solaris10 - Solaris 10 ブランドゾーン
solaris10 ブランドは、brands(5) で説明されているブランドゾーンフレームワークを使用して、Solaris 10 バイナリアプリケーションを変更することなく、最新の Solaris オペレーティングシステムカーネルを備えたマシン上で実行できるようにします。
Oracle Solaris 10 ゾーンは、Oracle Solaris 11 カーネルで動作する x86 および SPARC Solaris 10 9/10 (またはそれ以降にリリースされた Oracle Solaris 10 update) ユーザー環境をホストする solaris10 ブランドゾーンです。
元のシステムで最初にカーネルパッチ 142909-17 (SPARC) または 142910-17 (x86/x64)、あるいはそれ以降のバージョンをインストールした場合は、以前の Oracle Solaris 10 リリースを使用できます。
solaris10 ブランドには、Solaris 10 システムイメージを非大域ゾーンにインストールするために必要なツールが含まれています。Solaris 10 ネイティブゾーンを solaris10 ブランドゾーンに移行するために必要なツールもサポートされています。このブランドでは、最新の Solaris オペレーティングシステムが稼働している SPARC または x86 マシンのいずれかでの、32 ビットおよび 64 ビットの Solaris 10 アプリケーションの実行をサポートしています。
solaris10 ブランドは完全ルート非大域ゾーンモデルをサポートします。Solaris 10 ソフトウェアの必須パッケージおよび追加パッケージのすべてが、ゾーン固有のファイルシステムにインストールされます。
ゾーンは固有の zfs(1M) データセット上に構築される必要があり、ZFS だけがサポートされています。ZFS データセットは、ゾーンのインストール時または接続時に自動的に作成されます。ZFS データセットを作成できない場合、ゾーンのインストールや接続は行われません。
zonecfg(1M) ユーティリティーは、solaris10 ブランドゾーンを構成するために使用されます。ゾーンの作成時に SYSsolaris10 テンプレートを使用することも、構成を手動で設定することもできます。ブランドゾーンのインストールが完了したあとは、そのゾーンのブランドの変更や削除を行うことはできません。zoneadm(1M) ユーティリティーは、ゾーンのブランドタイプを報告したり、ゾーンを管理したりするために使用されます。zlogin(1) ユーティリティーは、ゾーンにログインするために使用されます。
現在、委任された ZFS データセット構成のサポートは実験的なもので、まだテストされていません。/dev/sound デバイスをブランドゾーンに構成することはできません。さらに、mdb(1) および dtrace(1M) は、solaris10 ブランドゾーン内で実行されているプロセスを検査するために大域ゾーンで使用される場合、完全には機能しません。
次の zoneadm(1M) リソースとプロパティーはこのブランドでサポートされていません。
autoshutdown=suspend anet:id device:id net:id virtual-cpu anet:mac ib-vhca ib-vhca:port
次の zoneadm(1M) リソースおよびプロパティーは、solaris ブランドのライブゾーン再構成でサポートされています。
anet (with exceptions stated below) capped-memory dedicated-cpu device fs net (with exceptions stated below) pool scheduling-class zone.* rctls
次の zoneadm(1M) リソースおよびプロパティーは、solaris ブランドのライブゾーン再構成でサポートされていません。
anet:allowed-address anet:configure-allowed-address anet:defrouter dataset file-mac-profile fs-allowed hostid limitpriv global-time net:allowed-address net:configure-allowed-address net:defrouter npiv tenant zpool
永続的な構成に一覧表示されているサポートされないリソースおよびプロパティーが、実行中のゾーンに適用された場合、そのリソースおよびプロパティーに加えたあらゆる変更は、ライブゾーン再構成によって無視されます。
ライブ構成にリストされているサポートされないリソースおよびプロパティーを変更するあらゆる試行は拒否されます。
solaris10 ブランドのインストーラでは、インストール済み Solaris 10 システムのイメージからのゾーンのインストールをサポートしています。これには、完全な cpio(1) または pax(1) xustar アーカイブを使用できます。cpio アーカイブは gzip(1) または bzip2(1) で圧縮することもできます。このイメージとしては、レベル 0 ufsdump(1M)、または Solaris 10 システムのルートディレクトリツリーの最上位パスも使用できます。標準の Solaris 10 配布メディアからゾーンをインストールすることはできません。
Solaris 10 を移行するときに、ゾーンが「疎ルート」ゾーンとして構成されている場合があります。この場合は、アーカイブが作成される前に、ホスト上でゾーンを準備完了状態にするようにしてください。これにより、継承されたディレクトリがアーカイブに含まれることが保証されます。
次の zonecfg(1M) リソースとプロパティーはこのブランドでサポートされていません。
autoshutdown anet:evs anet:vport device:id file-mac-profile net:id tenant virtual-cpu anet:mac
次にリストされているように、solaris10 ブランドについてサポートされているプロパティーの固有のデフォルト値があります。
Resource Property Default Value
global zonepath /system/zones/%{zonename}
autoboot false
global-time false
ip-type exclusive
auto-shutdown shutdown
net configure-allowed-address true
anet mac-address auto
lower-link auto
link-protection mac-nospoof
ZFS データセットの com.oracle.zones.solaris10:activebe ユーザープロパティーは、Solaris 10 ブランドゾーンの複数のブート環境をサポートするために存在します。ブート環境をアクティブにするには、ユーザーは、次に示すようにゾーンの ROOT データセットに com.oracle.zones.solaris10:activebe プロパティーを設定する必要があります。
# zfs set com.oracle.zones.solaris10:activebe=\ boot environment name zone's ROOT dataset
複数のブート環境が存在するインストール済み Solaris 10 ゾーンでは、activebe プロパティーが設定されている必要があります。このプロパティーが設定されていないか、または存在しないブート環境名や無効なブート環境名に設定されている場合、ゾーンは次のゾーンまたはシステムブートで使用不可の状態に移行します。これを解決するには、activebe プロパティーを修正し、zoneadm attach を使用してゾーンを接続する必要があります。詳細は、例 4 および 5 を参照してください。
サポートされている zoneadm(1M) ブランド固有サブコマンドの引数は次のとおりです。
指定された Solaris 10 ネイティブゾーンイメージをブランドゾーンに接続します。
既存のインストール済みゾーンをコピーすることでゾーンのインストールを行います。このサブコマンドは、ゾーンをインストールするための代わりの方法です。
複製されたゾーンの構成解除後に適用する sysidcfg ファイルを指定します。
指定された Solaris 10 システムイメージをゾーンにインストールします。–u または –p オプションのどちらかが必要で、かつ –a または –d オプションのどちらかが必要です。
インストール済み Solaris 10 システム、インストール済み Solaris 10 ネイティブゾーン、または solaris10 ブランドゾーンの統合されたアーカイブ、cpio(1)、pax(1) xustar、zfs アーカイブ、またはレベル 0 の ufsdump(1M) へのパス。cpio および zfs アーカイブは、gzip または bzip2 を使用して圧縮できます。
archiveadm(1M) は Solaris 10 には存在しません。solaris10 ブランドゾーンを含む統合されたアーカイブは、大域ゾーンから作成する必要があります。統合されたアーカイブは、パス、あるいはファイル、http、または https URI に存在する可能性があります。https が使用される場合は、–x オプションを使用して https セキュリティーパラメータを指定できます。
インストール後に適用する sysidcfg ファイルを指定します。
インストール済み Solaris 10 システムのルートディレクトリのパス。
ゾーンのインストール後にシステム構成を維持します。統合されたアーカイブからインストールする場合、そのアーカイブが復旧用のアーカイブであれば、–p が暗黙に使用されますが、–u でそれをオーバーライドすることはできません。
-x cert=/path/cert.pem -x cacert=/path/cacert.pem -x key=/path/key.pem
指定された証明書、CA 証明書、および鍵 (あるいはそのいずれか) を、統合されたアーカイブへの https アクセスに使用します。
サイレントインストールします。
ゾーンのインストール後にゾーンに対して sys-unconfig を実行します。統合されたアーカイブからインストールする場合で、そのアーカイブが復旧用のアーカイブでなければ、–u が暗黙に使用されます。
インストールプロセスの詳細情報を出力します。
solaris10 ゾーンはユーザーレベルの Solaris 10 アプリケーションだけをサポートします。Solaris 10 デバイスドライバや Solaris 10 カーネルモジュールを solaris10 ゾーン内から使用することはできません。ただし、カーネルモジュールによっては、最新バージョンの Solaris カーネルモジュールをユーザーレベルの Solaris 10 アプリケーションに使用できる場合があります。
次の例は、物理から仮想 (P2V) 移行用のアーカイブを作成する方法を示しています。これは、Solaris 10 が動作しているシステムの大域ゾーンで実行されます。Solaris 10 システムに、構成済み、インストール済み、または稼働中の非大域ゾーンがあってはいけません。Solaris 10 システムでは、そのルートファイルシステムとして ZFS または UFS を使用できます。
# flarcreate -n s10box -c /net/somehost/p2v/s10box.flar使用例 2 フラッシュアーカイブを使用して solaris10 ブランドゾーンをインストールする
次の例では、例 1 からのアーカイブを使用してゾーンをインストールします。このゾーンは zonecfg(1M) を使用して構成済みであり、brand プロパティーが solaris10 に設定されているものと想定します。
# zoneadm -z s10p2v install -a /net/somehost/p2v/s10box.flar -p使用例 3 インストール用の ZFS アーカイブを作成する
次の例は、仮想から仮想 (V2V) 移行用のアーカイブを作成する方法を示しています。solaris10 ブランドゾーンの zonepath は /zones/v2vzone であると想定します。
まず、zonepath dataset の名前を決定します。
# dataset=$(zfs list -H -o name /zones/v2vzone)
次に、ゾーンのデータセットのスナップショットを作成します。
# zfs snapshot -r $dataset@v2v
最後に、bzip2 で圧縮された ZFS 内蔵式の再帰的ストリームを生成します。
# zfs send -rc $dataset@v2v | bzip2 > /net/somehost/v2v/v2v.zfs.bz2使用例 4 ZFS アーカイブを使用してゾーンをインストールする
次の例では、ZFS アーカイブを使用してゾーンをインストールします。このゾーンは zonecfg(1M) を使用して構成済みであり、brand プロパティーが solaris10 に設定されているものと想定します。
# zoneadm -z v2vzone install -a /net/somehost/v2v/v2v.zfs.bz2使用例 5 大域ゾーンからのゾーンのアクティブなブート環境の設定
# zfs set com.oracle.zones.solaris10:activebe=zbe-1 \
rpool/export/zones/branded_zones/S10_zone/rpool/ROOT
使用例 6 Solaris10 ブランドゾーンからの新しいブート環境の作成
次の例では、Solaris10 ブランドゾーンから新しいブート環境を作成します。また、この例では、新しいブート環境にパッチを適用したり、その環境をアクティブにしたり、その環境をブートしたりする方法も示します。
新しいブート環境を作成します。
# zfs snapshot rpool/ROOT/zbe-0@snap
# zfs clone -o mountpoint=/ -o canmount=noauto \
rpool/ROOT/zbe-0@snap rpool/ROOT/zbe-1
# zfs promote rpool/ROOT/zbe-1
ブート環境にパッチを適用します。
# zfs mount -o mountpoint=/mnt rpool/ROOT/zbe-1
# patchadd -R /mnt -d /var/tmp/999999-01
# zfs unmount rpool/ROOT/zbe-1
新しいブート環境をアクティブにし、その環境をブートします。
# zfs set com.oracle.zones.solaris10:activebe=zbe-1 rpool/ROOT
# shutdown -y -g 0 -r
次の属性については、attributes(5) を参照してください。
|
cpio(1), mdb(1), pax(1), zlogin(1), dtrace(1M), ufsdump(1M), zfs(1M), zoneadm(1M), zonecfg(1M), attributes(5), brands(5), zones(5)
この機能は、Oracle Solaris の将来のリリースで削除される可能性があります。