solaris, ipkg - solaris ブランドゾーン
solaris ブランドは、brands(5) で説明されているブランドゾーンフレームワークを使用して、大域ゾーンにインストールされているものと同じソフトウェアがインストールされたゾーンを実行します。solaris ブランドを使用するときは、大域ゾーンとの間でシステムソフトウェアの同期が常に保たれている必要があります。ゾーン内のシステムソフトウェアパッケージは、イメージパッケージングシステムを使用して管理されます。pkg(5) を参照してください。
solaris ブランドは完全ルート非大域ゾーンモデルをサポートします。システムソフトウェアの必須パッケージおよび追加パッケージのすべてが、ゾーン固有のファイルシステムにインストールされます。ゾーンは固有の zfs(1M) データセット上に構築される必要があり、ZFS だけがサポートされています。ZFS データセットは、ゾーンのインストール時または接続時に自動的に作成されます。ZFS データセットを作成できない場合、ゾーンのインストールや接続は行われません。
次の zonecfg(1M) のリソースおよびプロパティーは、solaris ブランドによってサポートされていません。
autoshutdown=suspend anet:id device:id net:id virtual-cpu anet:mac ib-vhca ib-vhca:port
次に示すように、solaris ブランドに対してサポートされているプロパティーの固有のデフォルト値があります。
Resource Property Default Value global zonepath /system/zones/%{zonename} autoboot false global-time false ip-type exclusive auto-shutdown shutdown net configure-allowed-address true anet mac-address auto lower-link auto link-protection mac-nospoof
次の zoneadm(1M) リソースおよびプロパティーは、solaris ブランドのライブゾーン再構成でサポートされています。
anet (with exceptions stated below) capped-memory dedicated-cpu device fs net (with exceptions stated below) pool scheduling-class zone.* rctls
次の zoneadm(1M) リソースおよびプロパティーは、solaris ブランドのライブゾーン再構成でサポートされていません。
anet:allowed-address anet:configure-allowed-address anet:defrouter dataset file-mac-profile fs-allowed hostid limitpriv global-time net:allowed-address net:configure-allowed-address net:defrouter npiv tenant zpool
永続的な構成に一覧表示されているサポートされないリソースおよびプロパティーが、実行中のゾーンに適用された場合、そのリソースおよびプロパティーに加えたあらゆる変更は、ライブゾーン再構成によって無視されます。
ライブ構成にリストされているサポートされないリソースおよびプロパティーを変更するあらゆる試行は拒否されます。
zoneadm(1M) でサポートされている solaris ブランド固有サブコマンドのオプションは次のとおりです。
指定された solaris ブランドゾーンイメージをゾーンに接続します。zoneadm は、ゾーンの接続先となるマシン上のパッケージレベルを確認します。ゾーンが依存する大域ゾーンのパッケージがソースマシン上の依存パッケージと異なっている (リビジョン番号が異なっている) 場合、zoneadm はこれらの競合を報告し、接続を実行しません。
接続先のシステムにある依存パッケージの方がソースシステムのものよりすべて新しい (リビジョン番号が大きい) 場合は、依存パッケージを –u または –U オプションで更新して、新しいシステムにあるパッケージのリビジョンに一致させることができます。
ゾーンを接続する際、複数のゾーンブート環境 (ZBE) が存在している可能性があるため、attach サブコマンドでどれを接続するかを決める必要があります。選択条件は次のとおりです。最初に一致したものが使用されます。
–z オプションを使用して ZBE が指定された場合、それが選択されます。
ZBE を指定するために –x attach-last-booted が使用された場合は、最後にブートされた zbe が選択されます。
大域ゾーンブート環境に関連付けられたアクティブな ZBE が 1 つしかない場合、それが選択されます。
アクティブな ZBE が 1 つしかない場合、それが選択されます。
ZBE が 1 つしかない場合、それが選択されます。
最後にブートされた ZBE が選択されます。
大域ゾーンブート環境に関連付けられたZBEが 1 つしかない場合、それが選択されます。
選択された ZBE が別の大域ゾーンブート環境に関連付けられている場合、選択された ZBE が接続されます。この動作は、–x force-zbe-clone を使用すると変更できます。
選択された ZBE がどの大域ゾーンブート環境にも関連付けられていない場合 (孤立したブート環境)、選択された ZBE のクローンが作成され、選択された ZBE のクローンが接続されます。孤立した ZBE はそのまま存在します。
接続時に孤立した ZBE をすべて破棄するには、次を使用します。
–x destroy-orphan-zbes
孤立した ZBE のクローニングを回避するには、次を使用します。
–x deny-zbe-clone
–x オプションの詳細は、次を参照してください。
ゾーン内にある最小限の数のパッケージを更新して、大域ゾーンにインストールされているパッケージとの互換性をゾーンのパッケージに持たせます。
ゾーン内にあるすべてのパッケージを、大域ゾーンにインストールされているパッケージと互換性のある最新のバージョンに更新します。
指定された既存のゾーンブート環境を接続します。指定されたゾーンブート環境が異なる大域ゾーンに関連付けられている場合は、指定された ZBE のクローンが作成され、ZBE のクローンが接続されます。
どの大域ゾーンにも関連付けられていないゾーンブート環境をすべて破棄します。
選択されたゾーンブート環境のクローンを強制的に作成します。新しくクローン作成されたブート環境が、ゾーンへの接続対象として選択されます。
選択されたゾーンブート環境のクローニングをオーバーライドします。このオプションにより、(デフォルトの動作がクローン作成の場合に) クローニングされず、選択された zbe がゾーンに接続されます。それ以外の場合は無効です。
最後にブートされたゾーンブート環境を選択します。選択されたゾーンブート環境が大域ゾーンに関連付けられていない場合、そのクローンが作成されます。
リポジトリからのインストール後に適用するプロファイルまたはプロファイルのディレクトリを指定します。
すべてのプロファイルは、.xml 拡張子を持つ必要があります。
solaris ブランドのインストーラでは、ゾーンをソフトウェアリポジトリからインストールすることも、同じリリースが稼働しているインストール済みシステムのイメージからインストールすることもサポートしています。これは、archiveadm(1M)、cpio(1)、pax(1) xustar で作成された統合アーカイブ、または ZFS アーカイブでもかまいません。cpio または ZFS アーカイブは、gzip または bzip2 で圧縮できます。また、イメージとして、システムのルートツリーの最上位パス、または既存のゾーンパスも使用できます。統合アーカイブ以外のアーカイブ形式は、将来のリリースから削除される可能性があります。
–a オプションも –d オプションも指定されていない場合、ゾーンはリポジトリからインストールされます。ゾーン内の追加のパッケージをインストールする場合、デフォルトのゾーンマニフェスト /usr/share/auto_install/manifest/zone_default.xml をコピーして、必要なパッケージを含めるように編集できます。この変更されたマニフェストは、–m オプションを付けてインストールするように指定してください。
ゾーンをシステムまたはゾーンイメージからインストールするには、–a または –d オプションのどちらかが必要です。必要に応じて、イメージのアクティブな ZBE 内のソフトウェアは、大域ゾーンのパッケージとの互換性を保つために必要な最小限の変更で更新されます。–U オプションが指定されている場合は、イメージのアクティブな ZBE 内のすべてのソフトウェアが、アクティブな ZBE と互換性がある最新バージョンに更新されます。–a または –d オプションのどちらかが使用されている場合は、–u または –p オプションのどちらかも必要になります。–d オプションは、将来のリリースから削除される可能性があります。
統合されたアーカイブのパス、あるいはファイル、http、または https URI。あるいは、インストールされた大域ゾーンまたは非大域ゾーンの cpio(1)、pax(1) xustar、または ZFS アーカイブのパス。統合アーカイブ以外のアーカイブ形式は、将来のリリースから削除される可能性があります。
統合されたアーカイブが指定されている場合は、–z オプションを使用してインストール対象のアーカイブゾーンを選択できます。統合されたアーカイブがセキュアな Web サーバー (https URI) 上にある場合は、–x を使用して、PEM エンコードされた証明書、CA 証明書、および鍵 (あるいはそのいずれか) へのパスを指定できます。統合されたアーカイブからのインストール時に、–u も –p も指定しない場合は、そのアーカイブが復旧用のアーカイブであれば、デフォルトの –p が暗黙に使用されます。それ以外の場合は、–u が暗黙に使用されます。
ZFS アーカイブに複数のブート環境が含まれている場合は、アクティブなブート環境がインストールされます。どのブート環境がアクティブなブート環境なのかをインストールが決定できない場合、インストールは抽出されたブート環境の一覧を表示し、–z オプションを使用した attach コマンドで特定のブート環境を接続するように提案します。
cpio および ZFS アーカイブは、gzip または bzip2 で圧縮できます。
リポジトリからのインストール後に適用するプロファイルまたはプロファイルのディレクトリを指定します。
すべてのプロファイルは、.xml 拡張子を持つ必要があります。
solaris ブランドゾーンのゾーンパスまたは Oracle Solaris 11 大域ゾーンのルートディレクトリのゾーンパスディレクトリへのパス。このオプションは、将来のリリースから削除される可能性があります。
Automated Installer に対して指定されるマニフェストファイル。
アーカイブまたはパスからゾーンをインストールしたあと、システム構成を保持します。統合されたアーカイブからインストールする場合、そのアーカイブが復旧用のアーカイブであれば、–p が暗黙に使用されますが、–u でそれをオーバーライドすることはできません。
-x cert=/path/cert.pem -x cacert=/path/cacert.pem -x key=/path/key.pem
指定された証明書、CA 証明書、および鍵 (あるいはそのいずれか) を、統合されたアーカイブへの https アクセスに使用します。
アーカイブが復旧用のアーカイブでない場合、アーカイブにシステム構成が存在しないため、–p は無効です。
サイレントインストールします。
システムをインストールしたあと、構成解除します。統合されたアーカイブからインストールする場合で、そのアーカイブが復旧用のアーカイブでなければ、これがデフォルトです。
ゾーン内にあるすべてのパッケージを、大域ゾーンにインストールされているパッケージと互換性のある最新のバージョンに更新します。–U オプションは、–a または –d オプションのどちらかが使用されている場合にのみ使用できます。
インストールプロセスの詳細情報を出力します。
次の例は、大域ゾーンのアーカイブを作成したあと、そのアーカイブを使用して非大域ゾーンを構成およびインストールする方法を示しています。インストールプロセスでは、大域ゾーンのイメージを、非大域ゾーンとして機能できるように変換します。このプロセスは一般に P2V (物理から仮想) と呼ばれています。
アーカイブ内のデータが無効にならないようにするには、アーカイブの作成前にソースシステム上のアプリケーションを停止することをお勧めします。これを行わないと、ゾーンがインストールされたあとで、アプリケーションデータの同期化が必要になる場合があります。
最初に、ソースシステムの復旧用のアーカイブを作成します。これは、ソースシステムに非大域ゾーンがインストールされていないことを前提としています。
root@web-1# archiveadm create --recovery /net/images/web-1.uar
次に、そのアーカイブを使用して、ターゲットシステムにゾーンを構成します。場合によっては、その構成をさらにカスタマイズする必要があります。zonecfg(1M) に記載されている例を参照してください。最後に、そのアーカイブからゾーンをインストールします。
root@t4-1# zonecfg -z web-1 Use 'create' to begin configuring a new zone. zonecfg:web-1> create -a /net/images/web-1.uar zonecfg:web-1> set zonepath=/zones/web-1 zonecfg:web-1> exit
対話モードを使用しないことを優先する場合は、次のコマンドを使用できます。
# zonecfg -z web-1 "create -a /net/images/web-1.uar; set zonepath=/zones/web-1"
ソースシステムと新しくインストールしたゾーンの両方に同じ IP アドレスがあるか、その他の競合の可能性がある場合は、1 回につき、そのどちらかのみを実行するようにします。
最後に、gzip で圧縮された ZFS レプリケーションストリームアーカイブを生成します。この例では、これはリモート NFS サーバーに格納されています。
# zfs send -R rpool@p2v | gzip > /net/somehost/p2v/p2v.zfs.gz使用例 2 統合されたアーカイブを使用したゾーンの移行
アーカイブ内のデータが無効にならないようにするには、アーカイブの作成前にソースゾーン上のアプリケーションを停止するか、そのゾーンをシャットダウンすることをお勧めします。これを行わないと、ゾーンがインストールされたあとで、アプリケーションデータの同期化が必要になる場合があります。
最初に、そのゾーンの復旧用のアーカイブを作成します。これは大域ゾーンからもっともよく行われます。それがゾーン内で行われると、そのゾーンをアーカイブから構成できなくなります。
root@t4-1# archiveadm create -r -z web-1 /net/images/v2v/web-1.uar
次に、そのアーカイブを使用して、ターゲットシステムにゾーンを構成します。
root@t4-2# zonecfg -z web-1 create -a /net/images/v2v/web-1.uar
最後に、そのアーカイブからゾーンをインストールします。
root@t4-2# zoneadm -z web-1 install -a /net/images/v2v/web-1.uar
必ずソースシステムでゾーンをシャットダウンしてから、ターゲットシステムでそれをブートしてください。
次の属性については、attributes(5) を参照してください。
|
cpio(1), pax(1), archiveadm(1M), beadm(1M), sysconfig(1M), zfs(1M), zlogin(1), zonename(1), zoneadm(1M), zonecfg(1M), attributes(5), brands(5), privileges(5), zones(5)
pkg(5)、IPS 統合で利用可能