ゾーンクラスタとは、Oracle Solaris の非大域ゾーンのクラスタのことです。clsetup ユーティリティーを使用すると、ゾーンクラスタを作成し、ネットワークアドレス、ファイルシステム、ZFS ストレージプール、またはストレージデバイスを追加できます。コマンド行インタフェース (clzonecluster ユーティリティー) を使用すると、ゾーンクラスタの作成、構成の変更、ゾーンクラスタの削除を行うこともできます。clzonecluster ユーティリティーの使用方法の詳細は、clzonecluster(1CL) のマニュアルページを参照してください。
ゾーンクラスタでサポートされているブランドは、solaris、solaris10、および labeled です。labeled ブランドは、Trusted Extensions 環境専用で使用されます。Oracle Solaris の Trusted Extensions 機能を使用するには、ゾーンクラスタで使えるように Trusted Extensions 機能を構成する必要があります。Oracle Solaris Cluster 構成では、その他の Trusted Extensions の使用はサポートされていません。
clsetup ユーティリティーを実行するときに、共有 IP ゾーンクラスタまたは排他的 IP ゾーンクラスタを指定することもできます。
共有 IP ゾーンクラスタは、solaris または solaris10 ブランドゾーンで動作します。共有 IP ゾーンクラスタは、ノード上のすべてのゾーン間で単一の IP スタックを共有し、各ゾーンには IP アドレスが割り当てられます。
排他的 IP ゾーンクラスタは、solaris および solaris10 ブランドゾーンで動作します。排他的 IP ゾーンクラスタは、別の IP インスタンススタックをサポートします。
ゾーンクラスタの作成を計画する場合、次の点に注意してください。
グローバルクラスタ - ゾーンクラスタは、Oracle Solaris Cluster のグローバル構成にします。 ゾーンクラスタは、基盤となるグローバルクラスタがないと構成できません。
クラスタモード - ゾーンクラスタを作成または変更するグローバルクラスタノードは、クラスタモードである必要があります。ゾーンクラスタを管理するときにその他のノードが非クラスタモードになっていると、変更した内容が、これらのノードがクラスタモードに戻ったときにそれらに伝播します。
十分な数のプライベート IP アドレス – グローバルクラスタのプライベート IP アドレス範囲には、新しいゾーンクラスタで使用するための十分な空き IP アドレスサブネットが必要です。使用可能なサブネット数が足りない場合、ゾーンクラスタの作成は失敗します。
プライベート IP アドレス範囲の変更 – ゾーンクラスタで使用可能なプライベート IP サブネットと対応するプライベート IP アドレスは、グローバルクラスタのプライベート IP アドレス範囲が変更されると自動的に更新されます。ソーンクラスタが削除されると、そのゾーンクラスタが使用していたプライベート IP アドレスがクラスタインフラストラクチャーによって解放されます。解放されたアドレスはグローバルクラスタ内のほかの目的に使用したり、グローバルクラスタに依存するほかのゾーンクラスタが使用したりできるようになります。
サポート対象のデバイス - Oracle Solaris ゾーンでサポートされるデバイスはゾーンクラスタにエクスポートできます。これらのデバイスは、次のとおりです。
Oracle Solaris ディスクデバイス (cNtXdYsZ)
DID デバイス (/dev/did/*dsk/dN)
Solaris Volume Manager および Solaris Volume Manager for Sun Cluster マルチオーナーディスクセット (/dev/md/setname/*dsk/dN)
ノードの配置 - 同じホストマシン上で同じゾーンクラスタの複数のノードをホストすることはできません。 ホスト上の各ゾーンクラスタノードが異なるゾーンクラスタのメンバーであるかぎり、そのホストは複数のゾーンクラスタノードをサポートできます。
ノードの作成 – ゾーンクラスタを作成するときに、少なくとも 1 つのゾーンクラスタノードを作成する必要があります。ゾーンクラスタを作成するときは、clsetup ユーティリティーまたは clzonecluster コマンドを使用できます。ゾーンクラスタノードの名前は、ゾーンクラスタ内で一意である必要があります。 ゾーンクラスタをサポートするホスト上に、基盤となる非大域ゾーンがインフラストラクチャーによって自動的に作成されます。 各非大域ゾーンには、同じゾーン名が付けられます。この名前は、クラスタの作成時にゾーンクラスタに割り当てた名前に由来するものです。たとえば、zc1 という名前のゾーンクラスタを作成した場合、そのゾーンクラスタをサポートする各ホスト上の対応する非大域ゾーン名も zc1 となります。
クラスタ名 – 各ゾーンクラスタ名は、グローバルクラスタをホストするマシンのクラスタ全体で一意である必要があります。ゾーンクラスタ名は、マシンのクラスタ内の非大域ゾーンでは使用できません。また、グローバルクラスタノードと同じ名前は使用できません。 「all」または「global」は予約名であるため、ゾーンクラスタ名として使用することはできません。
パブリックネットワーク IP アドレス - 必要に応じて、各ゾーンクラスタノードに特定のパブリックネットワーク IP アドレスを割り当てることができます。
その特定のゾーンクラスタでは、ゾーンクラスタで使用するための NAS デバイスを構成することができません。NAS デバイスと通信する際にはゾーンクラスタノードの IP アドレスを使用するため、IP アドレスを持たないクラスタは、NAS デバイスのフェンシングをサポートできません。
クラスタソフトウェアによって、NIC の論理ホスト IP アドレスが有効化されます。
プライベートホスト名 – ゾーンクラスタの作成時に、グローバルクラスタでホスト名が作成されるのと同じ方法で、ゾーンクラスタのノードごとにプライベートホスト名が自動的に作成されます。この時点では、ゾーンクラスタノードのプライベートホスト名は変更できません。プライベートホスト名の詳細は、プライベートホスト名を参照してください。
Oracle Solaris ゾーンブランド – ゾーンクラスタのすべてのノードは、cluster 属性で設定された solaris、solaris10、または labeled ブランドの非大域ゾーンとして構成されます。ゾーンクラスタでは、その他のブランドタイプは許可されていません。
Trusted Extensions の場合、labeled ブランドのみを使用する必要があります。
IP タイプ - shared IP タイプまたは exclusive IP タイプのどちらかのゾーンクラスタを作成できます。IP タイプが指定されない場合は、共有 IP ゾーンクラスタがデフォルトで作成されます。
Global_zone=TRUE リソースタイププロパティー – Global_zone=TRUE リソースタイププロパティーを使用するリソースタイプを登録するには、リソースタイプファイルがゾーンクラスタの /usr/cluster/global/rgm/rtreg/ ディレクトリに置かれている必要があります。そのリソースタイプファイルがほかの場所にある場合、リソースタイプを登録するコマンドは拒否されます。
ゾーンクラスタノードへの変換 – ゾーンクラスタ外にある非大域ゾーンをそのゾーンクラスタに追加することはできません。 新しいノードをゾーンクラスタに追加するには、clzonecluster コマンドのみを使用する必要があります。
ファイルシステム – clsetup ユーティリティーまたは clzonecluster コマンドを使用すると、次のタイプのファイルシステムを、ゾーンクラスタで使用するために追加できます。ファイルシステムをゾーンクラスタにエクスポートするには、直接マウントまたはループバックマウントを使用します。clsetup ユーティリティーを使用したファイルシステムの追加は、クラスタのスコープ内で行われ、ゾーンクラスタ全体に影響します。
直接マウント:
UFS ローカルファイルシステム
Sun QFS スタンドアロンファイルシステム
Sun QFS 共有ファイルシステム、Oracle RAC のサポートに使用する場合のみ
Oracle Solaris ZFS (データセットとしてエクスポート)
サポートされている NAS デバイスの NFS
ループバックマウント:
UFS ローカルファイルシステム
Sun QFS スタンドアロンファイルシステム
Sun QFS 共有ファイルシステム Oracle RACのサポートに使用する場合のみ
UFS クラスタファイルシステム
ファイルシステムのマウントを管理する HAStoragePlus または ScalMountPoint リソースを構成します。
Oracle Solaris の Trusted Extensions 機能をゾーンクラスタで使用するときは、次の点を考慮してください。
ゾーンクラスタのみのサポート – Trusted Extensions が有効になっている Oracle Solaris Cluster 構成では、アプリケーションはゾーンクラスタでのみ実行される必要があります。その他の非大域ゾーンはクラスタで使用できません。ゾーンクラスタを作成するときは、clzonecluster コマンドのみを使用する必要があります。Trusted Extensions が有効になっているクラスタで非大域ゾーンを作成するときは、txzonemgr コマンドを使用しないでください。
Trusted Extensions のスコープ – クラスタ構成全体で Trusted Extensions を有効または無効にすることができます。Trusted Extensions が有効な場合、クラスタ構成内のすべての非大域ゾーンは、いずれかのゾーンクラスタに属している必要があります。セキュリティを損なうことなくその他の種類の非大域ゾーンを構成することはできません。
IP アドレス – Trusted Extensions を使用する各ゾーンクラスタでは、専用の IP アドレスを使用する必要があります。複数の非大域ゾーン間で 1 つの IP アドレスを共有できるようにする Trusted Extensions の特別なネットワーク機能は、Oracle Solaris Cluster ソフトウェアでサポートされていません。
ループバックマウント – Trusted Extensions を使用するゾーンクラスタ内で書き込み権限を持つループバックマウントは使用できません。書き込みアクセスを許可するファイルシステムの直接マウントのみを使用するか、または読み取り権限のみを持つループバックマウントを使用してください。
ファイルシステム – ファイルシステムの基盤となるグローバルデバイスをゾーンクラスタ内で構成しないでください。ゾーンクラスタではファイルシステムそのもののみを構成してください。
ストレージデバイス名 – ストレージデバイスの個々のスライスをゾーンクラスタに追加しないでください。デバイス全体を 1 つのゾーンクラスタに追加する必要があります。同じストレージデバイスのスライスを異なるゾーンクラスタで使用すると、それらのゾーンクラスタのセキュリティーが低下します。
アプリケーションのインストール – アプリケーションはゾーンクラスタ内のみにインストールするか、またはグローバルクラスタにインストールしてから、読み取り専用ループバックマウントを使用してゾーンクラスタにエクスポートします。
ゾーンクラスタの遮断 – Trusted Extensions を使用するときは、ゾーンクラスタの名前がセキュリティーラベルになります。場合によっては、セキュリティーラベル自体が開示できない情報である可能性があり、リソースまたはリソースグループの名前も開示できない機密性のある情報である可能性があります。クラスタ間のリソース依存関係やクラスタ間のリソースグループアフィニティーが構成されている場合、その他のクラスタの名前が、影響を受けるリソースまたはリソースグループの名前とともに可視状態になります。そのため、任意のクラスタ間関係を確立する前に、要件に従ってこの情報を可視状態にできるかどうかを評価してください。