solaris - Solaris 标记区域
solaris 标记使用标记区域框架(如 brands(7) 中所述)运行与安装在全局区域中的同一软件一起安装的区域。使用 solaris 标记时,系统软件必须始终与全局区域保持同步。区域中的系统软件包使用映像包管理系统进行管理。
solaris 标记支持完全根非全局区域模型。所有必需的系统软件及任何其他软件包都安装在区域的专用文件系统中。区域只能位于其自己的 zfs(8) 数据集中并且仅支持 ZFS。在安装或连接区域时,将自动创建 ZFS 数据集。如果无法创建 ZFS 数据集,区域也无法安装或连接。
solaris 标记不支持以下 zonecfg(8) 资源和属性:
autoshutdown=suspend anet:id device:id net:id virtual-cpu anet:mac ib-vhca ib-vhca:port capped-memory:pagesize-policy
solaris 标记支持的属性具有如下所列的特定缺省值:
Resource Property Default Value
global zonepath /system/zones/%{zonename}
autoboot false
global-time false
ip-type exclusive
auto-shutdown shutdown
net configure-allowed-address true
anet mac-address auto
lower-link auto
link-protection mac-nospoof
为此标记定义了以下辅助状态(如 zoneadm list –is 所示):
区域对系统已知,但是缺少配置。区域状态始终为不完整。
对于 solaris 标记,实时区域重新配置支持以下 zoneadm(8) 资源和属性:
anet (with exceptions stated below) capped-memory dedicated-cpu device fs net (with exceptions stated below) pool scheduling-class zone.* rctls dataset
对于 solaris 标记,实时区域重新配置不支持以下 zoneadm(8) 资源和属性:
anet:allowed-address anet:configure-allowed-address anet:defrouter anet:evs anet:vport file-mac-profile fs-allowed hostid limitpriv global-time net:allowed-address net:configure-allowed-address net:defrouter npiv tenant zpool
如果在持久配置中更改了列出的不支持的资源和属性并将更改应用于正在运行的区域,实时区域重新配置将忽略这些更改。
如果尝试在实时配置中修改列出的不支持的资源和属性,这些修改都将被拒绝。
以下 solaris 标记特定的子命令选项受 zoneadm(8) 支持。
将指定的 solaris 标记区域映像连接到区域。zoneadm 会检查区域要关联到的计算机上的软件包级别。如果区域通过全局区域所依赖的包(具有不同的版本号)不同于源计算机上的相关包,zoneadm 将报告这些冲突并且不执行连接。
如果目标系统只有比源系统更新的相关软件包(修订版本号较高),则可以使用 –u 或 –U 选项更新相关软件包以匹配位于新系统上的软件包修订版。
连接区域时,可能会存在多个区域引导环境 (zone boot environment, ZBE),attach 子命令必须确定要连接其中哪一个。选择条件如下所示,并使用第一个匹配项。
如果使用 –z 选项来指定 ZBE,则选择它。
如果使用了 –x attach-last-booted-zbe 来指定 ZBE,则会选择上次引导的 zbe。
如果使用 –x attach-matched-zbe,则选择与全局区域引导环境关联的活动 ZBE。
如果使用 –x attach-last-mounted-zbe,则选择最后挂载在区域的区域路径上的 ZBE。这是缺省选项。
如果选定的 ZBE 与当前处于活动状态的全局区域引导环境关联,则连接选定的 ZBE。可以使用 –x force-zbe-clone 来更改此行为。
如果选定的 ZBE 与其他全局区域引导环境关联,或选定的 ZBE 未与任何全局区域引导环境关联(孤立的引导环境),则克隆选定的 ZBE 并连接选定 ZBE 的克隆。原始 ZBE 继续存在。可以使用 –x deny-zbe-clone 来更改此行为。
要在连接期间销毁所有孤立 ZBE,请使用以下选项:
–x destroy-orphan-zbes
为避免克隆孤立 ZBE,请使用以下选项:
–x deny-zbe-clone
有关 –x 选项的更多详细信息,请参见以下内容:
更新区域中的最少数量的软件包,以允许区域的软件包与在全局区域中安装的软件包兼容。
将区域中的所有软件包更新为与安装在全局区域中的软件包兼容的最新版本。
提供要应用的配置文件或配置文件目录。有关更多信息,请参见 sysconfig(8) 手册页。
所有配置文件必须具有 .xml 扩展名。缺省情况下,配置文件将安装在 sysconfig-profile smf 层中。如果配置文件存在于名为 enterprise、site 或 node 的 dir 的子目录中,该配置文件将在 enterprise-profile、site-profile 或 node-profile 层应用。所有其他配置文件将在 sysconfig-profile 层应用。有关更多信息,请参见 smf(7) 手册页。
连接指定的现有区域引导环境。如果指定的区域引导环境与其他全局区域关联,则指定的 ZBE 将被克隆,并连接 ZBE 的克隆。
所有配置文件必须具有 .xml 扩展名。缺省情况下,配置文件将安装在 sysconfig-profile smf 层中。如果配置文件存在于名为 enterprise、site 或 node 的 dir 的子目录中,该配置文件将在 enterprise-profile、site-profile 或 node-profile 层应用。所有其他配置文件将在 sysconfig-profile 层应用。有关更多信息,请参见 smf(7) 手册页。
销毁所有不与任何全局区域关联的区域引导环境。
强制对选定的区域引导环境进行克隆。然后,选择新克隆的引导环境以连接到该区域。
对选定区域引导环境的克隆进行覆盖。此选项要求应该将选定的 zbe 在不克隆的情况下(如果缺省行为是对其进行克隆)连接到该区域。否则没有任何效果。
选择上次引导的区域引导环境。如果选择的区域引导环境不与任何全局区域相关联,则会克隆该引导环境。
选择与全局区域关联的活动区域引导环境。
选择最后挂载在区域的区域路径上的 ZBE。
提供从系统信息库安装后将应用的配置文件或配置文件的目录。
所有配置文件必须具有 .xml 扩展名。缺省情况下,配置文件将安装在 sysconfig-profile smf 层中。如果配置文件存在于名为 enterprise、site 或 node 的 dir 的子目录中,该配置文件将在 enterprise-profile、site-profile 或 node-profile 层应用。所有其他配置文件将在 sysconfig-profile 层应用。有关更多信息,请参见 smf(7) 手册页。
solaris 标记安装程序支持从软件系统信息库或从运行同一发行版的已安装系统映像安装区域。此映像可以是 cpio(1)、pax(1) xustar 或 ZFS 归档文件。cpio 或 ZFS 归档文件可以使用 gzip 或 bzip2 进行压缩。该映像也可以是到系统根目录树顶级的路径,或者是预存在的区域路径。
如果未指定 –a 和 –d 选项,则从系统信息库安装区域。要在区域中安装其他软件包,可以复制并编辑缺省区域清单 /usr/share/auto_install/manifest/zone_default.xml 以包含所需的软件包。应使用 –m 选项指定安装该修改的清单。
要从系统或区域映像安装区域,需要使用 –a 或 –d 选项。如有必要,映像的活动 ZBE 中的软件将会进行最低限度的必要更新,以使其与全局区域的软件包兼容。如果指定了 –U 选项,则会将映像的活动 ZBE 中的所有软件更新至与活动 ZBE 兼容的最新版本。如果使用 –a 或 –d 选项,则还需要使用 –u 或 –p 选项。
统一归档文件的路径或文件名、http 或 https URI。或者是到已安装的全局区域或非全局区域中的 cpio(1)、pax(1) xustar 或 ZFS 归档文件的路径。
如果指定了统一归档文件,则可以使用 –z 选项来选择要安装的归档区域。如果统一归档文件位于安全的 Web 服务器 (https URI) 上,则可以使用 –x 来指定到 PEM 编码的证书、CA 证书和/或密钥的路径。当从统一归档文件进行安装时,如果既未指定 –u 也未指定 –p,且归档文件是恢复归档文件,则默示使用缺省的 –p。否则,默示使用 –u。
如果 ZFS 归档文件包含多个引导环境,则安装了活动的引导环境。如果安装无法确定哪个引导环境是活动的引导环境,安装程序将提供提取的引导环境列表,并建议一个使用 –z 选项的连接命令来连接特定的引导环境。
cpio 和 ZFS 归档文件可以使用 gzip 或 bzip2 进行压缩。
提供从系统信息库安装后将应用的配置文件或配置文件的目录。
所有配置文件必须具有 .xml 扩展名。缺省情况下,配置文件将安装在 sysconfig-profile smf 层中。如果配置文件存在于名为 enterprise、site 或 node 的 dir 的子目录中,该配置文件将在 enterprise-profile、site-profile 或 node-profile 层应用。所有其他配置文件将在 sysconfig-profile 层应用。有关更多信息,请参见 smf(7) 手册页。
区域路径目录的路径,该目录属于 solaris 标记区域的区域路径或 Solaris 11 全局区域根目录。
将指定给自动化安装程序的清单文件。
从归档文件或路径安装区域后,保留系统配置。当从统一归档文件进行安装且归档文件是恢复归档文件时,将默示使用 –p,但是可以使用 –u 进行覆盖。
-x cert=/path/cert.pem -x cacert=/path/cacert.pem -x key=/path/key.pem
使用指定的证书、CA 证书和/或密钥可以通过 https 访问统一归档文件。
如果归档文件不是恢复归档文件,–p 选项不会起作用,因为归档文件中不存在系统配置。
无提示安装。
安装后取消配置系统。当从统一归档文件进行安装且归档文件不是恢复归档文件时,这是缺省值。
将区域中的所有软件包更新为与安装在全局区域中的软件包兼容的最新版本。只有使用了 –a 或 –d 选项,才能使用 –U 选项。
安装过程的详细输出。
将指定的 Solaris 标记区域映像迁移并附加到目标系统。使用向 migrate 子命令提供的 attach 选项将区域映像附加到区域。
在下列情况下,迁移 Solaris 标记区域将失败:
尚未配置任何 rootzpool 资源
配置了 fs 或 dataset 资源
尚未设置设备资源的存储属性
设置了 npiv:over-hba 属性,并且目标系统上没有任何区域配置
有关更多信息,请参见上文 attach 子命令部分中的 –z、–u、–U 和 –x 选项说明以及 zbe 选择条件。
指定要执行的迁移类型。对于 Solaris 标记区域,唯一的可能值是 auto,因为不支持实时迁移。
以下示例显示了如何创建全局区域的归档文件,然后使用该归档文件来配置和安装非全局区域。安装进程将转换全局区域的映像,以便其可作为非全局区域运行。此过程通常称为 P2V(physical to virtual,物理到虚拟)。
为确保归档文件中的数据不会变得过时,建议在创建归档文件前停止源系统上的应用程序。如果没有这样做,则安装区域后可能有必要同步应用程序数据。
首先,创建源系统的恢复归档文件。这假定源系统上未安装非全局区域。
root@web-1# archiveadm create --recovery /net/images/web-1.uar
接下来,使用归档文件在目标系统上配置区域。可能有必要进一步定制配置。请参见 zonecfg(8) 中的示例。最后,从归档文件安装区域。
root@t4-1# zonecfg -z web-1 Use 'create' to begin configuring a new zone. zonecfg:web-1> create -a /net/images/web-1.uar zonecfg:web-1> set zonepath=/zones/web-1 zonecfg:web-1> exit
如果选择不使用交互模式,可以使用以下命令:
# zonecfg -z web-1 "create -a /net/images/web-1.uar; set zonepath=/zones/web-1"
如果源系统和新安装的区域使用了相同的 IP 地址或者存在其他潜在的冲突,请确保同一时间只运行二者之一。
最后,生成使用 gzip 压缩的 ZFS 复制流归档文件。在本示例中,它存储在远程 NFS 服务器上。
# zfs send -R rpool@p2v | gzip > /net/somehost/p2v/p2v.zfs.gz示例 2 使用统一归档文件迁移区域
为确保归档文件中的数据不会变得过时,建议在创建归档文件前停止源区域上的应用程序或关闭该区域。如果没有这样做,则安装区域后可能有必要同步应用程序数据。
首先,创建区域的恢复归档文件。此操作最好从全局区域执行。如果在区域中执行,将无法通过归档文件配置该区域。
root@t4-1# archiveadm create -r -z web-1 /net/images/v2v/web-1.uar
接下来,使用归档文件在目标系统上配置区域。
root@t4-2# zonecfg -z web-1 create -a /net/images/v2v/web-1.uar
最后,从归档文件安装区域。
root@t4-2# zoneadm -z web-1 install -a /net/images/v2v/web-1.uar
请确保先关闭源系统上的区域,再在目标系统上引导它。
有关以下属性的说明,请参见 attributes(7):
|
cpio(1)、pax(1)、zlogin(1)、zonename(1)、attributes(7)、brands(7)、privileges(7)、zones(7)、archiveadm(8)、beadm(8)、sysconfig(8)、zfs(8)、zoneadm(8)、zonecfg(8)