Creación y uso de zonas del núcleo de Oracle Solaris

Salir de la Vista de impresión

 
Actualización: Diciembre de 2014
 
 

Datos de host de la zona del núcleo e ID del host

Cada dispositivo iniciable de la zona del núcleo contiene información de estado conocida como datos de host. Los datos de host de una zona del núcleo supervisan la información del estado de la zona del núcleo, incluso:

  • El uso de la zona.

  • La zona se suspende, como se describe en Suspensión y reanudación de una zona de núcleo

  • La hora del día de compensación entre el reloj de la zona del núcleo y el reloj de la zona global.

  • Las variables de OpenBoot (SPARC únicamente).

Los datos del host de la zona del núcleo están cifrados y autenticados con el estándar de cifrado avanzado AES-128-CCM, con la misma clave de cifrado utilizada para la imagen suspend de la zona del núcleo.

Cuando se configura o se inicia una zona del núcleo, los datos del host se leen para determinar si el almacenamiento de inicio de la zona del núcleo se está usando en otro sistema. Si el almacenamiento de inicio está en uso en otro sistema, la zona de núcleo entrará en el estado unavailable y un mensaje de error indicará qué sistema está utilizando el almacenamiento de inicio. Por ejemplo:

global# zoneadm -z kzone1 attach
zone 'kzone1': error: ERROR: zone kzone1 is in use by host with  hostid 848611d4
zone 'kzone1': error:       last known state: installed
zone 'kzone1': error:               hostname: global2
zone 'kzone1': error:  boot environment name: solaris-1
zone 'kzone1': error:  boot environment uuid: 69ed2e6a-e25a-6d36-e022-ed7261ed8899
zone 'kzone1': error:       last update time: Sun Apr 13 20:08:13 2014
zone 'kzone1': error: To fix, detach the zone from the other host then attach it to this host
zone 'kzone1': error: If the zone is not active on another host, attach it with
zone 'kzone1': error:    zoneadm -z kzone1 attach -x force-takeover

Si el almacenamiento de inicio no está en uso por el otro sistema, puede reparar la zona de núcleo mediante el comando zoneadm attach -x force-takeover.

Caution

Precaución  -  Forzar una recuperación o reinicialización de los datos del host hace imposible detectar si la zona está en uso en cualquier otro sistema. La ejecución de varias instancias de una zona que hacen referencia al mismo almacenamiento lleva a un daño irreparable de los sistemas de archivos de la zona.

Si no se puede acceder a la clave de cifrado de una zona, no se podrán leer los datos de host y cualquier imagen de suspensión. En tales circunstancias, cualquier intento de preparar o iniciar la zona hará que la zona entre en el estado unavailable. Si la recuperación de la clave de cifrado de la zona no es posible, utilice el comando zoneadm attach -x initialize-hostdata para generar una nueva clave de cifrado y los datos del host.

Para evitar la pérdida de la clave de cifrado durante una migración de la zona del núcleo, utilice el comando zonecfg export en el sistema de origen para generar un archivo de comando que se utilizará en el sistema de destino. Por ejemplo:

global# zonecfg -z kzone1 export -f /net/.../kzone1.cfg
global# zonecfg -z kzone1 -f /net/.../kzone1.cfg
Copyright © 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente