option -c config-profile.xml lors de l'installation du cluster de zones, exécutez la configuration sysid.

    Dans le cas contraire, passez à l'Step 26.

    ---

    Remarque -  Dans les étapes suivantes, la zone non globale zcnode et zone-cluster-name partagent le même nom.

    ---

    • Pour un cluster de zones marquées labeled IP exclusive, procédez aux étapes suivantes.

      Configurez uniquement un noeud de cluster de zones à la fois.

      1. Initialisez la zone non globale d'un noeud de cluster de zones.

         phys-schost# zoneadm -z zcnode boot

      2. Annulez la configuration de l'instance Oracle Solaris et réinitialisez la zone.

         phys-schost# zlogin zcnode
         zcnode# sysconfig unconfigure
         zcnode# reboot

         La session zlogin se termine au cours de la réinitialisation.

      3. Emettez la commande zlogin et suivez les instructions des différents écrans interactifs.

         phys-schost# zlogin -C zcnode

      4. Lorsque vous avez terminé, quittez la console de la zone.

         Pour plus d'informations sur les méthodes permettant de quitter une zone non globale, reportez-vous à la section Sortie d’une zone non globale du manuel Création et utilisation d’Oracle Solaris Zones .

      5. A partir de la zone globale, arrêtez le noeud de cluster de zones.

         phys-schost# zoneadm -z zcnode halt

      6. Répétez les étapes précédentes pour chaque noeud restant de cluster de zones.
    • Pour un cluster de zones marquées labeled IP partagée, procédez comme suit sur chaque noeud de cluster de zones.
      1. A partir d'un noeud de cluster global, initialisez le cluster de zones.

         phys-schost# clzonecluster boot zone-cluster-name

      2. Annulez la configuration de l'instance Oracle Solaris et réinitialisez la zone.

         phys-schost# zlogin zcnode
         zcnode# sysconfig unconfigure
         zcnode# reboot

         La session zlogin se termine au cours de la réinitialisation.

      3. Emettez la commande zlogin et suivez les instructions des différents écrans interactifs.

         phys-schost# zlogin -C zcnode

      4. Lorsque vous avez terminé, quittez la console de la zone.

         Pour plus d'informations sur les méthodes permettant de quitter une zone non globale, reportez-vous à la section Sortie d’une zone non globale du manuel Création et utilisation d’Oracle Solaris Zones .

      5. Répétez la procédure de l'Step b à l'Step d pour chaque noeud restant de cluster de zones.
    • Pour un cluster de zones marquées solaris ou solaris10, procédez comme suit sur chaque noeud de cluster de zones.
      1. A partir d'un noeud de cluster global, initialisez le cluster de zones.

         phys-schost# clzonecluster boot zone-cluster-name

      2. Emettez la commande zlogin et suivez les instructions des différents écrans interactifs.

         phys-schost# zlogin -C zcnode

      3. Lorsque vous avez terminé, quittez la console de la zone.

         Pour plus d'informations sur les méthodes permettant de quitter une zone non globale, reportez-vous à la section Sortie d’une zone non globale du manuel Création et utilisation d’Oracle Solaris Zones .

      4. Répétez la procédure de l'Step b à l'Step c pour chaque noeud restant de cluster de zones.
21. Initialisez le cluster de zones

    L'installation du cluster de zones peut prendre plusieurs minutes.

    phys-schost# clzonecluster boot zone-cluster-name

22. (Clusters de zones IP exclusives) Configurez manuellement un groupe IPMP.

    L'utilitaire clsetup ne configure pas automatiquement les groupes IPMP pour les clusters de zones IP exclusives. Vous devez créer un groupe IPMP manuellement avant de créer une ressource de nom d'hôte logique ou d'adresse partagée.

    phys-schost# ipadm create-ipmp -i interface sc_ipmp0
    phys-schost# ipadm delete-addr interface/name
    phys-schost# ipadm create-addr -T static -a IPaddress/prefix sc_ipmp0/name

Etapes suivantes

Pour configurer des services de données Oracle Solaris Cluster 3.3 que vous avez installés dans un cluster de zones marquée solaris10, suivez les procédures pour les clusters de zones du manuel applicable de services de données. Reportez-vous à la section Oracle Solaris Cluster 3.3 Documentation.

Pour terminer la configuration Trusted Extensions, reportez-vous à la section Configuration d'un cluster de zones pour utiliser Trusted Extensions.

Sinon, ajoutez des systèmes de fichiers ou de périphériques de stockage au cluster de zones. Reportez-vous aux sections suivantes :

• Ajout de systèmes de fichiers à un cluster de zones

• Ajout de systèmes de fichiers locaux à un noeud spécifique de cluster de zones

• Ajout de périphériques de stockage à un cluster de zones

Configuration d'un cluster de zones pour utiliser Trusted Extensions

Une fois un cluster de zones marquées labeled créé, procédez aux étapes suivantes pour terminer la configuration afin d'utiliser Trusted Extensions.

1. Terminez les mappages d'adresse IP du cluster de zones.

   Effectuez cette étape sur chaque noeud du cluster de zones.

   1. A partir d'un noeud du cluster global, affichez l'ID du noeud.

      phys-schost# cat /etc/cluster/nodeid
      N

   2. Connectez-vous à un noeud de cluster de zones sur le même noeud de cluster global.

      Assurez-vous que le service SMF a été importé et que tous les services sont en fonctionnement avant de vous connecter.

   3. Déterminez les adresses IP utilisées par ce noeud de cluster de zones pour l'interconnexion privée.

      Le logiciel du cluster affecte automatiquement ces adresses IP lorsqu'il configure un cluster de zones.

      Dans la sortie ifconfig -a, localisez l'interface logique clprivnet0 qui appartient au cluster de zones. La valeur d'inet est l'adresse IP qui a été affectée pour prendre en charge l'utilisation de l'interconnexion privée de cluster par le cluster de zones.

      zc1# ifconfig -a
      lo0:3: flags=20010008c9<UP,LOOPBACK,RUNNING,NOARP,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1
      zone zc1
      inet 127.0.0.1 netmask ff000000
      net0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
      inet 10.11.166.105 netmask ffffff00 broadcast 10.11.166.255
      groupname sc_ipmp0
      ether 0:3:ba:19:fa:b7
      ce0: flags=9040843<UP,BROADCAST,RUNNING,MULTICAST,DEPRECATED,IPv4,NOFAILOVER> mtu 1500 index 4
      inet 10.11.166.109 netmask ffffff00 broadcast 10.11.166.255
      groupname sc_ipmp0
      ether 0:14:4f:24:74:d8
      ce0:3: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 4
      zone zc1
      inet 10.11.166.160 netmask ffffff00 broadcast 10.11.166.255
      clprivnet0: flags=1009843<UP,BROADCAST,RUNNING,MULTICAST,MULTI_BCAST,PRIVATE,IPv4> mtu 1500 index 7
      inet 172.16.0.18 netmask fffffff8 broadcast 172.16.0.23
      ether 0:0:0:0:0:2
      clprivnet0:3: flags=1009843<UP,BROADCAST,RUNNING,MULTICAST,MULTI_BCAST,PRIVATE,IPv4> mtu 1500 index 7
      zone zc1
      inet 172.16.0.22 netmask fffffffc broadcast 172.16.0.23

   4. Ajoutez au fichier /etc/inet/hosts du noeud de cluster de zones les adresses suivantes de ce noeud.

      • Le nom d'hôte pour l'interconnexion privée, clusternodeN-priv, où N représente l'ID de noeud du cluster global.

        172.16.0.22    clusternodeN-priv 

      • Chaque ressource net spécifiée à la commande clzonecluster lors de la création du cluster de zones

   5. Répétez cette procédure pour les autres noeuds restants du cluster de zones.
2. Autorisez la communication avec les composants du cluster de zones.

   Créez de nouvelles entrées pour les adresses IP utilisées par les composants de cluster de zones et assignez un modèle CIPSO à chaque entrée. Ces adresses IP existant dans le fichier /etc/inet/hosts du noeud de cluster de zones sont les suivantes :

   • Chaque adresse IP privée du noeud de cluster de zones

   • Toutes les adresses IP cl_privnet du cluster de zones

   • Chaque adresse IP publique de nom d'hôte logique du cluster de zones

   • Chaque adresse IP publique à adresse partagée du cluster de zones

   phys-schost# tncfg -t cipso
   tncfg:cipso> add host=ipaddress1
   tncfg:cipso> add host=ipaddress2
   …
   tncfg:cipso> exit

   Pour plus d'informations sur les modèles CIPSO, reportez-vous à la section Configuration d’un autre domaine d’interprétation du manuel Configuration et administration de Trusted Extensions .

3. Définissez un multihébergement strict IP sur weak.

   Exécutez les commandes suivantes sur chaque noeud du cluster de zones :

   phys-schost# ipadm set-prop -p hostmodel=weak ipv4
   phys-schost# ipadm set-prop -p hostmodel=weak ipv6

   Pour plus d'informations sur la propriété hostmodel, reportez-vous à la section hostmodel (ipv4 ou ipv6) du manuel Manuel de référence des paramètres réglables d’Oracle Solaris 11.2 .

Etapes suivantes

Ajouter des systèmes de fichiers ou de périphériques de stockage au cluster de zones. Reportez-vous aux sections suivantes :

• Ajout de systèmes de fichiers à un cluster de zones

• Ajout de systèmes de fichiers locaux à un noeud spécifique de cluster de zones

• Ajout de périphériques de stockage à un cluster de zones

Voir aussi

Si vous souhaitez mettre à jour le logiciel sur un cluster de zones, suivez les procédures du Chapitre 11, Mise à jour du logiciel du manuel Guide d’administration système d’Oracle Solaris Cluster . Ces procédures comportent des instructions spéciales pour les clusters de zones, le cas échéant.