Creación y uso de zonas de Oracle® Solaris

Salir de la Vista de impresión

 
Actualización: Mayo de 2015
 
 

Cómo configurar la zona

Tenga en cuenta que los únicos elementos necesarios para crear una zona no global son las propiedades zonename y zonepath para zonas con un recurso rootzpool. Otros recursos y propiedades son opcionales. Asimismo, algunos recursos opcionales precisan seleccionar entre alternativas, por ejemplo elegir entre el recurso dedicated-cpu o el recurso capped-cpu. Consulte Datos de configuración de zonas de Introducción a zonas de Oracle Solaris para obtener información sobre las propiedades zonecfg y los recursos disponibles.

Debe ser el administrador global o un usuario con las autorizaciones adecuadas en la zona global para llevar a cabo este procedimiento.

  1. Conviértase en administrador.

    Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .

  2. Configure una zona con el nombre que ha elegido.

    En este ejemplo de procedimiento se utiliza el nombre my-zone.

    global# zonecfg -z my-zone

    Si es la primera vez que ha configurado esta zona, aparecerá el mensaje de sistema siguiente:

    my-zone: No such zone configured
Use 'create' to begin configuring a new zone.
  3. Cree la nueva configuración de zona.

    Este procedimiento utiliza la configuración predeterminada.

    zonecfg:my-zone> create
create: Using system default template 'SYSdefault'
  4. Defina la ruta de zona /zones/my-zone en este procedimiento. 
    zonecfg:my-zone> set zonepath=/zones/my-zone

    La zona debe residir en un conjunto de datos ZFS. El conjunto de datos ZFS se creará automáticamente cuando la zona se instale o se conecte. Si un conjunto de datos ZFS no puede ser creado, la zona no se instalará ni se conectará. Tenga en cuenta que si el directorio principal de la ruta de la zona existe, debe ser el punto de montaje de un conjunto de datos montado.

    Si se usó el token %{zonename} en lugar de usar de forma explícita el nombre de la zona dentro del zonepath, las herramientas de zonas y Unified Archives reemplazarían el nombre de zona existente con el nombre de la zona nueva cuando se clone la zona.

    zonecfg:my-zone> set zonepath=/zones/%{zonename}

    Consulte Propiedad zonecfg template de Introducción a zonas de Oracle Solaris .

  5. Establezca el valor de inicio automático.

    Si se configura como true, la zona se iniciará automáticamente al iniciar la zona global. El valor predeterminado es false. En el caso de las zonas que se inician automáticamente, también debe activarse el servicio de zonas svc:/system/zones:default. Este servicio se encuentra habilitado de manera predeterminada. 

    zonecfg:my-zone> set autoboot=true
  6. Defina los argumentos de inicio persistentes para una zona. 
    zonecfg:my-zone> set bootargs="-m verbose"
  7. Dedique una CPU a esta zona. 
    zonecfg:my-zone> add dedicated-cpu
    1. Defina el número de CPU. 
      zonecfg:my-zone:dedicated-cpu> set ncpus=1-2
    2. (Opcional) Configure la importancia. 
      zonecfg:my-zone:dedicated-cpu> set importance=10

      El valor predeterminado es 1.

    3. Finalice la especificación. 
      zonecfg:my-zone:dedicated-cpu> end
  8. Revise el conjunto de privilegios predeterminado. 
    zonecfg:my-zone> set limitpriv="default,sys_time"

    Esta línea agrega la posibilidad de configurar el reloj del sistema con el conjunto de privilegios predeterminado.

  9. Defina la clase de planificación como FSS. 
    zonecfg:my-zone> set scheduling-class=FSS
  10. Agregue un límite de memoria. 
    zonecfg:my-zone> add capped-memory
    1. Defina el límite de memoria. 
      zonecfg:my-zone:capped-memory> set physical=1g
    2. Defina el límite de memoria de intercambio. 
      zonecfg:my-zone:capped-memory> set swap=2g
    3. Establezca el límite de memoria bloqueada. 
      zonecfg:my-zone:capped-memory> set locked=500m
    4. Finalice la especificación del límite de memoria. 
      zonecfg:my-zone:capped-memory> end
    Notas -  Para utilizar el recurso capped-memory, el paquete resource-cap debe estar instalado en la zona global.
  11. Agregue un sistema de archivos. 
    zonecfg:my-zone> add fs
    1. Defina el punto de montaje para el sistema de archivos /usr/local en este procedimiento. 
      zonecfg:my-zone:fs> set dir=/usr/local
    2. Especifique que /opt/local en la zona global se montará como /usr/local en la zona que se está configurando. 
      zonecfg:my-zone:fs> set special=/opt/local

      En la zona no global, el sistema de archivos /usr/local podrá leerse y escribirse.

    3. Especifique el tipo de sistema de archivos (lofs en este procedimiento). 
      zonecfg:my-zone:fs> set type=lofs

      El tipo indica el modo en que interactúa el núcleo con el sistema de archivos.

    4. Finalice la especificación del sistema de archivos. 
      zonecfg:my-zone:fs> end

    Este paso puede realizarse más de una vez para agregar más de un sistema de archivos.

  12. Establezca el hostid si es necesario. 
    zonecfg:my-zone> set hostid=80f0c086
  13. Agregue un conjunto de datos ZFS denominado sales en la agrupación de almacenamiento tank. 
    zonecfg:my-zone> add dataset
    1. Especifique la ruta al conjunto de datos ZFS sales. 
      zonecfg:my-zone> set name=tank/sales
    2. Finalice la especificación del conjunto de datos. 
      zonecfg:my-zone> end

    El administrador de zona puede crear y destruir instantáneas, sistemas de archivos y volúmenes dentro del conjunto de datos. El administrador de zona puede modificar las propiedades del conjunto de datos, y controlar la compresión y el cifrado.

