ゾーンブランドの概要
このセクションでは、このリリースで使用可能なブランドのタイプについて説明し、それらの機能を比較して、ブランドの作成を可能にする BrandZ テクノロジについて説明します。
ネイティブ Oracle Solaris ゾーン
Oracle Solaris ゾーン機能は、アプリケーションの完全な実行時環境です。デフォルトの solaris ブランドゾーンはネイティブゾーンとも呼ばれます。ネイティブゾーンは、ツール zonecfg、zoneadm、および zlogin を使用して大域ゾーンから管理されます。
ゾーンは、アプリケーションからプラットフォームリソースへの仮想マッピングを提供します。ゾーンを使用すると、Oracle Solaris オペレーティングシステムの単一のインスタンスを複数のゾーンで共有しているにもかかわらず、アプリケーションコンポーネントを互いに隔離できます。ゾーンは、リソース管理コンポーネントを使用して、アプリケーションが利用可能なシステムリソースをどのように使用するかを制御します。リソース管理機能の詳細は、Oracle Solaris 11.3 でのリソースの管理を参照してください。
ゾーンは、CPU などのリソースの消費量に制限を設けます。ゾーン内で実行されるアプリケーションの処理要件の変化に応じて、これらの制限を拡張することもできます。
ネイティブの solaris ゾーンにほかのゾーンを含めることはできません。
追加の隔離として、不変ゾーンと呼ばれる読み取り専用ルートを保持するゾーンを構成できます。詳細については、このドキュメントで後述する 不変ゾーンを参照してください。
Oracle Solaris カーネルゾーン
Oracle Solaris カーネルゾーン機能は、ゾーン内の完全なカーネルおよびユーザー環境を提供し、さらにホストシステムとゾーンの間でカーネルの分離を強化します。ブランド名は solaris-kz です。カーネルゾーンは、既存のツールである zonecfg、zoneadm、および zlogin を使用して大域ゾーンから管理されます。カーネルゾーンの管理者は、デフォルトの solaris ゾーンの管理者より柔軟にゾーンを構成および管理できます。たとえば、大域ゾーンにインストールされているパッケージに制限されることなく、カーネルバージョンを含め、ゾーンのインストール済みパッケージを完全に更新および変更できます。ゾーン専用ストレージの管理、ZFS プールの作成と破棄、および iSCSI と CIFS の構成を行うことができます。solaris および solaris10 ゾーンをカーネルゾーンにインストールできます。
solaris-kz インストールは大域ゾーンのインストールから独立しており、pkg(5) でリンクされたイメージではなく、大域ゾーンの内容に関係なく、変更できます。solaris-kz ゾーンは、大域ゾーンから直接、またはブートメディアを使用して、ほかのブランドと同じ方法でインストールできます。
インストールのマニフェストを指定する場合、大域ゾーンのインストールに適したマニフェストを使用してください。カーネルゾーンは常にルートプールの既知の場所にインストールされるため、インストールターゲットディスクを指定しないでください。
ブート環境 (BE) 管理は大域ゾーンから独立しています。
カーネルゾーンでは、一時停止および再開を使用したライブ移行とウォーム移行がサポートされます。カーネルゾーンを移行するには、ソースシステムのゾーンを中断して、ターゲットシステムでそのゾーンを再開します。これらのゾーンは、コールド移行もサポートします。
Oracle Solaris カーネルゾーンを使用するには、パッケージ brand-solaris-kz をシステムにインストールする必要があります。システムでカーネルゾーンがサポートされるかどうかを判別するには、Oracle Solaris カーネルゾーンの作成と使用 の Oracle Solaris カーネルゾーンのハードウェアおよびソフトウェア要件を参照してください。システムで virtinfo コマンドを実行することもできます。Oracle Solaris カーネルゾーンの詳細は、Oracle Solaris カーネルゾーンの作成と使用および solaris-kz(5) のマニュアルページを参照してください。virtinfo コマンドの詳細は、Oracle Solaris カーネルゾーンの作成と使用 の システムでサポートできるカーネルゾーンを確認する方法および virtinfo(1M) のマニュアルページを参照してください。
Oracle Solaris 10 ゾーン
Oracle Solaris 10 ゾーンは、solaris10 ブランド非大域ゾーンとも呼ばれ、BrandZ テクノロジを使用して Oracle Solaris 11 オペレーティングシステム上で Oracle Solaris 10 アプリケーションを実行します。アプリケーションは、非大域ゾーンによって提供される安全な環境内で、変更されることなく実行されます。これにより、Oracle Solaris 10 システムを使用してアプリケーションの開発、テスト、および配備を行うことができます。これらのブランドゾーン内で実行される作業負荷は、カーネルに加えられた機能拡張を利用して、Oracle Solaris 11 リリース上でのみ利用できる一部の革新的技術を使用できます。これらのゾーンは、Oracle Solaris 10 システムを Oracle Solaris 11 上のゾーンに変換するために使用します。solaris10 ブランドゾーンを NFS サーバーにすることはできません。
Oracle Solaris 10 ゾーンにほかのゾーンを含めることはできません。
詳細は、Oracle Solaris 10 ゾーンの作成と使用を参照してください。
ゾーンブランドの比較
solaris-kz ブランドゾーンと solaris および solaris10 ブランドゾーンの相違点を次に示します。
|
ブランドゾーンフレームワークについて
