区域如何删除网址

文件号码E54018-032015年5月创建和使用OracleSolaris区域版权所有2004,2015,Oracle和/或其附属公司.
保留所有权利.
本软件和相关文档是根据许可证协议提供的,该许可证协议中规定了关于使用和公开本软件和相关文档的各种限制,并受知识产权法的保护.
除非在许可证协议中明确许可或适用法律明确授权,否则不得以任何形式、任何方式使用、拷贝、复制、翻译、广播、修改、授权、传播、分发、展示、执行、发布或显示本软件和相关文档的任何部分.
除非法律要求实现互操作,否则严禁对本软件进行逆向工程设计、反汇编或反编译.
此文档所含信息可能随时被修改,恕不另行通知,我们不保证该信息没有错误.
如果贵方发现任何问题,请书面通知我们.
如果将本软件或相关文档交付给美国政府,或者交付给以美国政府名义获得许可证的任何机构,则适用以下注意事项:U.
S.
GOVERNMENTENDUSERS:Oracleprograms,includinganyoperatingsystem,integratedsoftware,anyprogramsinstalledonthehardware,and/ordocumentation,deliveredtoU.
S.
Governmentendusersare"commercialcomputersoftware"pursuanttotheapplicableFederalAcquisitionRegulationandagency-specificsupplementalregulations.
Assuch,use,duplication,disclosure,modification,andadaptationoftheprograms,includinganyoperatingsystem,integratedsoftware,anyprogramsinstalledonthehardware,and/ordocumentation,shallbesubjecttolicensetermsandlicenserestrictionsapplicabletotheprograms.
NootherrightsaregrantedtotheU.
S.
Government.
本软件或硬件是为了在各种信息管理应用领域内的一般使用而开发的.
它不应被应用于任何存在危险或潜在危险的应用领域,也不是为此而开发的,其中包括可能会产生人身伤害的应用领域.
如果在危险应用领域内使用本软件或硬件,贵方应负责采取所有适当的防范措施,包括备份、冗余和其它确保安全使用本软件或硬件的措施.
对于因在危险应用领域内使用本软件或硬件所造成的一切损失或损害,OracleCorporation及其附属公司概不负责.
Oracle和Java是Oracle和/或其附属公司的注册商标.
其他名称可能是各自所有者的商标.
Intel和IntelXeon是IntelCorporation的商标或注册商标.
所有SPARC商标均是SPARCInternational,Inc的商标或注册商标,并应按照许可证的规定使用.
AMD、Opteron、AMD徽标以及AMDOpteron徽标是AdvancedMicroDevices的商标或注册商标.
UNIX是TheOpenGroup的注册商标.
本软件或硬件以及文档可能提供了访问第三方内容、产品和服务的方式或有关这些内容、产品和服务的信息.
除非您与Oracle签订的相应协议另行规定,否则对于第三方内容、产品和服务,OracleCorporation及其附属公司明确表示不承担任何种类的保证,亦不对其承担任何责任.
除非您和Oracle签订的相应协议另行规定,否则对于因访问或使用第三方内容、产品或服务所造成的任何损失、成本或损害,OracleCorporation及其附属公司概不负责.
文档可访问性有关Oracle对可访问性的承诺,请访问OracleAccessibilityProgram网站http://www.
oracle.
com/pls/topic/lookupctx=acc&id=docacc.
获得Oracle支持购买了支持服务的Oracle客户可通过MyOracleSupport获得电子支持.
有关信息,请访问http://www.
oracle.
com/pls/topic/lookupctx=acc&id=info;如果您听力受损,请访问http://www.
oracle.
com/pls/topic/lookupctx=acc&id=trs.
5目录使用本文档151如何规划和配置非全局区域17评估当前的系统设置17磁盘空间要求17限制区域大小18确定区域主机名和网络要求18区域主机名18共享IP区域网络地址18专用IP区域网络地址20文件系统配置20创建、修订和删除非全局区域配置21配置、检验并提交区域21如何配置区域21下一步执行的操作28如何显示非全局区域的配置28使用zonecfg命令修改区域配置28如何修改区域配置中的资源类型28如何清除区域配置中的属性29如何使用zonecfg命令重命名区域30如何在区域中添加专用设备31如何在全局区域中设置zone.
cpu-shares31使用zonecfg命令恢复或删除区域配置32如何恢复区域配置32如何删除区域配置342关于安装、关闭、停止、卸载和克隆非全局区域35区域安装和管理概念35区域构建36如何安装区域37目录6创建和使用OracleSolaris区域2015年5月zoneadmd守护进程38zsched区域调度程序39区域应用程序环境39关于关闭、停止、重新引导和卸载区域39关闭区域39停止区域40重新引导区域40区域引导参数40区域autoboot设置41卸载区域41关于克隆非全局区域413安装、引导、关闭、停止、卸载和克隆非全局区域43区域安装任务列表43安装和引导区域44(可选)如何在安装已配置的区域之前检验该区域44如何安装已配置的区域45如何获取已安装的非全局区域的UUID46如何将已安装的非全局区域标记为未完成47(可选)如何将已安装区域转换为就绪状态48如何引导区域49如何在单用户模式下引导区域50下一步执行的操作50关闭、停止、重新引导、卸载、克隆和删除非全局区域任务列表50关闭、停止、重新引导和卸载区域51如何关闭区域51如何停止区域52如何重新引导区域52如何使用zoneadm命令重命名区域53如何卸载区域53在同一系统中克隆非全局区域55如何克隆区域55移动非全局区域56如何移动不在共享存储中的区域57从系统中删除非全局区域57如何删除非全局区域574关于非全局区域登录59zlogin命令59目录7内部区域配置60交互式系统配置工具60区域配置文件示例61非全局区域登录方法66区域控制台登录66用户登录方法66故障安全模式67远程登录67交互模式与非交互模式67交互模式67非交互模式675登录到非全局区域69初始区域引导与区域登录过程任务列表69登录到区域69如何创建配置文件70如何登录到区域控制台以执行内部区域配置70如何登录到区域控制台71如何使用交互模式访问区域71如何使用非交互模式访问区域72如何退出非全局区域72如何使用故障安全模式进入区域73如何使用zlogin关闭区域73启用服务74列显当前区域的名称746实时区域重新配置75关于实时区域重新配置75关于进行临时更改75关于对配置进行更改76关于对配置应用更改76实时区域重新配置示例76如何检查正在运行的区域的实时配置76如何使用预运行查看可能的配置77如何进行持久性配置更改并应用更改77如何将anet资源临时添加到正在运行的区域78如何对正在运行的区域进行临时更改78如何在提交临时更改时从故障中恢复78目录8创建和使用OracleSolaris区域2015年5月7关于区域迁移和zonep2vchk工具81关于区域迁移81物理到虚拟(PhysicaltoVirtual,P2V)迁移和虚拟到虚拟(VirtualtoVirtual,V2V)迁移的使用81选择迁移策略81关于区域迁移工具和实用程序82使用共享存储上的区域进行区域迁移83使用OracleSolaris统一归档文件进行区域迁移83使用zfs归档文件进行区域迁移83使用zonep2vchk工具准备系统迁移83关于zonep2vchk工具83分析类型85生成的信息868迁移OracleSolaris系统和非全局区域87将非全局区域迁移到其他计算机87关于迁移区域87如何使用共享存储迁移非全局区域88如何使用统一归档文件迁移非全局区域89如何使用ZFS归档文件迁移非全局区域90从不可用的计算机上迁移区域92将OracleSolaris系统迁移到非全局区域92关于将OracleSolaris系统迁移到solaris非全局区域93使用zonep2vchk扫描源系统93如何在网络设备上创建系统映像的归档文件94如何配置目标系统上的区域94在目标系统上安装区域959关于安装了区域的OracleSolaris11.
2系统上的自动安装和软件包97运行OracleSolaris11.
2发行版的系统上的映像包管理系统软件97区域包管理概述97关于软件包和区域98关于在安装了区域的系统中添加软件包99在全局区域中使用pkg99在非全局区域中使用pkginstall命令99使用定制AI清单在区域中添加其他软件包99关于在区域中删除软件包101软件包信息查询101在安装了区域的系统上进行代理配置101目录9在全局区域中配置代理101使用https_proxy和http_proxy覆盖system-repository代理102并行区域更新103区域状态对软件包操作有何影响10310关于OracleSolaris区域管理105全局区域可见性和访问权限105区域中的进程ID可见性106区域中的系统可查看性106使用zonestat实用程序报告活动区域统计信息107使用fsstat实用程序监视非全局区域107非全局区域节点名称108在区域内运行NFS服务器108文件系统和非全局区域108-onosuid选项108在区域中挂载文件系统109在区域中卸载文件系统110安全限制和文件系统行为110作为NFS客户机的非全局区域113在区域中禁止使用mknod113遍历文件系统113从全局区域中访问非全局区域的限制113共享IP非全局区域中的联网114共享IP区域分区115共享IP网络接口115同一计算机上共享IP区域之间的IP通信116共享IP区域中的OracleSolarisIP过滤器116共享IP区域中的IP网络多路径116专用IP非全局区域中的联网117专用IP区域分区117专用IP数据链路接口117同一计算机上专用IP区域之间的IP通信118专用IP区域中的OracleSolarisIP过滤器118专用IP区域中的IP网络多路径118非全局区域中的设备使用118/dev和/devices名称空间119专用设备119设备驱动程序管理119在非全局区域中无法使用或者修改的实用程序120目录10创建和使用OracleSolaris区域2015年5月在非全局区域中运行应用程序120在非全局区域中使用的资源控制121安装了区域的系统上的公平份额调度器121全局或非全局区域中的FSS份额分配121区域之间的份额平衡122安装了区域的系统上的扩展记帐122非全局区域中的特权122在区域中使用IP安全体系结构126共享IP区域中的IP安全体系结构126专用IP区域中的IP安全体系结构126在区域中使用OracleSolaris审计126区域中的核心文件127在非全局区域中运行DTrace127关于备份安装了区域的OracleSolaris系统127备份回送文件系统目录127在全局区域中备份系统128在系统上备份单个非全局区域128创建OracleSolarisZFS备份128确定在非全局区域中备份的内容129仅备份应用程序数据129常规数据库备份操作129磁带备份129关于恢复非全局区域130在安装了区域的系统上使用的命令13011管理OracleSolaris区域135使用ppriv实用程序135如何列出全局区域中的OracleSolaris特权135如何列出非全局区域的特权集136如何列出带有详细输出的非全局区域的特权集136在非全局区域中使用zonestat实用程序137如何使用zonestat实用程序显示CPU和内存使用率摘要137如何使用zonestat实用程序报告缺省pset138使用zonestat报告总使用率和最高使用率139如何获得专用IP区域的网络带宽使用率139报告所有区域的每区域fstype统计信息140如何使用-z选项来监视指定区域的活动.
140如何显示所有区域的每区域fstype统计信息141在非全局区域中使用DTrace141目录11如何使用DTrace141检查非全局区域中的SMF服务的状态142如何从命令行检查SMF服务的状态142如何从区域内检查SMF服务的状态142在正在运行的非全局区域中挂载文件系统143如何使用LOFS挂载文件系统143如何将ZFS数据集委托到非全局区域144在全局区域中添加非全局区域对特定文件系统的访问权限145如何在非全局区域中添加对CD或DVD介质的访问权限145在安装了区域的OracleSolaris系统上使用IP网络多路径147如何在专用IP非全局区域中使用IP网络多路径147如何将IP网络多路径功能扩展到共享IP非全局区域148在独占IP非全局区域中管理数据链路148如何使用dladmshow-linkprop149如何使用dladm指定临时数据链路150如何使用dladmreset-linkprop151在安装了区域的OracleSolaris系统上使用公平份额调度器151如何使用prctl命令在全局区域中设置FSS份额151如何在区域中动态更改zone.
cpu-shares的值152在区域管理中使用权限配置文件152如何指定区域管理配置文件152备份安装了区域的OracleSolaris系统153如何使用ZFSsend执行备份153x64:如何列显区域配置的副本153重新创建非全局区域154如何重新创建单个非全局区域15412配置和管理不可编辑的区域155只读区域概述155配置只读区域155zonecfgfile-mac-profile属性155zonecfgadddataset资源策略156zonecfgaddfs资源策略156管理只读区域157zoneadmlist-p显示157用于通过可写根文件系统引导只读区域的选项157zlogin命令用于文件编辑或添加软件包158不可编辑全局区域158配置全局不可编辑区域158目录12创建和使用OracleSolaris区域2015年5月维护不可编辑全局区域15813各种OracleSolaris区域问题的故障排除161专用IP区域正在使用设备,因此dladmreset-linkprop运行失败161在区域配置中指定的特权集不正确161区域无法停止16214共享存储上的OracleSolaris区域入门163关于使用存储URI的共享存储资源163本地设备URI163逻辑单元URI164iSCSIURI164管理存储URI和共享存储资源165将共享存储资源分配到OracleSolaris区域167针对区域的storage属性167rootzpool资源167zpool资源168重命名区域168区域配置限制169有关共享存储资源上OracleSolaris区域的ZFS存储池自动化管理169关于unavailable状态170其他zoneadm子命令选项170用于安装、克隆和附加区域的选项170用于卸载区域的选项171zoneadm命令使用限制172实施共享存储资源上托管的OracleSolaris区域172共享存储上区域的zpool配置注意事项172样例方案172迁移共享存储资源托管的OracleSolaris区域184将现有区域移入和移出共享存储区域配置185如何将现有区域移动到共享存储配置186如何将现有区域移出共享存储配置186如何将其他ZFS存储池添加到已安装区域187参考资料187手册页187OracleSolaris管理指南188术语表189目录13索引19314创建和使用OracleSolaris区域2015年5月使用本文档15使用本文档概述-介绍如何设置和使用OracleSolarisZones功能及相关的资源管理功能目标读者-技术人员、系统管理员和授权服务提供商必备知识-具有OracleSolaris环境管理经验.
另外,需要具有虚拟化环境经验.
产品文档库有关本产品的最新信息和已知问题均包含在文档库中,网址为:http://www.
oracle.
com/pls/topic/lookupctx=E56344.
获得Oracle支持Oracle客户可通过MyOracleSupport获得电子支持.
有关信息,请访问http://www.
oracle.
com/pls/topic/lookupctx=acc&id=info;如果您听力受损,请访问http://www.
oracle.
com/pls/topic/lookupctx=acc&id=trs.
反馈可以在http://www.
oracle.
com/goto/docfeedback上提供有关本文档的反馈.
16创建和使用OracleSolaris区域2015年5月第1章如何规划和配置非全局区域171第1章如何规划和配置非全局区域本章介绍在系统上配置区域之前需要执行的操作,同时还介绍了如何在系统上配置区域、修改区域配置以及删除区域配置.
有关区域配置过程的介绍,请参见《OracleSolarisZones介绍》中的第2章"非全局区域配置概述".
有关solaris10标记区域配置的信息,请参见《创建和使用OracleSolaris10区域》.
评估当前的系统设置可以在任何运行OracleSolaris10或更新发行版的计算机上使用区域.
以下主要的计算机注意事项与区域的使用相关联.
每个区域内运行的应用程序的性能要求.
保存每个区域内特有文件的磁盘空间的可用性.
磁盘空间要求不限制每个区域可占用的磁盘空间量.
全局管理员或具有相应授权的用户负责设置空间限制.
全局管理员必须确保本地或共享存储足以保存非全局区域的根文件系统.
即使小型单处理器系统也可支持同时运行多个区域.
非全局区域中安装的软件包的性质会影响区域的空间要求.
软件包的数量也是一个因素.
磁盘要求由当前安装在全局区域中的软件包以及已安装软件所使用的磁盘空间决定.
区域要求每个区域至少具有150MB的空闲磁盘空间.
但是,当在全局区域中安装了所有标准OracleSolaris软件包时,所需的空闲磁盘空间通常在500MB到1GB之间.
如果添加更多软件,此数字还会增加.
建议每个区域再增加40MB的RAM,如果计算机有足够的交换空间则不作此要求.
确定区域主机名和网络要求18创建和使用OracleSolaris区域2015年5月限制区域大小对于具有由ZFS数据集支持的zonepath的区域,可以使用ZFS数据集配额来限制区域大小.
能够访问zonepath数据集的管理员可以修改数据集的quota和reservation属性,以控制每个区域可以使用的最大磁盘空间数量.
在zfs(1M)手册页中介绍了这些属性.
管理员也可以创建具有固定大小的ZFS卷,并将区域安装在此卷的数据集中.
卷会限制其中所安装的区域的大小.
确定区域主机名和网络要求您必须确定区域的主机名.
在专用IP区域内,可按照为全局区域配置地址的方式来配置地址.
对于要具备网络连接的共享IP区域,必须执行以下一项操作:为区域指定一个IPv4地址为区域手动配置并指定一个IPv6地址有关专用IP和共享IP类型的更多信息,请参见《OracleSolarisZones介绍》中的"区域网络接口"区域主机名如果您正在使用NIS或DNS名称服务,或LDAP目录服务,则主机信息存储在服务器上的数据库中,例如hosts.
byname.
如果将本地文件用于命名服务,则hosts数据库将保留在/etc/inet/hosts文件中.
区域网络接口的主机名从/etc/inet/hosts中的本地hosts数据库解析而来.
或者,对于共享IP区域,可以在配置区域时直接指定IP地址,从而不需要对任何主机名进行解析.
有关更多信息,请参见hosts(4)和nodename(4)手册页.
另请参见《在OracleSolaris11.
2中配置和管理网络组件》中的第3章"在OracleSolaris中配置和管理IP接口和地址".
共享IP区域网络地址需要网络连接的每个共享IP区域都有一个或多个专有IP地址.
同时支持IPv4和IPv6地址.
确定区域主机名和网络要求第1章如何规划和配置非全局区域19IPv4区域网络地址如果您使用的是IPv4,则获取地址并将该地址指定到区域.
在将地址指定给区域时,可以使用CIDR表示法指定地址,例如,192.
168.
1.
1/24.
对于共享IP区域,可以在配置区域时直接指定IP地址,从而不需要对任何主机名进行解析.
有关更多信息,请参见hosts(4)、netmasks(4)和nodename(4).
IPv6区域网络地址如果您使用的是IPv6,则必须手动配置地址.
通常情况下,必须至少配置以下两种地址类型:链路本地地址链路本地地址的格式为fe80::64-bitinterfaceID/10.
/10表明前缀长度为10位.
全局单播地址全局单点传送地址基于管理员为每个子网配置的64位前缀以及一个64位接口ID.
在配置为使用IPv6的同一子网上的任何系统上运行ipadmshow-addr命令,可以获得该前缀.
64位接口ID通常是从系统的MAC地址派生而来.
对于区域使用,可以使用以下约定从全局区域的IPv4地址中派生唯一的备用地址:16bitsofzero:upper16bitsofIPv4address:lower16bitsofIPv4address:azone-uniquenumber假设全局区域的IPv4地址是192.
168.
200.
10.
此地址会转换为十六进制,如下所示:192=c0168=a8200=c810=0a因此,对于使用1作为区域专有数字的非全局区域,适合的链路本地地址是fe80::c0a8:c80a:1/10.
如果在该子网中使用的全局前缀是2001:0db8:aabb:ccdd/64,则同一非全局区域的唯一全局单点传送地址是2001:0db8:aabb:ccdd::c0a8:c80a:1/64.
请注意,在配置IPv6地址时,您必须指定前缀长度.
有关链路本地地址和全局单点传送地址的更多信息,请参见ipadm(1M)和inet6(7P)手册页.
文件系统配置20创建和使用OracleSolaris区域2015年5月专用IP区域网络地址在独占IP区域内,可按照在全局区域中的方式来配置地址.
请注意,可使用DHCP和IPv6无状态地址自动配置配置地址.
有关IP地址配置的信息,请参见《在OracleSolaris11.
2中配置和管理网络组件》中的第3章"在OracleSolaris中配置和管理IP接口和地址".
文件系统配置在设置虚拟平台时,您可以指定一些要执行的挂载.
使用回送虚拟文件系统(loopbackfilesystem,LOFS)回送挂载到区域的文件系统应使用nodevices选项挂载.
有关nodevices选项的信息,请参见"文件系统和非全局区域"[108].
使用LOFS,您可以创建一个新的虚拟文件系统,以便使用一个备用的路径名称访问文件.
在非全局区域中,使用回送挂载可以使文件系统的分层结构看起来在区域根目录下是重复的.
在该区域中,使用以区域的根目录开头的路径名,可以访问所有文件.
LOFS挂载将保留文件系统名称空间.
图1-1回送挂载的文件系统有关更多信息,请参见lofs(7S)手册页.
创建、修订和删除非全局区域配置第1章如何规划和配置非全局区域21创建、修订和删除非全局区域配置任务说明参考配置非全局区域.
使用zonecfg命令可以创建区域、检验并提交该配置.
您也可以使用脚本在系统上配置和引导多个区域.
可以使用zonecfg命令来显示非全局区域的配置.
"配置、检验并提交区域"[21]修改区域配置.
使用这些过程可修改区域配置中的资源类型,修改属性类型(如区域名称),或为区域添加专用设备.
"使用zonecfg命令修改区域配置"[28]恢复或删除区域配置.
将zonecfg命令与revert子命令配合使用可以撤消对区域配置所做的资源设置,或删除区域配置.
"使用zonecfg命令恢复或删除区域配置"[32]删除区域配置.
使用带有delete子命令的zonecfg命令可以从系统中删除区域配置.
如何删除区域配置[34]配置、检验并提交区域zonecfg(1M)手册页中所述的zonecfg命令可用于执行以下操作.
创建区域配置.
检验是否具备所需的全部信息.
提交非全局区域配置.
也可以使用zonecfg命令永久指定全局区域的资源管理设置.
当使用zonecfg实用程序配置区域时,您可以使用revert子命令来撤消资源设置.
请参见如何恢复区域配置[32].
