리소스 유형 등록 정보

언어:

리소스에도 구성할 등록 정보가 있습니다. 다음 등록 정보는 표시된 리소스 유형과 연결됩니다.

admin

지정된 영역에 대한 해당 사용자의 권한과 사용자 이름을 정의합니다.

zonecfg:my-zone> add admin
zonecfg:my-zone:admin> set user=zadmin
zonecfg:my-zone:admin> set auths=login,manage
zonecfg:my-zone:admin> end

다음 값은 auths 등록 정보에 사용할 수 있습니다.

login(solaris.zone.login)
manage(solaris.zone.manage)
clone(solaris.zone.clonefrom)

이러한 auths 등록 정보를 사용하면 영역을 생성할 수 없습니다. 이 기능은 영역 보안 프로파일에 포함되어 있습니다.

solaris 및 solaris10만 해당: rootzpool

storage

영역 설치를 위한 전용 ZFS zpool을 제공할 저장소 객체 URI를 식별합니다. storage에 대한 URI 및 허용되는 값은 solaris 및 solaris10만 해당:rootzpool 리소스를 참조하십시오. 영역 설치 중 zpool을 자동으로 만들거나 미리 만든 zpool을 가져옵니다. 이름 my-zone_rpool이 지정됩니다.

zonecfg:my-zone> add rootzpool
zonecfg:my-zone:rootzpool> add storage dev:dsk/c4t1d0
zonecfg:my-zone:rootzpool> end

미러링된 구성을 만드는 경우 storage 등록 정보를 추가할 수 있습니다.

add storage dev:dsk/c4t1d0
add storage dev:dsk/c4t3d0

영역에 대해 rootzpool 리소스를 하나만 구성할 수 있습니다.

solaris 및 solaris10만 해당: zpool

storage, name

하나 이상의 저장소 객체 URI를 정의하여 zpool을 영역에 위임합니다. storage 등록 정보에 대한 URI 및 허용되는 값은 solaris 및 solaris10만 해당:rootzpool 리소스를 참조하십시오. name 등록 정보에 허용되는 값은 zpool(1M) 매뉴얼 페이지에 정의되어 있습니다.

이 예에서는 zpool 저장소 리소스가 영역에 위임됩니다. 설치 중 zpool을 자동으로 만들거나 이전에 만든 zpool을 가져옵니다. zpool 이름은 my-zone_pool1입니다.

zonecfg:my-zone> add zpool
zonecfg:my-zone:zpool> set name=pool1
zonecfg:my-zone:zpool> add storage dev:dsk/c4t2d0 
zonecfg:my-zone:zpool> add storage dev:dsk/c4t4d0 
zonecfg:my-zone:zpool> end

영역 구성에 하나 이상의 zpool 리소스를 포함할 수 있습니다.

dedicated-cpu

ncpus, importance, cores, cpus, sockets

CPU 수와 풀의 상대적 중요성(옵션)을 지정합니다. 다음 예는 my-zone 영역에서 사용할 CPU 범위를 지정합니다. importance도 설정되어 있습니다.

zonecfg:my-zone> add dedicated-cpu
zonecfg:my-zone:dedicated-cpu> set ncpus=1-3
zonecfg:my-zone:dedicated-cpu> set importance=2
zonecfg:my-zone:dedicated-cpu> end

코어 0, 1, 2 및 3을 my-zone 영역에 영구적으로 지정하십시오. 다음 dedicated-cpu 예에서는 cores가 사용되지만, cpus=, cores= 및 sockets=를 모두 사용할 수 있습니다.

zonecfg:my-zone> add dedicated-cpu
zonecfg:my-zone:dedicated-cpu> set cores=0-3
zonecfg:my-zone:dedicated-cpu> end

virtual-cpu

ncpus

CPU 수를 지정합니다. 다음 예에서는 my-zone 영역에 대해 3개의 CPU를 지정합니다.

zonecfg:my-zone> add virtual-cpu
zonecfg:my-zone:dedicated-cpu> set ncpus=3
zonecfg:my-zone:dedicated-cpu> end

capped-cpu

ncpus

CPU 수를 지정합니다. 다음 예에서는 my-zone 영역에 대해 CPU 상한값을 3.5개 CPU로 지정합니다.

zonecfg:my-zone> add capped-cpu
zonecfg:my-zone:capped-cpu> set ncpus=3.5
zonecfg:my-zone:capped-cpu> end

capped-memory

physical, swap, locked

my-zone 영역에 대한 메모리 제한을 지정합니다. 각 제한은 선택 사항이지만 하나 이상의 제한을 설정해야 합니다.

zonecfg:my-zone> add capped-memory
zonecfg:my-zone:capped-memory> set physical=50m
zonecfg:my-zone:capped-memory> set swap=100m
zonecfg:my-zone:capped-memory> set locked=30m
zonecfg:my-zone:capped-memory> end

capped-memory 리소스를 사용하려면 resource-cap 패키지를 전역 영역에 설치해야 합니다.

fs

dir, special, raw, type, options

fs 리소스 매개변수는 파일 시스템을 마운트하는 방법과 위치를 결정하는 값을 제공합니다. fs 매개변수는 다음과 같이 정의됩니다.

dir: 파일 시스템의 마운트 지점을 지정합니다.
special: 전역 영역에서 마운트할 블록 특수 장치 이름 또는 디렉토리를 지정합니다.
raw: 파일 시스템(ZFS에는 해당되지 않음)을 마운트하기 전에 fsck을 실행할 원시 장치를 지정합니다.
type: 파일 시스템 유형을 지정합니다.
options: mount 명령을 사용하여 찾은 것과 유사한 마운트 옵션을 지정합니다.

다음 예의 코드는 전역 영역 내 pool1/fs1 이름의 데이터 세트가, 구성되는 영역에서 /shared/fs1로 마운트되도록 지정합니다. 사용할 파일 시스템 유형은 ZFS입니다.

zonecfg:my-zone> add fs
zonecfg:my-zone:fs> set dir=/shared/fs1
zonecfg:my-zone:fs> set special=pool1/fs1
zonecfg:my-zone:fs> set type=zfs
zonecfg:my-zone:fs> end

매개변수에 대한 자세한 내용은 Oracle Solaris 영역 만들기 및 사용 의 o nosuid 옵션, Oracle Solaris 영역 만들기 및 사용 의 보안 제한 및 파일 시스템 동작 및 fsck(1M) and mount(1M) 매뉴얼 페이지를 참조하십시오. 또한 섹션 1M 매뉴얼 페이지는 특정 파일 시스템에 고유한 마운트 옵션에도 사용할 수 있습니다. 이러한 매뉴얼 페이지의 이름은 mount_filesystem 형태로 되어 있습니다.

주 - quota(1M)에 설명된 quota 명령을 사용하여 이 리소스를 통해 추가된 UFS 파일 시스템의 할당량 정보를 검색할 수 없습니다.

dataset name, alias

name

다음 예의 코드는 데이터 세트 sales가 비전역 영역에서 표시되고 마운트되며 전역 영역에서는 더 이상 표시되지 않도록 지정합니다.

zonecfg:my-zone> add dataset
zonecfg:my-zone> set name=tank/sales
zonecfg:my-zone> end

위임된 데이터 세트에는 다음 예에 표시된 것처럼 기본값이 아닌 별칭이 있을 수 있습니다. 데이터 세트 별칭에는 슬래시(/)를 사용할 수 없습니다.

zonecfg:my-zone> add dataset
zonecfg:my-zone:dataset> set name=tank/sales
zonecfg:my-zone:dataset> set alias=data
zonecfg:my-zone:dataset> end

기본 별칭으로 되돌리려면 clear alias를 사용합니다.

zonecfg:my-zone> clear alias

anet

linkname, lower-link , allowed-address, auto-mac-address, configure-allowed-address, defrouter, linkmode(IPoIB), mac-address(비 IPoIB), mac-slot(비 IPoIB), mac-prefix(비 IPoIB), mtu, maxbw, pkey(IPoIB), priority, vlan-id(비 IPoIB), rxfanout, rxrings, txrings, link-protection, allowed-dhcp-cids

solaris만 해당: zonecfg에서 IPoIB 데이터 링크에 대해 다음 anet 등록 정보를 설정하지 마십시오.

mac-address
mac-prefix
mac-slot
vlan-id

zonecfg에서 비 IPoIB 데이터 링크에 대해 다음 anet 등록 정보를 설정하지 마십시오.

linkmode
pkey

EVS anet 리소스에 대해 다음 등록 정보만 설정하십시오.

linkname
evs
vport
configure-allowed-address

anet 리소스는 영역이 부트될 때 자동 VNIC 인터페이스 또는 IPoIB 인터페이스를 생성하고 영역이 정지할 때 VNIC 또는 IPoIB 인터페이스를 삭제합니다. solaris-kz 브랜드는 IPoIB를 지원하지 않습니다. 리소스 등록 정보는 zonecfg 명령을 통해 관리됩니다. 사용할 수 있는 등록 정보에 대한 전체 텍스트는 zonecfg(1M) 매뉴얼 페이지를 참조하십시오.

lower-link

생성해야 할 기본 링크를 지정합니다. auto로 설정한 경우 영역이 부트될 때마다 zoneadmd 데몬이 VNIC이 생성될 링크를 자동으로 선택합니다. VNIC를 만들 수 있는 링크를 anet 리소스에 대한 lower-link로 지정할 수 있습니다.

부트 중 VNIC를 자동으로 만들기 위해 데이터 링크를 선택할 때 모든 IPoIB 링크를 건너뜁니다.

linkname

자동으로 생성된 VNIC 인터페이스 또는 IPoIB 인터페이스의 이름을 지정합니다. solaris-kz는 IPoIB를 지원하지 않습니다.

mac-address(IPoIB에는 해당되지 않음)

지정된 값이나 키워드에 따라 VNIC MAC 주소를 설정합니다. 키워드가 아닌 값은 단일 유형 변환 MAC 주소로 해석됩니다. 지원되는 키워드는 zonecfg(1M) 매뉴얼 페이지를 참조하십시오. 임의 MAC 주소를 선택한 경우 영역 부트, 영역 분리 및 연결 작업 간에 생성된 주소가 유지됩니다. 기본 정책 auto-mac-address를 사용하는 경우 Oracle Solaris 영역에서 무작위 mac-address를 가져올 수 있습니다.

pkey(IPoIB에만 해당)

IPoIB 데이터 링크 인터페이스를 만들기 위해 사용할 분할 영역 키를 설정합니다. 필수 등록 정보입니다. 지정된 pkey는 0x 접두어가 있는지 여부와 상관없이 항상 16진수로 처리됩니다.

linkmode(IPoIB에만 해당)

데이터 링크 인터페이스에 대한 linkmode를 설정합니다. 기본값은 cm입니다. 유효한 값은 다음과 같습니다.

cm(기본값): 연결됨 모드. 이 모드에서는 기본 65520바이트의 MTU를 사용하고 최대 65535바이트의 MTU를 지원합니다.
ud: 신뢰할 수 없는 데이터그램 모드. 원격 노드에 대해 연결됨 모드를 사용할 수 없는 경우 대신 신뢰할 수 없는 데이터그램 모드가 자동으로 사용됩니다. 이 모드에서는 기본 2044바이트의 MTU를 사용하고 최대 4092바이트의 MTU를 지원합니다.

allowed-address

배타적 IP 영역의 IP 주소를 구성하고 배타적 IP 영역에 사용할 수 있는 구성 가능한 IP 주소 세트를 제한합니다. 여러 주소를 지정하려면 쉼표로 구분된 IP 주소를 사용합니다.

defrouter

비전역 영역과 전역 영역이 개별 네트워크에 상주하는 경우 defrouter 등록 정보를 사용하여 기본 경로를 설정할 수 있습니다.

defrouter 등록 정보가 설정된 모든 영역은 전역 영역에 대해 구성되지 않은 서브넷에 있어야 합니다.

zonecfg 명령이 SYSdefault 템플리트를 사용하여 영역을 만들 때 다른 IP 리소스를 설정하지 않은 경우 다음 등록 정보를 가진 anet 리소스가 영역 구성에 자동으로 포함됩니다. linkname은 물리적 이더넷 링크를 통해 자동으로 만들어지고 netN, net 0 형태의 첫번째 사용 가능한 이름으로 설정됩니다. 기본값을 변경하려면 zonecfg 명령을 사용합니다.

기본 정책 auto를 사용하는 경우 적합한 mac-address가 지정됩니다.

Oracle Solaris 영역: 무작위 mac-address
Oracle Solaris 커널 영역: 무작위 mac-address
커널 영역 아래의 Oracle Solaris 영역: 출하 시 mac-address
Oracle VM Server for SPARC 게스트 도메인: 출하 시 mac-address
Oracle VM Server for SPARC 게스트 도메인에서 실행 중인 Oracle Solaris 커널 영역: 출하 시 mac-address

기본 정책은 물리적 이더넷 링크(예: net0)를 통해 자동 VNIC를 만들고 MAC 주소를 VNIC에 지정합니다. 선택적 lower-link 등록 정보는 기본 링크인 vnic1로 설정됩니다. 자동 VNIC은 이 링크를 통해 만들어야 합니다. 링크 이름, 기본 물리적 링크, MAC 주소, 대역폭 제한과 같은 VNIC 등록 정보와 그 밖의 VNIC 등록 정보는 zonecfg 명령을 사용하여 지정할 수 있습니다. ip-type=exclusive도 지정해야 합니다.

zonecfg:my-zone> set ip-type=exclusive
zonecfg:my-zone> add anet
zonecfg:my-zone:anet> set linkname=net0
zonecfg:my-zone:anet> set lower-link=auto
zonecfg:my-zone:anet> set mac-address=random
zonecfg:my-zone:anet> set link-protection=mac-nospoof
zonecfg:my-zone:anet> end

다음 예에서는 IB 분할 영역 키 0xffff를 사용하는 물리적 링크 net5를 통해 IPoIB 데이터 링크 인터페이스로 구성된 solaris 브랜드 영역을 보여줍니다.

zonecfg:my-zone> set ip-type=exclusive
zonecfg:my-zone:anet> add anet
zonecfg:my-zone:anet> set linkname=ib0
zonecfg:my-zone:anet> set lower-link=net5
zonecfg:my-zone:anet> set pkey=0xffff
zonecfg:my-zone:anet> end

등록 정보에 대한 자세한 내용은 zonecfg(1M) 매뉴얼 페이지를 참조하십시오. 링크 등록 정보에 대한 자세한 내용은 dladm(1M) 매뉴얼 페이지를 참조하십시오.

net

address, allowed-addressphysical , defrouter

주 - 공유 IP 영역의 경우 IP 주소와 물리적 장치를 둘 다 지정해야 합니다. 또는 기본 라우터를 설정할 수도 있습니다.

배타적 IP 영역의 경우에는 물리적 인터페이스만 지정하면 됩니다.

allowed-address 등록 정보는 배타적 IP 영역에 사용될 수 있는 구성 가능한 IP 주소 세트를 제한합니다.
비전역 영역과 전역 영역이 개별 네트워크에 상주하는 경우 defrouter 등록 정보를 사용하여 기본 경로를 설정할 수 있습니다.
defrouter 등록 정보가 설정된 모든 영역은 전역 영역에 대해 구성되지 않은 서브넷에 있어야 합니다.
기본 라우터를 사용하는 영역의 트래픽은 대상 영역으로 들어가기 전에 라우터를 거칩니다.

다양한 서브넷에 공유 IP 영역이 존재하는 경우 전역 영역에서 데이터 링크를 구성하지 마십시오.

공유 IP 영역에 대한 다음 예에서는 IP 주소가 192.168.0.1인 영역에 물리적 인터페이스인 nge0이 추가됩니다. 시스템에서 네트워크 인터페이스를 나열하려면 다음을 입력합니다.

global# ipadm show-if -po ifname,class,active,persistent
lo0:loopback:yes:46--
nge0:ip:yes:----

루프백 행이 아닌 각각의 출력 행에는 네트워크 인터페이스의 이름이 있습니다. 설명에 loopback을 포함하는 행은 카드에 적용되지 않습니다. 46 지속성 플래그는 인터페이스가 전역 영역에서 지속적으로 구성됨을 나타냅니다. yes 활성 값은 인터페이스가 현재 구성되어 있음을 나타내며, ip의 클래스 값은 nge0이 비루프백 인터페이스임을 나타냅니다. 해당 영역에 대한 기본 경로는 10.0.0.1로 설정됩니다. 필요에 따라 defrouter 등록 정보를 설정할 수 있습니다. ip-type=shared는 필수입니다.

zonecfg:my-zone> set ip-type=shared
zonecfg:my-zone> add net
zonecfg:my-zone:net> set physical=vnic1
zonecfg:my-zone:net> set address=192.168.0.1
zonecfg:my-zone:net> set defrouter=10.0.0.1
zonecfg:my-zone:net> end

배타적 IP 영역에 대한 다음 예에서는 VNIC가 VLAN인 물리적 인터페이스에 사용됩니다. 사용할 수 있는 데이터 링크를 확인하려면 dladm show-link를 사용합니다. allowed-address 등록 정보는 영역에서 사용할 수 있는 IP 주소를 제한합니다. defrouter 등록 정보는 기본 경로를 설정하는 데 사용됩니다. ip-type=exclusive도 지정해야 합니다.

zonecfg:my-zone> set ip-type=exclusive
zonecfg:my-zone> add net
zonecfg:myzone:net> set allowed-address=10.1.1.32/24
zonecfg:my-zone:net> set physical=vnic1
zonecfg:myzone:net> set defrouter=10.1.1.1
zonecfg:my-zone:net> end

물리적 장치 유형만 add net 단계에서 지정됩니다. physical 등록 정보는 VNIC일 수 있습니다.

주 - Oracle Solaris 운영 체제에서는 모든 이더넷 유형의 인터페이스를 지원하므로 이러한 인터페이스의 데이터 링크를 dladm 명령으로 관리할 수 있습니다.

device

match, allow-partition, allow-raw-io

일치시킬 장치 이름은 일치시켜야 할 패턴이거나 절대 경로일 수 있습니다. allow-partition 및 allow-raw-io 둘 다 true 또는 false로 설정할 수 있습니다. 기본값은 false입니다. allow-partition은 분할을 사용으로 설정합니다. allow-raw-io는 uscsi를 사용으로 설정합니다. 이러한 리소스에 대한 자세한 내용은 zonecfg(1M)을 참조하십시오.

solaris-kz 영역에 대한 device:match 리소스 등록 정보에 지정할 수 있는 제한 사항은 다음과 같습니다.

LUN당 한 개의 리소스만 허용됩니다.
슬라이스 및 분할 영역은 지원되지 않습니다.
원시 디스크 장치에 대해서만 지원이 제공됩니다.
지원되는 장치 경로는 lofi, ramdisk, dsk 및 zvols입니다.

다음 예에서는 디스크 장치에 대한 uscsi 작업이 solaris 영역 구성에 포함됩니다.

zonecfg:my-zone> add device
zonecfg:my-zone:device> set match=/dev/*dsk/cXtYdZ*
zonecfg:my-zone:device> set allow-raw-io=true
zonecfg:my-zone:device> end

Veritas 볼륨 관리자 장치는 add device를 사용하여 비전역 영역에 위임됩니다.

다음 예에서는 저장 장치가 solaris-kz 영역에 추가됩니다.

zonecfg:my-zone> add device
zonecfg:my-zone:device> set storage=iscsi:///luname.naa.600144f03d70c80000004ea57da10001
zonecfg:my-zone:device> set bootpri=0
zonecfg:my-zone:device> end

주의 - 장치를 추가하기 전에 제한 사항 및 보안 문제에 대해 Oracle Solaris 영역 만들기 및 사용 의 비전역 영역에서 장치 사용, Oracle Solaris 영역 만들기 및 사용 의 비전역 영역에서 실행 중인 응용 프로그램 및 Oracle Solaris 영역 만들기 및 사용 의 비전역 영역의 권한을 참조하십시오.

rctl

name, value

다음과 같은 영역 전체 리소스 제어를 사용할 수 있습니다.

zone.cpu-cap
zone.cpu-shares(기본: cpu-shares)
zone.max-locked-memory
zone.max-lofi
zone.max-lwps(기본: max-lwps)
zone.max-msg-ids(기본: max-msg-ids)
zone.max-processes(기본: max-processes
zone.max-sem-ids(기본: max-sem-ids)
zone.max-shm-ids(기본: max-shm-ids)
zone.max-shm-memory(기본: max-shm-memory)
zone.max-swap

영역 전체 리소스 제어를 설정하기 위한 보다 간단한 기본적인 방법은 Oracle Solaris 영역 만들기 및 사용 의 영역 구성 방법에 표시된 것과 같이, rctl 리소스 대신 등록 정보 이름을 사용하는 것입니다. add rctl을 사용하여 영역 내 영역 전체 리소스 제어 항목을 구성한 경우 형식이 project 데이터베이스의 리소스 제어 항목과는 다릅니다. 영역 구성에서 rctl 리소스 유형은 세 개의 이름/값 쌍으로 구성됩니다. 이름은 priv, limit 및 action입니다. 각 이름은 단순 값을 받습니다.

zonecfg:my-zone> add rctl
zonecfg:my-zone:rctl> set name=zone.cpu-shares
zonecfg:my-zone:rctl> add value (priv=privileged,limit=10,action=none)
zonecfg:my-zone:rctl> end

zonecfg:my-zone> add rctl
zonecfg:my-zone:rctl> set name=zone.max-lwps
zonecfg:my-zone:rctl> add value (priv=privileged,limit=100,action=deny)
zonecfg:my-zone:rctl> end

리소스 제어 및 속성에 대한 일반 정보는 Oracle Solaris 11.2의 리소스 관리 의 6 장, 리소스 제어 정보 및 Oracle Solaris 영역 만들기 및 사용 의 비전역 영역에서 사용되는 리소스 제어를 참조하십시오.

attr

name, type, value

다음 예에서는 영역에 대한 설명이 추가됩니다.

zonecfg:my-zone> add attr
zonecfg:my-zone:attr> set name=comment
zonecfg:my-zone:attr> set type=string
zonecfg:my-zone:attr> set value="Production zone"
zonecfg:my-zone:attr> end

export 하위 명령을 사용하여 영역 구성을 표준 출력으로 인쇄할 수 있습니다. 구성은 명령 파일에서 사용할 수 있는 형태로 저장됩니다.