ゾーンクラスタの作成

このセクションでは、clsetup ユーティリティーを使用して、ゾーンクラスタを作成し、ネットワークアドレス、ファイルシステム、ZFS ストレージプール、およびストレージデバイスを新しいゾーンクラスタに追加する方法の手順について説明します。

いずれかのノードが非クラスタモードであった場合でも、行なった変更は、そのノードがクラスタモードに復帰した際に伝播されます。そのため、一部のグローバルクラスタノードが非クラスタモードであった場合でも、ゾーンクラスタを作成できます。これらのノードがクラスタモードに復帰すると、それらのノード上でゾーンクラスタ作成手順が自動的に実行されます。

または、clzonecluster ユーティリティーを使用してクラスタを作成および構成することもできます。詳細は、clzonecluster(1CL) のマニュアルページを参照してください。

ここでは、次の手順について説明します。

• Trusted Extensions をインストールおよび構成する方法

• ゾーンクラスタの作成方法 (clsetup)

• solaris10 ブランドゾーンクラスタを作成する方法 (CLI)

• Trusted Extensions を使用するようにゾーンクラスタを構成する方法

Trusted Extensions をインストールおよび構成する方法

この手順では、ゾーンクラスタで Oracle Solaris の Trusted Extensions 機能を使用するようにグローバルクラスタを準備します。Trusted Extensions を有効にしない場合は、ゾーンクラスタの作成に進みます。

グローバルクラスタ内の各ノード上で次の手順を実行します。

始める前に

次のタスクを実行します。

• Oracle Solaris Cluster および Trusted Extensions ソフトウェアをサポートするように Oracle Solaris OS がインストールされていることを確認します。Oracle Solaris Cluster ソフトウェアの要件を満たすように Oracle Solaris ソフトウェアをインストールする方法の詳細については、Oracle Solaris ソフトウェアをインストールする方法を参照してください。

• 外部のネームサービスを使用する場合は、LDAP ネームサービスが Trusted Extensions によって使用されるように構成されていることを確認します。Trusted Extensions 構成と管理 の 第 5 章, Trusted Extensions 用の LDAP の構成を参照してください。

• ゾーンクラスタにおける Trusted Extensions の要件およびガイドラインを確認します。ゾーンクラスタにおける Trusted Extensions のガイドラインを参照してください。

1. グローバルクラスタのノードで root 役割になります。
2. Trusted Extensions ソフトウェアをインストールおよび構成します。

   Trusted Extensions 構成と管理 の 第 3 章, Oracle Solaris への Trusted Extensions 機能の追加の手順に従います。

3. Trusted Extensions の zoneshare および zoneunshare スクリプトを無効にします。

   Trusted Extensions の zoneshare および zoneunshare スクリプトは、システム上のホームディレクトリをエクスポートする機能をサポートします。Oracle Solaris Cluster 構成はこの機能をサポートしません。

   この機能を無効にするには、各スクリプトを /bin/true ユーティリティーへのシンボリックリンクに置き換えます。

   phys-schost# ln -s /usr/lib/zones/zoneshare /bin/true
   phys-schost# ln -s /usr/lib/zones/zoneunshare /bin/true

4. ゾーンクラスタで使用されるすべての論理ホスト名および共有 IP アドレスを構成します。

   Trusted Extensions 構成と管理 の デフォルトの Trusted Extensions システムを作成するを参照してください。

5. (オプション) LDAP サーバーからグローバルクラスタノードへのリモートログインを有効にします。
   1. /etc/default/login ファイルで、CONSOLE エントリをコメントアウトします。
   2. リモートログインを有効にします。

      phys-schost# svcadm enable rlogin

   3. /etc/pam.conf ファイルを変更します。

      次に示すように、Tab を追加し、allow_remote または allow_unlabeled をそれぞれ入力することで、アカウント管理エントリを変更します。

      other   account requisite       pam_roles.so.1        タブ  allow_remote
      other   account required        pam_unix_account.so.1 タブ  allow_unlabeled

6. admin_low テンプレートを変更します。
   1. グローバルゾーンで使用される Trusted Extensions マシンに属していない各 IP アドレスに admin_low テンプレートを割り当てます。

      # tncfg -t admin_low
      tncfg:admin_low> add host=ip-address1
      tncfg:admin_low> add host=ip-address2
      …
      tncfg:admin_low> exit

   2. ワイルドカードアドレス 0.0.0.0/32 を tncfg テンプレートから削除します。

      # tncfg -t admin_low remove host=0.0.0.0

7. グローバルゾーンで使用される Trusted Extensions マシンに属している各 IP アドレスに cipso テンプレートを割り当てます。

   # tncfg -t cipso
   tncfg:cipso> add host=ip-address1
   tncfg:cipso> add host=ip-address2
   …
   tncfg:cipso> exit

8. グローバルクラスタの残りの各ノード上で、Step 1 からStep 7 を繰り返します。

   すべてのグローバルクラスタノードですべての手順が完了したら、グローバルクラスタの各ノードでこの手順の残りのステップを実行します。

9. 各グローバルクラスタノードで、Trusted Extensions 対応の LDAP サーバーの IP アドレスを /etc/inet/hosts ファイルに追加します。

   LDAP サーバーは、グローバルゾーン、およびゾーンクラスタのノードによって使用されます。

10. (オプション) グローバルクラスタノードを LDAP クライアントにします。

    Trusted Extensions 構成と管理 の Trusted Extensions で大域ゾーンを LDAP クライアントにするを参照してください。

11. Trusted Extensions ユーザーを追加します。

    Trusted Extensions 構成と管理 の Trusted Extensions での役割とユーザーの作成を参照してください。

次のステップ

ゾーンクラスタを作成します。ゾーンクラスタの作成に進みます。

ゾーンクラスタの作成方法 (clsetup)

clsetup ユーティリティーを使用してゾーンクラスタを作成するには、この手順を実行します。

ゾーンクラスタをインストールされたあとで変更するには、Oracle Solaris Cluster 4.3 システム管理 の ゾーンクラスタ管理タスクの実行および clzonecluster(1CL) のマニュアルページを参照してください。

始める前に

• グローバルクラスタを作成します。グローバルクラスタの確立を参照してください。

• ゾーンクラスタを作成するためのガイドラインと要件を確認します。ゾーンクラスタを参照してください。

• solaris または labeled ブランドゾーンクラスタを作成するときにゾーンクラスタ構成プロファイルを使用する予定がある場合は、そのファイルが作成されており、ファイル名の拡張子が .xml であることを確認してください。このプロファイルの内容の例については、clzonecluster(1CL) のマニュアルページの「例」セクションを参照してください。

• ゾーンクラスタが Trusted Extensions を使用する場合は、Trusted Extensions を Trusted Extensions をインストールおよび構成する方法の説明に従ってインストールし、構成し、有効にしていることを確認します。

• ゾーンクラスタを追加するために使用できるサブネットが不足している場合は、必要なサブネットを提供するようにプライベート IP アドレスの範囲を変更する必要があります。詳細は、Oracle Solaris Cluster 4.3 システム管理 の 既存のクラスタのプライベートネットワークアドレスまたはアドレス範囲を変更する方法を参照してください。

• 次の情報を用意します。

  • ゾーンクラスタに割り当てる固有名。

    ---

    注 -  Trusted Extensions が有効な場合、ゾーンクラスタ名はゾーンクラスタに割り当てるセキュリティーレベルを持つ Trusted Extensions セキュリティーラベルと同じ名前である必要があります。使用する Trusted Extensions セキュリティーラベルごとに、別々のゾーンクラスタを作成します。

    ---

  • ゾーンクラスタのノードが使用するゾーンパス。詳細は、Oracle Solaris ゾーン構成リソース の 構成可能なリソースとプロパティーにある zonepath プロパティーの説明を参照してください。デフォルトでは、完全ルートゾーンが作成されます。

  • ゾーンクラスタノードを作成するグローバルクラスタ内の各ノードの名前。

  • 各ゾーンクラスタノードに割り当てる、ゾーンの公開ホスト名またはホストエイリアス。

  • 適用可能な場合、各ゾーンクラスタノードが使用する、パブリックネットワークの IP アドレス。ゾーンクラスタを Geographic Edition 構成で使用する場合、各ゾーンクラスタノードの IP アドレスと NIC を指定する必要があります。そうでない場合、この要件はオプションです。この Geographic Edition の要件の詳細については、Geographic Editionを参照してください。

  • 適用可能な場合、各ゾーンクラスタノードがパブリックネットワークに接続するために使用するパブリックネットワーク管理オブジェクトの名前。solaris10 ブランドの排他的 IP ゾーンクラスタの場合は、パブリックネットワーク管理オブジェクトとして IPMP グループのみを使用できます。

  ---

  注 -  各ゾーンクラスタノードで IP アドレスを構成しない場合、次の 2 つのことが発生します。

  • その特定のゾーンクラスタでは、ゾーンクラスタで使用するための NAS デバイスを構成できません。NAS デバイスと通信する際にはゾーンクラスタノードの IP アドレスを使用するため、IP アドレスを持たないクラスタは、NAS デバイスのフェンシングをサポートできません。

  • クラスタソフトウェアによって、NIC の論理ホスト IP アドレスが有効化されます。

  ---

Oracle Solaris Cluster Manager を使用して、ゾーンクラスタを作成することもできます。ブラウザインタフェースのログイン手順については、Oracle Solaris Cluster 4.3 システム管理 の Oracle Solaris Cluster Manager にアクセスする方法を参照してください。

1. グローバルクラスタのアクティブメンバーノードで root 役割になります。

   この手順のすべてのステップは、グローバルクラスタの 1 つのノードから実行します。

2. グローバルクラスタのそのノードが、クラスタモードである必要があります。

   phys-schost# clnode status
   === Cluster Nodes ===
   
   --- Node Status ---
   
   Node Name                                       Status
   ---------                                       ------
   phys-schost-2                                   Online
   phys-schost-1                                   Online

3. clsetup ユーティリティーを起動します。

   phys-schost# clsetup

   メインメニューが表示されます。

4. 「ゾーンクラスタ」メニュー項目を選択します。
5. 「ゾーンクラスタの作成」メニュー項目を選択します。
6. 追加するゾーンクラスタの名前を入力します。

   ゾーンクラスタ名には、ASCII 文字 (a-z および A-Z)、数字、ダッシュ、またはアンダースコアを含めることができます。名前の最大長は 20 文字です。

7. 変更するプロパティーを選択します。

   次のプロパティーを設定できます。

   プロパティー 説明 zonepath=zone-cluster-node-path ゾーンクラスタノードへのパスを指定します。たとえば、/zones/sczone です。 brand=brand-type ゾーンクラスタで使用する solaris、solaris10、または labeled ゾーンブランドを指定します。 注 -  Trusted Extensions を使用する場合は、labeled ブランドのみを使用する必要があります。排他的 IP ゾーンクラスタを作成する場合は、solaris または solaris10 ブランドを使用できます。 solaris10 ブランドの排他的 IP ゾーンクラスタを作成する場合は、clzonecluster create コマンドを使用して次のようにプロパティーを設定します。 cz1> set brand=solaris10 cz1> set ip-type=exclusive ip-type=value ゾーンクラスタで使用されるネットワーク IP アドレスのタイプを指定します。有効な ip-type の値は shared および exclusive です。 排他的 IP ゾーンクラスタの最大数は、初期のクラスタインストール中に設定できる cluster プロパティー num_xip_zoneclusters によって制約されます。この値はデフォルトで 3 です。詳細は、cluster(1CL) のマニュアルページを参照してください。 enable_priv_net=value true に設定されている場合、Oracle Solaris Cluster のプライベートネットワーク通信はゾーンクラスタのノード間で有効になります。Oracle Solaris Cluster のゾーンクラスタノードのプライベートホスト名および IP アドレスは、システムによって自動的に生成されます。値が false に設定されている場合、プライベートネットワーク通信は無効になります。デフォルト値は true です。 enable_priv_net プロパティーが次のプロパティーとともに true に設定されている場合、プライベート通信は次の方法で行われます。 ip-type=shared – ゾーンクラスタノード間の通信は、グローバルクラスタのプライベートネットワークを使用します。 ip-type=exclusive (solaris ブランドのみ) – ゾーンクラスタノード間の通信は、指定された privnet リソースを使用します。privnet リソースは、Ethernet タイプのプライベートネットワークアダプタの場合は仮想ネットワークインタフェース (VNIC)、IB タイプのプライベートネットワークアダプタの場合は InfiniBand (IB) パーティションです。VNIC または IB パーティションは、ウィザードによってグローバルクラスタのプライベートネットワークアダプタごとに自動的に作成され、ゾーンクラスタを構成するために使用されます。 ウィザードが生成する VNIC または IB パーティションは、次の命名規則を使用します。 Ethernet タイプの場合: private-network-interface-name_zone-cluster-name_vnic0。 IB タイプの場合: private-network-interface-name_zone-cluster-name_ibp0。 たとえば、グローバルクラスタのプライベートネットワークインタフェースは net2 および net3 であり、ゾーンクラスタ名は zone1 です。net2 および net3 が Ethernet タイプのネットワークインタフェースの場合、ゾーンクラスタに対して作成される 2 つの VNIC の名前は net2_zone1_vnic0 および net3_zone1_vnic0 になります。 net2 および net3 が IB タイプのネットワークインタフェースの場合、ゾーンクラスタに対して作成される 2 つの IB パーティションの名前は net2_zone1_ibp0 および net3_zone1_ibp0 になります。

8. solaris10 ブランドゾーンクラスタの場合、ゾーンの root パスワードを入力します。

   solaris10 ブランドゾーンの場合は、root アカウントのパスワードが必要です。

9. (オプション) 変更するゾーンシステムリソース制御プロパティーを選択します。

   次のプロパティーを設定できます。

   プロパティー 説明 max-lwps=value このゾーンクラスタで同時に使用できる軽量プロセス (LWP) の最大数を指定します。 max-shm-memory=value このゾーンクラスタに対して許容される共有メモリーの最大量を G バイト単位で指定します。 max-shm-ids=value このゾーンクラスタに対して許容される共有メモリー ID の最大数を指定します。 max-msg-ids=value このゾーンクラスタに対して許容されるメッセージキュー ID の最大数を指定します。 max-sem-ids=value このゾーンクラスタに対して許容されるセマフォー ID の最大数を指定します。 cpu-shares=value このゾーンクラスタに割り当てられる公平配分スケジューラ (FSS) 共有の数を指定します。

10. (オプション) 変更するゾーン CPU リソース制御プロパティーを選択します。

    次のプロパティーを設定できます。

    プロパティー 説明 scope=scope-type ゾーンクラスタで使用される ncpus プロパティーが dedicated-cpu と capped-cpu のどちらであるのかを指定します。 ncpus=value スコープタイプの制限を指定します。 scope プロパティーが dedicated-cpu に設定されている場合、ncpus プロパティーは、このゾーンの排他的な使用に割り当てられるはずの CPU 数に制限を設定します。ゾーンは、ブートするときにプールおよびプロセッサセットを作成します。リソースプールの詳細は、pooladm(1M) および poolcfg(1M) のマニュアルページを参照してください。 scope プロパティーが capped-cpu に設定されている場合、ncpus プロパティーは、ゾーンクラスタが使用できる CPU 時間の量に制限を設定します。使用される単位は、単一 CPU をゾーン内のすべてのユーザースレッドが使用できる割合に変換され、純小数 (例: .75) または帯小数 (整数と小数部、例: 1.25) で表されます。ncpus 値が 1 の場合、CPU が 100% であることを意味します。リソースプールの詳細は、pooladm(1M)、pooladm(1M)、および poolcfg(1M) のマニュアルページを参照してください。

11. (オプション) 変更する capped-memory プロパティーを選択します。

    次のプロパティーを設定できます。

    プロパティー 説明 physical=value 物理メモリーの G バイト制限を指定します。 swap=value スワップメモリーの G バイト制限を指定します。 locked=value ロックされたメモリーの G バイト制限を指定します。

    Oracle Solaris Cluster Manager を使用して、ゾーンクラスタの capped-cpu メモリー構成のほか、dedicated-CPU 構成を表示することもできます。ブラウザインタフェースのログイン手順については、Oracle Solaris Cluster 4.3 システム管理 の Oracle Solaris Cluster Manager にアクセスする方法を参照してください。

12. 使用可能な物理ホストの一覧から物理ホストを選択します。

    使用可能な物理ノード (またはホスト) のうちいずれかまたはすべてを選択し、一度に 1 つのゾーンクラスタノードを構成できます。

    次のプロパティーを設定できます。

    プロパティー 説明 hostname=hostname ゾーンクラスタノードのホスト名を指定します。たとえば、zc-host-1 です。 address=public-network-address 共有 IP タイプゾーンクラスタ上のゾーンクラスタノードのパブリックネットワークアドレスを指定します。たとえば、172.1.1.1 です。 physical=physical-interface 物理ノードで検出された使用可能なネットワークインタフェースから、パブリックネットワーク用のネットワーク物理インタフェースを指定します。たとえば、sc_ipmp0 または net0 です。 defrouter=default-router ゾーンが別のサブネットで構成されている場合に、そのネットワークアドレス用のデフォルトルーターを指定します。異なる defrouter 設定を使用するゾーンまたはゾーンの組は、それぞれ異なるサブネット上にある必要があります (例: 192.168.0.1)。defrouter プロパティーの詳細は、zonecfg(1M) のマニュアルページを参照してください。

13. ゾーンクラスタのネットワークアドレスを指定します。

    ネットワークアドレスは、ゾーンクラスタ内の論理ホスト名または共有 IP クラスタリソースを構成するために使用できます。ネットワークアドレスは、ゾーンクラスタのグローバルスコープ内にあります。

14. 「構成の確認」画面で、Return キーを押して継続し、c と入力してゾーンクラスタを作成します。

    構成の変更の結果がたとえば次のように表示されます。

     >>> Result of the Creation for the Zone Cluster(sczone) <<<
    
    The zone cluster is being created with the following configuration
    
    /usr/cluster/bin/clzonecluster configure sczone
    create
    set brand=solaris
    set zonepath=/zones/sczone
    set ip-type=shared
    set enable_priv_net=true
    add capped-memory
    set physical=2G
    end
    add node
    set physical-host=phys-schost-1
    set hostname=zc-host-1
    add net
    set address=172.1.1.1
    set physical=net0
    end
    end
    add net
    set address=172.1.1.2
    end
    
    Zone cluster, zc2 has been created and configured successfully.
    
    Continue to install the zone cluster(yes/no) ?

15. yes と入力して継続します。

    clsetup ユーティリティーはゾーンクラスタの標準構成を実行するため、どのオプションも指定できません。

16. 完了後 clsetup ユーティリティーを終了します。
17. ゾーンクラスタ構成を検証します。

    verify サブコマンドで、指定されたリソースが使用可能かどうかをチェックします。clzonecluster verify コマンドが成功した場合は、出力は一切表示されません。

    phys-schost-1# clzonecluster verify zone-cluster-name
    phys-schost-1# clzonecluster status zone-cluster-name
    === Zone Clusters ===
    
    --- Zone Cluster Status ---
    
    Name      Node Name   Zone HostName   Status    Zone Status
    ----      ---------   -------------   ------    -----------
    zone       basenode1     zone-1           Offline   Configured
                basenode2     zone-2           Offline   Configured

18. Trusted Extensions の場合は、各ゾーンクラスタノードでパスワードファイルを書き込み可能にします。

    大域ゾーンから、txzonemgr BUI を起動します。

    phys-schost# txzonemgr

    大域ゾーンを選択し、項目を選択し、ゾーン単位のネームサービスを構成します。

19. 手順 14 で「No」と入力した場合は、ゾーンクラスタをインストールします。

    phys-schost-1# clzonecluster install options zone-cluster-name
    Waiting for zone install commands to complete on all the nodes
    of the zone cluster "zone-cluster-name"...

    • solaris または labeled ブランドゾーンクラスタの場合は、次のオプションが有効です。

      オプション 説明 -c config-profile.xml システム構成情報を取り込みます。-c config-profile.xml オプションは、ゾーンクラスタのすべての非大域ゾーンに対する構成プロファイルを提供します。このオプションを使用しても、ゾーンのホスト名が変更されるだけです。このホスト名は、ゾーンクラスタ内のゾーンごとに一意になります。すべてのプロファイルの拡張子は .xml である必要があります。 このファイルの内容は、対話型の clzonecluster ユーティリティーに指定される、行で区切られたコマンドのリストです。このプロファイルの内容の例については、clzonecluster(1CL) のマニュアルページの「例」セクションを参照してください。 -M manifest.xml すべてのゾーンクラスタノードに必要なパッケージをインストールするように構成したカスタム Automated Installer マニフェストを指定します。ゾーンクラスタのベースグローバルクラスタノードのすべてに同じ Oracle Solaris Cluster パッケージがインストールされているわけではないけれども、どのパッケージがベースノード上にあるかを変更したくない場合は、このオプションを使用します。clzonecluster install コマンドを –M オプションなしで実行した場合、発行元のベースノードにインストールされているパッケージが欠落しているベースノード上で、ゾーンクラスタのインストールが失敗します。

    • solaris10 ブランドゾーンクラスタの場合は、clzonecluster install および clzonecluster install-cluster コマンドを使用するときに次のオプションが有効です。

      clzonecluster install コマンドを使用する場合は、–a オプションまたは –d オプションのどちらかを使用して solaris10 イメージをインストールします。

      clzonecluster install-cluster コマンドを使用する場合は、–d、–s、および –p オプションを同じコマンドで使用して、クラスタのコアパッケージ、Geographic Edition ソフトウェア、ゾーンクラスタ内でサポートされているエージェントのほか、パッチもインストールできます。

      ---

      注 -  solaris10 ブランドゾーンクラスタで現在サポートされているエージェントのリストについては、Oracle Solaris Cluster 4 の互換性ガイド を参照してください。

      ---

      オプション 説明 -a absolute_path_to_archive ソースイメージとして使用される solaris10 システムアーカイブへの絶対パスを指定します。このアーカイブは、ゾーンクラスタが構成されているすべてのノードからアクセス可能である必要があります。 # clzonecluster install \ [-n nodename[,…]] \ -a absolute_path_to_archive \ zone-cluster-name -d absolute_directory_path インストールされている solaris10 非大域ゾーンのルートディレクトリへのフルディレクトリパスを指定します。パスは、ゾーンクラスタがインストールされるクラスタのすべての物理ノードでアクセスできるようにしてください。 # clzonecluster install \ [-n nodename[,…]] \ -d absolute_directory_path zone-cluster-name -d dvd-image-directory zone-cluster-name -p patchdir=patchdir[,patchlistfile=patchlistfile] -s {all | software-component 注 -  Oracle Solaris Cluster のパッチ 145333-15 (SPARC の場合) および 145334–15 (x86 の場合) は、Oracle Solaris Cluster 3.3 ソフトウェアまたは Oracle Solaris Cluster 3.3 5/11 ソフトウェアのどちらかでゾーンクラスタをインストールしている場合にのみ必要です。 solaris10 ブランドゾーンクラスタをインストールする前に、少なくとも Oracle Solaris Cluster 3.3 のパッチ 145333–15 (SPARC の場合) または 145334–15 (x86 の場合) をインストールする必要があります。My Oracle Support にログインしてパッチを入手します。次に大域ゾーンから、–p オプションを使用してパッチをインストールします。 –d オプションは、solaris10 ブランドゾーンをサポートする Oracle Solaris Cluster リリースの DVD イメージディレクトリへのフルパスを指定します。クラスタソフトウェアの DVD ディレクトリは、コマンドを実行するノードの大域ゾーンからアクセスできるようにする必要があります。 –p オプションでは、patchdir は Oracle Solaris Cluster パッチのディレクトリを指定し、patchlistfile は、インストールする patchdir ディレクトリ内のパッチのリストを含むファイルです。patchdir ディレクトリは必須で、ゾーンクラスタのすべてのノードで、solaris10 ブランドゾーン内部からアクセスできる必要があります。パッチのインストールについての追加指示については、My Oracle Support にログインし、ID 1278636.1「How to Find and Download any Revision of a Solaris Patch」を検索してください。 –s オプションは、コアパッケージに加えて Geographic Edition およびデータサービスを含むクラスタソフトウェアコンポーネントを指定します。 # clzonecluster install-cluster \ -d dvd-image-directory \ [-p patchdir=patchdir[,patchlistfile=filename] \ [-s all] \ [-n phys-schost-1[,…]] \ [-v] \ zone-cluster-name

    詳細は、clzonecluster(1CL) のマニュアルページを参照してください。

20. Step 19 で、ゾーンクラスタをインストールするときに -c config-profile.xml オプションを使用しなかった場合は、sysid 構成を実行します。

    Step 19 で、ゾーンクラスタをインストールするときに -c config-profile.xml オプションを使用した場合は、sysid 構成を実行する必要はありません。Step 21 に進みます。

    ---

    注 -  次の手順では、非大域ゾーン zcnode および zone-cluster-name が同じ名前を共有します。

    ---

    • 排他的 IP の labeled ブランドゾーンクラスタの場合は、次の手順を実行します。

      1 回につき 1 つのゾーンクラスタのみを構成します。

      1. 1 つのゾーンクラスタノードで非グローバルゾーンをブートします。

         phys-schost# zoneadm -z zcnode boot

      2. Oracle Solaris インスタンスを構成解除し、ゾーンをリブートします。

         phys-schost# zlogin zcnode
         zcnode# sysconfig unconfigure
         zcnode# reboot

         zlogin セッションはリブート中に終了します。

      3. zlogin コマンドを発行し、対話型画面で進行します。

         phys-schost# zlogin -C zcnode

      4. 完了したら、ゾーンコンソールを終了します。

         非大域ゾーンから終了する方法については、Oracle Solaris ゾーンの作成と使用 の 非大域ゾーンから抜ける方法を参照してください。

      5. 大域ゾーンから、ゾーンクラスタノードを停止します。

         phys-schost# zoneadm -z zcnode halt

      6. 残りのゾーンクラスタノードごとに、前述の手順を繰り返します。
    • 共有 IP の labeled ブランドゾーンクラスタの場合は、各ゾーンクラスタノードで次の手順を実行します。
      1. 1 つのグローバルクラスタノードから、ゾーンクラスタをブートします。

         phys-schost# clzonecluster boot zone-cluster-name

      2. Oracle Solaris インスタンスを構成解除し、ゾーンをリブートします。

         phys-schost# zlogin zcnode
         zcnode# sysconfig unconfigure
         zcnode# reboot

         zlogin セッションはリブート中に終了します。

      3. zlogin コマンドを発行し、対話型画面で進行します。

         phys-schost# zlogin -C zcnode

      4. 完了したら、ゾーンコンソールを終了します。

         非大域ゾーンから終了する方法については、Oracle Solaris ゾーンの作成と使用 の 非大域ゾーンから抜ける方法を参照してください。

      5. 残りのゾーンクラスタノードごとに、 から を繰り返します。
    • solaris または solaris10 ブランドゾーンクラスタの場合は、各ゾーンクラスタノードで次の手順を実行します。
      1. 1 つのグローバルクラスタノードから、ゾーンクラスタをブートします。

         phys-schost# clzonecluster boot zone-cluster-name

      2. zlogin コマンドを発行し、対話型画面で進行します。

         phys-schost# zlogin -C zcnode

      3. 完了したら、ゾーンコンソールを終了します。

         非大域ゾーンから終了する方法については、Oracle Solaris ゾーンの作成と使用 の 非大域ゾーンから抜ける方法を参照してください。

      4. 残りのゾーンクラスタノードごとに、 から を繰り返します。
21. ゾーンクラスタをブートします

    ゾーンクラスタのインストールには数分かかる場合があります。

    phys-schost# clzonecluster boot zone-cluster-name

22. (排他的 IP ゾーンクラスタ) IPMP グループを手動で構成します。

    clsetup ユーティリティーは、IPMP グループを排他的 IP ゾーンクラスタ用に自動的に構成しません。論理ホスト名または共有アドレスリソースを作成する前に IPMP グループを手動で作成する必要があり、さらにその IPMP グループにベースとなるパブリックネットワークインタフェースを追加します。ベースとなるインタフェースにはアドレスが関連付けられている可能性があるため、それらの関連付けられているアドレスを IPMP グループに移動する必要があります。

    ゾーンクラスタの各ノードで、IPMP グループを構成し、それにベースとなるパブリックネットワークインタフェースを追加します。ipadm show-addr コマンドの出力に示される、ベースとなるインタフェースにすでに関連付けられているアドレスをすべて削除し、それを IPMP インタフェース上で作成し直します。

    zcnode# ipadm create-ipmp -i interface sc_ipmp0
    zcnode# ipadm show-addr interface
    zcnode# ipadm delete-addr interface/name
    zcnode# ipadm create-addr -T static -a IPaddress/prefix sc_ipmp0/name

    ---

    注 -  ゾーンクラスタのパブリックネットワークインタフェースが大域ゾーンリンクアグリゲーションまたはリンクアグリゲーションに直接基づく大域ゾーン VNIC 上に作成されている場合は、その上に IPMP グループを作成する必要はありません。

    ---

次のステップ

solaris10 ブランドゾーンクラスタにインストールした Oracle Solaris Cluster 3.3 データサービスを構成するには、該当するデータサービスのマニュアルでゾーンクラスタに関する手順に従ってください。Oracle Solaris Cluster 3.3 のドキュメント を参照してください。

Trusted Extensions の構成を完了するには、Trusted Extensions を使用するようにゾーンクラスタを構成する方法に進みます。

それ以外の場合は、ファイルシステムまたはストレージデバイスをゾーンクラスタに追加します。次のセクションを参照してください。

• ゾーンクラスタにファイルシステムを追加する

• 特定のゾーンクラスタノードにローカルファイルシステムを追加する

• ゾーンクラスタにストレージデバイスを追加する

solaris10 ブランドゾーンクラスタを作成する方法 (CLI)

solaris10 ブランドゾーンクラスタは、Oracle Solaris 11 構成で仮想化された Oracle Solaris 10 クラスタ環境を提供します。solaris10 ブランドゾーンクラスタを使用して、アプリケーションに変更を加えることなく、Oracle Solaris 10 オペレーティングシステムに配備されたクラスタアプリケーションを実行または移行できます。

始める前に

次のタスクを実行します。

• Oracle Solaris Cluster 環境の計画のすべての要件を満たしていることを確認します。

• 移行またはインストールするゾーンイメージを選択します。ゾーンクラスタのインストールでサポートされるアーカイブのタイプは、次のとおりです。

  • Oracle Solaris10 システム上のネイティブブランドゾーン。

  • 正しいパッチレベルの Oracle Solaris Cluster ノード上のクラスタブランドゾーン (Oracle Solaris 10 ソフトウェアを使用してインストールされた物理システムから取得したアーカイブ)。

  • インストール済みの solaris10 ブランドゾーンから取得した solaris10 ブランドゾーンアーカイブ。

  • Oracle Solaris 10 物理システム。

  • Oracle Solaris 10 物理クラスタノード。

solaris10 ブランドゾーンの詳細は、Oracle Solaris 10 ゾーンの作成と使用を参照してください。

1. グローバルクラスタのアクティブメンバーノードで root 役割になります。

   この手順のすべてのステップは、グローバルクラスタの 1 つのノードから実行します。

2. アーカイブを作成して、共有の場所に格納します。

   # flarcreate -S -n s10-system -L cpio /net/mysharehost/share/s10-system.flar
   
   This archiver format is NOT VALID for flash installation of ZFS root pool.
   
   This format is useful for installing the system image into a zone.
   Reissue command without -L option to produce an archive for root pool install.
   Full Flash
   Checking integrity...
   Integrity OK.
   Running precreation scripts...
   Precreation scripts done.
   Creating the archive...
   6917057 blocks
   Archive creation complete.
   Running postcreation scripts...
   Postcreation scripts done.
   
   Running pre-exit scripts...
   Pre-exit scripts done.

   アーカイブの作成の詳細は、Oracle Solaris 10 ゾーンの作成と使用 の 第 2 章, Oracle Solaris 10 システムの評価とアーカイブの作成を参照してください。

3. ゾーンクラスタを構成します。

   次の例に示すように、グローバルクラスタでゾーンクラスタを作成して構成します。

   ---

   注 -  solaris および solaris10 ブランドゾーンクラスタの主な違いは、ブランドを solaris10 に設定することと、sysid 構成を追加することです。

   ---

   # clnode status
   
   === Cluster Nodes ===
   
   --- Node Status ---
   
    Node Name                     Status
   -----------                    ------
   
   phys-host-1                    Online
   
   phys-host-2                    Online 
   
   # cat ./s10-zc.config
   
   create -b
   
   set zonepath=/zones/s10-zc
   
   set brand=solaris10
   
   set autoboot=true
   
   set bootargs="-m verbose"
   
   add attr
   
   set name=cluster
   
   set type=boolean
   
   set value=true
   
   end
   
   add node
   
   set physical-host=phys-host-1
   
   set hostname=zc-host-1
   
   add net
   
   set address=10.134.90.196/24
   
   set physical=sc_ipmp0
   
   end
   
   end
   
   add node
   
   set physical-host=phys-host-2
   
   set hostname=zc-host-2
   
   add net
   
   set address=10.134.90.197/24
   
   set physical=sc_ipmp0
   
   end
   
   end
   
   add sysid
   
   set root_password=N4l3cWQb/s9zY
   
   set name_service="DNS{domain_name=mydomain.com name_server=13.35.24.52,13.35.29.41,19.13.8.13 search=mydomain.com}"
   
   set nfs4_domain=dynamic
   
   set security_policy=NONE
   
   set system_locale=C
   
   set terminal=vt100
   
   set timezone=US/Pacific
   
   end
   
   In the above configuration, the root_password mentioned is solaris.
   
   # clzonecluster configure -f ./s10-zc.config s10-zc
   
   # clzonecluster verify s10-zc
   
   # clzonecluster status s10-zc
   
   === Zone Clusters ===
   
   --- Zone Cluster Status ---
   
   Name         Brand         Node Name         Zone Host Name       Status       Zone Status
   ----         -----         ---------         --------------       ------       -----------
   
   s10-zc       solaris10     phys-host-1        zc-host-1           offline        Configured
   
                              phys-host-2        zc-host-2           offline        Configured

4. ゾーンクラスタのゾーンイメージをインストールします。

   手順 3 で取得したゾーンイメージを使用します。

   # clzonecluster install -a /net/mysharehost/share/s10-system.flar s10-zc

5. クラスタソフトウェアをインストールします。

   アーカイブのイメージ内にクラスタソフトウェアが含まれていない場合にのみ、この手順を実行してください。

   1. ゾーンクラスタをオフライン/実行モードにブートします。

      # clzonecluster boot -o s10-zc

   2. ゾーンクラスタのすべてのノード上にあるゾーンにアクセスして、システム構成が完了していることを確認します。

      # zlogin -C s10-zc

      構成が完了していない場合は、保留中のシステム構成をすべて終了します。

   3. 大域ゾーンから、ゾーンクラスタのステータスを確認します。

      # clzonecluster status s10-zc
      
      === Zone Clusters ===
      
      --- Zone Cluster Status ---
      
      Name       Brand         Node Name         Zone Host Name     Status       Zone Status
      ----       -----         ---------         --------------       ------     ----------
      
      s10-zc     solaris10     phys-host-1        zc-host-1         offline      Running
      
                               phys-host-2        zc-host-2         offline      Running
      
      

   4. ゾーンクラスタソフトウェアをインストールします。

      # clzonecluster install-cluster -d /net/mysharehost.com/osc-dir/ \
      
      -p patchdir=/net/mysharehost/osc-dir,patchlistfile=plist-sparc \
      
      -s all s10-zc
      
      -p patchdir
      
      Specifies the location of the patches to be installed along with the cluster software.
      
      patchlistfile
      
      Specifies the file that contains the list of patches to be installed inside the zone cluster along with the cluster software.
      In this example, the contents of the file plist-sparc are as follows:
      
      # cat /net/mysharehost/osc-dir/plist-sparc
      
      145333-15
      
      Note - Both the patchdir and patchlistfile locations must be accessible to all nodes of the cluster.
      
      -s
      
      Specifies the agent packages that should be installed along with core cluster software. In this example, all is specified to install all the agent packages. 

6. ゾーンクラスタをブートします。
   1. ゾーンクラスタをリブートして、ゾーンをオンライン/実行中モードでリブートします。

      ステータスがオンライン/実行中になるまでしばらく待機する必要がある場合があります。

      # clzonecluster reboot s10-zc

   2. 大域ゾーンから、ゾーンクラスタのステータスを確認します。

      ゾーンクラスタのステータスはオンライン/実行中モードになります。

      # clzonecluster status s10-zc
       
      === Zone Clusters ===
      
      --- Zone Cluster Status ---
      
      Name         Brand         Node Name         Zone Host Name       Status
      ----         -----         ---------         --------------       ------
      
      s10-zc       solaris10     phys-host-1        zc-host-1           online
      
                                 phys-host-2        zc-host-2           online
      

7. ゾーンにログインします。

   # zlogin s10-zc 
   
    [Connected to zone 's10-zc' pts/2]
   
