ゾーンの名前。ゾーン名には次のような規則が適用されます。
各ゾーンの名前は一意でなければならない。
ゾーン名では大文字と小文字が区別される。
ゾーン名は英数字で始まる必要がある。
名前には、英数字、下線 (_)、ハイフン (-)、およびピリオド (.) を使用できます。
名前の長さは 63 文字以内でなければならない。
名前 global は、大域ゾーン用に予約されています。
SYS で始まる名前は予約されており、使用できません。
zonepath プロパティーは、ゾーンがインストールされるパスを指定します。各ゾーンには、ルートディレクトリのパスが設定されます。これは、大域ゾーンのルートディレクトリに対する相対パスです。インストール時には、大域ゾーンのディレクトリの可視性が制限されている必要があります。ゾーンのパスの所有者は root で、モードは 700 であることが必要です。ゾーンのパスが存在しない場合、インストール時に自動的に作成されます。アクセス権が正しくない場合、自動的に修正されます。
非大域ゾーンのルートパスは 1 つ下のレベルになります。ゾーンのルートディレクトリの所有権とアクセス権は、大域ゾーンのルートディレクトリ (/) と同じになります。ゾーンのディレクトリの所有者は root で、モードは 755 であることが必要です。この階層構造により、大域ゾーンのユーザーでも権限を持っていない場合は、非大域ゾーンのファイルシステムと行き来できなくなります。
ゾーンは、ZFS データセット上に存在する必要があります。ZFS データセットは、ゾーンのインストール時または接続時に自動的に作成されます。ZFS データセットを作成できない場合、ゾーンのインストールや接続は行われません。
|
詳細は、Oracle Solaris ゾーンの作成と使用 のファイルシステムの行き来を参照してください。
zonecfg template プロパティーでは、zonepath のデフォルト値は /system/zones/zonename です。
このプロパティーを true に設定すると、大域ゾーンのブート時にこのゾーンが自動的にブートされます。これは、デフォルトでは false に設定されます。ゾーンサービス svc:/system/zones:default が無効になっている場合、このプロパティーの設定に関係なく、ゾーンは自動的にはブートしません。svcadm(1M) のマニュアルページに記載されているように、svcadm コマンドを使用してゾーンサービスを有効にできます。
global# svcadm enable zones
pkg update を実行中のこの設定については、Oracle Solaris ゾーンの作成と使用 のゾーンのパッケージングの概要を参照してください。
このプロパティーは、ゾーンのブート引数を設定するために使用します。reboot、zoneadm boot、または zoneadm reboot コマンドで無効にされた場合を除き、このブート引数が適用されます。Zone Boot Argumentsを参照してください。
このプロパティーは、デフォルト以外の特権マスクを指定するために使用します。Oracle Solaris ゾーンの作成と使用 の非大域ゾーン内の特権を参照してください。
特権を追加するには、特権名だけを指定するか、特権名の前に priv_ 付けて指定します。特権を除外するには、名前の前にダッシュ (-) または感嘆符 (!) を付けます。複数の特権は、コンマで区切り、引用符 (“) で囲みます。
priv_str_to_set(3C) で説明されているように、特殊な特権セット none、all、および basic は、それぞれの通常の定義に展開されます。ゾーン構成は大域ゾーンで行われるため、特殊な特権セット zone は使用できません。特定の特権を追加または削除してデフォルトの特権セットを変更するのが一般的な使用方法であるため、特殊なセットである default はデフォルトの特権セットにマップされます。limitpriv プロパティーの先頭に default がある場合、デフォルトセットに展開されます。
次のエントリは、dtrace_proc 特権と dtrace_user 特権だけを必要とする DTrace プログラムをゾーンで使用できるようにします。
global# zonecfg -z userzone zonecfg:userzone> set limitpriv="default,dtrace_proc,dtrace_user"
ゾーンの特権セットに不許可の特権が含まれる場合、必須の特権が欠落している場合、または未知の特権が含まれる場合、ゾーンの検証、準備、またはブートの試行は失敗し、エラーメッセージが表示されます。
このプロパティーは、ゾーンのスケジューリングクラスを設定します。詳細とヒントについては、スケジューリングクラスを参照してください。
このプロパティーは、すべての非大域ゾーンのために設定する必要があります。排他的 IP 非大域ゾーン、共有 IP 非大域ゾーン、およびOracle Solaris ゾーンの作成と使用 のゾーンの構成方法を参照してください。
このリソースは、ゾーンの実行中にシステムのプロセッサの一部をそのゾーン専用に割り当てます。dedicated-cpu リソースは、ncpus の制限を設定し、必要に応じて importance、ncores、cores、および sockets も設定します。詳細は、dedicated-cpu リソースを参照してください。
この solaris-kz リソースは、ゾーンの実行中にシステムのプロセッサの一部をそのゾーン専用に割り当てます。virtual-cpu リソースは、ncpus の制限を設定します。詳細は、solaris-kz のみ: virtual-cpu リソースを参照してください。
このリソースは、ゾーンの実行中にゾーンで消費可能な CPU リソースの量に対する制限を設定します。この capped-cpu リソースは、ncpus に制限を設けます。詳細は、capped-cpu リソースを参照してください。
このリソースは、ゾーンのメモリー上限を設定する際に使用される各プロパティーをグループ化します。capped-memory リソースは、physical、swap、および locked メモリーの制限を設定します。これらのプロパティーの少なくとも 1 つは指定する必要があります。capped-memory リソースを使用するには、service/resource-cap パッケージが大域ゾーン内にインストールされている必要があります。
anet リソースは、排他的 IP ゾーンのブート時にゾーンに対して一時的な VNIC インタフェースを自動的に作成し、またゾーンの停止時にそれを削除します。
net リソースは、非大域ゾーンに大域ゾーン内にある既存のネットワークインタフェースを割り当てます。ネットワークインタフェースリソースは、インタフェースの名前です。各ゾーンでは、インストール済み状態から準備完了状態に移行するときに設定される、複数のネットワークインタフェースを保持できます。
データセットは、ファイルシステム、ボリューム、またはスナップショットの総称です。ZFS データセットリソースを追加すると、ストレージ管理を非大域ゾーンに委任できるようになります。委任されたデータセットがファイルシステムの場合は、ゾーン管理者はそのデータセット内のファイルシステムの作成と破棄、およびデータセットのプロパティーの変更を行うことができます。ゾーン管理者は、スナップショット、子のファイルシステムとボリューム、その子孫のクローンを作成できます。委任されたデータセットがボリュームの場合は、ゾーン管理者はプロパティーの設定とスナップショットの作成を行うことができます。ゾーン管理者は、ゾーンに追加されていないデータセットを操作したり、ゾーンに割り当てられているデータセットに設定されている最上位レベルの割り当て制限を超過したりすることはできません。データセットが非大域ゾーンに委任されると、zoned プロパティーが自動的に設定されます。ゾーン管理者がマウントポイントを受け入れられない値に設定しなければならない可能性があるため、ゾーンファイルシステムを大域ゾーンにマウントすることはできません。
次の方法で、ZFS データセットをゾーンに追加できます。
lofs マウントされたファイルシステムとして (大域ゾーンとの領域共有のみが目的の場合)
委任されたデータセットとして
zonecfg template プロパティーの使用中に rootzpool リソースが指定されていない場合、デフォルトの zonepath データセットは rootpool/VARSHARE/zones/zonename です。データセットは、マウントポイント /system/zones を持つ svc-zones サービスによって作成されます。残りのプロパティーは、rootpool/VARSHARE/zones/ から継承されます。
Oracle Solaris 11.2 での ZFS ファイルシステムの管理 の第 9 章Oracle Solaris ZFS の高度なトピック、Oracle Solaris ゾーンの作成と使用 のファイルシステムと非大域ゾーン、および datasets(5) のマニュアルページを参照してください。
データセットの問題については、Oracle Solaris ゾーンの作成と使用 の第 13 章Oracle Solaris ゾーンで発生するさまざまな問題のトラブルシューティングを参照してください。
各ゾーンでは、インストール済み状態から準備完了状態に移行するときにマウントする各種のファイルシステムを指定できます。ファイルシステムリソースは、ファイルシステムのマウントポイントのパスを指定します。ゾーンでのファイルシステムの使用の詳細は、Oracle Solaris ゾーンの作成と使用 のファイルシステムと非大域ゾーンを参照してください。
fs リソースによって追加された UFS ファイルシステムの割り当て制限情報を取得するために、quota コマンド (quota(1M) を参照) は使用できません。
このプロパティーを設定すると、ゾーン管理者によって作成されたか、または NFS を使用してインポートされた、該当のタイプの任意のファイルシステムをマウントし、またそのファイルシステムを管理するための機能がゾーン管理者に提供されます。また、稼働中のゾーン内でのファイルシステムのマウント権限は、fs-allowed プロパティーで制限します。デフォルトでは、hsfs ファイルシステムおよび NFS などのネットワークファイルシステムのマウントだけがゾーン内で許可されます。
このプロパティーは、ゾーンに委任されたブロックデバイスまたは ZVOL デバイスでも使用できます。
fs-allowed プロパティーは、ゾーン内からマウントできる、追加のファイルシステムのコンマ区切りリスト (たとえば、ufs,pcfs) を受け入れます。
zonecfg:my-zone> set fs-allowed=ufs,pcfs
このプロパティーは、add fs プロパティーまたは add dataset プロパティーを使用して大域ゾーンによって管理されるゾーンのマウントに影響を与えません。
セキュリティーに関する考慮事項については、Oracle Solaris ゾーンの作成と使用 のファイルシステムと非大域ゾーンおよびOracle Solaris ゾーンの作成と使用 の非大域ゾーンでのデバイスの使用を参照してください。
zonefigdevice リソースは、非大域ゾーンのプラットフォームに仮想ディスクを追加するために使用します。デバイスリソースは、デバイス照合の指定子です。各ゾーンでは、インストール済み状態から準備完了状態に移行するときに構成するべきデバイスを指定できます。
このプロパティーは、システム上のリソースプールにゾーンを関連付けるために使用します。1 つのプール内のリソースを複数のゾーンが共有してもかまいません。dedicated-cpu リソースも参照してください。
rctl リソースは、ゾーン規模のリソース制御に使用されます。リソース制御は、ゾーンがインストール済み状態から準備完了状態に移行するときに有効になります。
詳細は、ゾーン規模のリソース制御の設定を参照してください。
この汎用属性は、ユーザーコメントとして使用したり、ほかのサブシステムで使用したりできます。attr の name プロパティーは、英数字で始まる必要があります。name プロパティーには、英数字、ハイフン (-)、およびピリオド (.) を使用できます。zone. で始まる属性名はシステム用に予約されています。