Introducción a zonas de Oracle® Solaris

Salir de la Vista de impresión

 
Actualización: Diciembre de 2014
 
 

Propiedades del tipo de recurso

Los recursos también cuentan con propiedades que se deben configurar. Las siguientes propiedades se asocian con los tipos de recursos mostrados.

admin

Defina el nombre de usuario y las autorizaciones para dicho usuario para una zona determinada.

zonecfg:my-zone> add admin
zonecfg:my-zone:admin> set user=zadmin
zonecfg:my-zone:admin> set auths=login,manage
zonecfg:my-zone:admin> end

Los siguientes valores se pueden utilizar para la propiedad auths:

  • login (solaris.zone.login)

  • manage (solaris.zone.manage)

  • clone (solaris.zone.clonefrom)

Tenga en cuenta que estas auths no permiten crear una zona. Esta capacidad se incluye en el perfil de seguridad de la zona.

Sólo solaris y solaris10 : rootzpool

storage

Identifique el URI de objeto de almacenamiento para proporcionar un ZFS zpool dedicado para la instalación de zona. Para obtener información sobre los URI y los valores permitidos para storage, consulte Sólo solaris y solaris10: recurso rootzpool. Durante la instalación de zona, se crea automáticamente un zpool o se importa un zpool creado previamente. Se asigna el nombre my-zone_rpool.

zonecfg:my-zone> add rootzpool
zonecfg:my-zone:rootzpool> add storage dev:dsk/c4t1d0
zonecfg:my-zone:rootzpool> end

Puede agregar un propiedad storage adicional si está creando una configuración reflejada:

add storage dev:dsk/c4t1d0
add storage dev:dsk/c4t3d0

Se puede configurar solamente un recurso rootzpool para una zona.

Sólo solaris y solaris10 : zpool

storage, name

Defina uno o más URI de objetos para delegar un zpool a la zona. Para obtener información sobre los URI y los valores permitidos para la propiedad storage, consulte Sólo solaris y solaris10: recurso rootzpool. Los valores permitidos para la propiedad name se definen en la página del comando man zpool(1M).

En este ejemplo, un recurso de almacenamiento zpool se delega a la zona. El zpool se crea automáticamente o se importa durante la instalación un zpool creado previamente. El nombre del zpool es my-zone_pool1.

zonecfg:my-zone> add zpool
zonecfg:my-zone:zpool> set name=pool1
zonecfg:my-zone:zpool> add storage dev:dsk/c4t2d0 
zonecfg:my-zone:zpool> add storage dev:dsk/c4t4d0 
zonecfg:my-zone:zpool> end

Una configuración de zona puede tener uno o más recursos zpool.

dedicated-cpu

ncpus, importance, cores, cpus, sockets

Especifica el número de CPU y, opcionalmente, la importancia relativa de la agrupación. El ejemplo siguiente especifica un rango de CPU para uso de la zona my-zone. También se configura importance.

zonecfg:my-zone> add dedicated-cpu
zonecfg:my-zone:dedicated-cpu> set ncpus=1-3
zonecfg:my-zone:dedicated-cpu> set importance=2
zonecfg:my-zone:dedicated-cpu> end

Asigna de forma persistente núcleos centrales 0, 1, 2 y 3 a la zona my-zone. El siguiente ejemplo dedicated-cpu utiliza cores, pero también se pueden utilizar cpus=, cores= y sockets=.

zonecfg:my-zone> add dedicated-cpu
zonecfg:my-zone:dedicated-cpu> set cores=0-3
zonecfg:my-zone:dedicated-cpu> end
virtual-cpu

ncpus

Especifique el número de CPU. El siguiente ejemplo especifica 3 CPU para la zona my-zone.

zonecfg:my-zone> add virtual-cpu
zonecfg:my-zone:dedicated-cpu> set ncpus=3
zonecfg:my-zone:dedicated-cpu> end
capped-cpu

ncpus

Especifique el número de CPU. El ejemplo siguiente especifica los límites del recurso capped-cpu de 3,5 CPU de la zona my-zone.

zonecfg:my-zone> add capped-cpu
zonecfg:my-zone:capped-cpu> set ncpus=3.5
zonecfg:my-zone:capped-cpu> end
capped-memory

physical, swap, locked

Especifica los límites de memoria para la zona my-zone. Cada límite es opcional, pero debe configurarse como mínimo uno.

zonecfg:my-zone> add capped-memory
zonecfg:my-zone:capped-memory> set physical=50m
zonecfg:my-zone:capped-memory> set swap=100m
zonecfg:my-zone:capped-memory> set locked=30m
zonecfg:my-zone:capped-memory> end

Para usar el recurso capped-memory, el paquete resource-cap debe estar instalado en la zona global.

fs

dir, special, raw, type, options

Los parámetros de recursos fs proporcionan los valores que determinan cómo y dónde se montan los sistemas de archivos. Los parámetros fs se definen del modo siguiente:

dir

Especifica el punto de montaje para el sistema de archivos.

special

Especifica el nombre del dispositivo especial o el directorio a partir de la zona global que montar.

raw

Especifica el dispositivo sin formato en el que se ejecutará fsck antes de montar el sistema de archivos (no aplicable a ZFS).

type

Especifica el tipo de sistema de archivos.

options

Especifica opciones de montaje similares a las encontradas con el comando mount

Las líneas del siguiente ejemplo especifican que el juego de datos con nombre pool1/fs1 en la zona global se debe montar como /shared/fs1 en una zona que se está configurando. El tipo de sistema de archivos que se utilizará es ZFS.

zonecfg:my-zone> add fs
zonecfg:my-zone:fs> set dir=/shared/fs1
zonecfg:my-zone:fs> set special=pool1/fs1
zonecfg:my-zone:fs> set type=zfs
zonecfg:my-zone:fs> end

Para obtener más información sobre los parámetros, consulte La opción o nosuid de Creación y uso de zonas de Oracle Solaris , Limitaciones de seguridad y comportamiento del sistema de archivos de Creación y uso de zonas de Oracle Solaris y las páginas de los comandos fsck(1M) y mount(1M). Las páginas del comando man 1M de la sección están disponibles para las opciones de montaje que son exclusivas de un sistema de archivos específico. Los nombres de estas páginas del comando man tienen el formato mount_sistema_archivos.

Notas - El comando quota documentado en quota(1M) no se puede utilizar para recuperar información sobre cuotas para sistemas de archivos UFS agregados mediante este recurso.
dataset name, alias

name

Las líneas del ejemplo siguiente especifican que el juego de datos sales se visualizará y montará en la zona no global y dejará de estar visible en la zona global.

zonecfg:my-zone> add dataset
zonecfg:my-zone> set name=tank/sales
zonecfg:my-zone> end

Un conjunto de datos delegado puede tener un alias no predeterminado como se muestra en el siguiente ejemplo. Tenga en cuenta que un alias del conjunto de datos no puede contener una barra diagonal (/). 

zonecfg:my-zone> add dataset
zonecfg:my-zone:dataset> set name=tank/sales
zonecfg:my-zone:dataset> set alias=data
zonecfg:my-zone:dataset> end

Para volver al alias predeterminado, utilice clear alias.

zonecfg:my-zone> clear alias
anet

linkname, lower-link, allowed-address, auto-mac-address, configure-allowed-address, defrouter, linkmode (IPoIB), mac-address (no IPoIB), mac-slot (no IPoIB),mac-prefix (no IPoIB), mtu, maxbw, pkey (IPoIB), priority, vlan-id (no IPoIB), rxfanout, rxrings, txrings, link-protection, allowed-dhcp-cids

Sólo solaris : No defina las siguientes propiedades anet para enlaces de datos IPoIB en zonecfg.

  • mac-address

  • mac-prefix

  • mac-slot

  • vlan-id

No defina las siguientes propiedades anet para enlaces de datos no IPoIB en zonecfg.

  • linkmode

  • pkey

Establece las propiedades siguientes para un recurso EVS anet:

  • linkname

  • evs

  • vport

  • configure-allowed-address

El recurso anet crea una interfaz VNIC automática o una interfaz IPoIB cuando la zona se inicia y suprime la interfaz VNIC o IPoIB cuando la zona se detiene. Tenga en cuenta que la marca solaris-kz no admite IPoIB. Las propiedades del recurso se gestionan mediante el comando zonecfg. Consulte la página del comando man zonecfg(1M) para ver el texto completo sobre las propiedades disponibles.

lower-link

Especifica el enlace subyacente para que se cree el enlace. Cuando se define en auto, el daemon zoneadmd selecciona de forma automática el enlace sobre el cual se crea la VNIC cada vez que se inicia la zona. Puede especificar cualquier enlace en el que se puede crear una VNIC como lower-link para un recurso anet.

Todos los enlaces IPoIB se omiten al seleccionar el enlace de datos para crear la VNIC automáticamente durante el inicio.

linkname

Especifique un nombre para la interfaz VNIC o IPoIB creadas automáticamente. Tenga en cuenta que solaris-kz no admite IPoIB.

mac-address (no para IPoIB)

Defina la dirección MAC de la VNIC sobre la base del valor o la palabra clave especificados. Si el valor no es una palabra clave, se interpreta como una dirección MAC de unidifusión. Consulte la página del comando man zonecfg(1M) para ver las palabras clave admitidas. Si se selecciona una dirección MAC de forma aleatoria, la dirección generada se conserva en los inicios de la zona y en las operaciones de conexión y desconexión de la zona. Cuando se utiliza la política predeterminada auto-mac-address, las zonas de Oracle Solaris pueden obtener una mac-address aleatoria.

pkey (sólo IPoIB)

Defina la clave de partición que se utilizará para crear la interfaz de enlace de datos IPoIB. Esta propiedad es obligatoria. La pkey especificada siempre se considera hexadecimal, independientemente de que tenga el prefijo 0x.

linkmode (sólo IPoIB)

Define el linkmode para la interfaz de enlace de datos. El valor predeterminado es cm. Los valores válidos son los siguientes:

cm (opción predeterminada)

Modo con conexión. Este modo utiliza una MTU predeterminada de 65520 bytes y admite una MTU máxima de 65535 bytes.

ud

Modo de datagrama poco confiable. Si el modo conectado no está disponible para un nodo remoto, se utiliza automáticamente el modo de datagrama poco confiable. Este modo utiliza una MTU predeterminada de 2044 y admite una MTU máxima de 4092 bytes.

allowed-address

Configure una dirección IP para la zona de IP exclusiva y también limite el conjunto de direcciones IP configurables que pueden ser utilizadas por una zona de IP exclusiva. Para especificar varias direcciones, utilice una lista separada por comas de direcciones IP.

defrouter

La propiedad defrouter se puede utilizar para definir una ruta predeterminada cuando la zona no global y la zona global residen en redes separadas.

Cualquier zona que tenga establecida la propiedad defrouter se debe encontrar en una subred que no esté configurada para la zona global.

Cuando el comando zonecfg crea una zona utilizando la plantilla SYSdefault, un recurso anet con las siguientes propiedades se incluye automáticamente en la configuración de la zona si no se definen otros recursos IP. linkname se crea de manera automática por medio del enlace físico Ethernet y se establece en el primer nombre disponible con el formato netN, net0. Para cambiar los valores predeterminados, utilice el comando zonecfg.

Cuando se utiliza la política predeterminada auto, se asigna automáticamente una mac-address adecuada:

Oracle Solaris Zone

mac-address aleatoria

Oracle Solaris Kernel Zone

mac-address aleatoria

Oracle Solaris Zone en la zona del núcleo

mac-address de fábrica

dominio invitado de Oracle VM Server for SPARC

mac-address de fábrica

Oracle Solaris Kernel Zone que se ejecuta en el dominio invitado de Oracle VM Server for SPARC

mac-address de fábrica

La política predeterminada crea una VNIC automática por medio del enlace físico Ethernet, por ejemplo, net0, y asigna una dirección MAC a la VNIC. La propiedad opcional lower-link se define en el enlace subyacente vnic1, sobre el cual se creará la VNIC automática. Las propiedades de la VNIC, como el nombre del enlace, el enlace físico subyacente, la dirección MAC, el límite de ancho de banda y otras propiedades de la VNIC, se pueden especificar mediante el comando zonecfg. También debe especificarse ip-type=exclusive.

zonecfg:my-zone> set ip-type=exclusive
zonecfg:my-zone> add anet
zonecfg:my-zone:anet> set linkname=net0
zonecfg:my-zone:anet> set lower-link=auto
zonecfg:my-zone:anet> set mac-address=random
zonecfg:my-zone:anet> set link-protection=mac-nospoof
zonecfg:my-zone:anet> end

El siguiente ejemplo muestra una zona con marca solaris configurada con una interfaz de enlace de datos IPoIB en el enlace físico net5 con la clave de partición IB 0xffff:

zonecfg:my-zone> set ip-type=exclusive
zonecfg:my-zone:anet> add anet
zonecfg:my-zone:anet> set linkname=ib0
zonecfg:my-zone:anet> set lower-link=net5
zonecfg:my-zone:anet> set pkey=0xffff
zonecfg:my-zone:anet> end

Para obtener más información sobre las propiedades, consulte la página del comando man zonecfg(1M). Para obtener más información sobre las propiedades de enlace, consulte la página del comando man dladm(1M).

net

address, allowed-addressphysical, defrouter

Notas -  Para una zona de IP compartida, se deben especificar la dirección IP y el dispositivo físico. Si lo desea, se puede definir el enrutador predeterminado.

Para una zona de IP exclusiva, sólo se debe especificar la interfaz física.

  • La propiedad allowed-address limita el conjunto de direcciones IP configurables que pueden ser utilizadas por una zona de IP exclusiva.

  • La propiedad defrouter se puede utilizar para definir una ruta predeterminada cuando la zona no global y la zona global residen en redes separadas.

  • Cualquier zona que tenga establecida la propiedad defrouter se debe encontrar en una subred que no esté configurada para la zona global.

  • El tráfico de una zona con un enrutador predeterminado se enviará con el enrutador antes de volver a la zona de destino.

Cuando existan zonas de IP compartida en subredes diferentes, no configure un enlace de datos en la zona global.

En el siguiente ejemplo para una zona de IP compartida, la interfaz física nge0 se agrega a la zona con una dirección IP de 192.168.0.1. Para mostrar las interfaces de red en el sistema, escriba: 

global# ipadm show-if -po ifname,class,active,persistent
lo0:loopback:yes:46--
nge0:ip:yes:----

Cada línea de la salida (que no sean las líneas de bucle de retorno) tendrá el nombre de una interfaz de red. Las líneas que contienen loopback en las descripciones no se aplican a las tarjetas. Los 46 indicadores persistentes indican que la interfaz está configurada de forma persistente en la zona global. El valor activo yes indica que la interfaz está configurada actualmente, y el valor de clase de ip indica que nge0 no es una interfaz de bucle de retorno. La ruta predeterminada se establece en 10.0.0.1 para la zona. Es opcional configurar la propiedad defrouter. Tenga en cuenta que se requiere ip-type=shared. 

zonecfg:my-zone> set ip-type=shared
zonecfg:my-zone> add net
zonecfg:my-zone:net> set physical=vnic1
zonecfg:my-zone:net> set address=192.168.0.1
zonecfg:my-zone:net> set defrouter=10.0.0.1
zonecfg:my-zone:net> end

En el siguiente ejemplo para una zona de IP exclusiva, se utiliza una VNIC para la interfaz física, que es una VLAN. Para determinar los vínculos de datos que están disponibles, utilice el comando dladm show-link. La propiedad allowed-address restringe las direcciones IP que la zona puede utilizar. La propiedad defrouter se utiliza para configurar una ruta predeterminada. También debe especificarse ip-type=exclusive.

zonecfg:my-zone> set ip-type=exclusive
zonecfg:my-zone> add net
zonecfg:myzone:net> set allowed-address=10.1.1.32/24
zonecfg:my-zone:net> set physical=vnic1
zonecfg:myzone:net> set defrouter=10.1.1.1
zonecfg:my-zone:net> end

En el paso add net sólo se especificará el tipo de dispositivo físico. La propiedad physical puede ser una VNIC.

Notas - El sistema operativo Oracle Solaris es compatible con todas las interfaces de tipo Ethernet, y sus enlaces de datos se pueden administrar con el comando dladm.
device

match, allow-partition, allow-raw-io

El nombre del dispositivo para la coincidencia puede ser un patrón de coincidencia o una ruta absoluta. Tanto allow-partition como allow-raw-io se pueden establecer en true o false. El valor predeterminado es false. allow-partition permite particiones. allow-raw-io permite uscsi. Para obtener más información sobre estos recursos, consulte zonecfg(1M).

Las restricciones sobre lo que se puede especificar en el recurso de propiedad device:match para las zonas solaris-kz incluyen lo siguiente:

  • Se permite sólo un recurso por LUN.

  • No se admiten los segmentos ni las particiones.

  • Sólo se proporciona compatibilidad con dispositivos de disco sin formato.

  • Las rutas de los dispositivos admitidos son lofi, ramdisk, dsk y zvols.

En el siguiente ejemplo, las operaciones uscsi en un dispositivo de disco se incluyen en una configuración de zona solaris. 

zonecfg:my-zone> add device
zonecfg:my-zone:device> set match=/dev/*dsk/cXtYdZ*
zonecfg:my-zone:device> set allow-raw-io=true
zonecfg:my-zone:device> end

Los dispositivos de Veritas Volume Manager se delegan a una zona no global mediante add device.

En el ejemplo siguiente, se agrega un dispositivo de almacenamiento a una zona solaris-kz:

zonecfg:my-zone> add device
zonecfg:my-zone:device> set storage=iscsi:///luname.naa.600144f03d70c80000004ea57da10001
zonecfg:my-zone:device> set bootpri=0
zonecfg:my-zone:device> end
Caution

Precaución  -  Antes de agregar dispositivos, consulte Uso de dispositivos en zonas no globales de Creación y uso de zonas de Oracle Solaris , Ejecución de aplicaciones en zonas no globales de Creación y uso de zonas de Oracle Solaris y Privilegios en una zona no global de Creación y uso de zonas de Oracle Solaris para obtener información sobre restricciones y problemas de seguridad.

rctl

name, value

Los siguientes controles de recursos de la zona se encuentran disponibles.

  • zone.cpu-cap

  • zone.cpu-shares (recomendado: cpu-shares )

  • zone.max-locked-memory

  • zone.max-lofi

  • zone.max-lwps (recomendado: max-lwps)

  • zone.max-msg-ids (recomendado: max-msg-ids )

  • zone.max-processes(recomendado: max-processes)

  • zone.max-sem-ids (recomendado: max-sem-ids )

  • zone.max-shm-ids (recomendado: max-shm-ids)

  • zone.max-shm-memory (recomendado: max-shm-memory)

  • zone.max-swap

El método más sencillo y recomendado para configurar un control de recursos de toda la zona es utilizar el nombre de propiedad en lugar del recurso rctl, como se muestra en Cómo configurar la zona de Creación y uso de zonas de Oracle Solaris . Si se configuran las entradas de control de recursos de toda la zona utilizando addrctl, el formato es diferente que el de las entradas de control de recursos de la base de datos project. En una configuración de zona, el tipo de recurso rctl se compone de tres pares de nombre y valor. Los nombres son priv, limit y action. Cada uno de los nombres adquiere un valor simple.

zonecfg:my-zone> add rctl
zonecfg:my-zone:rctl> set name=zone.cpu-shares
zonecfg:my-zone:rctl> add value (priv=privileged,limit=10,action=none)
zonecfg:my-zone:rctl> end
zonecfg:my-zone> add rctl
zonecfg:my-zone:rctl> set name=zone.max-lwps
zonecfg:my-zone:rctl> add value (priv=privileged,limit=100,action=deny)
zonecfg:my-zone:rctl> end

Para obtener información general sobre los atributos y controles de recursos, consulte Capítulo 6, Acerca de los controles de recursos de Administración de la gestión de recursos en Oracle Solaris 11.2 y Controles de recursos utilizados en zonas no globales de Creación y uso de zonas de Oracle Solaris .

attr

name, type, value

En el ejemplo siguiente, se agrega un comentario sobre una zona.

zonecfg:my-zone> add attr
zonecfg:my-zone:attr> set name=comment
zonecfg:my-zone:attr> set type=string
zonecfg:my-zone:attr> set value="Production zone"
zonecfg:my-zone:attr> end

Puede utilizar el subcomando export para imprimir una configuración de zona en la salida estándar. La configuración se guarda en un formato que se puede utilizar en un archivo de comandos.

Copyright © 2004, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente