zoneadm -z zonename [-u uuid-match] subcommand [subcommand_options]
zoneadm [-R root] [-z zonename] [-u uuid-match] list [list_options]
zoneadm [-R root] -z zonename [-u uuid-match] mark incomplete
zoneadm ユーティリティーは、システムゾーンを管理するために使用されます。ゾーンは、オペレーティングシステムによって実行時に管理されるアプリケーションコンテナです。
ゾーン 0 以外のゾーンに実装されたプロセスは、すべての子プロセスを含めて、ゾーンを変更できません。
単純な一覧表示機能とヘルプ機能以外は、大域システムゾーンで操作しているユーザーのみが zoneadm を使用でき、ルートの実効ユーザー ID で実行する必要があります。さらに、ユーザーは、特定のサブコマンドを実行することが承認されている必要があります。
zoneadm は、前にスラッシュ文字が付き、接尾辞として指定された zonename が任意で含まれる承認文字列をチェックします。省略すると、承認はすべてのゾーンと一致します。
情報を表示するだけのサブコマンド (help や list など) では、承認は必要ありません。ほかのすべてのサブコマンドでは、承認 solaris.zone.manage/zonename が必要となります。
ゾーン 0 以外のゾーンに実装されたプロセスは、すべての子プロセスを含めて、ゾーンを変更できません。
サポートしているオプションは、次のとおりです。
代替ルート (ブート環境) を指定します。このオプションは、「list」および「mark」サブコマンドとの組み合わせでのみ使用できます。
libuuid(3LIB) によって割り当てられる、ゾーンの一意識別子。このオプションが存在し、引数が空の文字列でない場合、UUID に一致するゾーンがあると –z オプションで指定されたゾーンの代わりに選択されます。
ゾーンの文字列識別子。
破壊的な動作や作業内容の消失を伴う可能性のあるサブコマンドには、強制的にその処理を実行するために –F フラグが用意されています。端末デバイスから入力しているときに、–F フラグを指定しないでそのようなコマンドを実行した場合は、フラグを指定するかどうかを確認されます。それ以外の状況で –F フラグを指定しないでそのようなコマンドを実行した場合、その操作は許可されず、診断メッセージが標準エラーに書き込まれます。ゾーンのインストールまたはアンインストールが中断した場合、ゾーンの状態は不完全なままになります。そのようなゾーンをリセットして構成済みの状態に戻すには、アンインストールを使用します。
サポートされているサブコマンドは次のとおりです。
attach サブコマンドは、あるシステムから切り離されたゾーンを取得し、そのゾーンを新しいシステムに接続します。したがって、「接続」を行う前に、detach サブコマンドを実行することをお勧めします (必須ではありません)。構成済み状態の新しいゾーンが得られたら、ゾーンを新しいゾーンとしてインストールする代わりに、attach サブコマンドを使用してゾーンのルートを設定します。
attach サブコマンドは、ゾーンを unavailable 状態から installed 状態に移行するためにも使用されます。attach サブコマンドがそのような移行を実行できない場合、ゾーンは unavailable 状態のままになります。
–F オプションを使えば、確認を行わずにゾーンを強制的に「インストール済み」の状態にすることができます。あるソースシステムからゾーンを適切にホストできないターゲットシステムへの移動を行なった場合にゾーンがサポート不可能な状態に陥る危険性があるため、このオプションは注意して使用してください。–n オプションを使用すると、attach サブコマンドの「予行演習」を実行できます。このオプションは、「detach –n」サブコマンドの出力を入力として使用し、ネットワークデバイスの非互換など、あらゆる競合問題を特定するのに便利です。また、ホストがゾーンをサポートできるかどうかを判定することもできます。パスには「-」を指定できますが、その場合、入力が標準入力から読み取られます。
ゾーンのブランドには、ゾーンがどのように接続されるかを管理する、追加のオプションが含まれる場合があります。ブランド固有の情報については、brands(5) を参照してください。
接続するゾーンは、事前に zonecfg (zonecfg(1M) を参照) コマンドを使って構成しておく必要があります。ただしそれは、「attach – n」を実行する場合には当てはまりません。
ゾーンを接続するには次のコマンドを使用します。
# zoneadm -z my-zone attach
ゾーンの接続と更新を行うには、次のコマンドを使用します。
# zoneadm -z my-zone attach -u
–n を指定しない場合 (上記の例)、このサブコマンドを使用する前にソースゾーンを停止する必要があります。
ゾーンのマニフェストを読み取り、実際に接続を実行することなく、ターゲットマシンがゾーンをホストできるように正しく構成されているかどうかを確認します。試行接続を行う前に、新規ホストで移行先システムのゾーンを構成する必要はありません。
接続されたゾーンを更新します。
このオプションを指定すると、使用中のように見える既存の zpool リソースが強制的に再利用されます。
force-zpool-create-all を付けて –x を指定すると、すべての zpool リソースが強制的に作成されます。
次の構文で、force-zpool-create を付けて –x を使用します:
-x force-zpool-create=zpoolname{,zpoolname,zpoolname,...}
このオプションが特定の zpool リソースセットに制限されます。rootzpool zpool リソースに名前を付けるには、rpool を使用します。zpool リソースの場合、対応するゾーン構成 name プロパティーで指定された名前を使用します。
これらのオプションは、アーカイブベースの接続でのみ使用可能です。アーカイブベースの接続をサポートするブランドについては、brands(5) を参照してください。
指定されたゾーンをブート (アクティブに) します。
boot サブコマンドには、次のような相互に排他的なオプションがあります。
ゾーンが一時停止されている場合、このオプションは、一時停止しているゾーン状態の再開ではなく、新しいブートを強制的に実行します。一時停止されたゾーンには中間ファイルシステム状態などが含まれることがあり、中断した場合に問題が発生する可能性があるため、これは注意して使用してください。
書き込み可能なルートでゾーンをブートします。これにより、ゾーンの構成で効率的に file-mac-profile 設定が上書きされます。このオプションは、このブートサイクルでのみ有効です。その後のリブートでは、file-mac-profile を含むゾーンが効率的に再度ブートされます。
一時的な R/W モードでゾーンをブートします。ゾーンが自己アセンブリを完了すると、ゾーンは読み取り専用モードでリブートします。 非読み取り専用のルートゾーンでは無効です。
次の boot_options がサポートされています。
smf_options には、サービス管理機能のブート動作を制御する次の 2 つのカテゴリのオプションが含まれています。 復旧オプションとメッセージオプションです。
メッセージオプションは、ブート中に smf(5) が表示するメッセージの種類と量を決定します。サービスオプションは、システムのブートに使用されるサービスを決定します。–m サブオプションの一覧については、kernel(1M) を参照してください。
マイルストン svc:/milestone/single-user:default にのみブートします。このマイルストーンは、init のレベル s と同等です。svc.startd(1M) および init(1M) を参照してください。
既存のインストール済みゾーンをコピーすることでゾーンのインストールを行います。このサブコマンドは、ゾーンをインストールするための代替手段となります。
「ZFS クローン」が可能な場合でも、このクローンを強制的にコピーにします。
これは、rootzpool リソースが構成されたゾーンに対するデフォルト (およびサポートされている唯一) のクローン方法であることに注意してください。
クローンのソースとして使用する ZFS スナップショットの名前を指定します。snapshot は、以前の「zoneadm clone」インストールから取得したソースゾーンの snapshot でなければなりません。
force-zpool-import を付けて –x オプションを指定すると、使用中のように見える既存の zpool リソースが強制的に再利用されます。
force-zpool-create-all を付けて –x オプションを指定すると、すべての zpool リソースが強制的に作成されます。
次の構文で、force-zpool-create を付けて –x を使用します:
-x force-zpool-create=zpoolname{,zpoolname,zpoolname,...}
このオプションが特定の zpool リソースセットに制限されます。rootzpool zpool リソースに名前を付けるには、rpool を使用します。zpool リソースの場合、対応するゾーン構成 name プロパティーで指定された名前を使用します。
ソースゾーンを停止しないと、このサブコマンドを使用できません。
指定されたゾーンを切り離します。ゾーンの切り離しは、あるシステムから別のシステムへゾーンを移動する際の、最初のステップです。ゾーンを切り離し、zonepath ディレクトリを新しいホストに移動したあと、ゾーンを新しいホストに接続する、というのが、完全なゾーン移行手順となります。ゾーンが切り離されると、そのゾーンは構成済みの状態になります。切り離された構成済みゾーンをインストールまたはクローンしようとするとエラーメッセージが表示され、その install または clone サブコマンドの処理を続行できなくなります。–n オプションを使用すると、detach サブコマンドの「予行演習」を実行できます。この場合、「attach –n」サブコマンドの実行に必要な情報が生成されます。このサブコマンドは、ネットワークデバイスの非互換やホストのゾーン未サポートなど、あらゆる競合問題を特定するのに便利です。この情報は標準出力に送られますが、ファイルに保存したり、「attach –n」サブコマンドにパイプしたりすることもできます。–F オプションを使用して、既存の zonepath の検証チェックを実行せずにゾーンを強制的に切り離すことができます。
ゾーンを切り離すには次のコマンドを使用します。
# zoneadm -z my-zone detach
–n オプションを指定しないかぎり、このサブコマンドを使用する前にソースゾーンを停止する必要があります。
ゾーンの記憶領域の検証チェックを実行せずにゾーンを強制的に切り離します。このオプションは通常、zonepath の記憶領域にこのホストがアクセスできなくなっているときに使用されます。このようなシナリオは通常、手動で、またはクラスタの一部として、ゾーンの記憶領域が代替ホストにフェイルオーバーされている場合に発生します。
実際にゾーンを切り離すことなく、実行中のゾーンでゾーンのマニフェストを生成します。移行元のシステムのゾーンの状態は変わりません。ゾーンのマニフェストは標準出力に送信されます。大域管理者は、この出力をファイルに送ったり、移行先ホストですぐに検証されるようにリモートコマンドにパイプしたりできます。
get-prom サブコマンドは OpenBoot 構成変数を表示します。変数が指定されない場合、すべての構成変数およびそれらの値は variable=value 形式で表示されます。変数が指定された場合、その変数の値のみが表示されます。
get-prom サブコマンドは、SPARC の solaris-kz(5) ブランドによってのみサポートされます。
1 番目の形式では、set-prom サブコマンドは、指定された OpenBoot 構成変数を指定された値に設定します。値が指定されない場合 (つまり、長さゼロの文字列)、variable は長さゼロの文字列に設定されます。2 番目の形式では、–c オプションによって variable をクリアすることが示され、OpenBoot のデフォルト値が有効になります。
set-prom サブコマンドは、SPARC の solaris-kz(5) ブランドによってのみサポートされます。これはゾーンがインストール済みの状態の場合のみ使用できます。
指定されたゾーンを停止します。halt を指定した場合、そのゾーンのシャットダウンスクリプトは実行されません。また、ゾーンの実行時リソースを削除します。
次の shutdown サブコマンドも参照してください。
一般ヘルプを表示します。subcommand を指定した場合は、subcommand に関するヘルプが表示されます。
指定されたゾーンをシステムにインストールします。このサブコマンドが実行される前に、自動的にゾーンの確認が行われます。この確認手順が失敗した場合は、インストールが拒否されます。verify サブコマンドを参照してください。
force-zpool-import を付けて –x オプションを指定すると、使用中のように見える既存の zpool リソースが強制的に再利用されます。
force-zpool-create-all を付けて –x オプションを指定すると、すべての zpool リソースが強制的に作成されます。
次の構文で、force-zpool-create を付けて –x を使用します:
-x force-zpool-create=zpoolname{,zpoolname,zpoolname,...}
このオプションが特定の zpool リソースセットに制限されます。rootzpool zpool リソースに名前を付けるには、rpool を使用します。zpool リソースの場合、対応するゾーン構成 name プロパティーで指定された名前を使用します。
ゾーンのブランドには、ソフトウェアがゾーンにどのようにインストールされるかを管理する、追加のオプションが含まれる場合があります。ブランド固有の情報については、brands(5) を参照してください。
現在のゾーンの名前、またはゾーンが表示されるように指定されている場合はそのゾーンの名前を表示します。
デフォルトでは、実行中のすべてのゾーンの一覧を表示します。このサブコマンドを zoneadm –z zonename オプションと一緒に使用した場合は、指定したゾーンの状態に関係なく、そのゾーンだけが表示されます。この場合、–i および –c オプションは許可されません。
–i オプションと –c オプションのどちらも指定されなかった場合、実行中のすべてのゾーンの一覧を表示します。
次の list_options がサポートされています。
構成済みのすべてのゾーンを表示します。このオプションは、–i オプションよりも優先されます。
インストール済みのすべてのゾーンを表示します。
機械可読な出力を要求します。出力形式は行のリストです。1 つのゾーンは 1 行に出力され、各フィールドはコロンで区切られます。これらのフィールドは次のとおりです。
zoneid:zonename:state:zonepath:uuid:brand:ip-type:\ r/w:file-mac-profile
zonepath にコロンが含まれている場合、それらをバックスラッシュ (「\:」) でエスケープできます。これは、環境変数 IFS とともにシェルの read(1) 関数を使用することで解析できます。uuid 値は、ゾーンのインストール時に libuuid(3LIB) によって割り当てられ、代替ブート環境に同じゾーンが存在する (またはリネームされた) 場合にゾーンを識別するのに役立ちます。「zoneadm list -p」コマンドの出力を解析するすべてのソフトウェアは、将来追加される可能性のあるすべてのフィールドを扱うことができる必要があります。
–v と –p オプションを同時に指定することはできません。–v と –p のどちらのオプションも使用しない場合は、ゾーン名だけが表示されます。
ゾーン名、ID、現在の状態、ルートディレクトリ、ブランドタイプ、IP タイプ、およびオプションなどの冗長情報を表示します。
–v と –p オプションを同時に指定することはできません。–v と –p のどちらのオプションも使用しない場合は、ゾーン名だけが表示されます。
ゾーンの状態を変更します。後述のとおり、ゾーンの状態のサブセットのみがサポートされます。
インストールされているゾーンの状態を incomplete に変更します。このコマンドは、システムにおける管理上の変更によって、ゾーンが永続的に使用できない、または一貫性のない状態になった場合に役立つ可能性があります。この変更は、ゾーンをアンインストールしない限り取り消せません。
インストールされているゾーンの状態を unavailable に変更します。このコマンドは、システムにおける管理上の変更または障害によって、ゾーンが一時的に使用できない状態になった場合に役立つ可能性があります。この変更は、attach サブコマンドを使用して取り消すことができます。
zonepath を new_zonepath に移動します。ゾーンを停止しないと、このサブコマンドを使用できません。new_zonepath はローカルファイルシステムでなければなりません。また、zonepath の通常の制約が適用されます。
rootzpool リソースのみを使用してゾーンが構成されている場合は、zonepath の名前が変更されますが、ソーン自体はこれが含まれる zpool の外に移動しないことに注意してください。
アプリケーションを実行するためにゾーンを準備します。このゾーンでユーザープロセスを開始するためのサブコマンドではありません。
ゾーンを再起動します。これは、halt boot シーケンスと同等です (shutdown スクリプトは実行されません)。
サポートされているブートオプションについては、boot サブコマンドを参照してください。
ゾーンの名前を変更します。このサブコマンドは、構成済みおよびインストール済みゾーンで使用できます。インストール済みゾーンを停止しないと、このサブコマンドを使用できません。ゾーンの名前を変更するには、次のコマンドを使用します。
# zoneadm -z my-zone rename new-zone
%{zonename} トークンとともにテンプレートを使用するゾーン構成での rename サポートは、zonename プロパティーと zpool リソース名プロパティーに限られます。rename サブコマンドは、solaris-kz ブランドではサポートされていません。
ゾーンを正常にシャットダウンします (ゾーンで /usr/sbin/init 0 を実行することと同等です)。 shutdown サブコマンドは、ゾーンが正常にシャットダウンされるまで待機します。シャットダウンプロセスに長時間かかる場合は、zoneadm halt を使用すればゾーンを強制的に停止できます。
–r が指定されている場合は、ゾーンをリブートします。サポートされているブートオプションについては、boot サブコマンドを参照してください。
大域ゾーンへの実行中の solaris-kz ブランドのコアダンプを保存します (デフォルトで現在のディレクトリの kzcore.X)。このコアダンプファイルは、mdb(1) を使用してデバッグできます。
–L が指定されている場合、ダンプ操作中にゾーンは一時停止しません。
ディスクへの実行中の solaris-kz ブランドゾーンを一時停止します。ゾーンは、ゾーンパス内に格納されているイメージファイルに対して一時停止されます。ゾーンは zoneadm boot を使用して再開できます。
指定されたゾーンをシステムからアンインストールします。このサブコマンドを使用するときは、注意が必要です。指定されたゾーンの zonepath にあるすべてのファイルが削除されます。–F フラグを使用すれば、強制的に処理を実行できます。
force-zpool-destroy-all オプションを付けて –x オプションを使用すると、すべての zpool を破棄できます。
次の構文を使用して、force-zpool-destroy を付けて –x を使用します:
-x force-zpool-destroy=zpoolname{,zpoolname,zpoolname,...}
このオプションが特定の zpool リソースセットに制限されます。rootzpool zpool リソースに名前を付けるには、rpool を使用します。zpool リソースの場合、対応するゾーン構成 name プロパティーで指定された名前を使用します。
指定されたゾーンの構成を確認して、このマシンに安全にインストールできることを確認します。resource/property 形式による確認を次に示します:
zonepath とその親ディレクトリが存在し、それらが適切なモードの root によって所有されていることを確認します。適切なモードとは、zonepath が 700 である、その親がグループ書き込み可やだれでも書き込み可でない、などの状態であることを指します。zonepath が NFS マウントを越えていないことを確認します。zonepath に「root」という名前のサブディレクトリが存在しないことを確認します。
zonepath が存在しなくても、verify が失敗することはありません。次回のインストールのときに適切なアクセス権で作成されることが警告されるだけです。それ以降の verify で問題が発生した場合には、失敗する可能性があります。
zonepath はシンボリックリンクであってはいけません。
fs リソースの type 値を確認します。値が proc、mntfs、autofs、または nfs の場合、あるいはファイルシステムに関連付けられているマウントバイナリが /usr/lib/fs/<fstype>/mount に存在しない場合には、エラーを報告します。
directory が相対パスの場合は、エラーになります。
また、raw に指定されているパスが相対パスの場合、または指定されたファイルシステムタイプの fsck バイナリが /usr/lib/fs/<fstype>/fsck に存在しない場合は、エラーになります。対応する fsck バイナリは存在していても、raw パスが指定されていない場合には、エラーになります。
すべての物理ネットワークインタフェースが存在することを確認します。すべてのネットワークアドレスリソースは、次のいずれかになります。
有効な IPv4 アドレス。後続の「/」とプレフィックス長は任意です。
有効な IPv6 アドレス。後続の「/」とプレフィックス長は必須です。
IPv4 アドレスに解決されるホスト名。
IPv6 アドレスに解決されるホスト名はサポートされていません。
物理インタフェース名はネットワークインタフェース名です。
ゾーンは排他的 IP か共有 IP のいずれかに構成できます。共有 IP ゾーンでは、物理プロパティーとアドレスプロパティーの両方を設定する必要があります。排他的 IP ゾーンでは、物理プロパティーを設定する必要があり、アドレスプロパティーは設定できません。
VNIC が自動的に作成される下位リンクが存在することを確認します。
定義されているリソース制御値が現在のマシン上で有効であることも確認します。つまり、特権レベルが privileged であること、制限値が現在定義されているシステム値より低いこと、および定義されているアクションがリソース制御で有効になっていることを確認します。
ゾーンが installed 状態の場合は、構成されているすべての zpool がシステムでオンラインになっています。
ゾーンが構成済み状態の場合は、構成されているどの zpool リソースもシステム上でまだオンラインになっていないことが検証されます。
次のコマンドは、–m オプションの使用法を示しています。
# zoneadm -z myzone boot -- -m verbose使用例 2 –s オプションを使用する
次のコマンドは、–s オプションの使用法を示しています。
# zoneadm -z myzone boot -- -s使用例 3 OpenBoot 構成変数の変更
次のコマンドは、OpenBoot 構成変数の設定、取得、およびクリアを示します。
# zoneadm -z zone1 get-prom # zoneadm -z zone1 set-prom auto-boot?=false # zoneadm -z zone1 get-prom auto-boot?=false # zoneadm -z zone1 set-prom -c auto-boot? # zoneadm -z zone1 get-prom auto-boot? auto-boot?: not set
最後のコマンドの出力は stderr に出力され、zoneadm からの終了値は 0 以外 です。
次の終了ステータスが返されます。
正常終了。
エラーが発生した。
無効な使用法。
属性についての詳細は、マニュアルページの attributes(5) を参照してください。
|
read(1), svcs(1), zlogin(1), zonename(1), init(1M), kernel(1M), svcadm(1M), zpool(1M), svc.startd(1M), svc.startd(1M), zonecfg(1M), libuuid(3LIB), attributes(5), brands(5), mwac(5), smf(5), zones(5), zfs(7FS), suri(5), solaris-kz(5), rad(1M)
zones(5) サービスは、サービス管理機能 smf(5) によって、次のサービス識別子として管理されます。
svc:/system/zones:default
有効化、無効化、または再起動要求など、このサービスに関する管理操作は、svcadm(1M) を使用して実行できます。サービスステータスを照会するには、svcs(1) コマンドを使用します。
読み取り専用ゾーンのインストールまたはアップグレード後にはじめてブートしたとき、または –w/–W を使ってゾーンをブートしたときに、書き込み専用保護は無効化されます。 ゾーンが別の方法で保護されるように配慮する必要があります。