本节概述了 Oracle Solaris Zones 功能(包括 Oracle Solaris 内核区域)。
此发行版中的缺省非全局区域为 solaris,本指南及 solaris (5) 手册页中都有相关介绍。
要检验 Oracle Solaris 发行版本和计算机体系结构,请键入:
#uname -r -m
virtinfo(1M) 手册页中介绍的 virtinfo 命令用于获取以下信息:
确定 Oracle Solaris 虚拟化技术系统支持
检测运行 Oracle Solaris 的虚拟环境类型,例如 Oracle VM Server for SPARC
solaris 区域使用标记区域框架(如 brands(5) 手册页中所述)运行与全局区域安装了相同软件的区域。使用 solaris 标记非全局区域时,系统软件必须始终与全局区域保持同步。区域中的系统软件包使用映像包管理系统 (Image Packaging System, IPS) 进行管理。IPS 是 Oracle Solaris 11 发行版中的包管理系统,solaris 区域使用这种模式。
在 Oracle Solaris 11 Express 发行版中创建的缺省 ipkg 区域将映射为 solaris 区域。请参见关于将 ipkg 区域转换为 solaris 区域。
在自动安装 (Automated Install, AI) 清单中指定的每个非全局区域将在客户机安装过程中进行安装和配置。非全局区域是在安装全局区域后首次重新引导时安装并配置的。当系统第一次引导时,区域自组装 (self-assembly) SMF 服务 svc:/system/zones-install:default 会配置并安装全局区域 AI 清单中定义的每个非全局区域。有关更多信息,请参见在 Oracle Solaris 11.2 中添加和更新软件 。也可以在已安装的 Oracle Solaris 系统上手动配置并安装区域。
对于软件包更新,应该通过使用 --proxy 选项在映像中设置持久性代理。如果未使用持久性映像代理配置,则可以设置 http_proxy 和 https_proxy 环境变量。
可以将区域配置为并行更新而不是串行更新。并行更新可大幅缩短更新系统上的所有区域所需的时间。
缺省情况下,使用专用 IP 类型创建区域。如果没有指定联网配置,可以通过 anet 资源将 VNIC 自动包含在区域配置中。有关更多信息,请参见区域网络接口。
有关用于获取区域 mac-address 的 auto-mac-address 的信息,请参见资源类型属性中的 anet 条目。
共享存储上的 solaris 区域具有 zonecfg rootzpool 资源。将区域封装到专用 zpool。共享存储上的区域访问和管理用于区域的共享存储资源。内核区域没有 zpool 或 rootzpool 资源。solaris 标记区域可使用区域 device 资源以及 zpool 和 rootzpool 资源的以下共享存储。
iSCSI
FC LUN
DAS
用于指定基于 InfiniBand 的 IP (IP over InfiniBand, IPoIB) 数据链路的属性可用于 zonecfg anet 资源。solaris 和 solaris10 标记区域均支持 IPoIB。
专用 IP 和共享 IP 非全局区域都支持可靠数据报套接字 (Reliable Datagram Socket, RDS) IPC 协议。
已扩展 fsstat 实用程序以支持区域。fsstat 实用程序提供每区域统计信息和聚合统计信息。
solaris 区域可以是 NFS 服务器,如创建和使用 Oracle Solaris 区域 中的在区域内运行 NFS 服务器一节中所述。
试运行(也称为预运行)zoneadm attach –n 提供了 zonecfg 验证,但不执行软件包内容验证。
所有以文件为参数的 zoneadm 选项都需要使用绝对路径。
Oracle Solaris 10 Zones 可在 Oracle Solaris 11 上提供 Oracle Solaris 10 环境。您可以将 Oracle Solaris 10 系统或区域迁移到 Oracle Solaris 11 系统上的 solaris10 区域。请参见创建和使用 Oracle Solaris 10 区域 。
zonep2vchk 工具可识别可能会影响将 Oracle Solaris 11 系统或 Oracle Solaris 10 系统迁移到运行 Oracle Solaris 11 发行版系统上的某个区域的问题,包括联网问题。在迁移开始之前,先在源系统上执行 zonep2vchk 工具。此工具还会输出 zonecfg 脚本以便在目标系统上使用。此脚本将创建一个与源系统配置相匹配的区域。有关更多信息,请参见创建和使用 Oracle Solaris 区域 中的第 7 章 关于区域迁移和 zonep2vchk 工具。
应注意 solaris 区域与 Oracle Solaris 10 发行版中的 native 区域之间存在的以下差异:
Oracle Solaris 11 系统中创建 solaris 标记,而非 native 标记,后者是 Oracle Solaris 10 系统中的缺省标记。
solaris 区域仅为完全根类型。
Oracle Solaris 10 上提供的本机区域的稀疏根类型使用 SVR4 软件包管理系统,但 IPS 不使用这一系统。提供类似于稀疏根类型的只读根区域配置。
在本发行版的区域中,与软件管理相关的功能与 Oracle Solaris 10 发行版之间存在以下方面的区别:
IPS 与 SVR4 包管理。
安装、分离、附加和物理转换到虚拟功能。
非全局区域根目录是一个 ZFS 数据集。
全局区域中安装的软件包不再安装到所有当前区域和未来的区域中。总体而言,对于 IPS 和 SVR4 包管理,全局区域的软件包内容不再指定每个区域的软件包内容。
非全局区域使用引导环境。区域与 beadm 集成在一起,它是用于管理 ZFS 引导环境 (Boot Environment, BE) 的用户界面命令。
区域支持 beadm 命令,以便用于 pkg 更新,就像在全局区域中一样。beadm 命令可以删除与区域相关联的任何非活动区域 BE。请参见 beadm(1M) 手册页。
安装区域时,所有已启用的 IPS 软件包系统信息库都必须可访问。有关更多信息,请参见创建和使用 Oracle Solaris 区域 中的如何安装已配置的区域。
区域软件以最小化形式启动。必须添加区域所需的所有附加软件包。有关更多信息,请参见在 Oracle Solaris 11.2 中添加和更新软件 。
区域可以使用 Oracle Solaris 产品和功能,如下所示:
Oracle Solaris ZFS 加密
网络虚拟化和 QoS
CIFS 和 NFS
不能在 solaris-kz 标记区域中配置以下功能:
FC 服务
FCoE 服务