ゾーンクラスタの作成

このセクションでは、clsetup ユーティリティーを使用して、ゾーンクラスタを作成し、ネットワークアドレス、ファイルシステム、ZFS ストレージプール、およびストレージデバイスを新しいゾーンクラスタに追加する方法の手順について説明します。

いずれかのノードが非クラスタモードであった場合でも、行なった変更は、そのノードがクラスタモードに復帰した際に伝播されます。そのため、一部のグローバルクラスタノードが非クラスタモードであった場合でも、ゾーンクラスタを作成できます。これらのノードがクラスタモードに復帰すると、それらのノード上でゾーンクラスタ作成手順が自動的に実行されます。

または、clzonecluster ユーティリティーを使用してクラスタを作成および構成することもできます。詳細は、clzonecluster(1CL) のマニュアルページを参照してください。

ここでは、次の手順について説明します。

• Trusted Extensions をインストールおよび構成する方法

• ゾーンクラスタの作成方法 (clsetup)

• Trusted Extensions を使用するようにゾーンクラスタを構成する方法

Trusted Extensions をインストールおよび構成する方法

この手順では、ゾーンクラスタで Oracle Solaris の Trusted Extensions 機能を使用するようにグローバルクラスタを準備します。Trusted Extensions を有効にしない場合は、ゾーンクラスタの作成に進みます。

グローバルクラスタ内の各ノード上で次の手順を実行します。

始める前に

次のタスクを実行します。

• Oracle Solaris Cluster および Trusted Extensions ソフトウェアをサポートするように Oracle Solaris OS がインストールされていることを確認します。Oracle Solaris Cluster ソフトウェアの要件を満たすように Oracle Solaris ソフトウェアをインストールする方法の詳細については、Oracle Solaris ソフトウェアをインストールする方法を参照してください。

• 外部のネームサービスを使用する場合は、LDAP ネームサービスが Trusted Extensions によって使用されるように構成されていることを確認します。Trusted Extensions 構成と管理 の第 5 章Trusted Extensions 用の LDAP の構成を参照してください。

• ゾーンクラスタにおける Trusted Extensions の要件およびガイドラインを確認します。ゾーンクラスタにおける Trusted Extensions のガイドラインを参照してください。

1. グローバルクラスタのノードで root 役割になります。
2. Trusted Extensions ソフトウェアをインストールおよび構成します。

   Trusted Extensions 構成と管理 の第 3 章Oracle Solaris への Trusted Extensions 機能の追加の手順に従います。

3. Trusted Extensions の zoneshare および zoneunshare スクリプトを無効にします。

   Trusted Extensions の zoneshare および zoneunshare スクリプトは、システム上のホームディレクトリをエクスポートする機能をサポートします。Oracle Solaris Cluster 構成はこの機能をサポートしません。

   この機能を無効にするには、各スクリプトを /bin/true ユーティリティーへのシンボリックリンクに置き換えます。

   phys-schost# ln -s /usr/lib/zones/zoneshare /bin/true
   phys-schost# ln -s /usr/lib/zones/zoneunshare /bin/true

4. ゾーンクラスタで使用されるすべての論理ホスト名および共有 IP アドレスを構成します。

   Trusted Extensions 構成と管理 のデフォルトの Trusted Extensions システムを作成するを参照してください。

5. (オプション) LDAP サーバーからグローバルクラスタノードへのリモートログインを有効にします。
   1. /etc/default/login ファイルで、CONSOLE エントリをコメントアウトします。
   2. リモートログインを有効にします。

      phys-schost# svcadm enable rlogin

   3. /etc/pam.conf ファイルを変更します。

      次に示すように、Tab を追加し、allow_remote または allow_unlabeled をそれぞれ入力することで、アカウント管理エントリを変更します。

      other   account requisite       pam_roles.so.1        Tab  allow_remote
      other   account required        pam_unix_account.so.1 Tab  allow_unlabeled

6. admin_low テンプレートを変更します。
   1. グローバルゾーンで使用される Trusted Extensions マシンに属していない各 IP アドレスに admin_low テンプレートを割り当てます。

      # tncfg -t admin_low
      tncfg:admin_low> add host=ip-address1
      tncfg:admin_low> add host=ip-address2
      …
      tncfg:admin_low> exit

   2. ワイルドカードアドレス 0.0.0.0/32 を tncfg テンプレートから削除します。

      # tncfg -t admin_low remove host=0.0.0.0

7. グローバルゾーンで使用される Trusted Extensions マシンに属している各 IP アドレスに cipso テンプレートを割り当てます。

   # tncfg -t cipso
   tncfg:cipso> add host=ip-address1
   tncfg:cipso> add host=ip-address2
   …
   tncfg:cipso> exit

8. グローバルクラスタの残りの各ノードで、Step 1 からStep 7 を繰り返します。

   すべてのグローバルクラスタノードですべての手順が完了したら、グローバルクラスタの各ノードでこの手順の残りのステップを実行します。

9. 各グローバルクラスタノードで、Trusted Extensions 対応の LDAP サーバーの IP アドレスを /etc/inet/hosts ファイルに追加します。

   LDAP サーバーは、グローバルゾーン、およびゾーンクラスタのノードによって使用されます。

10. (オプション) グローバルクラスタノードを LDAP クライアントにします。

    Trusted Extensions 構成と管理 のTrusted Extensions で大域ゾーンを LDAP クライアントにするを参照してください。

11. Trusted Extensions ユーザーを追加します。

    Trusted Extensions 構成と管理 のTrusted Extensions での役割とユーザーの作成を参照してください。

次のステップ

ゾーンクラスタを作成します。ゾーンクラスタの作成に進みます。

ゾーンクラスタの作成方法 (clsetup)

clsetup ユーティリティーを使用してゾーンクラスタを作成するには、この手順を実行します。

ゾーンクラスタをインストールしたあとで変更するには、Oracle Solaris Cluster システム管理 のゾーンクラスタ管理タスクの実行および clzonecluster(1CL) のマニュアルページを参照してください。

始める前に

• グローバルクラスタを作成します。Chapter 3, グローバルクラスタの確立を参照してください。

• ゾーンクラスタを作成するためのガイドラインと要件を確認します。ゾーンクラスタを参照してください。

• ゾーンクラスタが Trusted Extensions を使用する場合は、Trusted Extensions を Trusted Extensions をインストールおよび構成する方法の説明に従ってインストールし、構成し、有効にしていることを確認します。

• ゾーンクラスタを追加するために使用できるサブネットが不足している場合は、必要なサブネットを提供するようにプライベート IP アドレスの範囲を変更する必要があります。詳細は、Oracle Solaris Cluster システム管理 の既存のクラスタのプライベートネットワークアドレスまたはアドレス範囲を変更する方法を参照してください。

• 次の情報を用意します。

  • ゾーンクラスタに割り当てる固有名。

    ---

    注 -  Trusted Extensions が有効な場合、ゾーンクラスタ名はゾーンクラスタに割り当てるセキュリティーレベルを持つ Trusted Extensions セキュリティーラベルと同じ名前である必要があります。使用する Trusted Extensions セキュリティーラベルごとに、別々のゾーンクラスタを作成します。

    ---

  • ゾーンクラスタのノードが使用するゾーンパス。詳細については、Oracle Solaris ゾーンの紹介 のリソースタイプとプロパティーの zonepath プロパティーの説明を参照してください。デフォルトでは、完全ルートゾーンが作成されます。

  • ゾーンクラスタノードを作成するグローバルクラスタ内の各ノードの名前。

  • 各ゾーンクラスタノードに割り当てる、ゾーンの公開ホスト名またはホストエイリアス。

  • 適用可能な場合、各ゾーンクラスタノードが使用する、パブリックネットワークの IP アドレス。ゾーンクラスタを Geographic Edition 構成で使用する場合、各ゾーンクラスタノードの IP アドレスと NIC を指定する必要があります。そうでない場合、この要件はオプションです。この Geographic Edition の要件の詳細については、Geographic Editionを参照してください。

  • 適用可能な場合、各ゾーンクラスタノードがパブリックネットワークに接続するために使用するパブリックネットワーク IPMP グループの名前。

  ---

  注 -  各ゾーンクラスタノードで IP アドレスを構成しない場合、次の 2 つのことが発生します。

  • その特定のゾーンクラスタでは、ゾーンクラスタで使用するための NAS デバイスを構成できません。NAS デバイスと通信する際にはゾーンクラスタノードの IP アドレスを使用するため、IP アドレスを持たないクラスタは、NAS デバイスのフェンシングをサポートできません。

  • クラスタソフトウェアによって、NIC の論理ホスト IP アドレスが有効化されます。

  ---

Oracle Solaris Cluster Manager GUI を使用して、ゾーンクラスタを作成することもできます。GUI ログイン手順については、Oracle Solaris Cluster システム管理 のOracle Solaris Cluster Manager にアクセスする方法を参照してください。

1. グローバルクラスタのアクティブメンバーノードで root 役割になります。

   この手順のすべてのステップは、グローバルクラスタの 1 つのノードから実行します。

2. グローバルクラスタのそのノードが、クラスタモードである必要があります。

   phys-schost# clnode status
   === Cluster Nodes ===
   
   --- Node Status ---
   
   Node Name                                       Status
   ---------                                       ------
   phys-schost-2                                   Online
   phys-schost-1                                   Online

3. clsetup ユーティリティーを起動します。

   phys-schost# clsetup

   メインメニューが表示されます。

4. 「ゾーンクラスタ」メニュー項目を選択します。
5. 「ゾーンクラスタの作成」メニュー項目を選択します。
6. 追加するゾーンクラスタの名前を入力します。

   ゾーンクラスタ名には、ASCII 文字 (a-z および A-Z)、数字、ダッシュ、またはアンダースコアを含めることができます。名前の最大長は 20 文字です。

7. 変更するプロパティーを選択します。

   次のプロパティーを設定できます。

   プロパティー 説明 zonepath=zone-cluster-node-path ゾーンクラスタノードへのパスを指定します。たとえば、/zones/sczone です。 brand=brand-type ゾーンクラスタで使用する solaris、solaris10、または labeled ゾーンブランドを指定します。 注 -  Trusted Extensions を使用する場合は、labeled ブランドのみを使用する必要があります。排他的 IP ゾーンクラスタを作成する場合は、solaris ブランドのみを使用する必要があります。 solaris10 ブランドの排他的 IP ゾーンクラスタを作成する場合は、clzonecluster create コマンドを使用して次のようにプロパティーを設定します。 cz1> set brand=solaris10 cz1> set ip-type=exclusive ip-type=value ゾーンクラスタで使用されるネットワーク IP アドレスのタイプを指定します。有効な ip-type の値は shared および exclusive です。 排他的 IP ゾーンクラスタの最大数は、初期クラスタインストール中に設定できる cluster プロパティー num_xip_zoneclusters によって制約されます。この値はデフォルトで 3 です。詳細は、cluster(1CL) のマニュアルページを参照してください。 enable_priv_net=value true に設定されている場合、Oracle Solaris Cluster のプライベートネットワーク通信はゾーンクラスタのノード間で有効になります。Oracle Solaris Cluster のゾーンクラスタノードのプライベートホスト名および IP アドレスは、システムによって自動的に生成されます。値が false に設定されている場合、プライベートネットワーク通信は無効になります。デフォルト値は true です。 enable_priv_net プロパティーが次のプロパティーとともに true に設定されている場合、プライベート通信は次の方法で行われます。 ip-type=shared – ゾーンクラスタノード間の通信は、グローバルクラスタのプライベートネットワークを使用します。 ip-type=exclusive (solaris ブランドのみ) – ゾーンクラスタノード間の通信は、指定された privnet リソースを使用します。privnet リソースは、Ethernet タイプのプライベートネットワークアダプタの場合は仮想ネットワークインタフェース (VNIC)、IB タイプのプライベートネットワークアダプタの場合は InfiniBand (IB) パーティションです。VNIC または IB パーティションは、ウィザードによってグローバルクラスタのプライベートネットワークアダプタごとに自動的に作成され、ゾーンクラスタを構成するために使用されます。 ウィザードが生成する VNIC または IB パーティションは、次の命名規則を使用します。 Ethernet タイプの場合: private-network-interface-name_zone-cluster-name_vnic0。 IB タイプの場合: private-network-interface-name_zone-cluster-name_ibp0。 たとえば、グローバルクラスタのプライベートネットワークインタフェースは net2 および net3 であり、ゾーンクラスタ名は zone1 です。net2 および net3 が Ethernet タイプのネットワークインタフェースの場合、ゾーンクラスタに対して作成される 2 つの VNIC の名前は net2_zone1_vnic0 および net3_zone1_vnic0 になります。 net2 および net3 が IB タイプのネットワークインタフェースの場合、ゾーンクラスタに対して作成される 2 つの IB パーティションの名前は net2_zone1_ibp0 および net3_zone1_ibp0 になります。

8. solaris10 ブランドゾーンクラスタの場合、ゾーンの root パスワードを入力します。

   solaris10 ブランドゾーンの場合は、root アカウントのパスワードが必要です。

9. (オプション) 変更するゾーンシステムリソース制御プロパティーを選択します。

   次のプロパティーを設定できます。

   プロパティー 説明 max-lwps=value このゾーンクラスタで同時に使用できる軽量プロセス (LWP) の最大数を指定します。 max-shm-memory=value このゾーンクラスタに対して許容される共有メモリーの最大量を G バイト単位で指定します。 max-shm-ids=value このゾーンクラスタに対して許容される共有メモリー ID の最大数を指定します。 max-msg-ids=value このゾーンクラスタに対して許容されるメッセージキュー ID の最大数を指定します。 max-sem-ids=value このゾーンクラスタに対して許容されるセマフォー ID の最大数を指定します。 cpu-shares=value このゾーンクラスタに割り当てられる公平配分スケジューラ (FSS) 共有の数を指定します。

10. (オプション) 変更するゾーン CPU リソース制御プロパティーを選択します。

    次のプロパティーを設定できます。

    プロパティー 説明 scope=scope-type ゾーンクラスタで使用される ncpus プロパティーが dedicated-cpu と capped-cpu のどちらであるのかを指定します。 ncpus=value スコープタイプの制限を指定します。 scope プロパティーが dedicated-cpu に設定されている場合、ncpus プロパティーは、このゾーンの排他的な使用に割り当てられるはずの CPU 数に制限を設定します。ゾーンは、ブートするときにプールおよびプロセッサセットを作成します。リソースプールの詳細は、pooladm(1M) および poolcfg(1M) のマニュアルページを参照してください。 scope プロパティーが capped-cpu に設定されている場合、ncpus プロパティーは、ゾーンクラスタが使用できる CPU 時間の量に制限を設定します。使用される単位は、単一 CPU をゾーン内のすべてのユーザースレッドが使用できる割合に変換され、純小数 (例: .75) または帯小数 (整数と小数部、例: 1.25) で表されます。ncpus 値が 1 の場合、CPU が 100% であることを意味します。リソースプールの詳細は、pooladm(1M)、pooladm(1M)、および poolcfg(1M) のマニュアルページを参照してください。

11. (オプション) 変更する capped-memory プロパティーを選択します。

    次のプロパティーを設定できます。

    プロパティー 説明 physical=value 物理メモリーの G バイト制限を指定します。 swap=value スワップメモリーの G バイト制限を指定します。 locked=value ロックされたメモリーの G バイト制限を指定します。

    さらに、Oracle Solaris Cluster Manager GUI を使用して、ゾーンクラスタの capped-cpu memory 構成のほか、dedicated-CPU 構成を表示することもできます。GUI ログイン手順については、Oracle Solaris Cluster システム管理 のOracle Solaris Cluster Manager にアクセスする方法を参照してください。

12. 使用可能な物理ホストの一覧から物理ホストを選択します。

    使用可能な物理ノード (またはホスト) のうちいずれかまたはすべてを選択し、一度に 1 つのゾーンクラスタノードを構成できます。

    次のプロパティーを設定できます。

    プロパティー 説明 hostname=hostname ゾーンクラスタノードのホスト名を指定します。たとえば、zc-host-1 です。 address=public-network-address 共有 IP タイプゾーンクラスタ上のゾーンクラスタノードのパブリックネットワークアドレスを指定します。たとえば、172.1.1.1 です。 physical=physical-interface 物理ノードで検出された使用可能なネットワークインタフェースから、パブリックネットワーク用のネットワーク物理インタフェースを指定します。たとえば、sc_ipmp0 または net0 です。 defrouter=default-router ゾーンが別のサブネットで構成されている場合に、そのネットワークアドレス用のデフォルトルーターを指定します。異なる defrouter 設定を使用するゾーンまたはゾーンの組は、それぞれ異なるサブネット上にある必要があります (例: 192.168.0.1)。defrouter プロパティーの詳細は、zonecfg(1M) のマニュアルページを参照してください。

13. ゾーンクラスタのネットワークアドレスを指定します。

    ネットワークアドレスは、ゾーンクラスタ内の論理ホスト名または共有 IP クラスタリソースを構成するために使用できます。ネットワークアドレスは、ゾーンクラスタのグローバルスコープ内にあります。

14. 「構成の確認」画面で、Return キーを押して継続し、c と入力してゾーンクラスタを作成します。

    構成の変更の結果がたとえば次のように表示されます。

     >>> Result of the Creation for the Zone Cluster(sczone) <<<
    
    The zone cluster is being created with the following configuration
    
    /usr/cluster/bin/clzonecluster configure sczone
    create
    set brand=solaris
    set zonepath=/zones/sczone
    set ip-type=shared
    set enable_priv_net=true
    add capped-memory
    set physical=2G
    end
    add node
    set physical-host=phys-schost-1
    set hostname=zc-host-1
    add net
    set address=172.1.1.1
    set physical=net0
    end
    end
    add net
    set address=172.1.1.2
    end
    
    Zone cluster, zc2 has been created and configured successfully.
    
    Continue to install the zone cluster(yes/no) ?

15. yes と入力して継続します。

    clsetup ユーティリティーはゾーンクラスタの標準インストールを実行するため、オプションは指定できません。

16. 完了後 clsetup ユーティリティーを終了します。
17. ゾーンクラスタ構成を検証します。

    verify サブコマンドで、指定されたリソースが使用可能かどうかをチェックします。clzonecluster verify コマンドが成功した場合は、出力は一切表示されません。

    phys-schost-1# clzonecluster verify zone-cluster-name
    phys-schost-1# clzonecluster status zone-cluster-name
    === Zone Clusters ===
    
    --- Zone Cluster Status ---
    
    Name      Node Name   Zone HostName   Status    Zone Status
    ----      ---------   -------------   ------    -----------
    zone       basenode1     zone-1           Offline   Configured
                basenode2     zone-2           Offline   Configured

18. Trusted Extensions の場合は、各ゾーンクラスタノードでパスワードファイルを書き込み可能にします。

    大域ゾーンから、txzonemgr GUI を起動します。

    phys-schost# txzonemgr

    大域ゾーンを選択し、項目を選択し、ゾーン単位のネームサービスを構成します。

19. ゾーンクラスタをインストールします。

    phys-schost-1# clzonecluster install options zone-cluster-name
    Waiting for zone install commands to complete on all the nodes
    of the zone cluster "zone-cluster-name"...

    • solaris または labeled ブランドゾーンクラスタの場合は、次のオプションが有効です。

      オプション 説明 -c config-profile.xml システム構成情報を取り込みます。-c config-profile.xml オプションは、ゾーンクラスタのすべての非大域ゾーンに対する構成プロファイルを提供します。このオプションを使用しても、ゾーンのホスト名が変更されるだけです。このホスト名は、ゾーンクラスタ内のゾーンごとに一意になります。すべてのプロファイルの拡張子は .xml である必要があります。 -M manifest.xml すべてのゾーンクラスタノードに必要なパッケージをインストールするように構成したカスタム Automated Installer マニフェストを指定します。ゾーンクラスタのベースグローバルクラスタノードのすべてに同じ Oracle Solaris Cluster パッケージがインストールされているわけではないけれども、どのパッケージがベースノード上にあるかを変更したくない場合は、このオプションを使用します。clzonecluster install コマンドを –M オプションなしで実行した場合、発行元のベースノードにインストールされているパッケージが欠落しているベースノード上で、ゾーンクラスタのインストールが失敗します。

    • solaris10 ブランドゾーンクラスタの場合は、次のオプションが有効です。

      –a または –d オプションを使用して、ゾーンクラスタでサポートされる Geographic Edition ソフトウェア、コアパッケージ、およびエージェントをインストールします。 また、同じコマンドで –d および –p オプションも使用できます。

      ---

      注 -  solaris10 ブランドゾーンクラスタで現在サポートされているエージェントのリストについては、Oracle Solaris Cluster 4 の互換性ガイド を参照してください。

      ---

      オプション 説明 Oracle Solaris Cluster のパッチ 145333-15 (SPARC の場合) および 145334–15 (x86 の場合) 注 -  これらのパッチは、Oracle Solaris Cluster 3.3 ソフトウェアまたは Oracle Solaris Cluster 3.3 5/11 ソフトウェアでゾーンクラスタをインストールする場合にのみ必要です。 solaris10 ブランドゾーンクラスタをインストールする前に、少なくとも Oracle Solaris Cluster 3.3 のパッチ 145333–15 (SPARC の場合) または 145334–15 (x86 の場合) をインストールする必要があります。My Oracle Support にログインしてパッチを入手します。次に大域ゾーンから、–p オプションを使用してパッチをインストールします。 patchdir ディレクトリは必須で、ゾーンクラスタのすべてのノードで、solaris10 ブランドゾーン内部からアクセスできる必要があります。 # clzonecluster install-cluster \ -p patchdir=patchdir[,patchlistfile=filename] \ [-n phys-schost-1[,…]] \ [-v] \ zone-cluster-name パッチのインストールについての追加指示については、My Oracle Support にログインし、ID 1278636.1「How to Find and Download any Revision of a Solaris Patch」を検索してください。 -a absolute_path_to_archive zone-cluster-name ソースイメージとして使用されるイメージアーカイブへの絶対パスを指定します。 # clzonecluster install \ [-n nodename] \ -a absolute_path_to_archive \ zone-cluster-name -d dvd-image zone-cluster-name インストールされている solaris10 非大域ゾーンのルートディレクトリへのフルディレクトリパスを指定します。クラスタソフトウェアの DVD ディレクトリは、コマンドを実行するノードの大域ゾーンからアクセスできるようにする必要があります。 # clzonecluster install-cluster \ -d dvd-image \ zoneclustername

    詳細は、clzonecluster(1CL) のマニュアルページを参照してください。

20. ゾーンクラスタをインストールしたときに -c config-profile.xml オプションを使用しなかった場合は、sysid 構成を実行します。

    それ以外の場合は、Step 26 に進みます。

    ---

    注 -  次の手順では、非大域ゾーン zcnode および zone-cluster-name が同じ名前を共有します。

    ---

    • 排他的 IP の labeled ブランドゾーンクラスタの場合は、次の手順を実行します。

      1 回につき 1 つのゾーンクラスタのみを構成します。

      1. 1 つのゾーンクラスタノードで非グローバルゾーンをブートします。

         phys-schost# zoneadm -z zcnode boot

      2. Oracle Solaris インスタンスを構成解除し、ゾーンをリブートします。

         phys-schost# zlogin zcnode
         zcnode# sysconfig unconfigure
         zcnode# reboot

         zlogin セッションはリブート中に終了します。

      3. zlogin コマンドを発行し、対話型画面で進行します。

         phys-schost# zlogin -C zcnode

      4. 完了したら、ゾーンコンソールを終了します。

         非大域ゾーンから終了する方法については、Oracle Solaris ゾーンの作成と使用 の非大域ゾーンから抜ける方法を参照してください。

      5. 大域ゾーンから、ゾーンクラスタノードを停止します。

         phys-schost# zoneadm -z zcnode halt

      6. 残りのゾーンクラスタノードごとに、前述の手順を繰り返します。
    • 共有 IP の labeled ブランドゾーンクラスタの場合は、各ゾーンクラスタノードで次の手順を実行します。
      1. 1 つのグローバルクラスタノードから、ゾーンクラスタをブートします。

         phys-schost# clzonecluster boot zone-cluster-name

      2. Oracle Solaris インスタンスを構成解除し、ゾーンをリブートします。

         phys-schost# zlogin zcnode
         zcnode# sysconfig unconfigure
         zcnode# reboot

         zlogin セッションはリブート中に終了します。

      3. zlogin コマンドを発行し、対話型画面で進行します。

         phys-schost# zlogin -C zcnode

      4. 完了したら、ゾーンコンソールを終了します。

         非大域ゾーンから終了する方法については、Oracle Solaris ゾーンの作成と使用 の非大域ゾーンから抜ける方法を参照してください。

      5. 残りのゾーンクラスタノードごとに、Step b からStep d を繰り返します。
    • solaris または solaris10 ブランドゾーンクラスタの場合は、各ゾーンクラスタノードで次の手順を実行します。
      1. 1 つのグローバルクラスタノードから、ゾーンクラスタをブートします。

         phys-schost# clzonecluster boot zone-cluster-name

      2. zlogin コマンドを発行し、対話型画面で進行します。

         phys-schost# zlogin -C zcnode

      3. 完了したら、ゾーンコンソールを終了します。

         非大域ゾーンから終了する方法については、Oracle Solaris ゾーンの作成と使用 の非大域ゾーンから抜ける方法を参照してください。

      4. 残りのゾーンクラスタごとに、Step b からStep c を繰り返します。
21. ゾーンクラスタをブートします

    ゾーンクラスタのインストールには数分かかる場合があります。

    phys-schost# clzonecluster boot zone-cluster-name

22. (排他的 IP ゾーンクラスタ) IPMP グループを手動で構成します。

    clsetup ユーティリティーは、IPMP グループを排他的 IP ゾーンクラスタ用に自動的に構成しません。論理ホスト名または共有アドレスリソースを作成する前に、IPMP グループを手動で作成する必要があります。

    phys-schost# ipadm create-ipmp -i interface sc_ipmp0
    phys-schost# ipadm delete-addr interface/name
    phys-schost# ipadm create-addr -T static -a IPaddress/prefix sc_ipmp0/name

次のステップ

solaris10 ブランドゾーンクラスタにインストールした Oracle Solaris Cluster 3.3 データサービスを構成するには、該当するデータサービスのマニュアルでゾーンクラスタに関する手順に従ってください。Oracle Solaris Cluster 3.3 のドキュメント を参照してください。

Trusted Extensions の構成を完了するには、Trusted Extensions を使用するようにゾーンクラスタを構成する方法に進みます。

それ以外の場合は、ファイルシステムまたはストレージデバイスをゾーンクラスタに追加します。次のセクションを参照してください。

• ゾーンクラスタにファイルシステムを追加する

• 特定のゾーンクラスタノードにローカルファイルシステムを追加する

• ゾーンクラスタにストレージデバイスを追加する

Trusted Extensions を使用するようにゾーンクラスタを構成する方法

labeled ブランドゾーンクラスタを作成したあと、次の手順を実行して Trusted Extensions を使用するための構成を完了します。

1. ゾーンクラスタの IP アドレスマッピングを完了します。

   ゾーンクラスタのノードごとに、この手順を実行します。

   1. グローバルクラスタのノードから、ノードの ID を表示します。

      phys-schost# cat /etc/cluster/nodeid
      N

   2. 同じグローバルクラスタノード上のゾーンクラスタノードにログインします。

      ログインする前に、SMF サービスがインポートされていて、すべてのサービスが起動していることを確認します。

   3. このゾーンクラスタノードによってプライベートインターコネクト用に使用されている IP アドレスを判定します。

      クラスタソフトウェアがゾーンクラスタを構成するときに、クラスタソフトウェアはこれらの IP アドレスを自動的に割り当てます。

      ifconfig -a の出力で、ゾーンクラスタに属している clprivnet0 論理インタフェースを探します。inet の値は、クラスタのプライベートインターコネクトの使用をこのゾーンクラスタでサポートするために割り当てられた IP アドレスです。

      zc1# ifconfig -a
      lo0:3: flags=20010008c9<UP,LOOPBACK,RUNNING,NOARP,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1
      zone zc1
      inet 127.0.0.1 netmask ff000000
      net0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
      inet 10.11.166.105 netmask ffffff00 broadcast 10.11.166.255
      groupname sc_ipmp0
      ether 0:3:ba:19:fa:b7
      ce0: flags=9040843<UP,BROADCAST,RUNNING,MULTICAST,DEPRECATED,IPv4,NOFAILOVER> mtu 1500 index 4
      inet 10.11.166.109 netmask ffffff00 broadcast 10.11.166.255
      groupname sc_ipmp0
      ether 0:14:4f:24:74:d8
      ce0:3: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 4
      zone zc1
      inet 10.11.166.160 netmask ffffff00 broadcast 10.11.166.255
      clprivnet0: flags=1009843<UP,BROADCAST,RUNNING,MULTICAST,MULTI_BCAST,PRIVATE,IPv4> mtu 1500 index 7
      inet 172.16.0.18 netmask fffffff8 broadcast 172.16.0.23
      ether 0:0:0:0:0:2
      clprivnet0:3: flags=1009843<UP,BROADCAST,RUNNING,MULTICAST,MULTI_BCAST,PRIVATE,IPv4> mtu 1500 index 7
      zone zc1
      inet 172.16.0.22 netmask fffffffc broadcast 172.16.0.23

   4. ゾーンクラスタノードの /etc/inet/hosts ファイルに、ゾーンクラスタノードの次のアドレスを追加します。

      • プライベートインターコネクトのホスト名 clusternodeN-priv (N はグローバルクラスタノード ID)

        172.16.0.22    clusternodeN-priv 

      • 各 net リソース (ゾーンクラスタを作成したときに clzonecluster コマンドに指定したもの)

   5. 残りのゾーンクラスタノードで繰り返します。
2. ゾーンクラスタコンポーネントとの通信を承認します。

   ゾーンクラスタコンポーネントによって使用される IP アドレス用に新しいエントリを作成し、各エントリを CIPSO テンプレートに割り当てます。ゾーンクラスタノードの /etc/inet/hosts ファイル内に存在するこれらの IP アドレスは次のとおりです。

   • ゾーンクラスタノードの各プライベート IP アドレス

   • ゾーンクラスタ内のすべての cl_privnet IP アドレス

   • ゾーンクラスタの論理ホスト名の各パブリック IP アドレス

   • ゾーンクラスタの共有 IP アドレスの各パブリック IP アドレス

   phys-schost# tncfg -t cipso
   tncfg:cipso> add host=ipaddress1
   tncfg:cipso> add host=ipaddress2
   …
   tncfg:cipso> exit

   CIPSO テンプレートの詳細については、Trusted Extensions 構成と管理 の異なる解釈ドメインを構成する方法を参照してください。

3. IP 厳密宛先マルチホームを weak に設定します。

   ゾーンクラスタの各ノードで次のコマンドを実行します。

   phys-schost# ipadm set-prop -p hostmodel=weak ipv4
   phys-schost# ipadm set-prop -p hostmodel=weak ipv6

   hostmodel プロパティーの詳細については、Oracle Solaris 11.2 カーネルのチューンアップ・リファレンスマニュアル のhostmodel (ipv4 または ipv6)を参照してください。

次のステップ

ファイルシステムまたはストレージデバイスをゾーンクラスタに追加します。次のセクションを参照してください。

• ゾーンクラスタにファイルシステムを追加する

• 特定のゾーンクラスタノードにローカルファイルシステムを追加する

• ゾーンクラスタにストレージデバイスを追加する

関連項目

ゾーンクラスタでソフトウェアを更新する場合は、Oracle Solaris Cluster システム管理 の第 11 章ソフトウェアの更新の手順に従ってください。次の手順では、必要に応じてゾーンクラスタに固有の手順も記載されています。