Los tipos de propiedades y recursos se describen del modo siguiente:
El nombre de la zona. Se aplican las siguientes reglas a los nombres de zonas:
Cada zona debe tener un nombre exclusivo.
Los nombres de zona distinguen entre mayúsculas y minúsculas.
Un nombre de zona debe empezar con un carácter alfanumérico.
El nombre puede contener caracteres alfanuméricos, guiones de subrayado (_), guiones (-) y puntos (.).
El nombre no puede superar los 63 caracteres.
El nombre global está reservado para la zona global.
Los nombres que empiezan con SYS están reservados y no se pueden utilizar.
La propiedad zonepath especifica la ruta en la que se instalará la zona. Cada zona tiene una ruta a su directorio raíz relativa al directorio raíz de la zona global. Durante la instalación, el directorio de zona global debe tener una visibilidad limitada. El directorio de la zona debe ser propiedad de root con el modo 700. Si la ruta de la zona no existe, se creará automáticamente durante la instalación. Si los permisos son incorrectos, se corregirán automáticamente.
La ruta del directorio root de la zona no global se encuentra a un nivel inferior. El directorio raíz de la zona tiene la misma propiedad y los mismos permisos que el directorio raíz (/) de la zona global. El directorio de la zona debe ser propiedad de root con el modo 755. Con esta jerarquía se asegura que los usuarios sin privilegios de la zona global no pasen a un sistema de archivos de una zona no global.
La zona debe residir en un conjunto de datos ZFS. El conjunto de datos ZFS se crea automáticamente cuando la zona se instala o se conecta. Si un conjunto de datos ZFS no puede ser creado, la zona no se instalará ni se conectará.
|
Para obtener más información, consulte Recorrido de sistemas de archivos de Creación y uso de zonas de Oracle Solaris .
En la propiedad zonecfg template, el valor predeterminado de zonepath es /system/zones/zonename.
Si esta propiedad se configura como true, la zona se inicia automáticamente cuando se inicia la zona global. De manera predeterminada, se establece en false. Tenga en cuenta que si el servicio de zonas svc:/system/zones:default está desactivado, la zona no se iniciará automáticamente, independientemente de la configuración de esta propiedad. Puede activar el servicio de zonas con el comando svcadm descrito en la página del comando man svcadm(1M):
global# svcadm enable zones
Consulte Descripción general de empaquetado de zonas de Creación y uso de zonas de Oracle Solaris para obtener información sobre esta configuración durante la actualización de pkg.
Esta propiedad se utiliza para configurar un argumento de inicio para la zona. Se aplica el argumento de inicio a menos que lo modifiquen los comandos reboot, zoneadm boot o zoneadm reboot. Consulte Zone Boot Arguments.
Esta propiedad se utiliza para especificar una máscara de privilegio que no sea la predeterminada. Consulte Privilegios en una zona no global de Creación y uso de zonas de Oracle Solaris .
Se agregan privilegios especificando el nombre del privilegio, con o sin priv_ al inicio. Los privilegios se excluyen incluyendo un guión (-) o un signo de exclamación (!) al principio del nombre. Los valores de privilegios se separan con comas y se colocan entre comillas (“).
Tal como se describe en priv_str_to_set(3C), los juegos de privilegios especiales de none, all y basic se expanden a sus definiciones normales. Dado que la configuración de zona tiene lugar desde la zona global, no es posible utilizar el conjunto de privilegios especiales zone. Dado que un uso común es modificar el conjunto de privilegios predeterminado agregando o eliminando determinados privilegios, el conjunto especial default se asigna al conjunto de privilegios predeterminado. Cuando se incluye default al principio de la propiedad limitpriv, se expande al conjunto predeterminado.
La entrada siguiente agrega la posibilidad de utilizar los programas de DTrace que sólo requieren los privilegios dtrace_proc y dtrace_user en la zona:
global# zonecfg -z userzone zonecfg:userzone> set limitpriv="default,dtrace_proc,dtrace_user"
Si el conjunto de privilegios de la zona contiene un privilegio no permitido, no tiene un privilegio obligatorio o incluye un privilegio desconocido, cualquier intento de verificar, configurar como lista o iniciar la zona generará un mensaje de error.
Esta propiedad configura la clase de programación para la zona. Consulte Clase de programación para obtener información adicional y conocer algunas recomendaciones.
Esta propiedad se debe configurar para todas las zonas no globales. Consulte Zonas no globales de IP exclusiva, Zonas no globales de dirección IP compartida, and Cómo configurar la zona de Creación y uso de zonas de Oracle Solaris .
Este recurso dedica un subjuego de los procesadores del sistema a la zona mientras se ejecuta. El recurso dedicated-cpu establece los límites de ncpus y, opcionalmente, importance. ncores, cores y sockets. Para obtener más información, consulte Recurso dedicated-cpu.
Este recurso solaris-kz dedica un subjuego de los procesadores del sistema a la zona mientras se ejecuta. El recurso virtual-cpu establece límites para ncpus. Para obtener más información, consulte Sólo solaris-kz: recurso virtual-cpu.
Este recurso establece un límite sobre la cantidad de recursos de CPU que puede consumir la zona cuando está en ejecución. El recurso capped-cpu proporciona un límite para ncpus. Para obtener más información, consulte Recurso capped-cpu.
Este recurso agrupa las propiedades que se utilizan al limitar la memoria para la zona. El recurso capped-memory establece los límites para la memoria physical, swap y locked. Debe especificarse al menos una de estas propiedades. Para utilizar el recurso capped-memory, el paquete service/resource-cap se debe instalar en la zona global.
El recurso anet crea de forma automática una interfaz de VNIC temporal para la zona de IP exclusiva cuando la zona se inicia y la suprime cuando la zona se detiene.
El recurso net asigna una interfaz de red existente en la zona global a la zona no global. El recurso de la interfaz de red es el nombre de la interfaz. Cada zona puede tener interfaces de red que se configuran cuando la zona pasa del estado de instalada al estado de lista.
Un juego de datos es un término genérico para el sistema de archivos, el volumen o la instantánea. La agregación de un recurso de conjunto de datos ZFS permite delegar la administración del almacenamiento a una zona no global. Si el conjunto de datos delegado es un sistema de archivos, el administrador de la zona puede crear y destruir sistemas de archivos dentro de ese conjunto de datos, así como modificar las propiedades del conjunto de datos. El administrador de la zona puede crear instantáneas, sistemas de archivos secundarios y volúmenes, y clones de sus descendientes. Si el conjunto de datos delegado es un volumen, el administrador de la zona puede establecer las propiedades y crear instantáneas. El administrador de zona no puede modificar los conjuntos de datos que no se han agregado a la zona o que superan el nivel superior establecido en el conjunto de datos asignado a la zona. Después de que un conjunto de datos se delega a una zona no global, la propiedad zoned se configura automáticamente. Un sistema de archivos zoned no se puede montar en la zona global porque es posible que el administrador de zona deba definir el punto de montaje en un valor inaceptable.
Los conjuntos de datos ZFS se pueden agregar a una zona de los modos siguientes.
Como un sistema de archivos montado en lofs, cuando el objetivo es únicamente compartir espacio con la zona global
Como conjunto de datos delegado
Cuando se utiliza la propiedad zonecfg template, si un recurso rootzpool no se especifica, el juego de datos predeterminado de la ruta de zona es rootpool/VARSHARE/zones/zonename. El juego de datos se crea mediante el servicio svc-zones con un punto de montaje /system/zonesLas propiedades restantes se heredan de rootpool/VARSHARE/zones/,
Consulte Capítulo 9, Temas avanzados de Oracle Solaris ZFS de Gestión de sistemas de archivos ZFS en Oracle Solaris 11.2 , Sistemas de archivos y zonas no globales de Creación y uso de zonas de Oracle Solaris y la página del comando man datasets(5).
Consulte también Capítulo 13, Resolución de problemas relativos a las zonas de Oracle Solaris de Creación y uso de zonas de Oracle Solaris para obtener información sobre cuestiones relativas a los juegos de datos.
Cada zona puede tener diferentes sistemas de archivos que se montan cuando la zona pasa del estado de instalada al estado de lista. El recurso del sistema de archivos especifica la ruta al punto de montaje del sistema de archivos. Para obtener más información sobre el uso de los sistemas de archivos en las zonas, consulte Sistemas de archivos y zonas no globales de Creación y uso de zonas de Oracle Solaris .
El comando quota documentado en quota(1M) no se puede utilizar para recuperar información sobre cuotas de sistemas de archivos UFS agregados mediante el recurso fs.
La configuración de esta propiedad proporciona al administrador de zona la capacidad de montar cualquier sistema de archivos de ese tipo, ya sea creado por el administrador de zona o importado utilizando NFS, y de administrar ese sistema de archivos. Los permisos de montaje del sistema de archivos dentro de una zona en ejecución también son restringidos por la propiedad fs-allowed. De manera predeterminada, dentro de una zona sólo se permiten montajes de sistemas de archivos hsfs y de sistemas de archivos de red, como NFS.
La propiedad se puede utilizar con un dispositivo de bloques o con un dispositivo ZVOL delegado también a la zona.
La propiedad fs-allowed acepta una lista separada por comas de sistemas de archivos adicionales que se pueden montar desde la zona, por ejemplo, ufs,pcfs.
zonecfg:my-zone> set fs-allowed=ufs,pcfs
Esta propiedad no afecta a los montajes de zona administrados por la zona global mediante las propiedades add fs o add dataset.
Para obtener información sobre las consideraciones de seguridad, consulte Sistemas de archivos y zonas no globales de Creación y uso de zonas de Oracle Solaris y Uso de dispositivos en zonas no globales de Creación y uso de zonas de Oracle Solaris .
El recurso zonefigdevice se utiliza para agregar discos virtuales a una plataforma de zona no global. El recurso de dispositivo es el especificador de coincidencia del archivo. Cada zona puede tener dispositivos que deben configurarse cuando la zona pasa del estado de instalada al estado de lista.
Esta propiedad se utiliza para asociar la zona con una agrupación de recursos del sistema. Varias zonas pueden compartir los recursos de una agrupación. Consulte también Recurso dedicated-cpu.
El recurso rctl se utiliza para los controles de recursos de toda la zona. Los controles están activos cuando la zona pasa del estado de instalada al estado de lista.
Consulte Configuración de controles de recursos de zonas para obtener más información.
Este atributo genérico puede utilizarse para los comentarios del usuario u otros subsistemas. La propiedad name de attr debe empezar con un carácter alfanumérico. La propiedad name puede contener caracteres alfanuméricos, guiones (-) y puntos (.). Los nombres de atributos que empiezan por zone. se reservan para uso del sistema.