Création et utilisation des zones de noyau d'Oracle Solaris

Quitter la vue de l'impression

 
Mis à jour : Décembre 2014
 
 

Données hôtes et ID d'hôte d'une zone de noyau

Chaque périphérique amorçable d'une zone de noyau contient des informations d'état appelées données hôtes. Les données hôtes d'une zone de noyau surveillent les informations d'état de la zone de noyau telles que :

  • L'utilisation de la zone

  • Les supensions de la zone, comme décrit dans la section Suspension et reprise d'une zone de noyau

  • Le décalage entre l'horloge de la zone de noyau et l'horloge de la zone globale

  • Les variables OpenBoot (SPARC uniquement)

Les données hôtes d'une zone de noyau sont chiffrées et authentifiées à l'aide de la norme de chiffrement avancée AES-128-CCM et utilisent la même clé de chiffrement que l'image suspend de la zone de noyau.

Lorsqu'une zone de noyau est configurée et initialisée, les données hôtes sont lues pour déterminer si le stockage d'initialisation de la zone de noyau est en cours d'utilisation sur un autre système. Si le stockage d'initialisation est en cours d'utilisation sur un autre système, la zone de noyau prend l'état unavailable (indisponible) et un message d'erreur indique quel système utilise le stockage d'initialisation. Par exemple :

global# zoneadm -z kzone1 attach
zone 'kzone1': error: ERROR: zone kzone1 is in use by host with  hostid 848611d4
zone 'kzone1': error:       last known state: installed
zone 'kzone1': error:               hostname: global2
zone 'kzone1': error:  boot environment name: solaris-1
zone 'kzone1': error:  boot environment uuid: 69ed2e6a-e25a-6d36-e022-ed7261ed8899
zone 'kzone1': error:       last update time: Sun Apr 13 20:08:13 2014
zone 'kzone1': error: To fix, detach the zone from the other host then attach it to this host
zone 'kzone1': error: If the zone is not active on another host, attach it with
zone 'kzone1': error:    zoneadm -z kzone1 attach -x force-takeover

Si le stockage d'initialisation n'est pas utilisé par l'autre système, vous pouvez réparer la zone de noyau grâce à la commande zoneadm attach -x force-takeover.

Caution

Mise en garde  -  Si vous forcez la reprise ou la réinitialisation des données hôtes, il devient impossible de détecter si la zone est en cours d'utilisation sur un autre système. L'exécution de plusieurs instances d'une zone qui référencent le même stockage entraîne une altération non réparable des systèmes de fichiers de la zone.

Si la clé de chiffrement d'une zone n'est pas accessible, les données hôtes et les images de suspension ne sont pas accessibles en lecture. Dans ce cas, toute tentative de préparation ou d'initialisation de la zone entraîne le passage de la zone à l'état unavailable (indisponible). Si la récupération de la clé de chiffrement de la zone n'est pas possible, vous pouvez utiliser la commande zoneadm attach -x initialize-hostdata pour générer une nouvelle clé de chiffrement et des données hôtes.

Pour éviter la perte de la clé de chiffrement au cours de la migration d'une zone de noyau, utilisez la commande zonecfg export sur le système source pour générer un fichier de commande à utiliser sur le système de destination. Par exemple :

global# zonecfg -z kzone1 export -f /net/.../kzone1.cfg
global# zonecfg -z kzone1 -f /net/.../kzone1.cfg
Copyright © 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant