solaris 标记使用标记区域框架(如 brands(5) 中所述)运行与安装在全局区域中的同一软件一起安装的区域。使用 solaris 标记时,系统软件必须始终与全局区域保持同步。区域中的系统软件包使用映像包管理系统进行管理。请参见 pkg(5)。
solaris 标记支持完全根非全局区域模型。所有必需的系统软件及任何其他软件包都安装在区域的专用文件系统中。区域只能位于其自己的 zfs(1M) 数据集中并且仅支持 ZFS。在安装或连接区域时,将自动创建 ZFS 数据集。如果无法创建 ZFS 数据集,区域也无法安装或连接。
对于此标记,实时区域重新配置支持以下 zonecfg(1M) 资源和属性:
anet (with exceptions stated below) capped-memory dedicated-cpu device fs net (with exceptions stated below) pool scheduling-class zone.* rctls
对于此标记,实时区域重新配置不支持以下 zonecfg(1M) 资源和属性:
admin anet:allowed-address anet:configure-allowed-address anet:defrouter dataset file-mac-profile fs-allowed limitpriv net:allowed-address net:configure-allowed-address net:defrouter zpool
如果在持久配置中更改了列出的不支持的资源和属性并将更改应用于正在运行的区域,实时区域重新配置将忽略这些更改。
如果尝试在实时配置中直接修改列出的不支持的资源和属性,这些修改都将被拒绝。
solaris 标记不支持以下 zonecfg(1M) 资源和属性:
autoshutdown=suspend anet:id device:id net:id virtual-cpu anet:mac
solaris 标记支持的属性具有如下所列的特定缺省值:
Resource Property Default Value
global zonepath /system/zones/%{zonename}
autoboot false
ip-type exclusive
auto-shutdown shutdown
net configure-allowed-address true
anet mac-address auto
lower-link auto
link-protection mac-nospoof
对于 solaris 标记,实时区域重新配置支持以下 zoneadm(1M) 资源和属性:
anet (with exceptions stated below) capped-memory dedicated-cpu device fs net (with exceptions stated below) pool scheduling-class zone.* rctls zpool
对于 solaris 标记,实时区域重新配置不支持以下 zoneadm(1M) 资源和属性:
admin anet:allowed-address anet:configure-allowed-address anet:defrouter dataset file-mac-profile fs-allowed limitpriv net:allowed-address net:configure-allowed-address net:defrouter anet:mac
如果在持久配置中更改了列出的不支持的资源和属性并将更改应用于正在运行的区域,实时区域重新配置将忽略这些更改。
如果尝试在实时配置中修改列出的不支持的资源和属性,这些修改都将被拒绝。
以下特定于 solaris 标记的子命令选项受 zoneadm(1M) 支持。
将指定的 solaris 标记区域映像连接到区域。zoneadm 会检查区域要关联到的计算机上的软件包级别。如果区域通过全局区域所依赖的包(具有不同的版本号)不同于源计算机上的相关包,zoneadm 将报告这些冲突并且不执行连接。
如果目标系统只有比源系统更新的相关软件包(修订版本号较高),则可以使用 –u 或 –U 选项更新相关软件包以匹配位于新系统上的软件包修订版。
连接区域时,可能会存在多个区域引导环境 (zone boot environment, ZBE),attach 子命令必须确定要连接其中哪一个。选择条件如下所示,并使用第一个匹配项。
如果使用 –z 选项来指定 ZBE,则选择它。
如果只有一个活动的 ZBE 与该全局区域引导环境关联,则选择它。
如果只有一个活动的 ZBE,则选择它。
如果只有一个 ZBE,则选择它。
选择上次引导的 ZBE。
如果只有一个ZBE与该全局区域引导环境关联,则选择它。
如果选定的 ZBE 与其他全局区域引导环境关联,则 ZBE 将被克隆,并且连接选定 ZBE 的克隆。有关引导环境的更多信息,请参见 beadm(1M)。
更新区域中的最少数量的软件包,以允许区域的软件包与在全局区域中安装的软件包兼容。
将区域中的所有软件包更新为与安装在全局区域中的软件包兼容的最新版本。
连接指定的现有区域引导环境。如果指定的区域引导环境与其他全局区域关联,则指定的 ZBE 将被克隆,并连接 ZBE 的克隆。
提供从系统信息库安装后将应用的配置文件或配置文件的目录。
所有配置文件必须具有 .xml 扩展名。
solaris 标记安装程序支持从软件系统信息库或从运行同一发行版的已安装系统映像安装区域。此映像可以是 cpio(1)、pax(1) xustar 或 ZFS 归档文件。cpio 或 ZFS 归档文件可以使用 gzip 或 bzip2 进行压缩。该映像也可以是到系统根目录树顶级的路径,或者是预存在的区域路径。
如果未指定 –a 和 –d 选项,则从系统信息库安装区域。要在区域中安装其他软件包,可以复制并编辑缺省区域清单 /usr/share/auto_install/manifest/zone_default.xml 以包含所需的软件包。应使用 –m 选项指定安装该修改的清单。
要从系统或区域映像安装区域,需要使用 –a 或 –d 选项。如有必要,映像的活动 ZBE 中的软件将会进行最低限度的必要更新,以使其与全局区域的软件包兼容。如果指定了 –U 选项,则会将映像的活动 ZBE 中的所有软件更新至与活动 ZBE 兼容的最新版本。如果使用 –a 或 –d 选项,则还需要使用 –u 或 –p 选项。
统一归档文件的路径或文件名、http 或 https URI。或者是到已安装的全局区域或非全局区域中的 cpio(1)、pax(1) xustar 或 ZFS 归档文件的路径。
如果指定了统一归档文件,则可以使用 –z 选项来选择要安装的归档区域。如果统一归档文件位于安全的 Web 服务器 (https URI) 上,则可以使用 –x 来指定到 PEM 编码的证书、CA 证书和/或密钥的路径。当从统一归档文件进行安装时,如果既未指定 –u 也未指定 –p,且归档文件是恢复归档文件,则默示使用缺省的 –p。否则,默示使用 –u。
如果 ZFS 归档文件包含多个引导环境,则安装了活动的引导环境。如果安装无法确定哪个引导环境是活动的引导环境,安装程序将提供提取的引导环境列表,并建议一个使用 –z 选项的连接命令来连接特定的引导环境。
cpio 和 ZFS 归档文件可以使用 gzip 或 bzip2 进行压缩。
提供从系统信息库安装后将应用的配置文件或配置文件的目录。
所有配置文件必须具有 .xml 扩展名。
区域路径目录的路径,该目录属于 solaris 标记区域的区域路径或 Solaris 11 全局区域根目录。
将指定给自动化安装程序的清单文件。
从归档文件或路径安装区域后,保留系统配置。当从统一归档文件进行安装且归档文件是恢复归档文件时,将默示使用 –p,但是可以使用 –u 进行覆盖。
-x cert=/path/cert.pem -x cacert=/path/cacert.pem -x key=/path/key.pem
使用指定的证书、CA 证书和/或密钥可以通过 https 访问统一归档文件。
如果归档文件不是恢复归档文件,–p 选项不会起作用,因为归档文件中不存在系统配置。
无提示安装。
安装后取消配置系统。当从统一归档文件进行安装且归档文件不是恢复归档文件时,这是缺省值。
将区域中的所有软件包更新为与安装在全局区域中的软件包兼容的最新版本。只有使用了 –a 或 –d 选项,才能使用 –U 选项。
安装过程的详细输出。
以下示例显示了如何创建全局区域的归档文件,然后使用该归档文件来配置和安装非全局区域。安装进程将转换全局区域的映像,以便其可作为非全局区域运行。此过程通常称为 P2V(physical to virtual,物理到虚拟)。
为确保归档文件中的数据不会变得过时,建议在创建归档文件前停止源系统上的应用程序。如果没有这样做,则安装区域后可能有必要同步应用程序数据。
首先,创建源系统的恢复归档文件。这假定源系统上未安装非全局区域。
root@web-1# archiveadm create --recovery /net/images/web-1.uar
接下来,使用归档文件在目标系统上配置区域。可能有必要进一步定制配置。请参见 zonecfg(1M) 中的示例。最后,从归档文件安装区域。
root@t4-1# zonecfg -z web-1 Use 'create' to begin configuring a new zone. zonecfg:web-1> create -a /net/images/web-1.uar zonecfg:web-1> set zonepath=/zones/web-1 zonecfg:web-1> exit
如果选择不使用交互模式,可以使用以下命令:
# zonecfg -z web-1 "create -a /net/images/web-1.uar; set zonepath=/zones/web-1"
如果源系统和新安装的区域使用了相同的 IP 地址或者存在其他潜在的冲突,请确保同一时间只运行二者之一。
最后,生成使用 gzip 压缩的 ZFS 复制流归档文件。在本示例中,它存储在远程 NFS 服务器上。
# zfs send -R rpool@p2v | gzip > /net/somehost/p2v/p2v.zfs.gz示例 2 使用统一归档文件迁移区域
为确保归档文件中的数据不会变得过时,建议在创建归档文件前停止源区域上的应用程序或关闭该区域。如果没有这样做,则安装区域后可能有必要同步应用程序数据。
首先,创建区域的恢复归档文件。此操作最好从全局区域执行。如果在区域中执行,将无法通过归档文件配置该区域。
root@t4-1# archiveadm create -r -z web-1 /net/images/v2v/web-1.uar
接下来,使用归档文件在目标系统上配置区域。
root@t4-2# zonecfg -z web-1 create -a /net/images/v2v/web-1.uar
最后,从归档文件安装区域。
root@t4-2# zoneadm -z web-1 install -a /net/images/v2v/web-1.uar
请确保先关闭源系统上的区域,再在目标系统上引导它。
有关以下属性的说明,请参见 attributes(5):
|
cpio(1)、pax(1)、archiveadm(1M)、beadm(1M)、sysconfig(1M)、zfs(1M)、zlogin(1)、zonename(1)、zoneadm(1M)、zonecfg(1M)、attributes(5)、brands(5)、privileges(5)、zones(5)
pkg(5),在 IPS 整合中提供