Présentation d'Oracle® Solaris Zones

Quitter la vue de l'impression

 
Mis à jour : Décembre 2014
 
 

Propriétés des types de ressources

Les ressources ont elles aussi des propriétés qu'il convient de configurer. Vous trouverez ci-dessous la liste des propriétés associées aux différents types de ressources.

admin

Définissez le nom d'utilisateur et les autorisations associées pour une zone donnée.

zonecfg:my-zone> add admin
zonecfg:my-zone:admin> set user=zadmin
zonecfg:my-zone:admin> set auths=login,manage
zonecfg:my-zone:admin> end

Les valeurs suivantes peuvent être utilisées pour la propriété auths :

  • login (solaris.zone.login)

  • manage (solaris.zone.manage)

  • clone (solaris.zone.clonefrom)

Notez que ces valeurs auths ne permettent pas de créer une zone. Cette fonctionnalité est incluse dans le profil de sécurité de zone.

solaris et solaris10 uniquement : rootzpool

storage

Identifiez l'URI de l'objet de stockage afin de fournir un zpool ZFS dédié pour l'installation de la zone. Pour des informations sur les URI et les valeurs autorisées pour storage, reportez-vous à la section solaris et solaris10 uniquement : ressource rootzpool. Durant l'installation de la zone, le zpool est créé automatiquement ou un zpool précréé est importé. Le nom my-zone_rpool est affecté.

zonecfg:my-zone> add rootzpool
zonecfg:my-zone:rootzpool> add storage dev:dsk/c4t1d0
zonecfg:my-zone:rootzpool> end

Vous pouvez ajouter une propriété storage supplémentaire si vous créez une configuration en miroir :

add storage dev:dsk/c4t1d0
add storage dev:dsk/c4t3d0

Une seule ressource rootzpool peut être configurée par zone.

solaris et solaris10 uniquement : zpool

storage, name

Définissez un ou plusieurs URI d'objet de stockage pour déléguer un zpool à la zone. Pour des informations sur les URI et les valeurs autorisées pour storage, reportez-vous à la section solaris et solaris10 uniquement : ressource rootzpool. Les valeurs autorisées pour la propriété name sont définies dans la page de manuel zpool(1M).

Dans cet exemple, une ressource de stockage zpool est déléguée à la zone. Le zpool est automatiquement créé ou un zpool déjà créé est importé durant l'installation. Le nom du zpool est my-zone_pool1.

zonecfg:my-zone> add zpool
zonecfg:my-zone:zpool> set name=pool1
zonecfg:my-zone:zpool> add storage dev:dsk/c4t2d0 
zonecfg:my-zone:zpool> add storage dev:dsk/c4t4d0 
zonecfg:my-zone:zpool> end

Une configuration de zone peut contenir une ou plusieurs ressources zpool.

dedicated-cpu

ncpus, importance, cores, cpus, sockets

Spécifie le nombre de CPU et, éventuellement, l'importance relative du pool. L'exemple ci-dessous spécifie la plage de CPU utilisée par la zone my-zone. L'importance est également définie.

zonecfg:my-zone> add dedicated-cpu
zonecfg:my-zone:dedicated-cpu> set ncpus=1-3
zonecfg:my-zone:dedicated-cpu> set importance=2
zonecfg:my-zone:dedicated-cpu> end

Assignez de manière permanente les coeurs 0, 1, 2 et 3 à la zone my-zone. L'exemple dedicated-cpu suivant est basé sur cores, mais cpus=, cores= et sockets= permettent également d'effectuer l'assignation.

zonecfg:my-zone> add dedicated-cpu
zonecfg:my-zone:dedicated-cpu> set cores=0-3
zonecfg:my-zone:dedicated-cpu> end
virtual-cpu

ncpus

Définit le nombre de CPU. L'exemple ci-dessous spécifie une capacité de 3 CPU pour la zone my-zone.

zonecfg:my-zone> add virtual-cpu
zonecfg:my-zone:dedicated-cpu> set ncpus=3
zonecfg:my-zone:dedicated-cpu> end
capped-cpu

ncpus

Définit le nombre de CPU. L'exemple ci-dessous spécifie une capacité de 3,5 CPU pour la zone my-zone.

zonecfg:my-zone> add capped-cpu
zonecfg:my-zone:capped-cpu> set ncpus=3.5
zonecfg:my-zone:capped-cpu> end
capped-memory

physical, swap, locked

Spécifie les limites de mémoire pour la zone my-zone. Chaque limite est optionnelle, mais vous devez en définir au moins une.

zonecfg:my-zone> add capped-memory
zonecfg:my-zone:capped-memory> set physical=50m
zonecfg:my-zone:capped-memory> set swap=100m
zonecfg:my-zone:capped-memory> set locked=30m
zonecfg:my-zone:capped-memory> end

Pour utiliser la ressource capped-memory, le package resource-cap doit être installé dans la zone globale.

fs

dir, special, raw, type, options

Les paramètres de la ressource fs indiquent les valeurs qui déterminent comment et où monter les systèmes de fichiers. Les paramètres fs se définissent comme suit :

dir

Spécifie le point de montage du système de fichiers.

special

Spécifie le nom du périphérique spécial en mode bloc ou le répertoire de zone globale à monter.

raw

Spécifie le périphérique brut sur lequel fsck doit être exécuté avant le montage du système de fichiers (ne s'applique pas à ZFS).

type

Spécifie le type de système de fichiers.

options

Spécifie les options de montage similaires à celles associées à la commande mount.

L'exemple ci-dessous spécifie que le jeu de données nommé pool1/fs1 dans la zone globale doit être monté en tant que /shared/fs1 dans une zone en cours de configuration. Le type de système de fichiers à utiliser est ZFS.

zonecfg:my-zone> add fs
zonecfg:my-zone:fs> set dir=/shared/fs1
zonecfg:my-zone:fs> set special=pool1/fs1
zonecfg:my-zone:fs> set type=zfs
zonecfg:my-zone:fs> end

Pour plus d'informations, reportez-vous aux sections Option o nosuid du manuel Création et utilisation d’Oracle Solaris Zones et Restrictions de sécurité et comportement du système de fichiers du manuel Création et utilisation d’Oracle Solaris Zones et aux pages de manuel fsck(1M) et mount(1M). Notez aussi que la section 1M des pages de manuel est disponible pour les options de montage spécifiques à un système de fichiers donné. Ces pages de manuel sont nommées de la manière suivante : mount_système de fichiers.

Remarque - La commande quota documentée dans la page de manuel quota(1M) ne permet pas de récupérer les informations sur les quotas des systèmes de fichiers UFS ajoutés à l'aide de cette ressource.
dataset name, alias

name

L'exemple ci-dessous spécifie que le jeu de données sales doit être visible et monté dans la zone non globale et doit cesser d'être visible dans la zone globale.

zonecfg:my-zone> add dataset
zonecfg:my-zone> set name=tank/sales
zonecfg:my-zone> end

Un jeu de données délégué peut avoir un alias non par défaut comme indiqué dans l'exemple suivant. Notez que l'alias d'un jeu de données ne peut contenir de barre oblique (/).

zonecfg:my-zone> add dataset
zonecfg:my-zone:dataset> set name=tank/sales
zonecfg:my-zone:dataset> set alias=data
zonecfg:my-zone:dataset> end

Pour revenir à l'alias par défaut, utilisez clear alias.

zonecfg:my-zone> clear alias
anet

linkname, lower-link, allowed-address, auto-mac-address, configure-allowed-address, defrouter, linkmode (IPoIB), mac-address (non IPoIB), mac-slot (non IPoIB),mac-prefix (non IPoIB), mtu, maxbw, pkey (IPoIB), priority, vlan-id (non IPoIB), rxfanout, rxrings, txrings, link-protection, allowed-dhcp-cids

solaris uniquement : Ne définissez pas les propriétés anet suivantes pour les liaisons de données IPoIB dans zonecfg.

  • mac-address

  • mac-prefix

  • mac-slot

  • vlan-id

Ne définissez pas les propriétés anet suivantes pour les liaisons de données non IPoIB dans zonecfg .

  • linkmode

  • pkey

Définissez uniquement les propriétés suivantes de la ressource anet d'un commutateur EVS :

  • linkname

  • evs

  • vport

  • configure-allowed-address

La ressource anet crée une interface VNIC automatique ou une interface IPoIB lorsque la zone est initialisée et supprime l'interface VNIC ou IPoIB lorsque la zone s'arrête. Notez que la marque solaris-kz ne prend pas en charge IPoIB. Les propriétés de la ressource sont gérés par le biais de la commande zonecfg. Reportez-vous à la page de manuel zonecfg(1M) du texte complet sur les propriétés disponibles.

lower-link

Spécifie le lien sous-jacent du lien à créer. Lorsqu'il est défini sur auto, le démon zoneadmd choisit automatiquement le lien sur lequel la VNIC est créée à chaque initialisation de la zone. Vous pouvez spécifier toute liaison sur laquelle il est possible de créer une carte VNIC en tant que lower-link d'une ressource anet.

Toutes les liaisons IPoIB sont ignorées lorsque vous sélectionnez la liaison de données pour créer automatiquement la VNIC lors de l'initialisation.

linkname

Indiquez un nom pour l'interface VNIC ou IPoIB créée automatiquement. Notez que solaris-kz ne prend pas en charge IPoIB.

mac-address (pas pour IPoIB)

Définit l'adresse MAC de la VNIC en fonction de la valeur ou du mot-clé indiqué. Si la valeur n'est pas un mot-clé, elle est interprétée comme une adresse MAC unicast. Pour connaître les mots-clés pris en charge, reportez-vous à la page de manuel zonecfg(1M). Si une adresse MAC aléatoire est sélectionnée, l'adresse générée est conservée pour toutes les initialisations de la zone, ainsi que pour les opérations de séparation et de jonction de zone. Si vous utilisez la stratégie par défaut auto-mac-address, Oracle Solaris Zones peut obtenir une adresse MAC (mac-address) aléatoire.

pkey (IPoIB uniquement)

Définissez la clé de partition à utiliser pour créer l'interface de liaison de données IPoIB. Cette propriété est obligatoire. La pkey spécifiée est toujours traitée au format hexadécimal, qu'elle contienne ou non le préfixe 0x.

linkmode (IPoIB uniquement)

Définit le linkmode pour l'interface de liaison de données. La valeur par défaut est cm. Les valeurs valides sont :

cm (par défaut)

Mode connecté. Ce mode utilise une MTU par défaut de 65520 octets et supporte un total de MTU pouvant aller jusqu'à 65535 octets.

ud

Mode datagramme non fiable. Si le mode connecté n'est pas disponible pour un noeud distant, le mode datagramme non fiable est utilisé à la place. Ce mode utilise une MTU par défaut de 2044 octets et supporte un total de MTU pouvant aller jusqu'à 4092 octets.

allowed-address

Configure une adresse IP pour la zone en mode IP exclusif et permet également de limiter le jeu d'adresses IP configurables qu'une zone en mode IP exclusif peut utiliser. Pour spécifier plusieurs adresses, utilisez la liste des adresses IP séparées par des virgules.

defrouter

La propriété defrouter peut être utilisée pour définir une route par défaut lorsque la zone non globale et la zone globale résident sur des réseaux distincts.

Toute zone dont la propriété defrouter est définie doit se trouver sur un sous-réseau qui n'est pas configuré dans la zone globale.

Lorsque la commande zonecfg crée une zone à l'aide du modèle SYSdefault, une ressource anet avec les propriétés suivantes est automatiquement incluse dans la configuration de zone si aucune ressource IP n'est définie. linkname est automatiquement créé sur la liaison Ethernet physique et défini sur le premier nom disponible au format netN, net0. Pour modifier les valeurs par défaut, utilisez la commande zonecfg.

Lorsque vous utilisez la stratégie par défaut auto, une adresse MAC (mac-address) appropriée est assignée :

Zone Oracle Solaris

mac-address aléatoire

Zone de noyau Oracle Solaris

mac-address aléatoire

Zone Oracle Solaris sous zone de noyau

mac-address d'usine

Domaine invité Oracle VM Server for SPARC

mac-address d'usine

Zone de noyau Oracle Solaris s'exécutant sur domaine invité Oracle VM Server for SPARC

mac-address d'usine

La stratégie par défaut crée une VNIC automatique sur la liaison Ethernet physique, net0 par exemple, et assigne l'adresse MAC à la VNIC. La propriété lower-link facultative est définie sur le lien sous-jacent, vnic1, sur lequel la VNIC automatique doit être créée. Vous pouvez spécifier les propriétés VNIC telles que le nom de lien, le lien physique sous-jacent, l'adresse MAC, la limite de bande passante, ainsi que d'autres propriétés à l'aide de la commande zonecfg. Notez que ip-type=exclusive doit également être spécifié.

zonecfg:my-zone> set ip-type=exclusive
zonecfg:my-zone> add anet
zonecfg:my-zone:anet> set linkname=net0
zonecfg:my-zone:anet> set lower-link=auto
zonecfg:my-zone:anet> set mac-address=random
zonecfg:my-zone:anet> set link-protection=mac-nospoof
zonecfg:my-zone:anet> end

L'exemple suivant montre une zone de marque solaris configurée avec une interface de liaison de données IPoIB sur la liaison physique net5 avec la clé de partition IB 0xffff :

zonecfg:my-zone> set ip-type=exclusive
zonecfg:my-zone:anet> add anet
zonecfg:my-zone:anet> set linkname=ib0
zonecfg:my-zone:anet> set lower-link=net5
zonecfg:my-zone:anet> set pkey=0xffff
zonecfg:my-zone:anet> end

Pour plus d'informations sur les propriétés, reportez-vous à la page de manuel zonecfg(1M). Pour plus d'informations sur les propriétés de lien, reportez-vous à la page de manuel dladm(1M).

net

address, allowed-addressphysical, defrouter

Remarque - Dans une zone en mode IP partagé, l'adresse IP et le périphérique physique doivent être tous deux spécifiés. Le routeur par défaut peut être défini (facultatif).

Dans une zone en mode IP exclusif, seule l'interface physique doit être spécifiée.

  • La propriété allowed-address limite le jeu d'adresses IP configurables qu'une zone en mode IP exclusif peut utiliser.

  • La propriété defrouter peut être utilisée pour définir une route par défaut lorsque la zone non globale et la zone globale résident sur des réseaux distincts.

  • Toute zone dont la propriété defrouter est définie doit se trouver sur un sous-réseau qui n'est pas configuré dans la zone globale.

  • Le trafic d'une zone avec un routeur par défaut est envoyé au routeur avant de revenir à la zone de destination.

Lorsque des zones en mode IP partagé existent sur des sous-réseaux différents, ne configurez aucune liaison de données dans la zone globale.

Dans l'exemple suivant d'une zone en mode IP partagé, l'interface physique nge0 est ajoutée à la zone avec l'adresse IP 192.168.0.1. Pour obtenir la liste des interfaces réseau sur le système, tapez : 

global# ipadm show-if -po ifname,class,active,persistent
lo0:loopback:yes:46--
nge0:ip:yes:----

Chaque ligne de la sortie, à l'exception des lignes loopback, contient le nom d'une interface réseau. Les lignes dont les descriptions contiennent LOOPBACK ne concernent pas les cartes. Les indicateurs permanents 46 indiquent que l'interface est configurée de façon permanente dans la zone globale. La valeur active yes indique que l'interface est actuellement configurée et la valeur de classe ip indique que nge0 n'est pas une interface loopback. La route par défaut est définie sur 10.0.0.1 pour la zone. La définition de la propriété defrouter est facultative. Notez que ip-type=shared est obligatoire.

zonecfg:my-zone> set ip-type=shared
zonecfg:my-zone> add net
zonecfg:my-zone:net> set physical=vnic1
zonecfg:my-zone:net> set address=192.168.0.1
zonecfg:my-zone:net> set defrouter=10.0.0.1
zonecfg:my-zone:net> end

Dans l'exemple suivant d'une zone en mode IP exclusif, une VNIC est utilisée pour l'interface physique, qui est un VLAN. Pour connaître les liaisons de données disponibles, exécutez la commande dladm show-link. La propriété allowed-address restreint les adresses IP que la zone peut utiliser. La propriété defrouter sert à définir une route par défaut. Notez que ip-type=exclusive doit également être spécifié.

zonecfg:my-zone> set ip-type=exclusive
zonecfg:my-zone> add net
zonecfg:myzone:net> set allowed-address=10.1.1.32/24
zonecfg:my-zone:net> set physical=vnic1
zonecfg:myzone:net> set defrouter=10.1.1.1
zonecfg:my-zone:net> end

Seul le type correspondant aux périphériques physiques doit être spécifié dans l'étape add net. La propriété physical peut être une carte d'interface réseau virtuelle (VNIC).

Remarque - Le système d'exploitation Oracle Solaris prend en charge toutes les interfaces de type Ethernet et leurs liaisons de données peuvent être gérées avec la commande dladm.
device

match, allow-partition, allow-raw-io

Le nom du périphérique de correspondance peut être un modèle de correspondance ou un chemin absolu. Les propriétés allow-partition et allow-raw-io peuvent être définies sur true ou false. La valeur par défaut est false. allow-partition permet le partitionnement. allow-raw-io active uscsi. Pour plus d'informations sur ces ressources, reportez-vous à la page de manuel zonecfg(1M).

Les restrictions déterminant les spécifications possibles dans la propriété de ressource device:match pour les zones solaris-kz comprennent les règles suivantes :

  • Une seule ressource est autorisée par LUN.

  • Les tranches et les partitions ne sont pas prises en charge.

  • Une prise en charge est disponible uniquement pour les périphériques de disque brut.

  • Les chemins d'accès de périphérique pris en charge sont lofi, ramdisk, dsk et zvols.

Dans l'exemple suivant, les opérations uscsi sur un périphérique de disque sont incluses dans la configuration d'une zone solaris.

zonecfg:my-zone> add device
zonecfg:my-zone:device> set match=/dev/*dsk/cXtYdZ*
zonecfg:my-zone:device> set allow-raw-io=true
zonecfg:my-zone:device> end

Les périphériques du gestionnaire de volume Veritas sont délégués à une zone non globale à l'aide de add device.

L'exemple ci-dessous montre l'ajout d'un périphérique de stockage à une zone solaris-kz :

zonecfg:my-zone> add device
zonecfg:my-zone:device> set storage=iscsi:///luname.naa.600144f03d70c80000004ea57da10001
zonecfg:my-zone:device> set bootpri=0
zonecfg:my-zone:device> end
Caution

Mise en garde  -  Avant d'ajouter les périphériques, reportez-vous aux sections Utilisation de périphériques dans les zones non globales du manuel Création et utilisation d’Oracle Solaris Zones , Exécution d’applications dans les zones non globales du manuel Création et utilisation d’Oracle Solaris Zones et Privilèges dans une zone non globale du manuel Création et utilisation d’Oracle Solaris Zones pour les questions liées aux restrictions et à la sécurité.

rctl

name, value

A l'échelle des zones, les contrôles de ressources suivants sont disponibles :

  • zone.cpu-cap

  • zone.cpu-shares (recommandé : cpu-shares)

  • zone.max-locked-memory

  • zone.max-lofi

  • zone.max-lwps (recommandé : max-lwps)

  • zone.max-msg-ids (recommandé : max-msg-ids)

  • zone.max-processes(recommandé : max-processes

  • zone.max-sem-ids (recommandé : max-sem-ids)

  • zone.max-shm-ids (recommandé : max-shm-ids)

  • zone.max-shm-memory (recommandé : max-shm-memory)

  • zone.max-swap

Pour définir un contrôle de ressources à l'échelle d'une zone, il est recommandé et plus simple d'utiliser le nom de propriété que la ressource rctl, comme indiqué à la section Configuration d’une zone du manuel Création et utilisation d’Oracle Solaris Zones . Si vous configurez les entrées de contrôle de ressources à l'échelle d'une zone à l'aide de add rctl, leur format diffère de celui des entrées de contrôle de ressources de la base de données project. Dans une configuration de zone, le type de ressource rctl est composé de trois paires nom/valeur. Les noms sont priv, limit et action. Chacun d'entre eux possède une valeur simple.

zonecfg:my-zone> add rctl
zonecfg:my-zone:rctl> set name=zone.cpu-shares
zonecfg:my-zone:rctl> add value (priv=privileged,limit=10,action=none)
zonecfg:my-zone:rctl> end
zonecfg:my-zone> add rctl
zonecfg:my-zone:rctl> set name=zone.max-lwps
zonecfg:my-zone:rctl> add value (priv=privileged,limit=100,action=deny)
zonecfg:my-zone:rctl> end

Pour plus d'informations sur les attributs et les contrôles de ressources, reportez-vous au Chapitre 6, A propos des contrôles de ressources du manuel Administration de la gestion des ressources dans Oracle Solaris 11.2 et à la section Utilisation de contrôles de ressources dans les zones non globales du manuel Création et utilisation d’Oracle Solaris Zones .

attr

name, type, value

L'exemple ci-dessous montre l'ajout d'un commentaire à propos d'une zone.

zonecfg:my-zone> add attr
zonecfg:my-zone:attr> set name=comment
zonecfg:my-zone:attr> set type=string
zonecfg:my-zone:attr> set value="Production zone"
zonecfg:my-zone:attr> end

Vous pouvez utiliser la sous-commande export pour imprimer une configuration de zone sur une sortie standard. La configuration est enregistrée sous une forme pouvant être utilisée dans un fichier de commandes.

Copyright © 2004, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant