solaris ブランドは、brands(5) で説明されているブランドゾーンフレームワークを使用して、大域ゾーンにインストールされているものと同じソフトウェアがインストールされたゾーンを実行します。solaris ブランドを使用するときは、大域ゾーンとの間でシステムソフトウェアの同期が常に保たれている必要があります。ゾーン内のシステムソフトウェアパッケージは、イメージパッケージングシステムを使用して管理されます。pkg(5) を参照してください。
solaris ブランドは完全ルート非大域ゾーンモデルをサポートします。システムソフトウェアの必須パッケージおよび追加パッケージのすべてが、ゾーン固有のファイルシステムにインストールされます。ゾーンは固有の zfs (1M) データセット上に構築される必要があり、ZFS だけがサポートされています。ZFS データセットは、ゾーンのインストール時または接続時に自動的に作成されます。ZFS データセットを作成できない場合、ゾーンのインストールや接続は行われません。
次の zonecfg(1M) リソースおよびプロパティーは、このブランドのライブゾーン再構成でサポートされています。
anet (with exceptions stated below) capped-memory dedicated-cpu device fs net (with exceptions stated below) pool scheduling-class zone.* rctls
次の zonecfg(1M) リソースおよびプロパティーは、このブランドのライブゾーン再構成でサポートされていません。
admin anet:allowed-address anet:configure-allowed-address anet:defrouter dataset file-mac-profile fs-allowed limitpriv net:allowed-address net:configure-allowed-address net:defrouter zpool
永続的な構成に一覧表示されているサポートされないリソースおよびプロパティーが、実行中のゾーンに適用された場合、そのリソースおよびプロパティーに加えたあらゆる変更は、ライブゾーン再構成によって無視されます。
ライブ構成にリストされているサポートされないリソースおよびプロパティーを直接変更するあらゆる試行は拒否されます。
次の zonecfg(1M) のリソースおよびプロパティーは、solaris ブランドによってサポートされていません。
autoshutdown=suspend anet:id device:id net:id virtual-cpu anet:mac
次にリストされているように、solaris ブランドについてサポートされているプロパティーの固有のデフォルト値があります。
Resource Property Default Value
global zonepath /system/zones/%{zonename}
autoboot false
ip-type exclusive
auto-shutdown shutdown
net configure-allowed-address true
anet mac-address auto
lower-link auto
link-protection mac-nospoof
次の zoneadm (1M) リソースおよびプロパティーは、solaris ブランドのライブゾーン再構成でサポートされています。
anet (with exceptions stated below) capped-memory dedicated-cpu device fs net (with exceptions stated below) pool scheduling-class zone.* rctls zpool
次の zoneadm (1M) リソースおよびプロパティーは、solaris ブランドのライブゾーン再構成でサポートされていません。
admin anet:allowed-address anet:configure-allowed-address anet:defrouter dataset file-mac-profile fs-allowed limitpriv net:allowed-address net:configure-allowed-address net:defrouter anet:mac
永続的な構成に一覧表示されているサポートされないリソースおよびプロパティーが、実行中のゾーンに適用された場合、そのリソースおよびプロパティーに加えたあらゆる変更は、ライブゾーン再構成によって無視されます。
ライブ構成にリストされているサポートされないリソースおよびプロパティーを変更するあらゆる試行は拒否されます。
zoneadm(1M) でサポートされている solaris ブランド固有サブコマンドのオプションは次のとおりです。
指定された solaris ブランドゾーンイメージをゾーンに接続します。zoneadm は、ゾーンの接続先となるマシン上のパッケージレベルを確認します。ゾーンが依存する大域ゾーンのパッケージがソースマシン上の依存パッケージと異なっている (リビジョン番号が異なっている) 場合、zoneadm はこれらの競合を報告し、接続を実行しません。
接続先のシステムにある依存パッケージの方がソースシステムのものよりすべて新しい (リビジョン番号が大きい) 場合は、依存パッケージを –u または –U オプションで更新して、新しいシステムにあるパッケージのリビジョンに一致させることができます。
ゾーンを接続する際、複数のゾーンブート環境 (ZBE) が存在している可能性があるため、attach サブコマンドでどれを接続するかを決める必要があります。選択条件は次のとおりです。最初に一致したものが使用されます。
–z オプションを使用して ZBE が指定された場合、それが選択されます。
大域ゾーンブート環境に関連付けられたアクティブな ZBE が 1 つしかない場合、それが選択されます。
アクティブな ZBE が 1 つしかない場合、それが選択されます。
ZBE が 1 つしかない場合、それが選択されます。
最後にブートされた ZBE が選択されます。
大域ゾーンブート環境に関連付けられたZBEが 1 つしかない場合、それが選択されます。
選択された ZBE が別の大域ブート環境に関連付けられている場合、ZBE のクローンが作成され、選択された ZBE のクローンが接続されます。ブート環境に関する詳細情報については、 beadm(1M) を参照してください。
ゾーン内にある最小限の数のパッケージを更新して、大域ゾーンにインストールされているパッケージとの互換性をゾーンのパッケージに持たせます。
ゾーン内にあるすべてのパッケージを、大域ゾーンにインストールされているパッケージと互換性のある最新のバージョンに更新します。
指定された既存のゾーンブート環境を接続します。指定されたゾーンブート環境が異なる大域ゾーンに関連付けられている場合は、指定された ZBE のクローンが作成され、ZBE のクローンが接続されます。
リポジトリからのインストール後に適用するプロファイルまたはプロファイルのディレクトリを指定します。
すべてのプロファイルは、.xml 拡張子を持つ必要があります。
solaris ブランドのインストーラでは、ゾーンをソフトウェアリポジトリからインストールすることも、同じリリースが稼働しているインストール済みシステムのイメージからインストールすることもサポートしています。これは、cpio (1)、pax(1) xustar、または ZFS アーカイブにできます。cpio または ZFS アーカイブは、gzip または bzip2 で圧縮できます。また、イメージとして、システムのルートツリーの最上位パス、または既存のゾーンパスも使用できます。
–a オプションも –d オプションも指定されていない場合、ゾーンはリポジトリからインストールされます。ゾーン内の追加のパッケージをインストールする場合、デフォルトのゾーンマニフェスト /usr/share/auto_install/manifest/zone_default.xml をコピーして、必要なパッケージを含めるように編集できます。この変更されたマニフェストは、–m オプションを付けてインストールするように指定してください。
ゾーンをシステムまたはゾーンイメージからインストールするには、–a または –d オプションのどちらかが必要です。必要に応じて、イメージのアクティブな ZBE 内のソフトウェアは、大域ゾーンのパッケージとの互換性を保つために必要な最小限の変更で更新されます。–U オプションが指定されている場合は、イメージのアクティブな ZBE 内のすべてのソフトウェアが、アクティブな ZBE と互換性がある最新バージョンに更新されます。–a または –d オプションのどちらかが使用されている場合は、–u または –p オプションのどちらかも必要になります。
統合されたアーカイブのパス、あるいはファイル、http、または https URI。あるいは、インストールされた大域ゾーンまたは非大域ゾーンの cpio(1)、pax(1) xustar、または ZFS アーカイブのパス。
統合されたアーカイブが指定されている場合は、–z オプションを使用してインストール対象のアーカイブゾーンを選択できます。統合されたアーカイブがセキュアな Web サーバー (https URI) 上にある場合は、–x を使用して、PEM エンコードされた証明書、CA 証明書、および鍵 (あるいはそのいずれか) へのパスを指定できます。統合されたアーカイブからのインストール時に、–u も –p も指定しない場合は、そのアーカイブが復旧用のアーカイブであれば、デフォルトの –p が暗黙に使用されます。それ以外の場合は、–u が暗黙に使用されます。
ZFS アーカイブに複数のブート環境が含まれている場合は、アクティブなブート環境がインストールされます。どのブート環境がアクティブなブート環境なのかをインストールが決定できない場合、インストールは抽出されたブート環境の一覧を表示し、–z オプションを使用した attach コマンドで特定のブート環境を接続するように提案します。
cpio および ZFS アーカイブは、gzip または bzip2 で圧縮できます。
リポジトリからのインストール後に適用するプロファイルまたはプロファイルのディレクトリを指定します。
すべてのプロファイルは、.xml 拡張子を持つ必要があります。
solaris ブランドゾーンのゾーンパスまたは Solaris 11 大域ゾーンのルートディレクトリのゾーンパスディレクトリへのパス。
Automated Installer に対して指定されるマニフェストファイル。