   Last login: Mon Nov 5 21:20:31 on pts/2
   

8. ゾーンのステータスを確認します。

   # /usr/cluster/bin/clnode status 
   
   === Cluster Nodes ===
   
   --- Node Status ---
   
    Node Name                     Status
   
   zc-host-1                      Online
   
   zc-host-2                      Online 

次のステップ

これで、solaris10 ブランドゾーンクラスタ構成が完了しました。Oracle Solaris 10 アプリケーションをインストールして起動し、必要なリソースとリソースグループを作成することでこれらのアプリケーションを高可用性にできるようになりました。

Trusted Extensions を使用するようにゾーンクラスタを構成する方法

labeled ブランドゾーンクラスタを作成したあと、次の手順を実行して Trusted Extensions を使用するための構成を完了します。

1. ゾーンクラスタの IP アドレスマッピングを完了します。

   ゾーンクラスタのノードごとに、この手順を実行します。

   1. グローバルクラスタのノードから、ノードの ID を表示します。

      phys-schost# cat /etc/cluster/nodeid
      N

   2. 同じグローバルクラスタノード上のゾーンクラスタノードにログインします。

      ログインする前に、SMF サービスがインポートされていて、すべてのサービスが起動していることを確認します。

   3. このゾーンクラスタノードによってプライベートインターコネクト用に使用されている IP アドレスを判定します。

      クラスタソフトウェアがゾーンクラスタを構成するときに、クラスタソフトウェアはこれらの IP アドレスを自動的に割り当てます。

      ifconfig -a の出力で、ゾーンクラスタに属している clprivnet0 論理インタフェースを探します。inet の値は、クラスタのプライベートインターコネクトの使用をこのゾーンクラスタでサポートするために割り当てられた IP アドレスです。

      zc1# ifconfig -a
      lo0:3: flags=20010008c9<UP,LOOPBACK,RUNNING,NOARP,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1
      zone zc1
      inet 127.0.0.1 netmask ff000000
      net0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
      inet 10.11.166.105 netmask ffffff00 broadcast 10.11.166.255
      groupname sc_ipmp0
      ether 0:3:ba:19:fa:b7
      ce0: flags=9040843<UP,BROADCAST,RUNNING,MULTICAST,DEPRECATED,IPv4,NOFAILOVER> mtu 1500 index 4
      inet 10.11.166.109 netmask ffffff00 broadcast 10.11.166.255
      groupname sc_ipmp0
      ether 0:14:4f:24:74:d8
      ce0:3: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 4
      zone zc1
      inet 10.11.166.160 netmask ffffff00 broadcast 10.11.166.255
      clprivnet0: flags=1009843<UP,BROADCAST,RUNNING,MULTICAST,MULTI_BCAST,PRIVATE,IPv4> mtu 1500 index 7
      inet 172.16.0.18 netmask fffffff8 broadcast 172.16.0.23
      ether 0:0:0:0:0:2
      clprivnet0:3: flags=1009843<UP,BROADCAST,RUNNING,MULTICAST,MULTI_BCAST,PRIVATE,IPv4> mtu 1500 index 7
      zone zc1
      inet 172.16.0.22 netmask fffffffc broadcast 172.16.0.23

   4. ゾーンクラスタノードの /etc/inet/hosts ファイルに、ゾーンクラスタノードの次のアドレスを追加します。

      • プライベートインターコネクトのホスト名 clusternodeN-priv (N はグローバルクラスタノード ID)

        172.16.0.22    clusternodeN-priv 

      • 各 net リソース (ゾーンクラスタを作成したときに clzonecluster コマンドに指定したもの)

   5. 残りのゾーンクラスタノードで繰り返します。
2. ゾーンクラスタコンポーネントとの通信を承認します。

   ゾーンクラスタコンポーネントによって使用される IP アドレス用に新しいエントリを作成し、各エントリを CIPSO テンプレートに割り当てます。ゾーンクラスタノードの /etc/inet/hosts ファイル内に存在するこれらの IP アドレスは次のとおりです。

   • ゾーンクラスタノードの各プライベート IP アドレス

   • ゾーンクラスタ内のすべての cl_privnet IP アドレス

   • ゾーンクラスタの論理ホスト名の各パブリック IP アドレス

   • ゾーンクラスタの共有 IP アドレスの各パブリック IP アドレス

   phys-schost# tncfg -t cipso
   tncfg:cipso> add host=ipaddress1
   tncfg:cipso> add host=ipaddress2
   …
   tncfg:cipso> exit

   CIPSO テンプレートの詳細は、Trusted Extensions 構成と管理 の 異なる解釈ドメインを構成する方法を参照してください。

3. IP 厳密宛先マルチホームを weak に設定します。

   ゾーンクラスタの各ノードで次のコマンドを実行します。

   phys-schost# ipadm set-prop -p hostmodel=weak ipv4
   phys-schost# ipadm set-prop -p hostmodel=weak ipv6

   hostmodel プロパティーの詳細は、Oracle Solaris 11.3 カーネルのチューンアップ・リファレンスマニュアル の hostmodel (IPv4 または IPv6)を参照してください。

次のステップ

ファイルシステムまたはストレージデバイスをゾーンクラスタに追加します。次のセクションを参照してください。

• ゾーンクラスタにファイルシステムを追加する

• 特定のゾーンクラスタノードにローカルファイルシステムを追加する

• ゾーンクラスタにストレージデバイスを追加する

関連項目

ゾーンクラスタでソフトウェアを更新する場合は、Oracle Solaris Cluster 4.3 システム管理 の 第 11 章, ソフトウェアの更新の手順に従います。次の手順では、必要に応じてゾーンクラスタに固有の手順も記載されています。