Oracle® Solaris Zones 介绍

退出打印视图

更新时间: 2014 年 12 月
 
 

区域的工作原理

可以将一个非全局区域想象为一个盒子。一个或多个应用程序可在这个盒子中运行,而不与系统的其余部分交互。区域使用灵活、软件定义的边界将各软件应用程序或服务分隔开来。然后,便可分别管理在 Oracle Solaris 操作系统的同一实例中运行的应用程序。因此,为了符合配置要求,不同版本的同一应用程序可以在不同区域中运行。

指定给某区域的进程可以处理、监视指定给同一区域的其他进程,并可直接与这些进程进行通信。进程不能对指定给系统中其他区域的进程执行这些功能,也不能对未指定给区域的进程执行这些功能。指定给不同区域的进程只能通过网络 API 进行通信。

IP 联网可按两种不同的方式进行配置,具体用哪种方式取决于该区域是具有其自己的专用 IP 实例还是将 IP 层配置和状态与全局区域共享。专用 IP 为缺省类型。有关区域中 IP 类型的更多信息,请参见区域网络接口。有关配置信息,请参见创建和使用 Oracle Solaris 区域 中的如何配置区域

每个 Oracle Solaris 系统都包含一个全局区域。全局区域具有双重功能。全局区域既是系统的缺省区域,也是用于在整个系统中实施管理控制的区域。如果全局管理员或具有区域安全配置文件的用户没有创建任何非全局区域(简称为区域),则所有进程将在全局区域中运行。

只能从全局区域配置、安装、管理或卸载非全局区域。只有全局区域才可从系统硬件进行引导。只能在物理系统上运行的全局区域中进行系统基础结构(如物理设备)的管理、共享 IP 区域中的路由或动态重新配置 (dynamic reconfiguration, DR)。全局区域中运行的具有适当特权的进程可以访问与其他区域关联的对象。

在某些情况下,全局区域中的非特权进程可以执行非全局区域中不允许特权进程执行的操作。例如,全局区域中的用户可以查看有关系统中每个进程的信息。如果此功能会使站点出现问题,则可以限制对全局区域进行访问。

包括全局区域在内的每个区域都会被指定一个区域名称。全局区域始终命名为 global。每个区域还具有唯一的数字标识符,这是引导区域时由系统指定的。全局区域始终会映射到 ID 0。如果您对内核区域执行 zlogin,它也会报告其具有 ID 0,因为它是一个虚拟全局区域。创建和使用 Oracle Solaris 区域 中的如何配置区域中讨论了区域名称和数字 ID。

每个区域还具有节点名称,此名称完全独立于区域名称。节点名称由区域管理员指定。有关更多信息,请参见创建和使用 Oracle Solaris 区域 中的非全局区域节点名称

每个区域都具有一个与全局区域根目录相对的根目录路径。有关更多信息,请参见使用 zonecfg 命令

缺省情况下,非全局区域的调度类设置为系统的调度类。有关在区域中设置调度类的方法讨论,请参见调度类

块设备多路径由 scsi_vhci(7D) 处理。您为配置选择的 lu: storage URI 格式决定了该配置的使用方式。有关将 lu: URI 与多路径配合使用的更多信息,请参见 suri(5) 手册页。