アーカイブまたはパスからゾーンをインストールしたあと、システム構成を保持します。統合されたアーカイブからインストールする場合、そのアーカイブが復旧用のアーカイブであれば、–p が暗黙に使用されますが、–u でそれをオーバーライドすることはできません。
-x cert=/path/cert.pem -x cacert=/path/cacert.pem -x key=/path/key.pem
指定された証明書、CA 証明書、および鍵 (あるいはそのいずれか) を、統合されたアーカイブへの https アクセスに使用します。
アーカイブが復旧用のアーカイブでない場合、アーカイブにシステム構成が存在しないため、–p は無効です。
サイレントインストールします。
システムをインストールしたあと、構成解除します。統合されたアーカイブからインストールする場合で、そのアーカイブが復旧用のアーカイブでなければ、これがデフォルトです。
ゾーン内にあるすべてのパッケージを、大域ゾーンにインストールされているパッケージと互換性のある最新のバージョンに更新します。–U オプションは、–a または –d オプションのどちらかが使用されている場合にのみ使用できます。
インストールプロセスの詳細情報を出力します。
次の例は、大域ゾーンのアーカイブを作成したあと、そのアーカイブを使用して非大域ゾーンを構成およびインストールする方法を示しています。インストールプロセスでは、大域ゾーンのイメージを、非大域ゾーンとして機能できるように変換します。このプロセスは一般に P2V (物理から仮想) と呼ばれています。
アーカイブ内のデータが無効にならないようにするには、アーカイブの作成前にソースシステム上のアプリケーションを停止することをお勧めします。これを行わないと、ゾーンがインストールされたあとで、アプリケーションデータの同期化が必要になる場合があります。
最初に、ソースシステムの復旧用のアーカイブを作成します。これは、ソースシステムに非大域ゾーンがインストールされていないことを前提としています。
root@web-1# archiveadm create --recovery /net/images/web-1.uar
次に、そのアーカイブを使用して、ターゲットシステムにゾーンを構成します。場合によっては、その構成をさらにカスタマイズする必要があります。zonecfg(1M) に記載されている例を参照してください。最後に、そのアーカイブからゾーンをインストールします。
root@t4-1# zonecfg -z web-1 Use 'create' to begin configuring a new zone. zonecfg:web-1> create -a /net/images/web-1.uar zonecfg:web-1> set zonepath=/zones/web-1 zonecfg:web-1> exit
対話モードを使用しないことを優先する場合は、次のコマンドを使用できます。
# zonecfg -z web-1 "create -a /net/images/web-1.uar; set zonepath=/zones/web-1"
ソースシステムと新しくインストールしたゾーンの両方に同じ IP アドレスがあるか、その他の競合の可能性がある場合は、1 回につき、そのどちらかのみを実行するようにします。
最後に、gzip で圧縮された ZFS レプリケーションストリームアーカイブを生成します。この例では、これはリモート NFS サーバーに格納されています。
# zfs send -R rpool@p2v | gzip > /net/somehost/p2v/p2v.zfs.gz使用例 2 統合されたアーカイブを使用したゾーンの移行
アーカイブ内のデータが無効にならないようにするには、アーカイブの作成前にソースゾーン上のアプリケーションを停止するか、そのゾーンをシャットダウンすることをお勧めします。これを行わないと、ゾーンがインストールされたあとで、アプリケーションデータの同期化が必要になる場合があります。
最初に、そのゾーンの復旧用のアーカイブを作成します。これは大域ゾーンからもっともよく行われます。それがゾーン内で行われると、そのゾーンをアーカイブから構成できなくなります。
root@t4-1# archiveadm create -r -z web-1 /net/images/v2v/web-1.uar
次に、そのアーカイブを使用して、ターゲットシステムにゾーンを構成します。
root@t4-2# zonecfg -z web-1 create -a /net/images/v2v/web-1.uar
最後に、そのアーカイブからゾーンをインストールします。
root@t4-2# zoneadm -z web-1 install -a /net/images/v2v/web-1.uar
必ずソースシステムでゾーンをシャットダウンしてから、ターゲットシステムでそれをブートしてください。
次の属性については、 attributes(5) を参照してください。
|
cpio(1) , pax(1) , archiveadm(1M) , beadm (1M), sysconfig(1M) , zfs (1M), zlogin(1), zonename(1), zoneadm(1M), zonecfg(1M), attributes(5) , brands(5) , privileges (5), zones(5)
pkg(5)、IPS 統合で利用可能