커널 영역 호스트 데이터 및 호스트 ID

각 커널 영역 부트 가능 장치에는 호스트 데이터라는 상태 정보가 포함되어 있습니다. 커널 영역의 호스트 데이터는 다음과 같은 커널 영역 상태 정보를 모니터합니다.

• 영역 사용

• 영역 일시 중지(커널 영역 일시 중지 및 재개 참조)

• 커널 영역 시계와 전역 영역 시계 사이의 시간 오프셋

• OpenBoot 변수(SPARC만 해당)

커널 영역 호스트 데이터는 커널 영역 suspend 이미지에 사용되는 동일한 암호화 키를 사용하여 고급 암호화 표준 AES-128-CCM으로 암호화되고 인증됩니다.

커널 영역이 구성되거나 부트될 때 호스트 데이터를 읽어 커널 영역의 부트 저장소가 다른 시스템에서 사용되는지 여부를 확인합니다. 부트 저장소가 다른 시스템에서 사용되고 있는 경우 커널 영역은 unavailable 상태로 설정되며 부트 저장소를 사용 중인 시스템이 오류 메시지에 표시됩니다. 예:

global# zoneadm -z kzone1 attach
zone 'kzone1': error: ERROR: zone kzone1 is in use by host with  hostid 848611d4
zone 'kzone1': error:       last known state: installed
zone 'kzone1': error:               hostname: global2
zone 'kzone1': error:  boot environment name: solaris-1
zone 'kzone1': error:  boot environment uuid: 69ed2e6a-e25a-6d36-e022-ed7261ed8899
zone 'kzone1': error:       last update time: Sun Apr 13 20:08:13 2014
zone 'kzone1': error: To fix, detach the zone from the other host then attach it to this host
zone 'kzone1': error: If the zone is not active on another host, attach it with
zone 'kzone1': error:    zoneadm -z kzone1 attach -x force-takeover

부트 저장소가 다른 시스템에서 사용되고 있지 않은 경우 zoneadm attach -x force-takeover 명령을 사용하여 커널 영역을 복구할 수 있습니다.

영역의 암호화 키에 액세스할 수 없는 경우 호스트 데이터 및 모든 일시 중지 이미지를 읽을 수 없습니다. 이러한 경우 영역을 준비하거나 부트하려고 시도하면 영역이 unavailable 상태로 설정됩니다. 영역의 암호화 키 복구가 불가능한 경우 zoneadm attach -x initialize-hostdata 명령을 사용하여 새 암호화 키 및 호스트 데이터를 생성할 수 있습니다.

커널 영역 마이그레이션 중 암호화 키의 손실을 막으려면 소스 시스템에서 zonecfg export 명령을 사용하여 대상 시스템에서 사용할 명령 파일을 생성합니다. 예:

global# zonecfg -z kzone1 export -f /net/.../kzone1.cfg
global# zonecfg -z kzone1 -f /net/.../kzone1.cfg