다음은 각 리소스와 등록 정보 유형에 대한 설명입니다.
영역 이름입니다. 영역 이름에는 다음 규칙이 적용됩니다.
각 영역마다 고유한 이름이 지정되어야 합니다.
영역 이름은 대/소문자를 구분합니다.
영역 이름은 영숫자 문자로 시작해야 합니다.
이름에는 영숫자 문자, 밑줄(_), 하이픈(-) 및 마침표(.)를 사용할 수 있습니다.
이름은 63자를 초과할 수 없습니다.
이름 global은 전역 영역용으로 예약되었습니다.
SYS로 시작하는 이름은 예약되어 있으므로 사용할 수 없습니다.
zonepath 등록 정보는 영역이 설치될 경로를 지정합니다. 각 영역에는 전역 영역의 루트 디렉토리를 기준으로, 해당 루트 디렉토리에 대한 경로가 있습니다. 설치 시 전역 영역 디렉토리의 표시 여부를 제한해야 합니다. 영역 경로는 root와 700 모드를 함께 사용하여 소유해야 합니다. 영역 경로는 존재하지 않을 경우 설치 시 자동으로 만들어집니다. 권한이 올바르지 않으면 자동으로 수정됩니다.
비전역 영역의 루트 경로는 한 레벨 낮습니다. 영역의 루트 디렉토리에는 전역 영역의 루트 디렉토리( /)와 동일한 소유권과 권한이 부여됩니다. 영역 디렉토리는 root와 755 모드를 함께 사용하여 소유해야 합니다. 이 계층을 사용하면 전역 영역의 권한이 없는 사용자가 비전역 영역의 파일 시스템을 탐색할 수 없습니다.
영역이 ZFS 데이터 세트에 있어야 합니다. ZFS 데이터 세트는 영역이 설치되거나 연결될 때 자동으로 만들어집니다. ZFS 데이터 세트를 만들 수 없을 경우 영역이 설치되거나 연결되지 않습니다.
|
자세한 내용은 Oracle Solaris 영역 만들기 및 사용 의 파일 시스템 탐색를 참조하십시오.
zonecfg template 등록 정보에서 zonepath의 기본값은 /system/zones/zonename입니다.
이 등록 정보가 true로 설정되면 전역 영역이 부트될 때 해당 영역이 자동으로 부트됩니다. 기본적으로는 false로 설정됩니다. 영역 서비스 svc:/system/zones:default를 사용 안함으로 설정하면 이 등록 정보의 설정과 상관없이 영역이 자동으로 부트됩니다. svcadm(1M) 매뉴얼 페이지에 설명된 svcadm 명령을 사용하여 영역 서비스를 사용으로 설정할 수 있습니다.
global# svcadm enable zones
pkg 업데이트 중 이 설정에 대한 자세한 내용은 Oracle Solaris 영역 만들기 및 사용 의 영역 패키징 개요를 참조하십시오.
이 등록 정보는 영역의 부트 인수를 설정하는 데 사용됩니다. 부트 인수는 reboot, zoneadm boot 또는 zoneadm reboot 명령에 의해 대체되지 않을 경우에 적용됩니다. Zone Boot Arguments를 참조하십시오.
이 등록 정보는 기본값 이외의 권한 마스크를 지정하는 데 사용됩니다. Oracle Solaris 영역 만들기 및 사용 의 비전역 영역의 권한을 참조하십시오.
선행 priv_를 지정하든 지정하지 않든 권한 이름을 지정하면 권한이 추가됩니다. 이름 앞에 대시(-) 또는 느낌표(!)를 붙이면 권한이 제외됩니다. 권한 값은 쉼표로 구분되며 따옴표(“) 안에 지정됩니다.
priv_str_to_set(3C)에 설명된 바와 같이 none, all 및 basic의 특수 권한 세트가 일반적인 정의로 확장됩니다. 전역 영역에서 영역 구성을 수행하므로 특수 권한 세트 zone을 사용할 수 없습니다. 일반적인 사용은 특정 권한을 추가하거나 제거하여 기본 권한 세트를 변경하는 것이므로 특수 세트 default가 기본 권한 세트로 매핑됩니다. default가 limitpriv 등록 정보의 시작 부분에 나타나면 기본 세트로 확장됩니다.
다음 항목은 영역에서 dtrace_proc 및 dtrace_user 권한만 필요로 하는 DTrace 프로그램을 사용할 수 있는 기능을 추가합니다.
global# zonecfg -z userzone zonecfg:userzone> set limitpriv="default,dtrace_proc,dtrace_user"
영역의 권한 세트에 허용되지 않은 권한만 들어 있거나 필요한 권한이 없거나, 알 수 없는 권한이 포함된 경우 영역을 확인, 준비 또는 부트하려는 시도가 실패하며 오류 메시지가 표시됩니다.
이 등록 정보는 영역의 예약 클래스를 설정합니다. 자세한 내용과 팁은 예약 클래스를 참조하십시오.
이 등록 정보는 모든 비전역 영역에 대해 설정해야 합니다. 배타적 IP 비전역 영역, 공유 IP 비전역 영역 및 Oracle Solaris 영역 만들기 및 사용 의 영역 구성 방법을 참조하십시오.
이 리소스는 영역이 실행 중인 동안 시스템 프로세서의 하위 세트를 해당 영역 전용으로 사용합니다. dedicated-cpu 리소스는 ncpus 및 importance. ncores, cores, sockets(선택 사항)에 대한 제한을 제공합니다. 자세한 내용은 dedicated-cpu 리소스를 참조하십시오.
이 solaris-kz 리소스는 영역이 실행 중인 동안 시스템 프로세서의 하위 세트를 해당 영역 전용으로 사용합니다. virtual-cpu 리소스는 ncpus에 대한 제한을 제공합니다. 자세한 내용은 solaris-kz만 해당: virtual-cpu 리소스를 참조하십시오.
이 리소스는 영역이 실행 중인 동안 사용될 수 있는 CPU 리소스 양에 대한 제한을 설정합니다. capped-cpu 리소스는 ncpus에 대한 제한을 제공합니다. 자세한 내용은 capped-cpu 리소스를 참조하십시오.
이 리소스는 영역에 대한 메모리를 제한할 때 사용되는 등록 정보를 그룹화합니다. capped-memory 리소스는 physical, swap 및 locked 메모리에 대한 제한을 제공합니다. 이러한 등록 정보 중 하나 이상을 지정해야 합니다. capped-memory 리소스를 사용하려면 service/resource-cap 패키지를 전역 영역에 설치해야 합니다.
anet 리소스는 영역이 부트될 때 배타적 IP 영역의 임시 VNIC 인터페이스를 자동으로 만들고 영역이 정지할 때 해당 VNIC를 삭제합니다.
net 리소스는 전역 영역의 기존 네트워크 인터페이스를 비전역 영역에 지정합니다. 네트워크 인터페이스 리소스는 인터페이스 이름입니다. 각 영역에는 영역이 설치됨 상태에서 준비 상태로 전환될 때 설정되는 네트워크 인터페이스가 있을 수 있습니다.
데이터 세트는 파일 시스템, 볼륨 또는 스냅샷을 지칭하는 일반 용어입니다. ZFS 데이터 세트 리소스를 추가하면 저장소 관리를 비전역 영역으로 위임할 수 있습니다. 위임된 데이터 세트가 파일 시스템인 경우 영역 관리자가 데이터 세트 내 파일 시스템을 생성 및 완전 삭제할 수 있으며 데이터 세트의 등록 정보를 수정할 수 있습니다. 영역 관리자는 스냅샷, 자식 파일 시스템 및 볼륨, 그리고 그 후손의 복제본을 만들 수 있습니다. 위임된 데이터 세트가 볼륨인 경우 영역 관리자가 등록 정보를 설정하고 스냅샷을 만들 수 있습니다. 영역 관리자는 영역에 지정된 데이터 세트에 설정되어 있는 최상위 할당량을 초과하거나 영역에 추가되지 않은 데이터 세트에 영향을 줄 수 없습니다. 데이터 세트가 비전역 영역으로 위임된 후에는 zoned 등록 정보가 자동으로 설정됩니다. zoned 파일 시스템은 영역 관리자가 마운트 지점을 허용할 수 없는 값으로 설정해야 할 수 있으므로 전역 영역에서 마운트할 수 없습니다.
다음과 같은 방식으로 ZFS 데이터 세트를 영역에 추가할 수 있습니다.
lofs 마운트된 파일 시스템으로(전역 영역과의 공간 공유가 유일한 목표인 경우)
위임된 데이터 세트로
zonecfg template 등록 정보를 사용할 때 rootzpool 리소스를 지정하지 않은 경우 기본 영역 경로 데이터 세트는 rootpool/VARSHARE/zones/zonename입니다. 데이터 세트는 마운트 지점이 /system/zones인 svc-zones 서비스를 통해 만들어집니다. 나머지 등록 정보는 rootpool/VARSHARE/zones/에서 상속됩니다.
Oracle Solaris 11.2의 ZFS 파일 시스템 관리 의 9 장, Oracle Solaris ZFS 고급 주제, Oracle Solaris 영역 만들기 및 사용 의 파일 시스템 및 비전역 영역 및 datasets(5) 매뉴얼 페이지를 참조하십시오.
데이터 세트 문제에 대한 자세한 내용은 Oracle Solaris 영역 만들기 및 사용 의 13 장, 그 밖의 기타 Oracle Solaris 영역 문제 해결도 참조하십시오.
각 영역에는 영역이 설치된 상태에서 준비 상태로 전환될 때 마운트되는 다양한 파일 시스템이 있을 수 있습니다. 파일 시스템 리소스는 파일 시스템 마운트 지점의 경로를 지정합니다. 영역에서 파일 시스템 사용에 대한 자세한 내용은 Oracle Solaris 영역 만들기 및 사용 의 파일 시스템 및 비전역 영역을 참조하십시오.
quota(1M)에 설명된 quota 명령을 사용하여 fs 리소스를 통해 추가된 UFS 파일 시스템의 할당량 정보를 검색할 수 없습니다.
이 등록 정보를 설정하면 영역 관리자는 자신이 생성했거나 NFS를 사용하여 가져온 해당 유형의 파일 시스템을 마운트하고 해당 파일 시스템을 관리할 수 있습니다. fs-allowed 등록 정보를 통해 실행 중인 영역 내 파일 시스템 마운트 권한도 제한됩니다. 기본적으로 영역 내에서는 hsfs 파일 시스템 및 네트워크 파일 시스템(예: NFS)의 마운트만 허용됩니다.
이 등록 정보는 영역 안에 위임된 ZVOL 장치나 블록 장치와 함께 사용할 수도 있습니다.
fs-allowed 등록 정보는 ufs,pcfs와 같은 영역 내에서 마운트할 수 있는 쉼표로 구분된 추가 파일 시스템 목록을 받습니다.
zonecfg:my-zone> set fs-allowed=ufs,pcfs
이 등록 정보는 add fs 또는 add dataset 등록 정보를 통해 전역 영역에서 관리되는 영역 마운트에만 적용됩니다.
보안 고려 사항은 Oracle Solaris 영역 만들기 및 사용 의 파일 시스템 및 비전역 영역 및 Oracle Solaris 영역 만들기 및 사용 의 비전역 영역에서 장치 사용을 참조하십시오.
zonefigdevice 리소스는 가상 디스크를 비전역 영역의 플랫폼에 추가하는 데 사용됩니다. 장치 리소스는 장치와 일치하는 지정자입니다. 각 영역에는 영역이 설치됨 상태에서 준비 상태로 전환될 때 구성해야 하는 장치가 있을 수 있습니다.
이 등록 정보는 시스템의 리소스 풀과 영역을 연결하는 데 사용됩니다. 여러 영역이 풀 하나의 리소스를 공유할 수 있습니다. dedicated-cpu 리소스를 참조하십시오.
rctl 리소스는 영역 전체 리소스 제어용으로 사용됩니다. 컨트롤은 영역이 설치됨 상태에서 준비 상태로 전환될 때 사용으로 설정됩니다.
자세한 내용은 영역 전체 리소스 제어 설정을 참조하십시오.
이 일반 속성은 사용자 설명이나 다른 부속 시스템용으로 사용할 수 있습니다. attr의 name 등록 정보는 영숫자 문자로 시작되어야 합니다. name 등록 정보에는 영숫자 문자, 하이픈(-) 및 마침표(.)가 포함될 수 있습니다. zone.로 시작하는 속성 이름은 시스템용으로 예약되어 있습니다.