システム上の非大域ゾーンは、デフォルトでは大域ゾーンと同じオペレーティングシステムソフトウェアを実行します。Oracle Solaris オペレーティングシステムのブランドゾーン (BrandZ) 機能は、Oracle Solaris ゾーンの単純な拡張です。BrandZ フレームワークは、大域ゾーンのオペレーティング環境とは異なるオペレーティング環境を含む非大域ブランドゾーンを作成するために使用します。ブランドゾーンは、Oracle Solaris オペレーティングシステムでアプリケーションを実行するために使用します。BrandZ フレームワークは、さまざまな方法で Oracle Solaris ゾーンインフラストラクチャーを拡張します。これらの拡張には、ゾーン内で異なるオペレーティングシステム環境を実行するための機能を提供するような複雑なものもあれば、新しい機能を提供するために基本のゾーンコマンドを拡張するような簡単なものもあります。たとえば、Oracle Solaris 10 ゾーンは、Oracle Solaris 10 オペレーティングシステムをエミュレートできるブランド非大域ゾーンです。大域ゾーンと同じオペレーティングシステムを共有するデフォルトのゾーンの場合も、brand を使用して構成します。
ブランドは、ゾーンにインストールできるオペレーティング環境を定義し、ゾーンにインストールされたソフトウェアが正しく機能するようにゾーン内でのシステムの動作方法を決定します。また、ゾーンのブランドにより、アプリケーションの起動時に正しいアプリケーションタイプが識別されます。すべてのブランドゾーンの管理は、標準のゾーン構造に対する拡張を通して実行されます。管理手順のほとんどはすべてのゾーンで同一です。
定義済みのファイルシステムや特権などの、デフォルトで構成に含まれているリソースについては、詳細情報で参照されているゾーンブランドについてのドキュメントで説明されています。
BrandZ はゾーンのツールを次のように拡張します。
-
zonecfg コマンドを使用して、ゾーンの構成時にゾーンのブランドタイプを設定します。
-
zoneadm コマンドを使用して、ゾーンのブランドタイプの報告とゾーンの管理を行います。
ラベルが有効にされている Oracle Solaris Trusted Extensions システムにはブランドゾーンを構成およびインストールできますが、ブートされるブランドが認証されたシステム構成上のラベル付きブランドでないかぎり、このシステム構成ではブランドゾーンをブートできません。
構成済み状態にあるゾーンのブランドは変更できます。ブランドゾーンのインストールが完了したあとは、そのブランドの変更や削除を行うことはできません。
 | 注意 - 既存の Oracle Solaris 10 システムを Oracle Solaris 11 リリースが稼働するシステム上の solaris10 ブランドゾーンに移行することを計画している場合は、最初に既存のゾーンをすべてターゲットシステムに移行する必要があります。solaris10 ゾーンは入れ子にならないため、システムの移行処理は既存のゾーンをすべて使用不可にします。詳細は、Oracle Solaris 10 ゾーンの作成と使用 の 第 3 章, Oracle Solaris 10 ゾーンへの Oracle Solaris 10 ネイティブ非大域ゾーンの移行を参照してください。 |
ブランドゾーンで実行中のプロセス
ブランドゾーンでは、ブランドゾーンで実行中のプロセスだけに適用される一連の介入ポイントがカーネル内に用意されています。
-
これらのポイントは、syscall パス、プロセスローディングパス、スレッド作成パスなどのパス内に見つかります。
-
これらの各ポイントで、ブランドは Oracle Solaris の標準的な動作を補完したり置き換えたりすることができます。
ブランドは librtld_db のプラグインライブラリを提供することもできます。デバッガ (mdb(1) に記載) や DTrace (dtrace(1M) に記載) といった Oracle Solaris のツールは、このプラグインライブラリを使用することによって、ブランドゾーン内で実行中のプロセスのシンボル情報にアクセスできます。
ゾーンでは、静的にリンクされたバイナリはサポートされません。
関連する Oracle Solaris 製品でのゾーンブランド
このセクションでは、ほかの Oracle Solaris ファミリ製品で使用される Oracle Solaris ゾーンについて説明します。
Oracle Solaris Trusted Extensions システム上での Oracle Solaris ゾーン
Oracle Solaris Trusted Extensions では labeled と呼ばれるゾーンブランドを使用します。
Oracle Solaris Trusted Extensions システム上でゾーンを使用する方法については、Trusted Extensions 構成と管理 の 第 13 章, Trusted Extensions でのゾーンの管理を参照してください。Oracle Solaris Trusted Extensions システムでは labeled ブランドしかブートできないことに注意してください。
Oracle Solaris クラスタのゾーンクラスタ
ゾーンクラスタは、Oracle Solaris クラスタソフトウェアの 1 つの機能です。ゾーンクラスタとは、ゾーンクラスタのノードとして機能する非大域ゾーンのグループです。1 つの非大域ゾーンはゾーンクラスタで構成される各グローバルクラスタノード上に作成されます。ゾーンクラスタのノードは solaris ブランドまたは solaris10 ブランドのいずれかにし、クラスタ属性を使用できます。クラスタが Oracle Solaris Trusted Extensions を使用している場合は、labeled 以外のブランドタイプは許可されません。ゾーンによって提供される隔離を使用して、グローバルクラスタ上と同様に、サポートされるサービスをゾーンクラスタ上で実行できます。詳細は、Oracle Solaris Cluster 4.3 システム管理を参照してください。