  14. Cree una zona de IP exclusiva con una VNIC automática. 
    zonecfg:my-zone> set ip-type=exclusive
    zonecfg:my-zone> add anet
    1. Especifique auto como enlace subyacente para que se cree el enlace. 
      zonecfg:my-zone:anet> set lower-link=auto

      El daemon zoneadmd selecciona de forma automática el enlace sobre el que se creará la VNIC cada vez que se inicie la zona. Los enlaces IPoIB se omiten al seleccionar el enlace de datos.

    2. Finalice la especificación. 
      zonecfg:my-zone:anet> end
  15. Agregue un dispositivo. 
    zonecfg:my-zone> add device
    1. Defina la coincidencia del dispositivo /dev/sound/* en este procedimiento. 
      zonecfg:my-zone:device> set match=/dev/sound/*
    2. Finalice la especificación del dispositivo. 
      zonecfg:my-zone:device> end

    Este paso puede realizarse más de una vez para agregar más de un dispositivo.

  16. Agregue dispositivos Open Fabrics User Verbs (OFUV) para los componentes de OFUV que no sean herramientas de diagnóstico IB. 
    zonecfg:my-zone> add device
    1. Defina la coincidencia del dispositivo, infiniband/ofs/* en este procedimiento. 
      zonecfg:my-zone:device> set match=infiniband/ofs/*
    2. Finalice la especificación del dispositivo. 
      zonecfg:my-zone:device> end

    Las herramientas de diagnóstico IB no se admiten en las zonas no globales. Los dispositivos agregados se pueden utilizar con componentes de OFUV, como verbos y rdma_cm.

    Este paso puede realizarse más de una vez para agregar más de un dispositivo.

  17. Agregue dispositivos OFUV para componentes de OFUV que no sean herramientas de diagnóstico IB. 
    zonecfg:my-zone> add device
    1. Defina la coincidencia del dispositivo, infiniband/hca/* en este procedimiento. 
      zonecfg:my-zone:device> set match=infiniband/hca/*
    2. Finalice la especificación del dispositivo. 
      zonecfg:my-zone:device> end

    Las herramientas de diagnóstico IB no se admiten en las zonas no globales. Los dispositivos agregados se pueden utilizar con componentes de OFUV, como verbos y rdma_cm.

    Este paso puede realizarse más de una vez para agregar más de un dispositivo.

  18. Para permitir el etiquetado del disco con el comando format, un disco/LUN entero se debe delegar a una zona, y se debe establecer la propiedad allow-partition. 
    zonecfg:my-zone> add device
    1. Establezca la coincidencia del dispositivo /dev/*dsk/c2t40d3* en este procedimiento. 
      zonecfg:my-zone:device> set match=/dev/*dsk/c2t40d3*
    2. Establezca allow-partition en true. 
      zonecfg:my-zone:device> set allow-partition=true
    3. Finalice la especificación del dispositivo. 
      zonecfg:my-zone:device> end

    Este paso puede realizarse más de una vez para agregar más de un dispositivo.

  19. Para permitir operaciones uscsi en un disco, se debe establecer la propiedad allow-raw-io. 
    zonecfg:my-zone> add device
    1. Establezca la coincidencia del dispositivo /dev/*dsk/c2t40d3* en este procedimiento. 
      zonecfg:my-zone:device> set match=/dev/*dsk/c2t40d3*
    2. Establezca allow-raw-io en true. 
      zonecfg:my-zone:device> set allow-raw-io=true
    3. Finalice la especificación del dispositivo. 
      zonecfg:my-zone:device> end
      Caution

      Precaución  -  Si permite que una zona realice operaciones uscsi en un disco, también permitirá a la zona acceder a cualquier otro dispositivo conectado al mismo bus que el disco. Por lo tanto, la activación de esta capacidad podría crear un riesgo de seguridad y permitir ataques contra la zona global u otras zonas que utilizan recursos en el mismo bus. Para obtener más información, consulte uscsi(7I).

    Este paso puede realizarse más de una vez para agregar más de un dispositivo.

  20. Agregue un control de recurso de zona utilizando el nombre de propiedad. 
    zonecfg:my-zone> set max-sem-ids=10485200

    Este paso puede realizarse más de una vez para agregar más de un control de recurso.

  21. Agregue un comentario utilizando el tipo de recurso attr. 
    zonecfg:my-zone> add attr
    1. Defina el nombre como comment. 
      zonecfg:my-zone:attr> set name=comment
    2. Defina el tipo como string. 
      zonecfg:my-zone:attr> set type=string
    3. Configure el valor como un comentario que describe la zona. 
      zonecfg:my-zone:attr> set value="This is my work zone."
    4. Finalice la especificación del tipo de recurso attr. 
      zonecfg:my-zone:attr> end
  22. Verifique la configuración de zona para la zona. 
    zonecfg:my-zone> verify
  23. Confirme la configuración de zona para la zona. 
    zonecfg:my-zone> commit
  24. Cierre el comando zonecfg. 
    zonecfg:my-zone> exit

    Aunque no haya escrito explícitamente commit en el indicador, se intenta automáticamente llevar a cabo commit al escribir exit o en caso de que finalice el archivo.

Uso de varios subcomandos desde la línea de comandos

Consejo  -  El comando zonecfg también admite varios subcomandos, entre comillas y separados por puntos y coma, de la misma invocación de shell. 
global# zonecfg -z my-zone "create ; set zonepath=/zones/my-zone"
Para zonas de IP compartida, una dirección estática sólo se puede asignar en un recurso zonecfg net. No puede ser proporcionada en la línea de comandos.
Copyright © 2004, 2015, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente