Oracle Solaris カーネルゾーンについて
Oracle Solaris カーネルゾーン (別名 solaris-kz ゾーン) とは、大域ゾーンとは別の専用のカーネルとオペレーティングシステムを備えた非大域ゾーンです。個別のカーネルおよび OS インストールにより、オペレーティングシステムのインスタンスとアプリケーションの独立性が高まり、セキュリティーが強化されます。
カーネルゾーンの管理および構造的な内容は、大域ゾーンにはまったく依存していません。たとえば、カーネルゾーンは、大域ゾーン (カーネルゾーンホスト) とソフトウェアパッケージングを共有しません。カーネルゾーンホストでのパッケージ更新は、リンクイメージにはならず、カーネルゾーンにも影響しません。同様に、pkg update などのパッケージングコマンドは、カーネルゾーン内部から完全に機能します。詳細は、Oracle Solaris 11.4 でのソフトウェアの追加とシステムの更新 の 非大域ゾーンで動作するオプションを参照してください。
システムプロセスは、カーネルゾーンの個別のプロセス ID テーブルで処理され、大域ゾーンとは共有されません。カーネルゾーンのリソース管理も異なります。max-processes などのリソース制御は、カーネルゾーンを構成する場合に使用できません。
zoneadm rename コマンドは、installed 状態のカーネルゾーンではサポートされていません。カーネルゾーンが configured または unavailable 状態のときに zonecfg コマンドを使用することによってのみ、カーネルゾーンの名前を変更できます。
大域ゾーンでカーネルゾーンを管理するには、既存の zlogin、zonecfg、および zoneadm コマンドを使用します。
カーネルゾーンは、ブランドゾーンフレームワークの一部です。詳細は、brands(7) のマニュアルページを参照してください。
カーネルゾーンの概念の概要については、Introduction to Oracle Solaris Zones の 第 1 章, Oracle Solaris Zones Introductionを参照してください。