要显示非全局区域的配置,请参见如何显示非全局区域的配置[28].
如何配置区域请注意,对于具有rootzpool资源的区域,创建非全局区域的必需元素只有zonename和zonepath属性.
其他资源和属性都是可选的.
有些可选的资源还需要在备选项之间进行选择,例如决定使用dedicated-cpu资源还是capped-cpu资源.
有关可用的zonecfg属性和资源的信息,请参见《OracleSolarisZones介绍》中的"区域配置数据".
如何配置区域22创建和使用OracleSolaris区域2015年5月您必须是全局管理员或在全局区域中具有相应授权的用户才能执行此过程.
1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
用所选的区域名称来设置区域配置.
此示例过程中使用名称my-zone.
global#zonecfg-zmy-zone如果是第一次配置该区域,则可以看到以下系统消息:my-zone:NosuchzoneconfiguredUse'create'tobeginconfiguringanewzone.
3.
创建新的区域配置.
此过程使用缺省设置.
zonecfg:my-zone>createcreate:Usingsystemdefaulttemplate'SYSdefault'4.
设置区域路径,在此过程中为/zones/my-zone.
zonecfg:my-zone>setzonepath=/zones/my-zone区域必须位于ZFS数据集中.
在安装或附加区域时,将自动创建ZFS数据集.
如果无法创建ZFS数据集,也无法安装或附加区域.
请注意,如果区域路径有父目录,它必须是已挂载数据集的挂载点.
如果使用了标记%{zonename}而不是在zonepath中显式指定区域的名称,则在克隆区域时,统一归档和区域工具会将现有的区域名称替换为新的区域名称.
zonecfg:my-zone>setzonepath=/zones/%{zonename}请参见《OracleSolarisZones介绍》中的"zonecfgtemplate属性".
5.
设置自动引导值.
如果设置为true,则在引导全局区域时将自动引导该区域.
缺省值为false.
请注意,要自动引导区域,还必须启用区域服务svc:/system/zones:default.
缺省情况下将启用该服务.
zonecfg:my-zone>setautoboot=true6.
为区域设置持久引导参数.
zonecfg:my-zone>setbootargs="-mverbose"7.
指定一个CPU专用于该区域.
如何配置区域第1章如何规划和配置非全局区域23zonecfg:my-zone>adddedicated-cpua.
设置CPU数量.
zonecfg:my-zone:dedicated-cpu>setncpus=1-2b.
(可选)设置重要性.
zonecfg:my-zone:dedicated-cpu>setimportance=10缺省值为1.
c.
结束指定.
zonecfg:my-zone:dedicated-cpu>end8.
修改缺省特权集.
zonecfg:my-zone>setlimitpriv="default,sys_time"该行添加了将系统时钟设置为缺省特权集的功能.
9.
将调度类设置为FSS.
zonecfg:my-zone>setscheduling-class=FSS10.
添加内存上限.
zonecfg:my-zone>addcapped-memorya.
设置内存上限.
zonecfg:my-zone:capped-memory>setphysical=1gb.
设置交换内存上限.
zonecfg:my-zone:capped-memory>setswap=2gc.
设置锁定内存上限.
zonecfg:my-zone:capped-memory>setlocked=500md.
结束内存上限指定.
zonecfg:my-zone:capped-memory>end注-要使用capped-memory资源,全局区域中必须安装resource-cap软件包.
11.
添加文件系统.
如何配置区域24创建和使用OracleSolaris区域2015年5月zonecfg:my-zone>addfsa.
设置文件系统的挂载点,在此过程中为/usr/local.
zonecfg:my-zone:fs>setdir=/usr/localb.
指定在区域中配置/usr/local之后,才能挂载全局区域中的/opt/local.
zonecfg:my-zone:fs>setspecial=/opt/local在非全局区域中,/usr/local文件系统是可读写的.
c.
指定文件系统类型,在此过程中为lofs.
zonecfg:my-zone:fs>settype=lofs此类型指明了内核与文件系统的交互方式.
d.
结束文件系统指定.
zonecfg:my-zone:fs>end可多次执行此步骤来添加多个文件系统.
12.
如有必要,设置hostid.
zonecfg:my-zone>sethostid=80f0c08613.
在存储池tank中添加一个名为sales的ZFS数据集.
zonecfg:my-zone>adddataseta.
指定指向ZFS数据集sales的路径.
zonecfg:my-zone>setname=tank/salesb.
结束数据集指定.
zonecfg:my-zone>end区域管理员可在数据集中创建和销毁快照、文件系统和卷.
区域管理员可以修改数据集的属性,并控制压缩和加密.
14.
创建具有自动VNIC的专用IP区域.
zonecfg:my-zone>setip-type=exclusivezonecfg:my-zone>addanet如何配置区域第1章如何规划和配置非全局区域25a.
为要创建的链接将auto指定为底层链接.
zonecfg:my-zone:anet>setlower-link=auto每次区域引导时,zoneadmd守护进程会自动选择用来创建VNIC的链路.
当选择数据链路时跳过IPoIB链路.
b.
结束指定.
zonecfg:my-zone:anet>end15.
添加设备.
zonecfg:my-zone>adddevicea.
设置设备匹配,在此过程中为/dev/sound/*.
zonecfg:my-zone:device>setmatch=/dev/sound/*b.
结束设备指定.
zonecfg:my-zone:device>end可多次执行此步骤来添加多个设备.
16.
为OFUV组件(而不是IB诊断工具)添加开放光纤网络用户组件(OpenFabricUserVerb,OFUV)设备.
zonecfg:my-zone>adddevicea.
设置设备匹配,在此过程中为infiniband/ofs/*.
zonecfg:my-zone:device>setmatch=infiniband/ofs/*b.
结束设备指定.
zonecfg:my-zone:device>end非全局区域不支持IB诊断工具.
添加的设备可以与OFUV组件(例如谓词(verb)和rdma_cm)一起使用.
可多次执行此步骤来添加多个设备.
17.
为OFUV组件(而不是IB诊断工具)添加OFUV设备.
zonecfg:my-zone>adddevicea.
设置设备匹配,在此过程中为infiniband/hca/*.
如何配置区域26创建和使用OracleSolaris区域2015年5月zonecfg:my-zone:device>setmatch=infiniband/hca/*b.
结束设备指定.
zonecfg:my-zone:device>end非全局区域不支持IB诊断工具.
添加的设备可以与OFUV组件(例如谓词(verb)和rdma_cm)一起使用.
可多次执行此步骤来添加多个设备.
18.
要允许使用format命令标记磁盘,应将整个磁盘/LUN委托到区域,并设置allow-partition属性.
zonecfg:my-zone>adddevicea.
设置设备匹配,在此过程中为/dev/*dsk/c2t40d3*.
zonecfg:my-zone:device>setmatch=/dev/*dsk/c2t40d3*b.
将allow-partition设置为true.
zonecfg:my-zone:device>setallow-partition=truec.
结束设备指定.
zonecfg:my-zone:device>end可多次执行此步骤来添加多个设备.
19.
要允许在磁盘中执行uscsi操作,应设置allow-raw-io属性.
zonecfg:my-zone>adddevicea.
设置设备匹配,在此过程中为/dev/*dsk/c2t40d3*.
zonecfg:my-zone:device>setmatch=/dev/*dsk/c2t40d3*b.
将allow-raw-io设置为true.
zonecfg:my-zone:device>setallow-raw-io=truec.
结束设备指定.
zonecfg:my-zone:device>end如何配置区域第1章如何规划和配置非全局区域27注意-如果允许区域在磁盘上执行uscsi操作,也会允许区域访问与磁盘连接到同一总线的任何其他设备.
因此,启用此功能可能会带来安全风险,让攻击者有机可乘去攻击全局区域或使用同一总线上资源的其他区域.
有关更多信息,请参见uscsi(7I).
可多次执行此步骤来添加多个设备.
20.
使用属性名称添加区域范围的资源控制.
zonecfg:my-zone>setmax-sem-ids=10485200可多次执行此步骤来添加多个资源控制.
21.
使用attr资源类型来添加注释.
zonecfg:my-zone>addattra.
将名称设置为comment.
zonecfg:my-zone:attr>setname=commentb.
将类型设置为string.
zonecfg:my-zone:attr>settype=stringc.
将值设置为说明区域的注释.
zonecfg:my-zone:attr>setvalue="Thisismyworkzone.
"d.
结束attr资源类型指定.
zonecfg:my-zone:attr>end22.
检验区域的配置.
zonecfg:my-zone>verify23.
提交区域的配置.
zonecfg:my-zone>commit24.
退出zonecfg命令.
zonecfg:my-zone>exit请注意,即使您没有在提示符下明确键入commit,也会在键入exit或出现EOF时自动执行commit.
如何显示非全局区域的配置28创建和使用OracleSolaris区域2015年5月在命令行中使用多个子命令提示-zonecfg命令还支持通过同一个shell调用多条子命令,这些子命令放在引号中并用分号进行分隔.
global#zonecfg-zmy-zone"create;setzonepath=/zones/my-zone"对于共享IP区域,只能在zonecfgnet资源中指定静态地址.
不能使用命令行提供地址.
下一步执行的操作请参见"安装和引导区域"[44]来安装已提交的区域配置.
如何显示非全局区域的配置您必须是全局区域中的全局管理员或具有适当权限配置文件的用户才能执行此过程.
1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
显示区域配置.
global#zonecfg-zzonenameinfo使用zonecfg命令修改区域配置也可使用zonecfg命令执行以下操作:修改区域配置中的资源类型清除区域配置中的属性值在区域中添加专用设备修改区域的特权集添加和删除存储如何修改区域配置中的资源类型可以选择一个资源类型并修改该资源的指定.
如何清除区域配置中的属性第1章如何规划和配置非全局区域29您必须是全局区域中的全局管理员或具有适当权限配置文件的用户才能执行此过程.
1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
选择要修改的区域,在此过程中为my-zone.
global#zonecfg-zmy-zone3.
选择要更改的资源类型,例如,资源控制.
zonecfg:my-zone>selectrctlname=zone.
cpu-shares4.
删除当前值.
zonecfg:my-zone:rctl>removevalue(priv=privileged,limit=20,action=none)5.
添加新值.
zonecfg:my-zone:rctl>addvalue(priv=privileged,limit=10,action=none)6.
结束修改后的rctl的指定.
zonecfg:my-zone:rctl>end7.
提交区域的配置.
zonecfg:my-zone>commit8.
退出zonecfg命令.
zonecfg:my-zone>exit请注意,即使您没有在提示符下明确键入commit,也会在键入exit或出现EOF时自动执行commit.
由zonecfg提交的更改在下次引导区域时生效.
如何清除区域配置中的属性使用此过程可以重置一个独立属性.
1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
如何使用zonecfg命令重命名区域30创建和使用OracleSolaris区域2015年5月2.
选择要修改的区域,在此过程中为my-zone.
global#zonecfg-zmy-zone3.
清除要更改的属性,在此过程中为现有的池关联.
zonecfg:my-zone>clearpool4.
提交区域的配置.
zonecfg:my-zone>commit5.
退出zonecfg命令.
zonecfg:my-zone>exit请注意,即使您没有在提示符下明确键入commit,也会在键入exit或出现EOF时自动执行commit.
由zonecfg提交的更改在下次引导区域时生效.
如何使用zonecfg命令重命名区域可以使用此过程对处于已配置状态或已安装状态的区域进行重命名.
请注意,具有rootzpool或zpool资源的区域在已安装状态下不能重命名,因为zonename是现有zpool名称的一部分.
要重命名这些区域,请参见此过程结尾处的"重命名共享存储上的区域".
您必须是全局区域中的全局管理员或具有适当权限配置文件的用户才能执行此过程.
1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
选择要重命名的区域,在此过程中为my-zone.
global#zonecfg-zmy-zone3.
例如,将区域名称更改为newzone.
zonecfg:my-zone>setzonename=newzone4.
提交更改.
zonecfg:newzone>commit5.
退出zonecfg命令.
如何在区域中添加专用设备第1章如何规划和配置非全局区域31zonecfg:newzone>exit由zonecfg提交的更改在下次引导区域时生效.
如何在区域中添加专用设备以下过程说明如何在非全局区域配置中放置扫描设备.
您必须是全局区域中的全局管理员或具有相应授权的用户才能执行此过程.
1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
添加设备.
zonecfg:my-zone>adddevice3.
设置设备匹配,在此过程中为/dev/scsi/scanner/c3t4*.
zonecfg:my-zone:device>setmatch=/dev/scsi/scanner/c3t4*4.
结束设备指定.
zonecfg:my-zone:device>end5.
退出zonecfg命令.
zonecfg:my-zone>exit如何在全局区域中设置zone.
cpu-shares可以使用此过程在全局区域中永久设置共享.
您必须是全局区域中的全局管理员或在全局区域中具有适当权限配置文件的用户才能执行此过程.
1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
使用zonecfg命令.
使用zonecfg命令恢复或删除区域配置32创建和使用OracleSolaris区域2015年5月#zonecfg-zglobal3.
为全局区域设置5个份额.
zonecfg:global>setcpu-shares=54.
退出zonecfg.
zonecfg:global>exit使用zonecfg命令恢复或删除区域配置使用zonecfg(1M)中所述的zonecfg命令可以恢复或删除区域配置.
如何恢复区域配置当使用zonecfg实用程序配置区域时,请使用revert子命令来撤消对区域配置执行的资源设置.
您必须是全局区域中的全局管理员或在全局区域中具有区域安全权限配置文件的用户才能执行此过程.
1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
在配置名为tmp-zone的区域时,键入info以查看您的配置:zonecfg:tmp-zone>info配置的net资源段显示如下:.
.
.
fs:dir:/tmpspecial:swaptype:tmpfsnet:address:192.
168.
0.
1physical:eri0device如何恢复区域配置第1章如何规划和配置非全局区域33match:/dev/pts/*.
.
.
3.
删除网络地址:zonecfg:tmp-zone>removenetaddress=192.
168.
0.
14.
检验net条目是否已被删除.
zonecfg:tmp-zone>info.
.
.
fs:dir:/tmpspecial:swaptype:tmpfsdevicematch:/dev/pts/*.
.
.
5.
键入revert.
zonecfg:tmp-zone>revert6.
对下面的问题回答是:Areyousureyouwanttorevert(y/[n])y7.
检验网络地址是否再次出现:zonecfg:tmp-zone>info.
.
.
fs:dir:/tmpspecial:swaptype:tmpfsnet:address:192.
168.
0.
1physical:eri0devicematch:/dev/pts/*.
.
.
如何删除区域配置34创建和使用OracleSolaris区域2015年5月如何删除区域配置使用带有delete子命令的zonecfg,可以从系统中删除区域配置.
您必须是全局管理员或在全局区域中具有安全权限配置文件的用户才能执行此过程.
1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
使用以下两种方法之一来删除区域a-zone的配置:使用-F选项强制执行操作:global#zonecfg-za-zonedelete-F对系统提示回答是,从而以交互方式删除区域:global#zonecfg-za-zonedeleteAreyousureyouwanttodeletezonea-zone(y/[n])y第2章关于安装、关闭、停止、卸载和克隆非全局区域352第2章关于安装、关闭、停止、卸载和克隆非全局区域本章介绍如何在OracleSolaris操作系统上安装区域.
同时还介绍管理虚拟平台和应用程序环境的两个进程,zoneadmd和zsched.
此外,还提供了有关停止、重新引导、克隆和卸载区域的信息.
本章包含以下主题:"区域安装和管理概念"[35]"区域构建"[36]"zoneadmd守护进程"[38]"zsched区域调度程序"[39]"区域应用程序环境"[39]"关于关闭、停止、重新引导和卸载区域"[39]"关于克隆非全局区域"[41]有关如何克隆、安装、引导、停止或卸载非全局区域的信息,请参见第3章安装、引导、关闭、停止、卸载和克隆非全局区域.
有关solaris10标记区域安装的信息,请参见《创建和使用OracleSolaris10区域》中的第5章"安装solaris10标记区域".
区域安装和管理概念zoneadm(1M)手册页中介绍的zoneadm命令是用于安装和管理非全局区域的主要工具.
必须从全局区域运行使用zoneadm命令的操作.
如果使用基于角色的访问控制(role-basedaccesscontrol,RBAC),则用于生成其他区域副本的子命令需具备solaris.
zone.
clonefrom/source_zone授权.
可以使用zoneadm命令执行以下任务:检验区域安装区域附加区域将某个已安装区域的状态更改为"incomplete"(不完整)区域构建36创建和使用OracleSolaris区域2015年5月引导区域,类似于引导常规的OracleSolaris系统显示有关正在运行的区域的信息关闭区域停止区域重新引导区域卸载区域将区域从系统中某个位置重定位到同一系统的另一位置根据同一系统中某个现有区域的配置置备新区域使用zonecfg命令迁移区域有关区域安装和检验的过程,请参见第3章安装、引导、关闭、停止、卸载和克隆非全局区域和zoneadm(1M)手册页.
有关zoneadmlist命令支持的选项,另请参阅zoneadm(1M)手册页.
有关区域配置的过程,请参见第1章如何规划和配置非全局区域和zonecfg(1M)手册页.
在《OracleSolarisZones介绍》中的"非全局区域状态模型"中介绍了区域状态.
如果您打算为区域生成OracleSolaris审计记录,请在安装非全局区域之前先阅读"在区域中使用OracleSolaris审计"[126].
区域构建本节适用于初始非全局区域构建,不适用于现有区域的克隆.
使用传递给zoneadminstall-m命令的清单所指定的软件包安装区域.
如果未提供任何清单,则缺省清单使用pkg:/group/system/solaris-small-server.
新区域具有缺省solaris配置和日志(SMF系统信息库、/etc、/var),它们只能由传递给zoneadminstall-s的配置文件进行修改,以及通过在任何zonecfgaddnet条目中指定的联网信息来修改.
在第9章关于安装了区域的OracleSolaris11.
2系统上的自动安装和软件包中讨论了系统信息库、区域的已配置发布者和与全局区域保持同步的软件包.
区域的根文件系统所需的文件由系统安装在区域的根路径下.
已成功安装的区域可进行引导和初始登录.
安装区域时,不引用或复制以下数据:未安装的软件包CD和DVD上的数据网络安装映像此外,以下信息类型(可能在全局区域中存在)也不会复制到正在安装的区域:/etc/passwd文件中的新用户或已更改的用户如何安装区域第2章关于安装、关闭、停止、卸载和克隆非全局区域37/etc/group文件中的新组或已更改的组联网服务(例如,DHCP地址指定)的配置联网服务(例如,sendmail)的定制网络服务(例如命名服务)的配置新的或已更改的crontab、打印机和邮件文件系统日志、消息和记帐文件如果使用OracleSolarisAuditing,则可能需要对文件进行修改.
有关更多信息,请参见"在区域中使用OracleSolaris审计"[126].
当区域从已安装状态转换为就绪状态时,便会添加在配置文件中指定的资源.
系统会指定唯一的区域ID.
将挂载文件系统,设置网络接口并配置设备.
转换为就绪状态之后,虚拟平台便可开始运行用户进程.
在就绪状态下,会启动zsched和zoneadmd进程来管理虚拟平台.
zsched是一个类似于sched的系统调度进程,用于跟踪与区域关联的内核资源.
zoneadmd是区域管理守护进程.
处于就绪状态的区域中不存在任何正在执行的用户进程.
就绪区域与正在运行的区域之间的主要差异在于,正在运行的区域中至少有一个进程正在执行.
有关更多信息,请参见init(1M)手册页.
如何安装区域solaris标记安装程序支持使用以下任一方法来安装区域:发布者源.
要安装非全局区域,设置为solaris发布者源的系统信息库必须至少包含全局区域中所安装的同一软件.
运行OracleSolaris发行版或solaris非全局区域的已安装系统的映像.
系统映像可以是ZFS发送流或统一归档文件.
区域BE,使用zoneadminstall-zzbe.
如有必要,将执行软件包更新.
安装选项如下表所示.
有关命令行示例,请参见如何安装已配置的区域[45].
选项说明-mmanifestAI清单是一个XML文件,定义了如何安装区域.
指定文件参数时必须使用绝对路径.
-cprofile|dir提供要在配置期间应用的配置文件或配置文件目录.
指定文件参数时必须使用绝对路径.
如果应用配置文件,则以非交互方式执行配置步骤.
如果未提供配置文件,则使用交互式系统配置工具来配置系统.
所有配置文件必须具有.
xml文件扩展名.
如果您为-c提zoneadmd守护进程38创建和使用OracleSolaris区域2015年5月选项说明供了目录选项,则该目录中的所有配置文件必须是格式正确的有效配置文件.
-aarchive用于安装非全局区域的归档文件的路径.
归档文件可以使用gzip或bzip进行压缩.
-d和-a选项不兼容.
使用-aarchive选项时,如有必要,将执行软件包更新.
如果希望将该区域重新附加到源主机,可以使用zoneadmattach子命令.
-dpath已安装的系统或非全局区域的根目录路径.
如有必要,将执行软件包更新.
如果path是连字符(-),则假定zonepath已经填充了系统映像.
-d和-a选项不兼容.
-p在安装区域后保留系统标识.
-p和-u选项不兼容.
-s无提示安装.
-s和-v选项不兼容.
-u在安装区域后取消区域的配置并在引导区域时提示进行新的配置.
-p和-u选项不兼容.
-U如有必要,将所有软件包更新为与安装在全局区域中的软件包兼容的最新版本.
-v安装过程的详细输出.
-s和-v选项不兼容.
-x使用force-zpool-import和-x选项可强制导入显示为正在使用的任何zpool.
如果存储对象包含预先存在的分区、zpool或UFS文件系统,则install会失败并显示错误消息.
可以使用zoneadminstall的-x选项继续安装和覆盖所有预先存在的数据.
该选项和zpoolcreate-f命令类似.
使用force-zpool-create-all和-x选项强制创建所有zpool资源.
使用force-zpool-create=zpoolname将选项限制在特定zpool或zpool集.
有关用法,请参见zoneadm(1M)手册页.
zoneadmd守护进程区域管理守护进程zoneadmd是管理区域虚拟平台的主要进程.
此守护进程还负责管理区域引导和关闭.
对于系统上的每个活动(就绪、正在运行或正在关闭)区域,都有一个zoneadmd进程在运行.
zoneadmd守护进程将按照区域配置中指定的方式设置区域.
此过程包括以下操作:分配区域ID并启动zsched系统进程设置区域范围的资源控制准备区域配置中指定的区域设备设置网络接口zsched区域调度程序第2章关于安装、关闭、停止、卸载和克隆非全局区域39挂载回送文件系统和常规文件系统实例化和初始化区域控制台设备除非zoneadmd守护进程已经运行,否则它会由zoneadm自动启动.
因此,如果此守护进程因某种原因没有运行,则调用zoneadm来管理区域时将重新启动zoneadmd.
有关zoneadmd守护进程的手册页为zoneadmd(1M).
zsched区域调度程序活动区域是指处于就绪状态、正在运行状态或正在关闭状态的区域.
每个活动区域都有一个关联的内核进程zsched.
代表区域执行操作的内核线程由zsched所拥有.
通过zsched进程,区域子系统可跟踪每个区域的内核线程.
区域应用程序环境zoneadm命令用于创建区域应用程序环境.
通过使用sysconfig接口可指定区域的内部配置.
内部配置指定要使用的命名服务、缺省语言环境(locale)和时区、区域的root用户口令,以及应用程序环境的其他方面.
在《安装OracleSolaris11.
2系统》中的第6章"取消配置或重新配置OracleSolaris实例"和sysconfig(1M)手册页中介绍了sysconfig接口.
请注意,可以独立于全局设置来配置区域的缺省语言环境和时区.
关于关闭、停止、重新引导和卸载区域本节概述了停止、重新引导、卸载和克隆区域的过程.
关闭区域zoneadmshutdownc命令用于完全关闭区域.
此操作等效于在区域中运行/usr/sbin/init0.
如果还指定了-r选项,将重新引导区域.
有关支持的引导选项,请参见"区域引导参数"[40].
当全局区域关闭时,svc:/system/zones服务会使用zoneadmshutdown来完全关闭区域.
shutdown子命令会等到区域成功关闭.
如果此操作未在合理时间内完成,则可以使用zoneadmhalt来强制停止区域.
请参见如何停止区域[52].
关于关闭、停止、重新引导和卸载区域40创建和使用OracleSolaris区域2015年5月停止区域zoneadmhalt命令用于终止正在区域中运行的所有进程并删除虚拟平台.
然后,区域便恢复为已安装状态.
将中止所有进程,取消设备配置,销毁网络接口,卸载文件系统,以及销毁内核数据结构.
halt命令不在区域内运行任何关闭脚本.
要关闭区域,请参见"关闭区域"[39].
或者,您可以登录到区域并运行关闭.
请参见如何使用zlogin关闭区域[73].
停止操作失败时,请参见"区域无法停止"[162].
重新引导区域zoneadmreboot命令用于重新引导区域.
区域将停止,然后再次引导.
重新引导区域之后,区域ID会更改.
区域引导参数区域支持对zoneadmboot和reboot命令使用以下引导参数:-ialtinit-msmf_options-s以下定义适用:-ialtinit选择一个备用可执行文件作为第一个进程.
altinit必须是可执行文件的有效路径.
在init(1M)中介绍了缺省的第一个进程.
-msmf_options控制SMF的引导行为.
有两类选项:恢复选项和消息选项.
消息选项可确定启动期间显示的消息类型和数量.
服务选项可确定用于引导系统的服务.
恢复选项包括:debug打印标准的每个服务的输出以及所有要记录的svc.
startd消息.
milestone=milestone引导至由给定里程碑定义的子图.
合法里程碑包括none、single-user、multi-user、multi-user-server和all.
消息选项包括:关于克隆非全局区域第2章关于安装、关闭、停止、卸载和克隆非全局区域41quiet打印标准的每个服务的输出以及需要管理员介入的错误消息.
verbose打印标准的每个服务的输出以及提供更多信息的消息.
-s仅引导至里程碑svc:/milestone/single-user:default.
此里程碑相当于init级别s.
有关用法示例,请参见如何引导区域[49]和如何在单用户模式下引导区域[50].
有关OracleSolaris服务管理工具(ServiceManagementFacility,SMF)和init的信息,请参见《在OracleSolaris11.
2中管理系统服务》、svc.
startd(1M)和init(1M).
区域autoboot设置要在引导全局区域时自动引导某个区域,请在区域配置中将autoboot资源属性设置为true.
缺省设置为false.
请注意,要自动引导区域,还必须启用区域服务svc:/system/zones:default.
缺省情况下将启用该服务.
有关在"区域包管理概述"[97]update期间设置autoboot的信息,请参见ZonesPackagingOverview.
卸载区域zoneadmuninstall命令用于卸载区域根文件系统下的所有文件.
除非还使用了-F(强制)选项,否则该命令会提示您确认此操作以继续执行.
使用uninstall命令时应谨慎,因为此操作是无法恢复的.
关于克隆非全局区域通过克隆可以复制系统上现有的已配置和已安装区域,从而在同一系统上快速置备新区域.
请注意,对于在不同的区域中不能相同的组件,必须至少要为其重置属性和资源.
因此,zonepath必须总是变化的.
此外,对于共享IP区域,任何网络资源中的IP地址必须不同.
对于专用IP区域,任何网络资源的物理属性必须不同.
特定于应用程序的配关于克隆非全局区域42创建和使用OracleSolaris区域2015年5月置通常必须在克隆中进行重新配置.
例如,如果区域中存在数据库实例,并且要克隆该区域,则您可能需要在克隆中重新配置数据库实例,以便将其自身识别为不同的实例.
克隆区域是安装区域的一种比较快速的方法.
新区域将包括因定制源区域而进行的所有更改,如添加的软件包或进行的文件修改.
您可以使用以下方法之一克隆区域:使用zoneadmclone命令克隆区域.
如果需要克隆少量区域,建议使用此方法.
当源zonepath和目标zonepath都驻留在ZFS上并且位于同一个池中,zoneadmclone命令会自动使用ZFS来克隆区域.
使用ZFS克隆时,在数据被修改前并不实际复制数据.
因此,初始克隆只需极少的时间.
zoneadm命令会捕获源zonepath的ZFS快照,并设置目标zonepath.
目标区域的zonepath用于命名ZFS克隆.
注-可以指定复制ZFSzonepath而不是进行ZFS克隆(尽管可按这种方式来克隆源).
有关更多信息,请参见"在同一系统中克隆非全局区域"[55].
使用统一归档文件克隆区域如果需要克隆多个区域用于大型部署(如在数据中心环境中),建议使用此方法.
使用此方法克隆区域需要执行以下步骤:1.
创建统一归档文件.
统一归档文件可以包含所有区域或选定区域.
2.
可使用zonecfg和zoneadm命令配置和安装一个或多个新区域.
在使用归档文件作为引用源创建新区域时,新区域将会模拟原始系统的配置.
有关详细信息,请参见《在OracleSolaris11.
2中使用统一归档文件进行系统恢复和克隆》中的第1章"OracleSolaris系统恢复和克隆(概述)".
第3章安装、引导、关闭、停止、卸载和克隆非全局区域433第3章安装、引导、关闭、停止、卸载和克隆非全局区域本章介绍如何安装和引导非全局区域,并提供了使用克隆在同一系统上安装区域的方法.
此外,还介绍了与安装相关的其他任务(例如停止、重新引导和卸载区域).
将现有的非全局区域移动到同一计算机上的新位置.
还阐述了将现有非全局区域移动到同一计算机上的新位置以及从系统中完全删除区域的过程.
有关区域安装和相关操作的一般信息,请参见第2章关于安装、关闭、停止、卸载和克隆非全局区域.
有关solaris10标记区域安装和克隆的信息,请参见《创建和使用OracleSolaris10区域》中的第5章"安装solaris10标记区域".
区域安装任务列表任务说明参考(可选)在安装区域之前检验已配置的区域.
确保区域满足安装要求.
如果您跳过此过程,则会在安装区域时自动执行检验.
(可选)如何在安装已配置的区域之前检验该区域[44]安装已配置的区域.
安装处于已配置状态的区域.
如何安装已配置的区域[45]获取区域的通用唯一标识符(universallyuniqueidentifier,UUID).
在安装区域时指定的这个单独的标识符是标识区域的另一种方法.
如何获取已安装的非全局区域的UUID[46](可选)将已安装的区域转换为就绪状态.
如果您要引导区域并立即使用,则可以跳过此过程.
(可选)如何将已安装区域转换为就绪状态[48]引导区域.
引导区域时会将此区域置于运行状态.
既可以从就绪状态引导区域,也可以从已安装状态引导区域.
如何引导区域[49]在单用户模式下引导区域.
仅引导至里程碑svc:/milestone/single-user:default.
此里程碑相当于init级别s.
请参见init(1M)和svc.
startd(1M)手册页.
如何在单用户模式下引导区域[50]安装和引导区域44创建和使用OracleSolaris区域2015年5月安装和引导区域使用zoneadm(1M)手册页中介绍的zoneadm命令可以执行非全局区域的安装任务.
您必须是全局管理员或者具备相应授权的用户,才能执行区域安装.
本章中的示例使用在"配置、检验并提交区域"[21]中建立的区域名称和区域路径.
(可选)如何在安装已配置的区域之前检验该区域可以在安装区域之前对其进行检验.
需执行的检查之一是检查是否有足够的磁盘容量.
如果您跳过此过程,则会在安装区域时自动执行检验.
您必须是全局管理员或在全局区域中具有相应授权的用户才能执行此过程.
1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
使用-z选项、区域名称和verify子命令,检验名为my-zone的已配置区域.
global#zoneadm-zmy-zoneverify将显示以下有关区域路径检验的消息:WARNING:/zones/my-zonedoesnotexist,soitcouldnotbeverified.
When'zoneadminstall'isrun,'install'willtrytocreate/zones/my-zone,and'verify'willbetriedagain,butthe'verify'mayfailif:theparentdirectoryof/system/zones/my-zoneisgroup-orother-writableor/system/zones/my-zoneoverlapswithanyotherinstalledzonesor/system/zones/my-zoneisnotamountpointforazfsfilesystem.
但是,如果显示错误消息并且无法检验区域,请执行消息中指定的更正操作,并再次尝试执行此命令.
如果未显示错误消息,则可以安装区域.
验证共享存储上的区域对于共享存储中配置的区域,zonecfgverify可确认,对于处于已配置状态的区域,系统上没有已配置的zpool资源处于联机状态.
对于在共享存储中配置的区域,zoneadmverify可确认,对于处于已安装状态的区域,配置为zpool和rootzpool资源的所有zpool在系统上都处于联机状态.
如果资源不可用,verify将失败,并将显示关于失败的zpool的信息.
如何安装已配置的区域第3章安装、引导、关闭、停止、卸载和克隆非全局区域45如何安装已配置的区域此过程用于安装已配置的非全局区域.
有关安装选项的信息,请参见"如何安装区域"[37].
区域必须驻留在自己的ZFS数据集中.
仅支持ZFS.
安装区域时,zoneadminstall命令会自动为zonepath创建ZFS文件系统(数据集).
如果无法创建ZFS数据集,区域也无法安装.
您必须是全局管理员或在全局区域中具有相应授权的用户才能执行此过程.
1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
使用带install子命令的zoneadm命令安装已配置的区域my-zone,同时为zonepathZFS自动创建ZFS数据集.
请注意,区域路径的父目录也必须是一个数据集,否则将无法创建文件系统.
安装区域:global#zoneadm-zmy-zoneinstall从系统信息库安装区域:global#zoneadm-zmy-zoneinstall-mmanifest-c[profile|dir]从映像安装区域:global#zoneadm-zmy-zoneinstall-aarchive-s-u从目录安装区域:global#zoneadm-zmy-zoneinstall-dpath-p-v系统将显示:"aZFSfilesystemhasbeencreatedforthiszone"(已经为该区域创建了一个ZFS文件系统).
当区域的根文件系统所需的文件和目录安装在区域的根路径下时,您将看到各种消息.
3.
(可选)如果显示错误消息并且无法安装区域,请键入以下命令来获取区域状态:global#zoneadmlist-v#zoneadmlist-cvdIDNAMESTATUSPATHBRANDIP0globalrunning/solarisshared-my-zoneconfigured/zones/my-zonesolarisexcl如何获取已安装的非全局区域的UUID46创建和使用OracleSolaris区域2015年5月如果显示为已配置状态,请执行消息中指定的更正操作,并再次尝试执行zoneadminstall命令.
如果显示为未完成状态,请首先执行以下命令:global#zoneadm-zmy-zoneuninstall然后执行消息中指定的更正操作,并再次尝试执行zoneadminstall命令.
4.
(可选)如果存储对象包含预先存在的分区、zpool或UFS文件系统,则install会失败并显示错误消息.
源区域必须处于卸载状态,才能使用force子命令:zoneadm-zmy-zoneuninstall然后通过使用zoneadminstall的-x选项,继续安装及覆盖所有预先存在的数据.
-xforce-zpool-import-xforce-zpool-create=zpoolname-xforce-zpool-create=zpoolname1,zpoolname2,zpoolname3-xforce-zpool-create-all该选项和zpoolcreate-f命令类似.
-xforce-zpool-create=zpoolname可以使用一次或多次.
5.
当安装完成时,使用带有-i和-v选项的list子命令来列出已安装的区域并检验状态.
global#zoneadmlist-iv将显示以下类似信息:IDNAMESTATUSPATHBRANDIP0globalrunning/solarisshared-my-zoneinstalled/zones/my-zonesolarisexcl故障排除如果区域安装中断或失败,则此区域会处于未完成状态.
请使用uninstall-F将此区域重置为已配置状态.
接下来的步骤缺省情况下,此区域是使用最小网络配置安装的,在《在OracleSolaris11.
2中管理系统服务》中的第3章"管理服务"中介绍了该配置.
在登录到该区域后,可以切换到开放式网络配置,或者启用或禁用个别服务.
有关详细信息,请参见"启用服务"[74].
如何获取已安装的非全局区域的UUID安装区域时,会为其指定一个通用唯一标识符(UniversallyUniqueIdentifier,UUID).
通过将zoneadm与list子命令和-c-p选项一起使用,可以获取UUID.
UUID是显示的第五个字段.
如何将已安装的非全局区域标记为未完成第3章安装、引导、关闭、停止、卸载和克隆非全局区域47查看已安装区域的UUID.
global#zoneadmlist-cp将显示以下类似信息:0:global:running:/::solaris:shared:-:none:3:test_zone:running:/system/volatile/zones/test_zone/zonepath:95180a6d-fab2-4363-ee33-81ba6e84a84f:solaris-kz:excl:R:solaris-kz:-:zone123:installed:/system/zones/zone123:96972ce7-d41d-4fec-ff4b-8f14123e0974:solaris:excl:-::例3-1如何获取特定区域的UUID使用以下命令获取test_zone的UUID:#zoneadmlist-cp|greptest_zone|cut-f5-d:将显示以下类似信息:95180a6d-fab2-4363-ee33-81ba6e84a84f例3-2如何在命令中使用test_zoneglobal#zoneadm-ztest_zone-u95180a6d-fab2-4363-ee33-81ba6e84a84flist-v将显示以下类似信息:IDNAMESTATUSPATHBRANDIP3test_zonerunning-solaris-kzexcl如果-uuuid-match和-zzonename都存在,则先根据UUID执行匹配.
如果找到具有指定UUID的区域,则使用该区域并忽略-z参数.
如果找不到具有指定UUID的区域,则系统将按区域名称进行搜索.
关于UUID可以卸载区域,然后以相同的名称重新安装,但内容不同.
也可以对区域进行重命名,而不更改内容.
由于以上原因,UUID比区域名称更可靠.
另请参见有关更多信息,请参见zoneadm(1M)和libuuid(3LIB).
如何将已安装的非全局区域标记为未完成如果对系统的管理性更改导致区域不可用或不一致,则可以将已安装区域的状态更改为"incomplete"(未完成).
(可选)如何将已安装区域转换为就绪状态48创建和使用OracleSolaris区域2015年5月您必须是全局管理员或在全局区域中具有相应授权的用户才能执行此过程.
1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
将区域testzone标记为未完成.
global#zoneadm-ztestzonemarkincomplete3.
使用带有-i选项和-v选项的list子命令检验状态.
global#zoneadmlist-iv将显示以下类似信息:IDNAMESTATUSPATHBRANDIP0globalrunning/solarisshared-my-zoneinstalled/zones/my-zonesolarisexcl-testzoneincomplete/zones/testzonesolarisexcl将区域标记为未完成-Rroot选项可以与zoneadm的mark和list子命令结合使用以指定备用引导环境.
有关更多信息,请参见zoneadm(1M).
注-将区域标记为未完成的操作是无法恢复的.
可对标记为未完成的区域执行的唯一操作是卸载该区域,使其返回已配置状态.
请参见如何卸载区域[53].
(可选)如何将已安装区域转换为就绪状态转换为就绪状态可使虚拟平台做好开始运行用户进程的准备.
处于就绪状态的区域中没有执行任何用户进程.
如果您要引导区域并立即使用,则可以跳过此过程.
引导区域时便会自动从就绪状态进行转换.
您必须是全局管理员或在全局区域中具有相应授权的用户才能执行此过程.
1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
运行zoneadm命令时指定-z选项、区域名称my-zone以及ready子命令以将区域转换为就绪状态.
如何引导区域第3章安装、引导、关闭、停止、卸载和克隆非全局区域49global#zoneadm-zmy-zoneready3.
在提示符下,使用带有-v选项的zoneadmlist命令来检验状态.
global#zoneadmlist-v将显示以下类似信息:IDNAMESTATUSPATHBRANDIP0globalrunning/solarisshared1my-zoneready/zones/my-zonesolarisexcl请注意,系统已指定唯一的区域ID1.
如何引导区域引导区域时会将此区域置于运行状态.
既可以从就绪状态引导区域,也可以从已安装状态引导区域.
处于已安装状态的区域经透明引导,会从就绪状态转换为正在运行状态.
允许登录到处于正在运行状态下的区域.
您必须是全局管理员或在全局区域中具有相应授权的用户才能执行此过程.
1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
运行zoneadm命令时指定-z选项、区域名称my-zone以及boot子命令以引导区域.
global#zoneadm-zmy-zoneboot3.
当引导完成时,使用带有-v选项的list子命令检验状态.
global#zoneadmlist-v将显示以下类似信息:IDNAMESTATUSPATHBRANDIP0globalrunning/solarisshared1my-zonerunning/zones/my-zonesolarisexcl例3-3为区域指定引导参数使用-mverbose选项引导区域:global#zoneadm-zmy-zoneboot---mverbose使用-mverbose引导选项重新引导区域:如何在单用户模式下引导区域50创建和使用OracleSolaris区域2015年5月global#zoneadm-zmy-zonereboot---mverbose区域管理员使用-mverbose选项重新引导区域my-zone:my-zone#reboot---mverbose如何在单用户模式下引导区域您必须是全局管理员或在全局区域中具有相应授权的用户才能执行此过程.
1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
在单用户模式下引导区域.
global#zoneadm-zmy-zoneboot---s下一步执行的操作有关如何登录到区域并执行初始内部配置的信息,请参见第4章关于非全局区域登录和第5章登录到非全局区域.
关闭、停止、重新引导、卸载、克隆和删除非全局区域任务列表任务说明参考关闭区域.
关闭过程用于通过运行关闭脚本干净地关闭区域.
此外,还支持zlogin方法.
有关更多信息,请参见如何使用zlogin关闭区域[73].
如何停止区域[52]停止区域.
停止过程用于删除区域的应用程序环境和虚拟平台.
此过程可将区域从就绪状态返回到已安装状态.
有关如何干净地关闭区域,请参见如何使用zlogin关闭区域[73].
如何停止区域[52]重新引导区域.
重新引导过程会停止区域,然后再次引导它.
如何重新引导区域[52]卸载区域.
此过程可删除区域根文件系统中的所有文件.
使用此过程时应谨慎.
此操作是无法恢复的.
如何卸载区域[53]关闭、停止、重新引导和卸载区域第3章安装、引导、关闭、停止、卸载和克隆非全局区域51任务说明参考根据同一系统中某个现有区域的配置置备新的非全局区域.
克隆区域是安装区域的另外一种更快速的方法.
在安装新区域之前,仍然需要先对其进行配置.
"在同一系统中克隆非全局区域"[55]重命名非全局区域.
执行此过程时,可通过使用zoneadm命令重命名区域.
从系统中删除非全局区域.
使用此过程可从系统中完全删除区域.
"从系统中删除非全局区域"[57]关闭、停止、重新引导和卸载区域如何关闭区域关闭过程可完全关闭区域.
您必须是全局管理员或在全局区域中具有相应授权的用户才能执行此过程.
1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
列出系统上正在运行的区域.
global#zoneadmlist-v将显示以下类似信息:IDNAMESTATUSPATHBRANDIP0globalrunning/solarisshared1my-zonerunning/zones/my-zonesolarisexcl3.
运行zoneadm命令时指定-z选项、区域名称(例如my-zone)以及shutdown子命令以关闭给定区域.
global#zoneadm-zmy-zoneshutdown4.
并指定-r选项以重新引导区域.
global#zoneadm-zmy-zoneshutdown-rboot_options请参见例3-3"为区域指定引导参数".
5.
列出系统上正在运行的区域,以确认该区域是否已关闭.
global#zoneadmlist-v如何停止区域52创建和使用OracleSolaris区域2015年5月如何停止区域停止过程用于删除区域的应用程序环境和虚拟平台.
有关如何干净地关闭区域,请参见如何使用zlogin关闭区域[73].
您必须是全局管理员或在全局区域中具有相应授权的用户才能执行此过程.
1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
列出系统上正在运行的区域.
global#zoneadmlist-v将显示以下类似信息:IDNAMESTATUSPATHBRANDIP0globalrunning/solarisshared1my-zonerunning/zones/my-zonesolarisexcl3.
运行zoneadm命令时指定-z选项、区域名称(例如my-zone)以及halt子命令以停止给定区域.
global#zoneadm-zmy-zonehalt4.
再次列出系统上的区域来检验是否已停止my-zone.
global#zoneadmlist-iv将显示以下类似信息:IDNAMESTATUSPATHBRANDIP0globalrunning/solarisshared-my-zoneinstalled/zones/my-zonesolarisexcl5.
如果您要重新启动区域,请引导它.
global#zoneadm-zmy-zoneboot故障排除如果区域没有正常停止,请参见"区域无法停止"[162]以获得疑难解答提示.
如何重新引导区域您必须是全局管理员或在全局区域中具有相应授权的用户才能执行此过程.
另请参见如何关闭区域[51].
1.
成为管理员.
如何使用zoneadm命令重命名区域第3章安装、引导、关闭、停止、卸载和克隆非全局区域53有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
列出系统上正在运行的区域.
global#zoneadmlist-v将显示以下类似信息:IDNAMESTATUSPATHBRANDIP0globalrunning/solarisshared1my-zonerunning/zones/my-zonesolarisexcl3.
使用带有-zreboot选项的zoneadm命令来重新引导区域my-zone.
global#zoneadm-zmy-zonereboot4.
再次列出系统上的区域来检验是否已重新引导my-zone.
global#zoneadmlist-v将显示以下类似信息:IDNAMESTATUSPATHBRANDIP0globalrunning/solarisshared2my-zonerunning/zones/my-zonesolarisexcl提示-请注意,my-zone的区域ID已更改.
区域ID通常会在重新引导后更改.
如何使用zoneadm命令重命名区域运行zoneadm命令时指定rename子命令可以重命名区域.
1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
更改区域的名称.
zoneadm-zold_namerenamenew_name如何卸载区域注意-使用此过程时需慎重.
删除区域根文件系统中的所有文件的操作是无法恢复的.
如何卸载区域54创建和使用OracleSolaris区域2015年5月区域不能处于正在运行状态.
uninstall操作对于正在运行的区域无效.
您必须是全局管理员或在全局区域中具有相应授权的用户才能执行此过程.
1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
列出系统上的区域.
global#zoneadmlist-v将显示以下类似信息:IDNAMESTATUSPATHBRANDIP0globalrunning/solarisshared-my-zoneinstalled/zones/my-zonesolarisexcl3.
使用带有-zuninstall选项的zoneadm命令来删除区域my-zone.
您还可以使用-F选项强制执行操作.
如果未指定此选项,则系统将提示进行确认.
global#zoneadm-zmy-zoneuninstall-F请注意,针对zonepath卸载具有自己的ZFS文件系统的区域时,将销毁该ZFS文件系统.
4.
再次列出系统上的区域来检验是否不再列出my-zone.
global#zoneadmlist-iv将显示以下类似信息:IDNAMESTATUSPATHBRANDIP0globalrunning/solarisshared故障排除如果区域卸载中断,则此区域停留在未完成状态.
请使用zoneadmuninstall命令将此区域重置为已配置状态.
如果zonepath未被删除,则这可能表示该区域安装在其他引导环境中.
当引导环境中有具有给定zonepath的已安装区域时,不会删除zonepath和zonepath数据集中的各种数据集.
有关引导环境的更多信息,请参见beadm(1M).
使用uninstall命令时应谨慎,因为此操作是无法恢复的.
在同一系统中克隆非全局区域第3章安装、引导、关闭、停止、卸载和克隆非全局区域55在同一系统中克隆非全局区域克隆用于通过从源zonepath向目标zonepath复制数据在系统上置备新区域.
当源zonepath和目标zonepath都驻留在ZFS上并且位于同一个池中,zoneadmclone命令会自动使用ZFS来克隆区域.
但您可以指定,复制ZFSzonepath但不进行ZFS克隆.
如何克隆区域在安装新区域之前,必须先对其进行配置.
传递给zoneadmcreate子命令的参数是要克隆的区域名称.
必须停止此源区域.
您必须是全局管理员或在全局区域中具有相应授权的用户才能执行此过程.
1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
停止要克隆的源区域,在此过程中该区域为my-zone.
global#zoneadm-zmy-zonehalt3.
通过将源区域my-zone的配置导出到文件(例如master),开始配置新区域.
global#zonecfg-zmy-zoneexport-f/zones/master注-也可以通过使用如何配置区域[21]中的过程而不是通过修改现有配置来创建新区域配置.
如果使用此方法,请在创建区域后,直接跳到步骤6.
4.
编辑文件master.
对于在不同的区域中不能相同的组件,请为其设置不同的属性和资源.
例如,您必须设置新的zonepath.
对于共享IP区域,必须更改任何网络资源中的IP地址.
对于专用IP区域,必须更改任何网络资源的物理属性.
5.
通过使用文件master中的命令创建新区域zone1.
global#zonecfg-zzone1-f/zones/master6.
通过克隆my-zone安装新区域zone1.
global#zoneadm-zzone1clonemy-zone系统将显示:Cloningzonepath/zones/my-zone.
.
.
移动非全局区域56创建和使用OracleSolaris区域2015年5月7.
(可选)如果存储对象包含预先存在的分区、zpool或UFS文件系统,则clone会失败并显示错误消息.
要继续操作和覆盖所有预先存在的数据,请使用zoneadmclone的相应-x选项.
必须先卸载源区域,然后才能使用force子命令.
-xforce-zpool-import-xforce-zpool-create=zpoolname-xforce-zpool-create=zpoolname1,zpoolname2,zpoolname3-xforce-zpool-create-all该选项和zpoolcreate-f命令类似.
-xforce-zpool-create=zpoolname选项可以多次使用.
请注意,必须先停止源区域,然后才能使用-xforce选项.
8.
列出系统上的区域.
IDNAMESTATUSPATHBRANDIP0globalrunning/solarisshared-my-zoneinstalled/zones/my-zonesolarisexcl-zone1installed/zones/zone1solarisexcl例3-4将系统配置文件应用到克隆区域要包括配置文件:#zoneadm-zzone1clone-c/path/config.
xmlmy-zone请注意,必须提供配置文件的绝对路径.
移动非全局区域此过程用于通过更改zonepath将区域移动到同一系统上的新位置.
必须停止该区域.
需要满足《OracleSolarisZones介绍》中的"资源类型和属性"中所述的标准zonepath条件.
该信息还适用于移动solaris10标记区域.
有关solaris10标记区域的信息,请参见《创建和使用OracleSolaris10区域》.
注-您不能移动存在于其他BE中的区域.
您可以先删除这些BE,或者通过克隆区域在新路径中创建新区域.
注-不能将包含rootzpool资源的共享存储上的区域移至系统上的其他位置.
支持重命名zonepath.
如何移动不在共享存储中的区域第3章安装、引导、关闭、停止、卸载和克隆非全局区域57如何移动不在共享存储中的区域您必须是全局管理员或在全局区域中具有相应授权的用户才能执行此过程.
1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
停止要移动的区域,在此过程中为db-zone.
global#zoneadm-zdb-zonehalt3.
使用带有move子命令的zoneadm命令将区域移动到新zonepath,即/zones/db-zone.
global#zoneadm-zdb-zonemove/zones/db-zone4.
检验路径.
IDNAMESTATUSPATHBRANDIP0globalrunning/solarisshared-my-zoneinstalled/zones/my-zonesolarisexcl-db-zoneinstalled/zones/db-zonesolarisexcl从系统中删除非全局区域本节中所述的过程会从系统中完全删除区域.
如何删除非全局区域1.
可使用以下方法之一来关闭区域my-zone.
首选使用zoneadmshutdown方法.
使用zoneadm:global#zoneadm-zmy-zoneshutdownmy-zone使用zlogin:global#zloginmy-zoneshutdownmy-zone2.
删除my-zone的根文件系统.
global#zoneadm-zmy-zoneuninstall-F如何删除非全局区域58创建和使用OracleSolaris区域2015年5月通常,不需要使用-F选项来强制操作.
3.
删除my-zone的配置.
global#zonecfg-zmy-zonedelete-F通常,不需要使用-F选项来强制操作.
4.
列出系统上的区域来检验是否不再列出my-zone.
global#zoneadmlist-iv将显示以下类似信息:IDNAMESTATUSPATHBRANDIP0globalrunning/solarisshared第4章关于非全局区域登录594第4章关于非全局区域登录本章介绍如何从全局区域登录到区域.
本章包含以下主题:"zlogin命令"[59]"内部区域配置"[60]"非全局区域登录方法"[66]"交互模式与非交互模式"[67]"故障安全模式"[67]"远程登录"[67]有关过程和用法的信息,请参见第5章登录到非全局区域.
有关可用选项的完整列表,请参见zlogin(1)手册页.
zlogin命令如果使用基于角色的访问控制(role-basedaccesscontrol,RBAC),则对区域控制台的访问需具备solaris.
zone.
manage/zonename授权.
斜线字符(/)后面的特定zonename后缀是可选的.
如果省略区域名称,用户将有权进入任何区域.
除非使用-C选项连接到区域控制台,否则使用zlogin登录到区域会启动新任务.
一个任务不能跨两个区域.
使用zlogin命令可以从全局区域登录到任何处于正在运行状态或就绪状态的区域.
注-只能使用带有-C选项的zlogin命令登录到不处于运行状态的区域.
如如何使用非交互模式访问区域[72]中所述,可以通过提供要在区域内部运行的命令,在非交互模式下使用zlogin命令.
但是,该命令或它所作用的所有文件都不能驻留在NFS上.
如果命令的任意打开的文件或其地址空间的任意部分驻留在NFS上,则此命令将失败.
地址空间包括可执行的命令本身以及命令的链接库.
只有在全局区域中操作的全局管理员或具备相应授权的用户可以使用zlogin命令.
有关更多信息,请参见zlogin(1)手册页.
内部区域配置60创建和使用OracleSolaris区域2015年5月内部区域配置系统配置数据可以作为单个配置文件(sc_profile.
xml)存在,也可以作为SMF配置文件的目录(profiles)存在.
不论是单个文件还是目录,都描述了在区域安装期间将传递给自动安装程序的区域系统配置数据.
如果在安装区域期间没有指定任何sc_profile.
xml文件或profiles目录,则sysconfig交互式工具将在管理员首次使用控制台zlogin命令时要求其提供该数据.
该发行版使用SMF来集中配置信息.
在安装期间会创建并配置一个OracleSolaris实例.
OracleSolaris实例在全局区域或非全局区域中定义为引导环境.
您可以使用sysconfig实用程序来对OracleSolaris实例执行配置任务,或者取消对OracleSolaris实例的配置,然后再重新进行配置.
可以使用sysconfig命令来创建SMF配置文件.
在全局区域或非全局区域中安装或创建OracleSolaris实例后(需要系统配置),将自动进行系统配置.
对于zoneadmclone操作(如果指定了用于保留系统标识的-p选项)或attach操作(如果没有指定-cprofile.
xmlsysconfig文件选项),不需要系统配置.
您可以执行以下操作:使用sysconfigconfigure命令重新配置(先取消配置然后再配置)该OracleSolaris实例.
使用sysconfigconfigure命令配置该OracleSolaris实例,并在控制台上启动SCI工具.
#sysconfigconfigure在全局区域或非全局区域中使用sysconfigconfigure命令来配置已取消配置的Solaris实例.
#sysconfigconfigure-csc_profile.
xml如果使用此命令指定现有配置文件,将执行非交互式配置.
如果您没有使用此命令指定现有配置文件,交互式系统配置(SystemConfigurationInteractive,SCI)工具将运行.
使用SCI工具,您可以为该OracleSolaris实例提供特定的配置信息.
您可以使用sysconfigcreate-profile命令来创建新的系统配置文件.
在《安装OracleSolaris11.
2系统》中的第6章"取消配置或重新配置OracleSolaris实例"和sysconfig(1M)手册页中介绍了sysconfig接口.
交互式系统配置工具通过交互式系统配置(SystemConfigurationInteractive,SCI)工具,您可以为新安装的OracleSolaris11.
2实例指定配置参数.
区域配置文件示例第4章关于非全局区域登录61不带-cprofile.
xml选项的sysconfigconfigure将取消配置系统,然后打开SCI工具向管理员进行查询并将配置写入/etc/svc/profile/site/scit_profile.
xml.
之后,该工具将使用此信息来配置系统.
sysconfigcreate-profile会向管理员进行查询,并在/system/volatile/scit_profile.
xml中创建SMF配置文件.
参数包括系统主机名、时区、用户和root用户帐户、名称服务.
要在该工具中进行导航:使用每个屏幕底部列出的功能键在屏幕间移动并执行其他操作.
如果您的键盘没有功能键,或者按键不响应,请按Esc键.
屏幕底部的图例将会更改,以显示用于导航和其他功能的Esc键.
使用向上和向下方向键更改选择或在输入字段之间移动.
有关更多信息,请参见《安装OracleSolaris11.
2系统》中的第6章"取消配置或重新配置OracleSolaris实例"和sysconfig(1M)手册页.
区域配置文件示例具有自动配置的专用IP区域:区域配置文件示例62创建和使用OracleSolaris区域2015年5月具有使用NIS没有DNS的静态配置的专用IP区域:区域配置文件示例第4章关于非全局区域登录63区域配置文件示例64创建和使用OracleSolaris区域2015年5月具有带NIS的动态配置的专用IP区域区域配置文件示例第4章关于非全局区域登录65非全局区域登录方法66创建和使用OracleSolaris区域2015年5月非全局区域登录方法本节介绍登录区域的方法.
区域控制台登录每个区域都维护一个虚拟控制台/dev/console.
在控制台上执行操作称为控制台模式.
当某个区域处于已安装状态时,可以通过控制台登录到该区域.
区域控制台非常类似于系统上的串行控制台.
即使重新引导区域,控制台的连接也仍然保持.
有关如何区分控制台模式与登录会话(例如telnet),请参见"远程登录"[67].
可以使用带有C选项和-zonename的zlogin命令来访问区域控制台.
区域不必处于运行状态.
也可以使用-d选项.
该选项指定,如果区域停止,则区域断开与控制台的连接.
只能使用-C选项指定该选项.
区域内的进程可以打开并将消息写入控制台.
如果zlogin-C进程退出,则其他进程便可访问控制台.
如果使用基于角色的访问控制(role-basedaccesscontrol,RBAC),则对区域控制台的访问需具备solaris.
zone.
manage/zonename授权.
斜线字符(/)后面的特定zonename后缀是可选的.
如果省略区域名称,用户将有权进入任何区域.
要在引导时打开交互式系统配置(SystemConfigurationInteractive,SCI)工具,请键入以下内容:root@test2:~#sysconfigconfigure-s用户登录方法要使用用户名登录到区域,请使用带有l选项、用户名以及-zonename的zlogin命令.
例如,全局区域管理员可以通过运行zlogin时指定-l选项,以普通用户身份在非全局区域中登录:global#zlogin-luserzonename故障安全模式第4章关于非全局区域登录67要以用户root身份登录,请使用不带选项的zlogin命令.
故障安全模式如果出现登录问题,并且您无法使用zlogin命令或带有-C选项的zlogin命令访问区域,则可以使用另一种替代方法.
您可以使用带有-S(安全)选项的zlogin命令来进入区域.
仅当其他登录方式不成功时,才使用此模式来恢复损坏的区域.
在这个最小环境中,可以诊断区域登录失败的原因.
远程登录在OracleSolaris中,安装期间自动实现了缺省安全(SecurebyDefault,SBD)功能.
借助此功能,只允许ssh远程登录到OracleSolaris系统.
使用ssh进入非全局区域.
诸如rlogin或telnet等其他远程登录服务都不安全,可能会使网络遭受未经授权的访问.
有关此远程登录命令的更多信息,请参见ssh(1)手册页.
交互模式与非交互模式zlogin命令还提供了其他两种方法来访问区域以及在区域内部执行命令.
这两种方法为交互模式和非交互模式.
交互模式在交互模式下,会分配新的伪终端供您在区域内使用.
与允许独占访问控制台设备的控制台模式不同,在交互模式下,可以随时打开任意数量的zlogin会话.
未提供要执行的命令时,便会激活交互模式.
需要终端设备的程序(例如编辑器)在此模式下可正常运行.
如果使用RBAC,则对于交互式登录,需具备区域的solaris.
zone.
login/zonename授权.
将在区域中进行口令验证.
非交互模式可以采用非交互模式运行shell脚本来管理区域.
非交互模式不会分配新的伪终端.
当您提供了要在区域内部运行的命令时,便会启用非交互模式.
交互模式与非交互模式68创建和使用OracleSolaris区域2015年5月对于非交互式登录或要跳过口令验证,则需具备solaris.
zone.
manage/zonename授权.
第5章登录到非全局区域695第5章登录到非全局区域本章提供用于完成已安装区域的配置、从全局区域登录到某个区域以及关闭区域的过程.
同时还介绍如何使用zonename命令来列显当前区域的名称.
有关区域登录过程的介绍,请参见第4章关于非全局区域登录.
初始区域引导与区域登录过程任务列表任务说明参考执行内部配置或取消对区域的配置.
可以通过使用文本用户界面来执行交互式系统配置,也可以通过使用配置文件来执行非交互式系统配置.
此外,还可以使用sysconfig实用程序来取消对Solaris实例的配置.
请参见《安装OracleSolaris11.
2系统》中的第6章"取消配置或重新配置OracleSolaris实例"和sysconfig(1M)手册页.
登录到区域.
您可以使用交互模式分配伪终端或提供要在区域中运行的命令,通过控制台登录到区域.
提供要运行的命令不会分配伪终端.
当指向区域的连接被拒绝时,您还可以使用故障安全模式进行登录.
"登录到区域"[69]退出非全局区域.
从非全局区域断开.
如何退出非全局区域[72]关闭区域.
使用shutdown实用程序或脚本来关闭区域.
如何使用zlogin关闭区域[73]列显区域名称.
列显当前区域的区域名称.
"列显当前区域的名称"[74]登录到区域使用zlogin命令,可以从全局区域登录到任何处于正在运行状态或就绪状态的区域.
有关更多信息,请参见zlogin(1)手册页.
如以下过程中所述,您可以通过多种方法登录到区域.
您还可以远程登录,如"远程登录"[67]中所述.
如何创建配置文件70创建和使用OracleSolaris区域2015年5月如何创建配置文件注意-请注意,必须提供所有必需的数据.
如果您为配置文件提供缺失的数据,区域也将用缺失的数据进行配置.
这种配置可能会阻止用户登录或运行网络.
您必须是全局管理员或在全局区域中具有相应授权的用户才能执行此过程.
1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
使用sysconfig工具创建配置文件.
对于专用IP区域#sysconfigcreate-profile-o/path/sysconf.
xml对于共享IP区域:#sysconfigcreate-profile-o/path/sysconf.
xml-glocation,identity,naming_services,users3.
在区域安装、克隆或附加操作期间使用创建的配置文件.
#zoneadm-zmy-zoneinstall-c/path/sysconf.
xml如果使用此配置文件,则在初始zlogin时,系统不会在控制台上启动交互式系统配置(SystemConfigurationInteractive,SCI)工具.
指定文件参数时必须使用绝对路径.
如何登录到区域控制台以执行内部区域配置如果已将config.
xml文件传递给zoneadmclone、attach或install命令,则使用此配置文件来配置系统.
如果在clone、attach或install操作期间未提供config.
xml文件,则在第一次引导区域时,将在控制台上启动SCI工具.
为避免错过配置信息初始提示,建议使用两个终端窗口,以使zlogin在第二个会话引导区域之前运行.
您必须是全局管理员或在全局区域中具有相应授权的用户才能执行此过程.
1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
如何登录到区域控制台第5章登录到非全局区域712.
运行zlogin命令时指定-C选项和区域名称(例如my-zone).
global#zlogin-Cmy-zone3.
从其他终端窗口中引导区域.
global#zoneadm-zmy-zoneboot将在zlogin终端窗口中显示以下类似信息:[NOTICE:Zonebootingup]4.
响应一系列关于您新安装的区域的配置参数的问题.
参数包括系统主机名、时区、用户和root用户帐户以及名称服务.
缺省情况下,SCI工具会在/system/volatile/scit_profile.
xml中生成SMF配置文件.
故障排除如果没有出现初始SCI屏幕,您可以键入Ctrl+L组合键以刷新SCI屏幕.
如何登录到区域控制台您必须是全局管理员或在全局区域中具有相应授权的用户才能执行此过程.
1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
使用带有-C选项、-d选项和区域名称(例如my-zone)的zlogin命令.
global#zlogin-C-dmy-zone如果尚未执行配置,使用带有-C选项的zlogin命令将启动SCI工具.
3.
当显示区域控制台时,以root身份登录,按回车键,并在提示时键入root用户口令.
my-zoneconsolelogin:rootPassword:如何使用交互模式访问区域在交互模式下,会分配新的伪终端以在区域内部使用.
您必须是全局管理员或在全局区域中具有相应授权的用户才能执行此过程.
1.
成为管理员.
如何使用非交互模式访问区域72创建和使用OracleSolaris区域2015年5月有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
从全局区域登录到某个区域,例如my-zone.
global#zloginmy-zone将显示以下类似信息:[Connectedtozone'my-zone'pts/2]Lastlogin:WedJul316:25:00onconsole3.
键入exit关闭连接.
将显示以下类似消息:[Connectiontozone'my-zone'pts/2closed]如何使用非交互模式访问区域当用户提供要在区域内部运行的命令时,便会启用非交互模式.
非交互模式不会分配新的伪终端.
请注意,命令或运行命令的所有文件都不能驻留在NFS上.
您必须是全局管理员或在全局区域中具有相应授权的用户才能执行此过程.
1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
从全局区域登录到my-zone区域并提供命令名称.
在此使用命令zonename.
global#zloginmy-zonezonename将显示以下输出:my-zone如何退出非全局区域要从非全局区域断开连接,请使用下列方法之一.
要退出区域非虚拟控制台:如何使用故障安全模式进入区域第5章登录到非全局区域73zonename#exit要从区域虚拟控制台断开连接,请使用波浪号(~)字符和句点:zonename#~.
将显示以下类似信息:[Connectiontozone'my-zone'pts/6closed]注-ssh的缺省转义序列也是~,这会导致ssh会话退出.
如果使用ssh远程登录到服务器,则使用~~.
退出区域.
另请参见有关zlogin命令选项的更多信息,请参见zlogin(1)手册页.
如何使用故障安全模式进入区域当指向区域的连接被拒绝时,可以使用带有-S选项的zlogin命令进入区域的最小环境.
您必须是全局管理员或在全局区域中具有相应授权的用户才能执行此过程.
1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
在全局区域中,使用带有-S选项的zlogin命令访问区域(例如my-zone).
global#zlogin-Smy-zone如何使用zlogin关闭区域注-如果在全局区域中运行init0以完全关闭OracleSolaris系统,也会运行系统上的每个非全局区域中的init0.
请注意,init0在关闭系统之前不会警告本地和远程用户注销.
使用此过程可以干净地关闭区域.
有关如何在不运行关闭脚本的情况下停止区域,请参见如何停止区域[52].
您必须是全局管理员或在全局区域中具有相应授权的用户才能执行此过程.
启用服务74创建和使用OracleSolaris区域2015年5月1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
登录到要关闭的区域,例如my-zone,并将shutdown指定为实用程序的名称,将init0指定为状态.
global#zloginmy-zoneshutdown-i0您的站点可能具有自己的适用于特定环境的关闭脚本.
启用服务您可以在区域中启用或禁用各项服务.
列显当前区域的名称zonename(1)手册页中所述的zonename命令可显示当前区域的名称.
以下示例显示了在全局区域中使用zonename时的输出.
#zonenameglobal第6章实时区域重新配置756第6章实时区域重新配置使用实时区域重新配置,可以在区域运行时重新配置或报告solaris标记和solaris10标记非全局区域的实时配置.
实时配置报告组件提供solaris-kz标记区域配置的实时配置信息.
关于实时区域重新配置使用实时区域重新配置执行以下任务:报告和检查当前实时区域配置对实时区域配置进行更改(仅适用于solaris和solaris10)应用对实时区域配置所做的更改(仅适用于solaris和solaris10)可以进行临时更改,也可以进行持久性更改.
可以使用标准工具zonecfg和zoneadm管理实时区域重新配置.
临时更改将在下一次重新引导之前一直生效.
将更改应用到持久性配置时无需重新引导.
进行以下配置更改时,区域中的服务可用性不会出现停机:更改资源控制更改网络配置更改CPU资源池添加或删除文件系统添加或删除虚拟设备和物理设备关于进行临时更改在实时模式下更改的参数会在提交后立即生效.
通过zonecfg命令进行的临时更改在下一次重新引导区域之前有效.
实时模式仅适用于正在运行的区域.
关于对配置进行更改76创建和使用OracleSolaris区域2015年5月关于对配置进行更改使用zonecfg命令编辑模式对区域进行配置更改.
可以更改持久性存储的配置或者正在运行的实时配置.
zonecfg命令支持用于实时重新配置的以下编辑模式:缺省模式创建、修改和列出在稳定存储器上存储的持久性区域配置.
在缺省编辑模式下更改的参数在进行更改时不会影响正在运行的区域.
缺省编辑模式是维护区域配置的主要方法.
此模式具有向后兼容性.
必须使用以下方法之一重新配置区域才能使更改生效:zoneadmapplyzoneadmreboot实时模式检索、检查和编辑正在运行的实时配置.
实时模式仅适用于正在运行的区域.
在实时模式下更改的参数会在提交后立即生效.
应用的更改在下一次重新引导区域之前一直有效.
使用-r选项启用实时模式,此模式可用于检索和编辑实时配置,而不是持久性配置.
#zonecfg-zzonename-r关于对配置应用更改可以使用zoneadmapply命令应用您对实时或持久性区域配置做出的更改.
进行永久性更改后无需重新引导.
在进行永久性更改之前,可使用-n执行试运行.
以下选项可用于apply子命令:-n使用"noexecute"(不执行)选项-n的试运行.
此试运行称为预运行模式,它使用真实重新配置而不会将任何更改应用到正在运行的区域.
使用预运行模式可以检查真实重新配置将执行的操作.
-q静默模式.
此模式可隐藏所有系统消息并仅返回状态代码.
实时区域重新配置示例使用本节中的示例执行常见的区域重新配置任务.
如何检查正在运行的区域的实时配置所有标记都可以检查该配置.
如何使用预运行查看可能的配置第6章实时区域重新配置771.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
显示有关区域my-zone的实时区域配置的信息.
#zonecfg-zmy-zone-rinfo3.
(可选)导出实时配置.
#zonecfg-zmy-zone-rexport-fexported.
cfg所有标记都可以导出该配置.
如何使用预运行查看可能的配置预运行也称为试运行.
1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
使用zonecfg命令配置更改.
#zonecfg-zmy-zone-r3.
运行commit子命令时指定-n选项可查看实际重新配置将执行的操作.
zonecfg:my-zone>commit-n如何进行持久性配置更改并应用更改1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
对名为zone1的区域进行更改并应用更改.
#zonecfg-zzone1"setcpu-shares=4;clearpool;addanet;.
.
.
"#zoneadm-zzone1applyzone1:Checking:setpropertycpu-shares=4zone1:Checking:clearpropertypoolzone1:Checking:addanetlinkname=myanet0zone1:Applyingchanges如何将anet资源临时添加到正在运行的区域78创建和使用OracleSolaris区域2015年5月如何将anet资源临时添加到正在运行的区域1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
进行添加并应用更改.
#zonecfg-zzone1-r"addanet;setlinkname=anet1;setlower-link=net1;end;commit"zone1:Checking:addanetlinkname=anet1zone1:Applyingchanges不需要示例中的commit子命令.
zonecfg命令会在退出时提交更改.
如何对正在运行的区域进行临时更改1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
进行配置更改,例如添加磁盘.
#zonecfg-zzone1-r'adddevice;setmatch=/dev/rdsk/c1t3d0*;end;\adddevice;setmatch=/dev/dsk/c1t3d0*;end;'zone1:Checking:Addingdevicematch=/dev/rdsk/c1t3d0*zone1:Checking:Addingdevicematch=/dev/dsk/c1t3d0*zone1:Applyingthechanges3.
如果不再需要已添加的磁盘,请将区域恢复为持久性配置.
#zoneadm-zzone1applyzone'zonename':Checking:Removingdevicematch=/dev/rdsk/c1t3d0*zone'zonename':Checking:Removingdevicematch=/dev/dsk/c1t3d0*zone'zonename':Applyingchanges如何在提交临时更改时从故障中恢复在编辑实时配置时,正在运行的区域的配置可能在外部发生更改.
发生该冲突时,commit子命令会返回一个错误.
您可以重新加载配置以显示更新版本并进行编辑.
1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
如何在提交临时更改时从故障中恢复第6章实时区域重新配置792.
执行以下步骤以使用reload从故障中恢复.
#zonecfg-zzone1-rzonecfg:zone1>addanet;setlinkname=anet1;setlower-link=net1;endzonecfg:zone1>commitzone1:error:Failedtocommit.
Theliveconfigurationofthezone'zone1'changedexternally.
zonecfg:zone1>reloadzonecfg:zone1>addanet;setlinkname=anet1;setlower-link=net1;endzonecfg:zone1>commitzone1:Checking:addanetlinkname=anet1zone1:Applyingchanges80创建和使用OracleSolaris区域2015年5月第7章关于区域迁移和zonep2vchk工具817第7章关于区域迁移和zonep2vchk工具本章概述了以下内容:"关于区域迁移"[81]"物理到虚拟(PhysicaltoVirtual,P2V)迁移和虚拟到虚拟(VirtualtoVirtual,V2V)迁移的使用"[81]"选择迁移策略"[81]"关于区域迁移工具和实用程序"[82]"使用zonep2vchk工具准备系统迁移"[83]关于区域迁移区域迁移可将现有区域或系统传输到另一个系统.
该迁移可以是物理到虚拟(physicaltovirtual,P2V)的迁移,也可以是虚拟到虚拟(virtualtovirtual,V2V)的迁移;一个示例是P2V迁移,可将全局区域传送到LDOM(它自身是全局区域)或OracleSolaris非全局区域.
另一个示例是V2V迁移,可将非全局区域传送到另一个非全局区域.
物理到虚拟(PhysicaltoVirtual,P2V)迁移和虚拟到虚拟(VirtualtoVirtual,V2V)迁移的使用P2V和V2V迁移可用于以下操作:将多个应用程序整合到单台服务器上重新平衡工作负荷更换服务器灾难恢复选择迁移策略可以重新配置基于SAN的存储,以便在新主机上显示zonepath.
关于区域迁移工具和实用程序82创建和使用OracleSolaris区域2015年5月如果必须将一个系统上的所有区域全部移动到另外一个系统,复制流具有保留快照和克隆的优点.
pkg、beadmcreate和zoneadmclone命令会大量使用快照和克隆.
执行P2V或V2V迁移分为5个步骤.
1.
对于P2V,分析源主机的OracleSolaris配置:根据联网要求确定非全局区域的IP类型(专用IP还是共享IP).
确定目标主机的全局区域中是否还需要任何其他配置.
决定将如何迁移应用程序数据和文件系统.
使用-b选项执行zonep2vchk基本分析时,可确定与源全局区域所使用的OracleSolaris配置或功能相关的基本问题.
使用-s选项的zonep2vchk静态分析可帮助确定与源全局区域上的特定应用程序相关的问题.
-r执行的zonep2vchk运行时分析可检测当前正在执行的应用程序中是否存在可能无法在区域中运行的操作.
2.
归档源系统或区域.
该OracleSolaris实例归档潜在排除要单独迁移的数据.
请参见"关于区域迁移工具和实用程序"[82]和"共享存储上的区域".
3.
为其他数据和文件系统选择迁移策略,如:包括归档文件中的数据.
请参见"关于区域迁移工具和实用程序"[82].
迁移SAN数据,方法是从目标全局区域访问SAN存储,并使用zonecfgaddfs使得数据可供区域使用.
可迁移ZFSzpools中的存储,方法是导出源主机上的zpool,移动存储,然后在目标全局区域上导入zpool.
然后,就可以使用zonecfgadddataset或zonecfgaddfs将这些ZFS文件系统添加到目标区域.
请注意,按照这种方法还可以迁移SAN存储设备上的zpools.
4.
为目标主机上的目标区域创建区域配置(zonecfg).
对于P2V,使用带-c选项的zonep2vchk命令来协助创建配置.
对于V2V,在源主机上使用zonecfg-zsource_zoneexport命令.
将OracleSolaris10Containers迁移到OracleSolaris10Zones时,确保将标记设置为solaris10.
根据需要检查并修改导出的zonecfg,例如更新联网资源.
5.
在目标主机上使用归档文件安装或附加区域.
首次引导时,可能会提供新的sysconfig配置文件,或者运行sysconfig实用程序.
关于区域迁移工具和实用程序可以使用共享存储上的区域或通过archiveadm(1M)或zfs(1M)命令创建的归档文件迁移区域.
使用zonep2vchk工具准备系统迁移第7章关于区域迁移和zonep2vchk工具83使用共享存储上的区域进行区域迁移使用rootzpool和(可选)一个或多个zpool资源配置的区域可考虑使用共享存储上的区域(ZonesonSharedStorage,ZOSS).
ZOSS的主要优点是,可以使用非常简单的命令序列完成区域迁移,且停机时间与区域重新引导所需的时间大致相同.
使用OracleSolaris统一归档文件进行区域迁移统一归档文件是OracleSolaris的本机归档文件.
有关统一归档文件的完整说明(包括系统和区域克隆、恢复及迁移的用法),请参见《在OracleSolaris11.
2中使用统一归档文件进行系统恢复和克隆》.
在共享存储不可用时,统一归档文件是将区域从一个系统迁移到另一个系统的最直接方法.
在区域迁移时将使用统一归档文件的恢复归档文件.
请参见《在OracleSolaris11.
2中使用统一归档文件进行系统恢复和克隆》中的"恢复归档文件".
由于在启动归档文件恢复创建之后写入的所有数据均不在归档文件中,因此建议在使用恢复归档文件进行迁移之前关闭区域.
统一归档文件包含区域配置和区域数据.
在目标服务器上,可以从归档文件配置和安装区域.
确认区域在目标服务器上正常运行之后,即可从源服务器中卸载该区域.
如果不立即卸载,则autoboot属性应设置为false以防止同一区域同时在多台服务器上运行.
使用zfs归档文件进行区域迁移不建议将使用zfssend所生成的归档文件进行区域迁移,因为统一归档文件可极大地简化迁移过程.
如果需要从运行OracleSolaris11.
0或OracleSolaris11.
1的系统迁移区域,且在迁移之前该系统无法更新到OracleSolaris11.
2,则zfs归档文件可能是最佳选择.
使用zonep2vchk工具准备系统迁移本节介绍zonep2vchk工具.
有关该工具的主要文档为zonep2vchk(1M)手册页.
关于zonep2vchk工具P2V进程包括归档全局区域(源),然后使用该归档文件安装非全局区域(目标).
zonep2vchk实用程序必须以有效的用户ID0运行.
使用zonep2vchk工具准备系统迁移84创建和使用OracleSolaris区域2015年5月该实用程序执行以下任务:确定源系统配置中的问题区域使必需的手动重新配置任务量降至最低支持将OracleSolaris10和OracleSolaris11系统映像迁移到OracleSolaris11发行版的区域中支持原始系统映像中的复杂网络配置,包括多个IP接口、IP多路径和VLAN此工具可用于将OracleSolaris11物理系统或OracleSolaris10物理系统迁移到此发行版的非全局区域:将OracleSolaris11系统迁移到solaris标记区域将OracleSolaris10系统迁移到solaris10标记区域对于OracleSolaris11目标系统,针对源系统上的每个网络资源,在zonecfg输出中都包括一个addanet资源(VNIC).
缺省情况下,在将OracleSolaris11系统或OracleSolaris10系统迁移到OracleSolaris11系统上的非全局区域时,网络类型为专用IP.
使用zonep2vchk工具准备系统迁移第7章关于区域迁移和zonep2vchk工具85图7-1zonep2vchk实用程序分析类型基本分析(-b选项)检查是否使用了可能受P2V迁移影响的OracleSolaris功能.
静态分析(-s选项)检测二进制文件中是否存在可能无法在区域中运行的系统和库调用.
使用zonep2vchk工具准备系统迁移86创建和使用OracleSolaris区域2015年5月运行时分析(-r选项)检测当前正在执行的应用程序中是否存在可能无法在区域中运行的操作.
生成的信息分析将提供两大类信息:能够使用特定的区域配置或全局区域中的配置更改来解决的问题识别在区域内部无法运行的功能例如,如果某个应用程序设置系统时钟,则可通过向区域中添加相应的特权启用此设置,但如果某个应用程序访问内核内存,则在区域内部永远也不允许这样操作.
输出将区分这两类问题.
缺省情况下,实用程序以用户可阅读的形式打印消息.
要以计算机可解析形式打印消息,请使用-P选项.
有关可用选项以及命令调用和输出的完整信息,请参见zonep2vchk(1M)手册页.
第8章迁移OracleSolaris系统和非全局区域878第8章迁移OracleSolaris系统和非全局区域本章介绍如何将OracleSolaris11系统迁移到目标OracleSolaris11计算机上的非全局区域.
此外,本章还介绍了如何在迁移源系统前将源系统上的任何现有solaris区域迁移到新的目标系统.
这些信息还适用于迁移solaris10标记区域.
有关solaris10标记区域的信息,请参见《创建和使用OracleSolaris10区域》.
将非全局区域迁移到其他计算机关于迁移区域zonecfg和zoneadm命令可用于将现有的非全局区域从一个系统迁移到另一个系统.
需要停止区域并使其与当前主机分离.
zonepath将移动到它所附加的目标主机.
区域迁移需要满足以下要求:迁移前,必须删除源系统上的所有非活动BE.
目标系统上的全局区域所运行的OracleSolaris11发行版必须等于或高于原始源主机.
为确保区域可以正常运行,目标系统上安装的必需的操作系统软件包必须与原始源主机上安装的软件包相同或版本更高.
其他软件包(如用于第三方产品的软件包)可以有所不同.
如果新主机上存在依赖于区域的软件包的更高版本,可以在运行zoneadmattach命令时指定-u或-U选项,把区域内的这些软件包更新到与新主机上一致的版本.
对附加软件的更新可查看将要迁移的区域,并确定必须更新哪些软件包以匹配新主机.
仅更新那些软件包.
其余的软件包可以因区域而有所不同.
任何在该区域内安装但未在全局区域中安装的软件包均将被忽略并保留原样.
如果要从尚未导出rootzpool或zpool资源所引用的ZFS池的系统中迁移区域,则可能需要使用强制导入zpool的选项.
只有在确定未在另一个系统中导入ZFS池时,才能使用此选项.
同时在多个系统中导入相同的ZFS池将会导致数据损坏.
#zoneadm-zzonenameattach-xforce-zpool-import如何使用共享存储迁移非全局区域88创建和使用OracleSolaris区域2015年5月注-如果在attach(连接)某个solaris标记区域的过程中使用了以下选项,则选择最后引导的区域引导环境.
不与任何全局区域关联的选定区域引导环境将被克隆.
#zoneadm-zzonenameattach-xattach-last-booted-zbe有关更多信息,请参见beadm(1M)和solaris(5)手册页.
zoneadmdetach进程用于创建在其他系统上附加区域所需的信息.
zoneadmattach进程用于检验目标计算机是否具有托管区域所需的正确配置.
由于可以通过多种方式来使zonepath在新主机上可用,因此zonepath从一个系统到另一个系统的实际移动是由全局管理员执行的手动进程.
在附加到新系统时,区域处于已安装状态.
如何使用共享存储迁移非全局区域您必须是全局管理员或在全局区域中具有相应授权的用户才能执行此过程.
如果使用rootzpool资源和(可选)一个或多个rpool资源配置区域的存储,则可快速而简单地进行迁移.
要执行此过程,源主机和目标主机(在此过程中所示的示例中为host1和host2)必须对rootzpool和zpool资源中引用的存储具有访问权限.
1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
在目标主机上配置区域.
source-host#zonecfg-zzonenameexport-f/net/hostname/zonename.
cfgdestination-host#zonecfg-zzonename-f/net/hostname/zonename.
cfg例如:host1#zonecfg-zmy-zoneexport-f/net/my-host/my-zone.
cfghost2#zonecfg-zmy-zone-f/net/my-host/my-zone.
cfg3.
关闭区域.
source-host#zoneadm-zzonenameshutdown例如:host1#zoneadm-zmy-zoneshutdown如何使用统一归档文件迁移非全局区域第8章迁移OracleSolaris系统和非全局区域894.
将区域与源主机分离.
source-host#zoneadm-zzonenamedetach例如:host1#zoneadm-zmy-zonedetach5.
向目标主机附加区域.
可能需要使用选项(-u、-U).
destination-host#zoneadm-zzonenameattach例如:host2#zoneadm-zmy-zoneattach6.
引导区域.
host2#zoneadm-zzonenameboot如何使用统一归档文件迁移非全局区域1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
创建恢复归档文件.
在此过程中,我们将在源主机上创建迁移区域的恢复归档文件.
source-host#archiveadmcreate-r-zzonenamearchive-name例如:host1#archiveadmcreate-r-zzonename/net/server/my-zone-archive.
uar3.
在源系统上卸载区域或在区域上将autoboot设置为false.
source-host#zonecfg-zzonenamesetautoboot=false4.
从归档文件中配置目标系统.
destination-host#zonecfg-zzonenamecreate-a/net/server/zonename.
uar例如:host2#zonecfg-zzonenamecreate-a/net/server/my-zone-archive.
uar如何使用ZFS归档文件迁移非全局区域90创建和使用OracleSolaris区域2015年5月5.
使用归档文件安装区域.
destination-host#zoneadm-zzonenameinstall-aarchive-name6.
引导迁移的区域.
destination-host#zoneadm-zzonenameboot另请参见有关创建和部署统一归档文件的其他信息,请参阅《在OracleSolaris11.
2中使用统一归档文件进行系统恢复和克隆》中的第2章"使用统一归档文件".
如何使用ZFS归档文件迁移非全局区域您必须是全局管理员或在全局区域中具有相应授权的用户才能执行此过程.
本例介绍如何创建区域的归档文件,然后将该归档文件附加到另外一个系统.
假定源和目标主机上的管理员能够访问共享NFS服务器进行临时文件存储.
如果共享的临时空间不可用,可使用其他方式(如scp安全复制,一个远程文件复制程序)在源和目标计算机之间复制文件.
如果需要提供口令或口令短语进行验证,scp程序会请您提供口令或口令短语.
1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
关闭要迁移的区域,在此过程中为my-zone.
host1#zoneadm-zmy-zoneshutdown3.
(可选)分离该区域.
host1#zoneadm-zmy-zonedetach分离的区域现在处于已配置状态.
下次引导全局区域时,该区域将不会自动引导.
4.
导出区域配置.
host1#mkdir/net/server/zonearchives/my-zonehost1#zonecfg-zmy-zoneexport>/net/server/zonearchives/my-zone/my-zone.
zonecfg5.
创建gzipZFS归档文件.
host1#zfslist-H-oname/zones/my-zonerpool/zones/my-zonehost1#zfssnapshot-rrpool/zones/my-zone@v2vhost1#zfssend-rcrpool/zones/my-zone@v2v|gzip>/net/server/zonearchives/my-zone/my-zone.
zfs.
gz如何使用ZFS归档文件迁移非全局区域第8章迁移OracleSolaris系统和非全局区域91您可以选择使用压缩功能,这样通常会更快一些,因为在写入及后续读取归档文件期间,占用的I/O较少.
有关更多信息,请参见《在OracleSolaris11.
2中管理ZFS文件系统》.
6.
在新主机上,对该区域进行配置.
host2#zonecfg-zmy-zone-f/net/server/zonearchives/my-zone/my-zone.
zonecfg将显示以下系统消息:my-zone:NosuchzoneconfiguredUse'create'tobeginconfiguringanewzone.
7.
(可选)查看配置.
host2#zonecfg:my-zone>infozonename:my-zonezonepath:/zones/my-zoneautoboot:falsepool:net:address:192.
168.
0.
90physical:net08.
对配置进行所需的任何调整.
例如,新主机上的网络物理设备有所不同,或者属于配置组成部分的设备在新主机上可能具有不同的名称.
host2#zonecfg-zmy-zonezonecfg:my-zone>selectnetphysical=net0zonecfg:my-zone:net>setphysical=net100zonecfg:my-zone:net>end9.
提交配置并退出.
zonecfg:my-zone>commitzonecfg:my-zone>exit10.
使用下列方法之一在新主机上安装区域.
建议使用install子命令.
安装区域,执行保证install成功所必需的最小更新:host2#zoneadm-zmy-zoneinstall-p-a/net/server/zonearchives/my-zone/my-zone.
zfs.
gz在此发行版中,您也可以对区域执行attach,执行保证附加成功所必需的最小更新.
如果允许更新,则会在执行zoneadmattach期间刷新发布者的目录.
host2#zoneadm-zmy-zoneattach-u-a/net/server/zonearchives/my-zone/my-zone.
zfs.
gz从不可用的计算机上迁移区域92创建和使用OracleSolaris区域2015年5月安装区域,将区域中的所有软件包更新到与全局区域相兼容的最新版本.
host2#zoneadm-zmy-zoneinstall-U-p-a/net/server/zonearchives/my-zone/my-zone.
zfs.
gz在此发行版中,您也可以对区域执行attach,将区域中的所有软件更新到与全局区域相兼容的最新版本.
host2#zoneadm-zmy-zoneinstall-U-a/net/server/zonearchives/my-zone/my-zone.
zfs.
gz向新主机附加区域,但不更新任何软件.
host2#zoneadm-zmy-zoneattach-a/net/server/zonearchives/my-zone/my-zone.
zfs.
gz注-建议使用install子命令.
在此发行版中,您也可以对区域执行attach,将区域中的所有软件更新到与全局区域相兼容的最新版本.
故障排除如果存储对象包含预先存在的分区、zpool或UFS文件系统,则install会失败并显示错误消息.
要继续安装和覆盖所有预先存在的数据,请使用zoneadminstall的相应-x选项.
从不可用的计算机上迁移区域托管非全局区域的计算机可能会变得不可用.
但是,如果该区域所在的存储器(如SAN)仍然可用,则仍可以将区域成功迁移到新主机.
可将区域的zonepath移动到新主机.
在某些情况下(如SAN),zonepath数据实际上可能未移动.
可能只需对SAN进行重新配置,便可在新主机上显示zonepath.
由于没有正确分离区域,因此必须首先使用zonecfg命令在新主机上创建该区域.
完成此操作后,在新主机上附加该区域.
执行此任务的过程在如何使用ZFS归档文件迁移非全局区域[90]中介绍.
将OracleSolaris系统迁移到非全局区域由于区域不可嵌套,因此P2V过程将导致迁移的系统内的任何现有区域在目标区域中不可用.
必须在迁移全局区域的系统映像前迁移源系统中的现有非全局区域.
使用zonep2vchk扫描源系统第8章迁移OracleSolaris系统和非全局区域93关于将OracleSolaris系统迁移到solaris非全局区域现有的OracleSolaris11系统可直接迁移到OracleSolaris11系统上的solaris标记区域.
在源系统上使用zonep2vchk和zfs命令准备迁移和归档系统映像.
在目标系统上使用zonecfg和zoneadm命令配置归档文件并将其安装到目标区域.
将全局区域迁移到非全局区域存在以下限制:目标系统上的全局区域所运行的OracleSolaris11发行版必须等于或高于原始源主机.
要确保区域正常运行,目标系统必须安装有所要求的操作系统软件包版本或更高版本.
其他软件包(如用于第三方产品的软件包)可以有所不同.
有关更多信息,请参见zonep2vchk(1M)、zfs(1M)、zonecfg(1M)和zoneadm(1M)以及solaris(5)手册页.
使用zonep2vchk扫描源系统1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
运行带-b选项的zonep2vchk工具执行基本分析,检查是否使用了可能受P2V迁移影响的OracleSolaris功能.
source#zonep2vchk-b113.
运行带-s选项的zonep2vchk工具执行对应用程序文件的静态分析.
该分析可检测ELF二进制文件中是否存在可能影响区域内操作的系统和库调用.
source#zonep2vchk-s/opt/myapp/bin,/opt/myapp/lib4.
运行带-r选项的zonep2vchk工具执行运行时检查,查找无法在区域内成功执行的进程.
source#zonep2vchk-r2h5.
在源系统上运行带-c选项的zonep2vchk工具生成模板zonecfg脚本,在此过程中名为s11-zone.
config.
source#zonep2vchk-c>/net/somehost/p2v/s11-zone.
config此配置将包含基于源主机的物理资源和联网配置的资源限制和网络配置.
如何在网络设备上创建系统映像的归档文件94创建和使用OracleSolaris区域2015年5月如何在网络设备上创建系统映像的归档文件归档全局区域中的文件系统.
请确认源系统上没有安装任何非全局区域.
本节中的示例使用zfssend命令创建归档文件.
这些示例假定根池的名称为rpool.
1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
创建整个根池的快照,在此过程中名为rpool@p2v.
source#zfssnapshot-rrpool@p2v3.
销毁与交换设备和转储设备关联的快照,目标系统上不需要这些快照.
source#zfsdestroyrpool/swap@p2vsource#zfsdestroyrpool/dump@p2v4.
归档系统.
生成ZFS复制流归档文件,该文件采用gzip压缩并存储在远程NFS服务器上.
source#zfssend-Rrpool@p2v|gzip>/net/somehost/p2v/s11-zfs.
gz可使用以下替代命令来避免保存中间快照,从而减小归档文件的大小.
source#zfssend-rcrpool@p2v另请参见有关更多信息,请参见zfs(1M)和archiveadm(1M)手册页.
如何配置目标系统上的区域zonep2vchk工具生成的模板zonecfg脚本定义源系统配置中必须受目标区域配置支持的各个方面.
必须手动提供其他目标系统相关信息以完整地定义区域.
在此过程中配置文件名为s11-zone.
config.
1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
查看zonecfg脚本的内容以熟悉源系统的配置参数.
target#less/net/somehost/p2v/s11-zone.
config在目标系统上安装区域第8章迁移OracleSolaris系统和非全局区域95此脚本中zonepath的初始值基于源系统的主机名.
如果目标区域的名称与源系统的主机名不同,可以更改zonepath目录.
注释掉的命令反映原始物理系统环境的参数,包括内存容量、CPU数量以及网卡MAC地址.
可在目标区域中取消注释这些行以实现其他资源控制.
3.
在目标系统的全局区域中使用以下命令来查看当前链路配置.
target#dladmshow-linktarget#dladmshow-phystarget#ipadmshow-addr缺省情况下,zonecfg脚本为源系统中配置的每个物理网络接口定义一个具有anet资源的独占IP网络配置.
目标系统在区域引导时自动为每个anet资源创建一个VNIC.
使用VNIC可实现多个区域共享同一物理网络接口.
zonecfg命令最初将anet资源的lower-link名称设为change-me.
必须手动将此字段设为目标系统上的某个数据链路名称.
可以指定可作为有效VNIClower-link的任何链路.
4.
将zonecfg脚本复制到目标系统.
target#cp/net/somehost/p2v/s11-zone.
config.
5.
使用文本编辑器(如vi)对配置文件进行任何更改.
target#vis11-zone.
config6.
使用zonecfg命令配置s11-zone区域.
target#zonecfg-zs11-zone-fs11-zone.
config在目标系统上安装区域此示例在安装期间不改变原始系统配置.
1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
使用在源系统上创建的归档文件安装区域.
target#zoneadm-zs11-zoneinstall-a/net/somehost/p2v/s11-zfs.
gz-p96创建和使用OracleSolaris区域2015年5月第9章关于安装了区域的OracleSolaris11.
2系统上的自动安装和软件包979第9章关于安装了区域的OracleSolaris11.
2系统上的自动安装和软件包您可在AI客户机安装过程中指定非全局区域的安装和配置.
本发行版支持映像包管理系统(ImagePackagingSystem,IPS).
本章论述在安装区域的情况下,通过使用IPS包管理来安装和维护操作系统.
有关solaris10和native区域中使用的SVR4包管理和修补的信息,请参见《SystemAdministrationGuide:OracleSolarisContainers-ResourceManagementandOracleSolarisZones》中的"第25章,关于安装了区域的OracleSolaris系统上的软件包(概述)"和"第26章,在安装了区域的OracleSolaris系统上添加和删除软件包和修补程序(任务)".
这是本指南的OracleSolaris10版本.
运行OracleSolaris11.
2发行版的系统上的映像包管理系统软件利用图形和命令行工具可从系统信息库中下载及安装软件包.
本章提供关于将软件包添加到已安装的非全局区域的信息.
同时还包含有关删除软件包的信息.
本章中的材料是对现有OracleSolaris安装和包管理文档的补充.
有关更多信息,请参见《在OracleSolaris11.
2中添加和更新软件》中的第3章"安装和更新软件包".
区域包管理概述solaris包管理系统信息库用于管理区域环境.
当您使用pkg命令将系统升级到新版本OracleSolaris时,区域会自动更新.
pkg(5)中所述的映像包管理系统(ImagePackagingSystem,IPS)是用于提供软件包的安装、升级和删除等软件生命周期管理的框架.
IPS可用于创建软件包、创建和管理包管理系统信息库及镜像现有包管理系统信息库.
初始安装OracleSolaris操作系统后,可通过映像包管理系统CLI和GUI(软件包管理器)客户机从包管理系统信息库安装其他软件应用程序.
关于软件包和区域98创建和使用OracleSolaris区域2015年5月在系统中安装软件包之后,可以使用IPS客户端对其进行搜索、升级和管理.
IPS客户机还可用来将整个系统升级到OracleSolaris的新发行版、创建和管理系统信息库以及镜像现有的系统信息库.
如果安装了IPS的系统能够访问Internet,则客户机可以从OracleSolaris11.
2软件包系统信息库(缺省的solaris发布者)访问及安装软件,网址为http://pkg.
oracle.
com/solaris/release/.
在本文档介绍的限制范围之内,区域管理员可以使用包管理工具来管理安装在非全局区域中的任何软件.
安装区域时,将应用以下一般原则:如果某个软件包已安装在全局区域中,则非全局区域可从全局区域的系统信息库服务安装该软件包,而不必使用网络安装该软件包.
如果该软件包尚未安装在全局区域中,则区域需要使用区域代理服务访问发布者,以通过网络使用全局区域安装该软件包.
全局管理员或拥有相应授权的用户可管理系统上各个区域中的软件.
通过使用OracleSolaris包管理工具,可以从全局区域管理非全局区域的根文件系统.
在非全局区域中支持使用OracleSolaris包管理工具管理共同打包(捆绑)产品、独立(非捆绑)产品或第三方产品.
包管理工具在启用了区域的环境中工作.
这些工具还允许将软件包安装在非全局区域中.
注-当执行某些软件包操作时,将针对此类型的其他操作暂时锁定区域.
系统也可能会在继续执行请求的操作之前向管理员确认.
关于软件包和区域安装在solaris标记区域中的软件(如brands(5)中所述)必须与全局区域中安装的软件相兼容.
pkg命令自动强制执行此兼容性.
如果pkgupdate命令正在要更新软件的全局区域中运行,则还要更新区域,以使区域与全局区域保持同步.
非全局区域和全局区域可安装不同的软件.
还可在某个区域中使用pkg命令,以管理该区域中的软件.
如果pkgupdate命令(未指定任何FMRI)正在全局区域中运行,pkg将更新系统上全局区域和任何非全局区域中的所有软件.
您可在OracleSolaris区域中使用pkginstall的试运行(也称为预运行)安装功能.
要执行试运行安装,请使用pkg-install-n命令语法.
如果系统在试运行安装期间生成拒绝消息,请参见《在OracleSolaris11.
2中添加和更新软件》中的"无法安装软件包"获取可能的问题解决方案.
通过使用区域软件包变体,将软件包内的不同组件具体标记为只能安装在全局区域(global)或非全局区域(nonglobal).
给定软件包会包含一个标记的文件,这样便不会将此软件包安装到非全局区域.
关于在安装了区域的系统中添加软件包第9章关于安装了区域的OracleSolaris11.
2系统上的自动安装和软件包99当安装非全局区域时,仅会完全复制全局区域中安装的部分OracleSolaris软件包.
例如,很多包含OracleSolaris内核的软件包在非全局区域中是不需要的.
所有非全局区域隐含共享全局区域中的同一内核.
有关更多信息,请参见《在OracleSolaris11.
2中添加和更新软件》中的"使用非全局区域"和《安装OracleSolaris11.
2系统》.
注-更新包含多个非全局区域的系统上的全局区域时,对于这些区域,系统可能会出现两次显示软件包下载信息的情况.
实际上,只会下载软件包一次.
关于在安装了区域的系统中添加软件包在OracleSolaris11发行版中,使用pkginstall命令.
#pkginstallpackage_name在全局区域中使用pkg在全局区域中使用pkginstall命令可将软件包仅添加到全局区域.
软件包不会传播到其他任何区域.
在非全局区域中使用pkginstall命令区域管理员在非全局区域中使用pkginstall命令可将软件包仅添加到非全局区域.
要在指定的非全局区域中添加软件包,请以区域管理员身份执行pkginstall命令.
软件包相关项将在IPS中自动处理.
使用定制AI清单在区域中添加其他软件包可通过修订AI清单实现在安装期间自动在区域中添加额外软件.
将安装指定的软件包及其依赖的软件包.
将从AI清单获取缺省的软件包列表.
缺省AI清单是/usr/share/auto_install/manifest/zone_default.
xml.
有关查找和使用软件包的信息,请参见《在OracleSolaris11.
2中添加和更新软件》.
关于在安装了区域的系统中添加软件包100创建和使用OracleSolaris区域2015年5月例9-1修订清单以下过程将mercurial和vim编辑器的完整安装添加到名为my-zone的已配置区域.
(请注意,缺省情况下,只安装最小的vim-core,vim-core是solaris-small-server的一部分.
1.
将缺省AI清单复制到用于编辑此文件的位置,使此文件可写.
#cp/usr/share/auto_install/manifest/zone_default.
xml~/my-zone-ai.
xml#chmod644~/my-zone-ai.
xml2.
编辑此文件,将mercurial和vim软件包添加到software_data部分,如下所示:pkg:/group/system/solaris-small-serverpkg:/developer/versioning/mercurialpkg:/editor/vim3.
安装区域.
#zoneadm-zmy-zoneinstall-m~/my-zone-ai.
xml系统将显示:AZFSfilesystemhasbeencreatedforthiszone.
Progressbeingloggedto/var/log/zones/zoneadm.
20111113T004303Z.
my-zone.
installImage:Preparingat/zones/my-zone/root.
InstallLog:/system/volatile/install.
15496/install_logAIManifest:/tmp/manifest.
xml.
XfaWpESCProfile:/usr/share/auto_install/sc_profiles/enable_sci.
xmlZonename:my-zoneInstallation:Starting.
.
.
CreatingIPSimageInstallingpackagesfrom:solarisorigin:http://localhost:1008/solaris/54453f3545de891d4daa841ddb3c844fe8804f55/DOWNLOADPKGSFILESXFER(MB)Completed169/16934047/34047185.
6/185.
6PHASEACTIONSInstallPhase46498/46498PHASEITEMSPackageStateUpdatePhase169/169关于在区域中删除软件包第9章关于安装了区域的OracleSolaris11.
2系统上的自动安装和软件包101ImageStateUpdatePhase2/2Installation:Succeeded.
.
.
关于在区域中删除软件包可使用pkguninstall命令删除安装了区域的系统上的软件包.
#pkguninstallpackage_name软件包信息查询可使用pkginfo命令查询安装了区域的系统上的软件包数据库.
可以在全局区域中使用该命令来查询仅位于全局区域中的软件包数据库.
可以在非全局区域中使用该命令来查询仅位于非全局区域中的软件包数据库.
在安装了区域的系统上进行代理配置应按《在OracleSolaris11.
2中添加和更新软件》中的第5章"配置已安装的映像"中所述,使用--proxy选项在映像中设置持久性代理.
如果未使用持久性映像代理配置,且运行pkg命令时始终使用http_proxy和https_proxy环境变量访问系统信息库,则还应通过SMFsystem-repository服务属性将system-repository服务配置为使用相同的代理.
请参见pkg(1)手册页.
在全局区域中配置的系统信息库访问可使用system-repository服务提供给非全局区域.
在全局区域中对源代理所做的任何更新将自动加入到system-repository配置中.
使用这种方法,无需对system-repositorySMF服务进行任何修改.
也可以对system-repositorySMF服务使用的代理进行配置,覆盖在全局区域中为发布者配置的代理.
可以使用config/http_proxy或config/https_proxySMF属性设置system-repository代理.
有关更多信息,请参见pkg.
sysrepo(1M)手册页和《在OracleSolaris11.
2中添加和更新软件》.
在全局区域中配置代理可以直接在全局区域中配置代理,在全局区域中对源代理所做的任何更新将自动加入到system-repository配置中.
system-repository服务并不需要修改.
在安装了区域的系统上进行代理配置102创建和使用OracleSolaris区域2015年5月例9-2在全局区域中配置代理#pkgset-publisher--proxyhttp://www-proxy-ghttp://pkg-serverpub除非代理在80以外的端口上接受连接,否则不需要指定端口.
如果系统中有区域,将重新启动system-repository服务,并使用代理提供对pkg-server的访问.
使用https_proxy和http_proxy覆盖system-repository代理建议在映像中设置代理,且只设置system-repository服务代理.
应在运行pkg命令时在环境中设置https_proxy和http_proxy.
本节中的过程用于在不直接连接到IPS发布者系统信息库的内部子网中设置system-repository服务代理.
使用此过程可覆盖使用pkg命令在全局区域中配置的代理.
非全局区域通过HTTP与system-repository通信.
system-repository然后按照全局区域中的配置,使用该系统信息库的访问协议访问发布者.
此配置还允许solaris非全局区域联系全局区域中的发布者集.
递归到solaris区域的pkg操作将会成功.
例9-3使用https_proxy和http_proxy覆盖全局区域代理例如,假设运行solaris非全局区域的系统上的软件由IPS管理,且该软件需要使用代理服务器http_proxy=http://129.
156.
243.
243:3128来访问http和httpsURL.
以下步骤显示了如何使用http_proxy和https_proxy环境变量和SMF服务属性来允许全局区域和非全局区域访问IPS系统信息库.
请注意,这些变量会覆盖在源上设置的代理配置,除非用户从连接到系统发布者的统一资源标识符(UniversalResourceIdentifier,URI)的非全局区域运行pkg命令.
在这种情况下,该命令会遍历system-repository.
还可以使用可解析的主机名.
1.
在shell中键入以下行,为全局区域设置代理:#exporthttp_proxy=http://129.
156.
243.
243:3128#exporthttps_proxy=http://129.
156.
243.
243:3128设置代理可允许pkg命令通过代理服务器访问发布者.
这会影响使用https或httpURL而不通过system-repository访问全局区域的pkg操作.
并行区域更新第9章关于安装了区域的OracleSolaris11.
2系统上的自动安装和软件包1032.
要允许系统上的solaris区域使用所配置的可从全局区域直接访问的系统发布者,请执行以下命令:#svccfg-ssystem-repository:defaultsetpropconfig/http_proxy=http://129.
156.
243.
243:3128#svccfg-ssystem-repository:defaultsetpropconfig/https_proxy=http://129.
156.
243.
243:31283.
要使更改在实时SMF系统信息库中生效,请运行:#svcadmrefreshsystem-repository4.
要确认设置是否正常工作,请运行:#svcprop-pconfig/http_proxysystem-repository#svcprop-pconfig/https_proxysystem-repository有关pkg命令的更多信息,请参见pkg(1)手册页.
并行区域更新可以将区域配置为并行更新而不是串行更新.
并行更新可大幅缩短更新系统上的所有区域所需的时间.
有关其他信息和配置示例,请参见《在OracleSolaris11.
2中添加和更新软件》中的"同时更新多个非全局区域".
区域状态对软件包操作有何影响下表介绍了在非全局区域处于各种状态的系统中使用包管理命令时将发生的情况.
区域状态对软件包操作的影响已配置可运行软件包工具.
尚未安装任何软件.
未完成如果zoneadm正在对区域进行操作,不应使用软件包工具.
如果没有zoneadm进程在对区域进行操作,软件包操作可以安全运行,但不会更改该区域中的软件,且该区域中的任何软件都不会影响相关项解析.
不可用无法访问区域中的软件映像.
不会更改软件映像,也不会影响相关项解析.
已安装可运行软件包工具.
请注意,在执行完zoneadm-zzonenameinstall后,区域也会立即移至已安装状态.
就绪可运行软件包工具.
运行可运行软件包工具.
区域状态对软件包操作有何影响104创建和使用OracleSolaris区域2015年5月当非全局区域的存储不可访问,或该区域的映像与全局区域的映像不同步时(如pkg(5)中所述),该区域将转换为不可用状态.
发生该状态转换是为了避免影响非全局区域的问题导致全局区域中的软件包操作受阻.
当区域的存储暂时不可用时,如果发生了更改已安装软件版本的软件包操作,在修复存储问题后,可能需要使用某个solaris标记的attach选项附加该区域,以便允许更新.
例如,可能需要使用zoneadm-zzonenameattach-u同步全局区域和处于不可用状态的非全局区域的关键软件版本.
第10章关于OracleSolaris区域管理10510第10章关于OracleSolaris区域管理本章介绍以下常规区域管理主题:"全局区域可见性和访问权限"[105]"区域中的进程ID可见性"[106]"区域中的系统可查看性"[106]"使用zonestat实用程序报告活动区域统计信息"[107]"使用fsstat实用程序监视非全局区域"[107]"非全局区域节点名称"[108]"文件系统和非全局区域"[108]"共享IP非全局区域中的联网"[114]"专用IP非全局区域中的联网"[117]"非全局区域中的设备使用"[118]"在非全局区域中运行应用程序"[120]"在非全局区域中使用的资源控制"[121]"安装了区域的系统上的公平份额调度器"[121]"安装了区域的系统上的扩展记帐"[122]"非全局区域中的特权"[122]"在区域中使用IP安全体系结构"[126]"在区域中使用OracleSolaris审计"[126]"区域中的核心文件"[127]"在非全局区域中运行DTrace"[127]"关于备份安装了区域的OracleSolaris系统"[127]"确定在非全局区域中备份的内容"[129]"在安装了区域的系统上使用的命令"[130]有关solaris10标记区域的信息,请参见《创建和使用OracleSolaris10区域》.
全局区域可见性和访问权限全局区域既可作为系统的缺省区域,也可作为在系统范围内实施管理控制的区域.
这种双重角色会引起管理问题.
由于全局区域内的应用程序有权访问其他区域中的进程和其区域中的进程ID可见性106创建和使用OracleSolaris区域2015年5月他系统对象,因此,管理操作的影响范围会比预期的范围更广.
例如,服务关闭脚本通常使用pkill来通知退出具有给定名称的进程.
在全局区域中运行此脚本时,将通知退出系统中所有区域内的所有此类进程.
通常需要将整个系统作为考虑范围.
例如,要监视系统范围内的资源使用情况,必须查看整个系统中的进程统计信息.
如果仅查看全局区域活动,则会遗漏系统中可能正在共享部分或全部系统资源的其他区域的相关信息.
在没有使用资源管理功能对系统资源(如CPU)进行严格分区的情况下,此类查看尤为重要.
因此,全局区域中的进程可以查看非全局区域中的进程和其他对象.
这样,此类进程便可查看整个系统范围的内容.
控制信号或将信号发送到其他区域中进程的功能由特权PRIV_PROC_ZONE加以限制.
此特权类似于PRIV_PROC_OWNER,因为它允许进程覆盖对非特权进程设定的限制.
在这种情况下,所谓的限制是指全局区域中的非特权进程无法向其他区域中的进程发送信号或控制这些进程.
即使进程的用户ID相匹配或者正在运行的进程拥有PRIV_PROC_OWNER特权,也会存在上述限制.
可以删除其他特权进程的PRIV_PROC_ZONE特权,以将操作限制为仅对全局区域有效.
有关使用zoneidlist匹配进程的信息,请参见pgrep(1)和pkill(1)手册页.
区域中的进程ID可见性只有同一区域中的进程才能通过使用进程ID的系统调用接口(例如kill和priocntl命令)进行查看.
有关信息,请参见kill(1)和priocntl(1)手册页.
区域中的系统可查看性ps命令在全局区域中运行时,将使用全局区域的名称服务来解析用户名和组名.
在系统上非全局区域中运行的进程会显示与全局区域的名称服务匹配的用户名和组名.
这些全局区域名称可能不同于非全局区域中名称服务中配置的名称.
对ps命令进行了以下修改:-o选项用于指定输出格式.
使用此选项,可以列显进程的区域ID或运行此进程的区域名称.
-zzonelist选项用于仅列出指定区域中的进程.
可以通过区域名称或区域ID指定区域.
只有在全局区域中执行命令时,此选项才有用.
-Z选项用于列显与进程关联的区域名称.
区域名称在列标题ZONE下列显.
有关更多信息,请参见ps(1)手册页.
已将-zzonename选项添加到以下OracleSolaris实用程序.
可以使用此选项将信息过滤为仅包括指定的一个或多个区域.
使用zonestat实用程序报告活动区域统计信息第10章关于OracleSolaris区域管理107ipcs(请参见ipcs(1)手册页)pgrep(请参见pgrep(1)手册页)ptree(请参见proc(1)手册页)prstat(请参见prstat(1M)手册页)有关对命令所做的更改的完整列表,请参见表10-5"修改为可在安装了区域的OracleSolaris系统上使用的命令".
使用zonestat实用程序报告活动区域统计信息要使用zonestat实用程序,请参见zonestat(1)手册页和"在非全局区域中使用zonestat实用程序"[137].
zonestat实用程序会报告当前正在运行的区域的CPU、内存和资源控制使用情况.
zonestat实用程序以指定的时间间隔打印一系列报告.
该实用程序也可以打印一个或多个摘要报告.
zonestat实用程序还可报告专用IP区域中的网络带宽使用情况.
专用IP区域具有其自己的IP相关状态以及一个或多个专用数据链路.
在非全局区域内运行时,只会报告对区域可见的处理器集.
非全局区域输出包含所有内存资源以及限制资源.
全局区域内的zonestat服务必须处于联机状态才能在非全局区域内使用zonestat服务.
每个非全局区域内的zonestat服务都从全局区域内的zonestat服务读取系统配置和使用情况数据.
zonestatd系统守护进程在系统引导期间启动.
守护进程监视区域使用系统资源的情况,以及区域和系统的配置信息,如psrset处理器集、池处理器集和资源控制设置.
没有可以配置的组件.
使用fsstat实用程序监视非全局区域fsstat实用程序收集并输出包括聚合在内的每个区域的kstats.
缺省情况下,实用程序报告所有正在运行的区域的聚合.
每个fstypekstat为每个区域而生成.
全局区域kstat报告其专用活动.
全局区域可以看到系统上的所有区域的kstat.
非全局区域只能看到与实用程序运行的区域相关的kstats.
非全局区域不能监视其他区域的文件系统活动.
有关更多信息,请参见fsstat(1M)手册页和"报告所有区域的每区域fstype统计信息"[140].
非全局区域节点名称108创建和使用OracleSolaris区域2015年5月非全局区域节点名称节点名称是系统名称的本地源.
节点名称必须唯一,如区域名称.
节点名称可以由区域管理员设置.
#hostnamemyhostname要查看主机名,请键入主机名.
#hostname.
.
.
myhostname在区域内运行NFS服务器NFS服务器软件包svc:/network/nfs/server:default必须安装在区域中才能在区域内创建NFS共享.
可以在区域配置中禁止sys_share特权,以防止在区域内共享NFS.
请参见表10-1"区域中特权的状态".
约束和限制包括以下各项:无法从区域共享跨区域LOFS挂载.
无法从全局区域共享在区域内挂载的文件系统.
区域内不支持使用远程直接内存访问(RemoteDirectMemoryAccess,RDMA)的NFS.
区域内不支持OracleSunClusterHAforNFS(HANFS)故障转移.
请参见《OracleSolaris11.
2网络服务介绍》.
文件系统和非全局区域本节介绍有关安装了区域的OracleSolaris系统上文件系统问题的相关信息.
每个区域都有自己的文件系统分层结构部分,根目录称为区域root.
区域中的进程仅可访问区域根目录下的分层结构部分中的文件.
chroot实用程序可以在区域中使用,但是仅用于将进程限制在区域内的根路径.
有关chroot的更多信息,请参见chroot(1M).
-onosuid选项mount实用程序的-onosuid选项具有以下功能:文件系统和非全局区域第10章关于OracleSolaris区域管理109在使用nosetuid选项挂载的文件系统上,setuid二进制命令中的进程无法使用setuid二进制命令特权运行.
而是使用执行此二进制命令的用户特权运行.
例如,如果用户执行属于root的setuid二进制命令,则进程使用此用户的特权运行.
不允许打开文件系统中的特定设备项.
此行为相当于指定nodevices选项.
所有可使用mount实用程序(如mount(1M)手册页中所述)挂载的OracleSolaris文件系统都可以使用这一特定于文件系统的选项.
在本指南中,这些文件系统在"在区域中挂载文件系统"[109]中列出.
同时也对挂载功能进行了说明.
有关-onosuid选项的更多信息,请参见《在OracleSolaris11.
2中管理网络文件系统》中的第7章"访问网络文件系统".
在区域中挂载文件系统从区域中挂载文件系统时,将应用nodevices选项.
例如,如果区域被授予访问对应于UFS文件系统的块设备(/dev/dsk/c0t0d0s7)和原始设备(/dev/rdsk/c0t0d0s7)的权限,则从区域中挂载此文件系统时,会自动使用nodevices选项挂载.
此规则不适用于通过zonecfg配置指定的挂载.
下表介绍用于在非全局区域中挂载文件系统的选项.
其他挂载方法过程在"配置、检验并提交区域"[21]和"在正在运行的非全局区域中挂载文件系统"[143]中介绍.
对于未在此表中列出的任意文件系统类型,如果它在/usr/lib/fstype/mount中具有挂载二进制命令,则可以在配置中指定此文件系统类型.
要挂载除了非全局区域中HSFS和NFS之外的文件系统类型,还可以使用zonecfgfs-allowed属性将文件系统类型添加到配置.
如果允许挂载缺省文件系统之外的其他文件系统,则区域管理员可以影响系统.
文件系统非全局区域中的挂载选项AutoFS不能使用zonecfg挂载.
可以在区域中挂载.
CacheFS不能在非全局区域中使用.
FDFS可以使用zonecfg挂载,可以从区域中挂载.
HSFS可以使用zonecfg挂载,可以从区域中挂载.
LOFS可以使用zonecfg挂载,可以从区域中挂载.
MNTFS不能使用zonecfg挂载.
可以在区域中挂载.
NFS不能使用zonecfg挂载.
当前区域所支持的版本V2、V3和V4可以在区域中挂载.
PCFS可以使用zonecfg挂载,可以从区域中挂载.
PROCFS不能使用zonecfg挂载.
可以在区域中挂载.
文件系统和非全局区域110创建和使用OracleSolaris区域2015年5月文件系统非全局区域中的挂载选项TMPFS可以使用zonecfg挂载,可以从区域中挂载.
UDFS可以使用zonecfg挂载,可以从区域中挂载.
UFS可以使用zonecfg挂载,可以从区域中挂载.
注-不能使用quota(1M)中所述的quota命令来检索通过zonecfgaddfs资源添加的UFS文件系统的配额信息.
如果使用addfs,则必须在全局区域中安装system/file-system/ufs软件包.
要在非全局区域内通过zonecfg命令使用UFS文件系统,必须在安装后或通过AI清单脚本将该软件包安装到区域中.
以下内容键入到一行中:global#pkg-R/tank/zones/my-zone/root\installsystem/file-system/ufsVxFS可以使用zonecfg挂载,可以从区域中挂载.
ZFS可以使用zonecfgdataset和fs资源类型进行挂载.
有关更多信息,请参见如何配置区域[21]、"在正在运行的非全局区域中挂载文件系统"[143]和mount(1M)手册页.
在区域中卸载文件系统卸载文件系统的能力将取决于执行初始挂载的人员.
如果使用zonecfg命令将文件系统指定为区域配置的一部分,则全局区域将拥有此挂载,而非全局区域管理员无法卸载该文件系统.
如果从非全局区域内挂载文件系统(例如在区域/etc/vfstab文件中指定挂载),则非全局区域管理员可以卸载该文件系统.
安全限制和文件系统行为在区域中挂载某些文件系统时存在安全限制.
其他文件系统在区域中挂载时会显示出特殊行为.
已修改的文件系统列表如下.
AutoFSAutofs是一项可自动挂载相应文件系统的客户端服务.
当客户机尝试访问目前未挂载的文件系统时,AutoFS文件系统会拦截请求并调用automountd以挂载请求的目录.
在区域中建立的AutoFS挂载对于此区域而言是本地挂载.
不能从其他区域(包括全局区域)访问这些挂载.
在停止或重新引导区域时,将删除挂载.
有关AutoFS的更多信息,请参见《在OracleSolaris11.
2中管理网络文件系统》中的"Autofs的工作原理".
文件系统和非全局区域第10章关于OracleSolaris区域管理111每个区域都运行自己的automountd副本.
自动映射和超时由区域管理员控制.
不能跨越非全局区域的AutoFS挂载点从全局区域触发其他区域中的挂载.
触发其他挂载时,便会在内核中创建某些AutoFS挂载.
此类挂载不能使用常规umount接口删除,因为它们必须作为一个组进行挂载或卸载.
请注意,提供此功能是为了关闭区域.
MNTFSMNTFS是一款虚拟文件系统,可提供本地系统中已挂载文件系统表的只读访问权限.
在非全局区域中使用mnttab可查看的一组文件系统是该区域中已挂载的一组文件系统和一个根(/)项.
具有无法在区域中访问的特殊设备的挂载点(例如/dev/rdsk/c0t0d0s0)都将其特殊设备的挂载点设置为与此挂载点相同.
系统中的所有挂载都可从全局区域的/etc/mnttab表中查看.
有关MNTFS的更多信息,请参见《在OracleSolaris11.
2中管理网络文件系统》中的"挂载文件系统".
NFS在区域中建立的NFS挂载对于此区域而言是本地挂载.
不能从其他区域(包括全局区域)访问这些挂载.
在停止或重新引导区域时,将删除挂载.
在区域中,NFS挂载如同使用nodevices选项进行挂载.
nfsstat命令输出仅与运行此命令的区域有关.
例如,如果在全局区域中运行此命令,则仅报告有关此全局区域的信息.
有关nfsstat命令的更多信息,请参见nfsstat(1M).
PROCFS/proc文件系统(或PROCFS)提供进程可见性和访问限制,同时还提供有关进程的区域关联的信息.
通过/proc只能查看同一区域中的进程.
全局区域中的进程可以查看非全局区域中的进程和其他对象.
这样,此类进程便可查看整个系统范围的内容.
在区域中,procfs挂载如同使用nodevices选项进行挂载.
有关procfs的更多信息,请参见proc(4)手册页.
LOFS通过LOFS进行挂载的范围被限制为区域中可见的文件系统部分.
因此,对区域中的LOFS挂载没有任何限制.
UFS、UDFS、PCFS以及其他基于存储的文件系统使用zonecfg命令配置具有fsck二进制命令的基于存储的文件系统(例如UFS)时,区域管理员必须指定raw参数.
该参数指明原始(字符)设备,如/dev/rdsk/c0t0d0s7.
zoneadmd守护进程自动在清理模式下运行fsck命令(fsck-p),该命令在挂载文件系统之前以非交互方式检查并修复文件系统.
如果fsck失败,则zoneadmd无法使区域达到就绪状态.
由raw指定的路径不能是相对路径.
文件系统和非全局区域112创建和使用OracleSolaris区域2015年5月对于没有在/usr/lib/fs/fstype/fsck中提供fsck二进制代码的文件系统,不能为fsck指定设备.
如果此文件系统具有fsck二进制命令,则必须为fsck指定设备.
有关更多信息,请参见"zoneadmd守护进程"[38]和fsck(1M)命令.
ZFS除《OracleSolarisZones介绍》中的"在区域中挂载的文件系统"中所述的缺省数据集外,您还可以在运行zonecfg命令时指定adddataset资源以将ZFS数据集添加到非全局区域.
此数据集在非全局区域中进行挂载并显示,并且在全局区域中也可见.
区域管理员可以在此数据集中创建和销毁文件系统,并可修改此数据集的属性.
zfs的zoned属性指明是否已将数据集添加到非全局区域.
#zfsgetzonedtank/salesNAMEPROPERTYVALUESOURCEtank/saleszonedonlocal通过数据集资源委托到非全局区域中的每个数据集都具有别名.
数据集布局在区域内不可见.
每个具有别名的数据集在区域中的显示方式与在池中一样.
数据集的缺省别名是数据集名称中最后的部分.
例如,如果委托数据集tank/sales使用缺省别名,则区域将看到名为sales的虚拟ZFS池.
在数据集资源内设置别名属性,可以将别名定制为其他值.
每个非全局区域的zonepath数据集中都有一个名为rpool的数据集.
对于所有非全局区域,该区域rpool数据集别名为rpool.
my-zone#zfslist-oname,zoned,mounted,mountpointNAMEZONEDMOUNTEDMOUNTPOINTrpoolonno/rpoolrpool/ROOTonnolegacyrpool/ROOT/solarisonyes/rpool/exportonno/exportrpool/export/homeonno/export/home数据集别名的名称限制与ZFS池的名称限制相同.
在zpool(1M)手册页中介绍了这些限制.
如果要共享全局区域中的数据集,可以使用具有addfs子命令的zonecfg命令来添加通过LOFS方式挂载的ZFS文件系统.
全局管理员或授予了相应权限的用户负责设置和控制数据集的属性.
有关ZFS的更多信息,请参见《在OracleSolaris11.
2中管理ZFS文件系统》中的第9章"OracleSolarisZFS高级主题".
文件系统和非全局区域第10章关于OracleSolaris区域管理113作为NFS客户机的非全局区域区域可以是NFS客户机.
支持版本2、版本3和版本4协议.
有关这些NFS版本的信息,请参见《在OracleSolaris11.
2中管理网络文件系统》中的"NFS服务的功能".
缺省版本为NFS版本4.
可以使用以下方法之一在客户机上启用其他NFS版本:可以使用sharectl(1M)设置属性.
设置NFS_CLIENT_VERSMAX=number,以使区域在缺省情况下使用指定的版本.
请参见《在OracleSolaris11.
2中管理网络文件系统》中的"设置NFS服务".
可以手动创建版本挂载.
该方法将覆盖sharectl设置.
请参见《在OracleSolaris11.
2中管理网络文件系统》中的"设置NFS服务".
在区域中禁止使用mknod请注意,不能使用mknod(1M)手册页中所述的mknod命令在非全局区域中创建特殊文件.
遍历文件系统区域的文件系统名称空间是可从全局区域访问的名称空间的子集.
可以通过以下方式,防止全局区域中的非特权进程遍历非全局区域的文件系统分层结构:指定区域根目录的父目录仅可由根拥有、读取、写入和执行限制访问由/proc导出的目录请注意,尝试访问为其他区域挂载的AutoFS节点将失败.
全局管理员不必具有向下派生到其他区域的自动映射.
从全局区域中访问非全局区域的限制安装了非全局区域之后,除了系统备份实用程序之外,此区域永远不能通过其他任何命令从全局区域中直接访问.
此外,当非全局区域向未知环境公开之后,便不再将其视为安全区域.
例如放置在可公共访问的网络上的区域,这种情况下可能会危及区域的安全并且可能会改变其文件系统的内容.
如果存在任何危及区域安全的可能性,全局管理员便应将此区域视为不可信区域.
任何可通过-R或-b选项(或等效选项)接受备用根的命令,在以下情况成立时不得使用:命令在全局区域中运行.
共享IP非全局区域中的联网114创建和使用OracleSolaris区域2015年5月备用根指非全局区域中的任何路径,此路径既可以是当前运行的系统的全局区域的相对路径,也可以是备用根中全局区域的相对路径.
例如通过非全局区域根路径在全局区域中运行的pkgadd实用程序的-Rroot_path选项.
以下是通过备用根路径使用-R的命令、程序和实用程序的列表:auditreducebartinstallflocaleadmmakeuuidmetarootpkgprodregremovefrouteadmshowrevsyseventadm以下是通过备用根路径使用-b的命令和程序的列表:add_drvpprosetuprem_drvroleaddupdate_drvuseradd共享IP非全局区域中的联网OracleSolaris系统上安装的区域可通过网络相互通信.
这些区域具有单独的绑定或连接,并且可运行自己的服务器守护进程.
这些守护进程可以侦听相同的端口号而不会引起冲突.
IP栈通过分析传入连接的IP地址来解决冲突.
IP地址标识区域.
在OracleSolari中,特定系统的网络配置由处于活动状态的网络配置文件(networkconfigurationprofile,NCP)进行管理;NCP可以在OracleSolaris安装期间自动启用,也可以由系统管理员手动启用.
同一时间系统中只能有一个NCP处于活动状态.
要使用共享IP类型区域,全局区域上必须正在运行DefaultFixedNCP.
要检查系统上当前处于活动状态的是哪个NCP,请键入以下命令:#netadmlist共享IP非全局区域中的联网第10章关于OracleSolaris区域管理115TYPEPROFILESTATEncpDefaultFixedonlinencpAutomaticdisabledlocAutomaticofflinelocNoNetofflinelocDefaultFixedonline状态为online的NCP就是系统上正在运行或处于活动状态的网络配置文件.
如果DefaultFixed的状态为offline,则使用以下命令启用该配置文件:#netadmenableDefaultFixed#svcprop-pnetcfg/active_ncpsvc:/network/physical:defaultDefaultFixed共享IP区域分区共享IP不是缺省类型,但受支持.
在支持区域的系统中,IP栈对区域之间的网络通信流量执行隔离.
接收IP通信流量的应用程序只能接收发送到同一区域的通信流量.
系统上的每个逻辑接口都属于特定的区域,缺省情况下属于全局区域.
借助zonecfg实用程序指定给区域的逻辑网络接口用于在网络上进行通信.
每个流和连接都属于打开它的进程所在的区域.
上层流和逻辑接口之间的绑定会受到限制.
流只能与同一区域中的逻辑接口建立绑定.
同样,来自逻辑接口的包只能传递到此逻辑接口所在区域中的上层流.
每个区域都有自己的一组绑定.
每个区域都可以运行侦听同一端口号的相同应用程序,而且绑定不会失败,因为地址已处于使用状态.
每个区域都可以运行各种网络服务中自已的版本,如:具有完整配置文件的Internet服务守护进程(请参见inetd(1M)手册页)sendmail(请参见sendmail(1M)手册页)apache除全局区域之外的区域拥有受限的网络访问权限.
标准TCP和UDP套接字接口均可用,但是SOCK_RAW套接字接口被限制为网际控制报文协议(InternetControlMessageProtocol,ICMP).
ICMP是检测和报告网络错误状态或使用ping命令时所必需的.
共享IP网络接口每个需要网络连接的非全局区域都有一个或多个专用IP地址.
这些地址与可以放入区域中的逻辑网络接口关联.
引导区域时,将在其中自动设置并放置通过zonecfg配置的区域网络接口.
运行区域时,可使用ipadm命令添加或删除逻辑接口.
只有全局管理员或者授予了相应权限的用户才能修改接口配置和网络路由.
共享IP非全局区域中的联网116创建和使用OracleSolaris区域2015年5月在非全局区域内,只有该区域的接口才对ipadm命令可见.
有关更多信息,请参见ipadm(1M)和if_tcp(7P)手册页.
同一计算机上共享IP区域之间的IP通信共享IP区域可以到达任何指定的IP目标,前提是其路由表中有到该目标的可用路由路径.
要查看路由表,请在区域内使用带有-r选项的netstat命令.
在其他区域或其他系统中,各IP目标的IP转发规则相同.
共享IP区域中的OracleSolarisIP过滤器OracleSolarisIP过滤器可提供有状态包过滤器和网络地址转换(networkaddresstranslation,NAT)功能.
有状态包过滤器可以监视活动连接的状态,并使用获得的信息确定允许哪些网络包通过防火墙.
OracleSolarisIP过滤器还包括无状态包过滤器以及创建和管理地址池的功能.
有关其他信息,请参见《在OracleSolaris11.
2中确保网络安全》中的第4章"关于OracleSolaris中的IP过滤器".
如《在OracleSolaris11.
2中确保网络安全》中的第5章"配置IP过滤器"中所述,在非全局区域中可以通过启用回送过滤来启用OracleSolarisIP过滤器.
OracleSolarisIP过滤器是从开源IP过滤器软件派生的.
共享IP区域中的IP网络多路径在OracleSolaris中,借助IP网络多路径(IPnetworkmultipathing,IPMP),可以对同一IP链路上的多个接口进行分组,从而确保网络持续可用.
这些底层接口会相互备份,这样,如果其中一个底层接口出现故障,网络将仍然可用.
IPMP还为具有多个接口的系统提供了包负荷分配.
在OracleSolaris中,可通过以下方式实现IPMP:配置多个接口(例如net0、net1和net2)以构成一个IPMP接口ipmp0.
为IPMP接口ipmp0配置多个IP地址,即数据地址.
这些地址用于托管网络通信流量.
也可在底层接口netN上直接配置IP地址.
这些地址不是用于网络通信流量,而是用于故障检测以确定底层接口是否出现故障.
因此,底层接口上的这些IP地址被称为测试地址.
数据地址驻留在ipmp0中,因此即使一个底层IP接口出现故障,网络将仍然可用.
通信流量将继续流经ipmp0中的其他地址.
专用IP非全局区域中的联网第10章关于OracleSolaris区域管理117与所有网络配置任务一样,可在全局区域中配置IPMP.
然后,可以把该功能扩展到非全局区域.
扩展时,只需把IPMP接口的一个数据地址分配给相应区域即可.
在给定的非全局区域中,只有与此区域关联的接口才能通过ipadm命令进行查看.
请参见如何将IP网络多路径功能扩展到共享IP非全局区域[148].
区域配置过程在如何配置区域[21]中介绍.
有关IPMP功能、组件和用法的信息,请参见《在OracleSolaris11.
2中管理TCP/IP网络、IPMP和IP隧道》中的第2章"关于IPMP管理".
专用IP非全局区域中的联网专用IP区域具有自己的与IP相关的状态.
配置该区域时,系统会为该区域指定其自己的数据链路集合.
包在物理链路中传送.
然后,类似以太网交换机或IP路由器的设备可将包转发到其目的地,该目的地可能位于发送者所用的同一台计算机上的不同区域.
对于虚拟链路,该包首先发送到虚拟交换机.
如果目标链路在同一设备上(如在相同物理链路或etherstub上的VNIC),该包将直接发往目标VNIC.
否则,包将脱离VNIC底层的物理链路.
有关可在专用IP非全局区域中使用的功能的信息,请参见《OracleSolarisZones介绍》中的"专用IP非全局区域".
专用IP区域分区专用IP区域具有单独的TCP/IP栈,因此可以隔离数据链路层及其上的所有层.
全局管理员可以将一个或多个数据链路名称(可以是NIC或NIC上的VLAN)指定给一个专用IP区域.
区域管理员可以配置这些数据链路上的IP,其灵活性和选项与全局区域中的相同.
专用IP数据链路接口必须将一个数据链路名称专门指定给单个区域.
可以使用dladmshow-link命令显示指定给正在运行的区域的数据链路.
sol-t2000-10{pennyc}1:dladmshow-linkLINKCLASSMTUSTATEOVERvsw0phys1500up--net0phys1500up--netg2phys1500up--netg1phys1500up--非全局区域中的设备使用118创建和使用OracleSolaris区域2015年5月netg3phys1500up--zoneA/net0vnic1500upnet0zoneB/net0vnic1500upnet0aggr1aggr1500upnet2net3vnic0vnic1500upnet1zoneA/vnic0vnic1500upnet1vnic1vnic1500upnet1zoneB/vnic1vnic1500upnet1vnic3vnic1500upaggr1vnic4vnic1500upaggr1zoneB/vnic4vnic1500upaggr1有关更多信息,请参阅dladm(1M).
同一计算机上专用IP区域之间的IP通信专用IP区域之间不存在IP数据包内部回送.
所有包都向下发送到数据链路.
通常,这意味着包通过网络接口发出.
然后,类似以太网交换机或IP路由器的设备可将包转发到其目的地,该目的地可能位于发送者所用的同一台计算机上的不同区域.
专用IP区域中的OracleSolarisIP过滤器在专用IP区域中可以使用在全局区域中使用的相同IP过滤器功能.
而且在专用IP区域中配置IP过滤器的方法与在全局区域中使用的方法相同.
专用IP区域中的IP网络多路径IP网络多路径(IPnetworkmultipathing,IPMP)为在同一IP链路上具有多个接口的系统提供物理接口故障检测和透明网络访问故障转移功能.
IPMP还为具有多个接口的系统提供了包负荷分配.
数据链路配置在全局区域中完成.
首先,使用zonecfg将多个数据链路接口指定给某个区域.
这些数据链路接口必须连接到相同的IP子网.
然后,区域管理员便可在专用IP区域内配置IPMP.
非全局区域中的设备使用对区域中可用的一组设备进行了限制,以防止某个区域中的进程干扰在其他区域中运行的进程.
例如,区域中的进程不能修改内核内存,也不能修改根磁盘的内容.
因此,缺省情况下,只提供被视为可以在区域中安全使用的特定伪设备.
在特定区域内,可以使用zonecfg实用程序使其他设备变得可用.
非全局区域中的设备使用第10章关于OracleSolaris区域管理119/dev和/devices名称空间OracleSolaris系统使用devfs(7FS)手册页中所述的devfs文件系统来管理/devices.
此名称空间中的每个元素都表示指向硬件设备、伪设备或nexus设备的物理路径.
名称空间是设备树的一种表现形式.
同样,文件系统由目录和特定于设备的文件分层结构填充.
设备根据相对/dev分层结构来分组.
例如,全局区域中/dev下的所有设备都分组为全局区域设备.
对于非全局区域,设备分组到区域的根路径下面的/dev目录中.
每个组都是一个挂载的/dev文件系统实例,挂载在/dev目录下面.
因此,全局区域设备挂载在/dev下面,而名为my-zone的非全局区域的设备挂载在/my-zone/root/dev下面.
/dev文件分层结构由dev(7FS)手册页中所述的dev文件系统来管理.
注意-依赖于/devices路径名的子系统不能在非全局区域中运行.
子系统必须更新才能使用/dev路径名.
注意-如果非全局区域具有的设备资源有一个包含/dev/zvol内的设备的匹配项,则在非全局区域内可能出现名称空间冲突.
有关更多信息,请参见dev(7FS)手册页.
专用设备可能拥有需要指定给特定区域的设备.
允许非特权用户访问块设备可能会导致通过使用这些设备造成系统出现紧急情况、总线复位或其他不良影响.
在进行此类指定之前,请考虑以下问题:在为特定区域指定SCSI磁带设备之前,请查看sgen(7D)手册页.
将物理设备放入多个区域可以在区域之间创建隐蔽信道.
使用此类设备的全局区域应用程序可能会存在非全局区域危及数据或损坏数据的风险.
设备驱动程序管理在非全局区域中,可以使用modinfo(1M)手册页中所述的modinfo命令来检查已装入的内核模块的列表.
大多数与内核、设备和平台管理相关的操作都不能在非全局区域内部执行,因为修改平台硬件配置会破坏区域安全模型.
这些操作包括:添加和删除驱动程序明确装入和卸载内核模块启动动态重新配置(dynamicreconfiguration,DR)操作在非全局区域中运行应用程序120创建和使用OracleSolaris区域2015年5月使用影响物理平台状态的功能在非全局区域中无法使用或者修改的实用程序无法在非全局区域中使用的实用程序以下实用程序无法在区域中使用,因为它们所依赖的设备通常不存在:add_drv(请参见add_drv(1M)手册页)disks(请参见disks(1M)手册页)prtconf(请参见prtconf(1M)手册页)prtdiag(请参见prtdiag(1M)手册页)rem_drv(请参见rem_drv(1M)手册页)SPARC:修改为可在非全局区域中使用的实用程序eeprom实用程序可用于查看区域中的设置,但不能用于更改设置.
有关更多信息,请参见eeprom(1M)和openprom(7D)手册页.
允许具有安全含义的实用程序如果启用了allowed-raw-io,则可在区域中使用以下实用程序.
注意,必须对安全注意事项进行评估.
添加设备前,请参见"非全局区域中的设备使用"[118]、"在非全局区域中运行应用程序"[120]和"非全局区域中的特权"[122],以了解限制和有关安全的注意事项.
cdrecord(请参见cderecord(1)手册页).
cdrw(请参见cdrw(1)手册页).
rmformat(请参见rmformat(1)手册页).
在非全局区域中运行应用程序通常,所有应用程序均可在非全局区域中运行.
但是,以下应用程序类型可能不适用于此环境:使用影响系统整体的特权操作的应用程序.
例如设置全局系统时钟或锁定物理内存的操作.
在非全局区域中使用的资源控制第10章关于OracleSolaris区域管理121依赖于非全局区域中不存在的某些设备的极少数应用程序,例如/dev/kmem.
在共享IP区域中,应用程序依赖于/dev/ip中的设备.
在非全局区域中使用的资源控制有关在区域中使用资源管理功能的其他信息,另请参阅《在OracleSolaris11.
2中进行资源管理》中介绍此功能的章节.
资源管理章节中所述的任何资源控制和属性都可以在全局和非全局区域/etc/project文件、NIS映射或LDAP目录服务中设置.
给定区域的设置仅影响此区域.
在不同区域中独立运行的项目可以在每个区域中分别设置控制.
例如,项目A在全局区域中可以设置project.
cpu-shares=10,而在非全局区域中可以设置project.
cpu-shares=5.
系统中可能同时运行若干个rcapd实例,而每个实例都仅在自己的区域中运行.
某个区域中用于在该区域中控制项目、任务和进程的资源控制和属性还要满足其他与池和区域范围资源控制相关的要求.
非全局区域可以与一个资源池关联,虽然不需要将该池专门指定给特定区域.
多个非全局区域可以共享一个池的资源.
但是,全局区域中的进程可以由拥有足够特权的进程绑定到任意池.
资源控制器poold仅在全局区域中运行,它可以在其中的多个池中运行.
在非全局区域中运行的poolstat实用程序仅显示与该区域关联的池的相关信息.
在非全局区域中运行的不带参数的pooladm命令仅显示与此区域关联的池的相关信息.
区域范围的资源控制在project文件中设置时不会生效.
区域范围的资源控制通过zonecfg实用程序设置.
安装了区域的系统上的公平份额调度器本节介绍如何在区域中使用公平份额调度器(fairsharescheduler,FSS).
全局或非全局区域中的FSS份额分配区域的FSSCPU份额是分层的.
全局和非全局区域的份额由全局管理员通过区域范围的资源控制zone.
cpu-shares设置.
然后,可以为该区域中的每个项目定义project.
cpu-shares资源控制,以便进一步细分通过区域范围的控制设置的份额.
要使用zonecfg命令指定区域份额,请参见如何在全局区域中设置zone.
cpu-shares[31].
有关project.
cpu-shares的更多信息,请参见《在OracleSolaris11.
2中进行资源管理》中的"可用的资源控制".
有关说明如何设置临时份额的示例过程,另请参见"在安装了区域的OracleSolaris系统上使用公平份额调度器"[151].
安装了区域的系统上的扩展记帐122创建和使用OracleSolaris区域2015年5月区域之间的份额平衡在全局区域和非全局区域中,可以使用zone.
cpu-shares指定FSS份额.
如果FSS是您系统中的缺省调度程序,并且尚未指定任何份额,则缺省情况下,会分配给每个区域一个份额.
如果系统上有一个非全局区域,则将通过zone.
cpu-shares(定义非全局区域将相对于全局区域接到的CPU比例)为此区域提供两个份额.
这两个区域之间的CPU比例为2:1.
安装了区域的系统上的扩展记帐当扩展记帐子系统在全局区域中运行时,它会收集和报告整个系统(包括非全局区域)的信息.
全局管理员还可以确定每个区域的资源占用情况.
扩展记帐子系统允许每个区域针对基于进程和基于任务的记帐具有不同的记帐设置和文件.
对于进程,exacct记录可以使用区域名称EXDPROCZONENAME进行标记;对于任务,则可以使用区域名称EXDTASKZONENAME进行标记.
记帐记录将写入全局区域的记帐文件以及每个区域的记帐文件.
EXDTASKHOSTNAME、EXDPROCHOSTNAME和EXDHOSTNAME记录包含用于执行进程或任务的区域的uname-n值,而不是全局区域的节点名称.
非全局区域中的特权仅允许进程拥有部分特权.
特权限制可防止某个区域执行可能会影响其他区域的操作.
通过特权设置,可以限制区域内特权用户的功能.
要显示指定区域内可用特权的列表,请使用ppriv实用程序.
下表列出了所有OracleSolaris特权以及每个特权相对于区域的状态.
缺省特权集不包含可选的特权,但可以通过limitpriv属性指定它们.
最终的特权集中必须包含必需特权.
最终的特权集中不能包含禁止特权.
表10-1区域中特权的状态特权状态附注cpc_cpu可选访问某些cpc(3CPC)计数器的权限dtrace_proc可选fasttrap和pid提供器;plockstat(1M)dtrace_user可选profile和syscall提供器file_flag_set可选允许进程设置immutable、nounlink或appendonly文件属性;可用于在全局区域中将文件标记为immutable,且非全局区域中无法删除此类文件graphics_access可选访问agpgart_io(7I)的ioctl(2)非全局区域中的特权第10章关于OracleSolaris区域管理123特权状态附注graphics_map可选访问agpgart_io(7I)的mmap(2)net_rawaccess在共享IP区域中为可选的.
在专用IP区域中为缺省值.
原始PF_INET/PF_INET6包访问权限proc_clock_highres可选使用高精度计时器proc_priocntl可选调度控制;priocntl(1)sys_ipc_config可选增加IPC消息队列缓冲区大小sys_time可选系统时间处理;xntp(1M)dtrace_kernel禁止当前不支持proc_zone禁止当前不支持sys_config禁止当前不支持sys_devices禁止当前不支持sys_dl_config禁止当前不支持sys_linkdir禁止当前不支持sys_net_config禁止当前不支持sys_res_config禁止当前不支持sys_smb禁止当前不支持sys_suser_compat禁止当前不支持file_read必需,缺省值允许进程读取其权限或ACL允许进程读取权限的文件或目录file_write必需,缺省值允许进程写入其权限或ACL允许进程写入权限的文件或目录net_access必需,缺省值允许进程打开TCP、UDP、SDP或SCTP网络端点proc_exec必需,缺省值用于启动init(1M)proc_fork必需,缺省值用于启动init(1M)sys_mount必需,缺省值需要用于挂载必需的文件系统sys_flow_config在专用IP区域中为必需、缺省权限.
在共享IP区域中为禁止权限.
配置流时需要sys_ip_config在专用IP区域中为必需、缺省权限.
在共享IP区域中为禁止权限.
在专用IP区域中需要用于引导和初始化IP联网sys_iptun_config在专用IP区域中为必需、缺省权限.
在共享IP区域中为禁止权限.
配置IP隧道链路非全局区域中的特权124创建和使用OracleSolaris区域2015年5月特权状态附注contract_event缺省值供合约文件系统使用contract_identity缺省值设置进程合同模板的服务FMRI值contract_observer缺省值合约调查,不考虑UIDfile_chown缺省值文件所有权更改file_chown_self缺省值拥有文件的所有者/组更改file_dac_execute缺省值执行访问权限,不考虑模式/ACLfile_dac_read缺省值读取访问权限,不考虑模式/ACLfile_dac_search缺省值搜索访问权限,不考虑模式/ACLfile_dac_write缺省值写入访问权限,不考虑模式/ACLfile_link_any缺省值链接访问权限,不考虑所有者file_owner缺省值其他访问权限,不考虑所有者file_setid缺省值更改setid、setgid和setuid文件的权限ipc_dac_read缺省值IPC读取访问权限,不考虑模式ipc_dac_write缺省值允许进程写入其权限位禁止进程写入权限的SystemVIPC消息队列、信号集或共享内存区段ipc_dac_owner缺省值IPC写入访问权限,不考虑模式ipc_owner缺省值IPC其他访问权限,不考虑模式net_icmpaccess缺省值ICMP包访问权限:ping(1M)net_observability缺省值允许进程打开设备接收网络通信流量,但不允许发送通信流量net_privaddr缺省值绑定到特权端口proc_audit缺省值生成审计记录proc_chroot缺省值更改root目录proc_info缺省值检查进程proc_lock_memory缺省值锁定内存;shmctl(2)和mlock(3C)如果系统管理员要将此特权指定给非全局区域,请同时考虑设置zone.
max-locked-memory资源控制以防止区域锁定所有内存.
proc_owner缺省值控制进程,不考虑所有者proc_session缺省值控制进程,不考虑会话proc_setid缺省值任意设置用户/组IDproc_taskid缺省值将任务ID指定给调用者sys_acct缺省值记帐管理sys_admin缺省值简单的系统管理任务sys_audit缺省值审计管理sys_nfs缺省值NFS客户端支持sys_ppp_config在专用IP区域中为缺省权限创建和销毁PPP(sppp)接口,配置PPP通道(sppptun)非全局区域中的特权第10章关于OracleSolaris区域管理125特权状态附注在共享IP区域中为禁止权限sys_resource缺省值资源限制处理sys_share缺省值允许共享文件系统所需的sharefs系统调用.
可以在区域配置中禁止特权,以防止在区域内共享NFS.
下表列出了区域中所有OracleSolarisTrustedExtensions(高可靠扩展版)特权,以及相对于区域每个特权的状态.
缺省特权集不包含可选的特权,但可以通过limitpriv属性指定它们.
注-仅当使用OracleTrustedExtensions(高可靠扩展版)配置了系统时,才会解释OracleTrustedSolaris特权.
表10-2区域中OracleSolarisTrustedExtensions(高可靠扩展版)特权的状态OracleSolarisTrustedExtensions(高可靠扩展版)特权状态附注file_downgrade_sl可选将文件或目录的敏感标签设置为不影响现有敏感标签的敏感标签file_upgrade_sl可选将文件或目录的敏感标签设置为影响现有敏感标签的敏感标签sys_trans_label可选转换优先级低于敏感标签的标签win_colormap可选颜色映射限制覆盖win_config可选配置或销毁X服务器永久保留的资源win_dac_read可选从非客户机用户ID拥有的窗口资源中进行读取win_dac_write可选写入或创建非客户机用户ID拥有的窗口资源win_devices可选在输入设备上执行操作.
win_dga可选使用直接图形访问X协议扩展;需要帧缓存器特权win_downgrade_sl可选将窗口资源的敏感标签更改为优先级低于现有标签的新标签win_fontpath可选添加其他字体路径win_mac_read可选从其标签优先级高于客户机标签的窗口资源中进行读取win_mac_write可选写入其标签优先级与客户机标签优先级不同的窗口资源win_selection可选请求移动数据,而无需确认者介入win_upgrade_sl可选将窗口资源的敏感标签更改为优先级不低于现有标签的新标签net_bindmlp缺省值允许绑定到多级端口(MLP)在区域中使用IP安全体系结构126创建和使用OracleSolaris区域2015年5月OracleSolarisTrustedExtensions(高可靠扩展版)特权状态附注net_mac_aware缺省值允许通过NFS向下读取要在配置非全局区域过程中更改特权,请参见"配置、检验并提交区域"[21].
要检查特权集,请参见"使用ppriv实用程序"[135].
有关特权的更多信息,请参见ppriv(1)手册页和《系统管理指南:安全服务》.
在区域中使用IP安全体系结构在《在OracleSolaris11.
2中确保网络安全》中的"IPsec参考"中介绍了可提供IP数据报保护的Internet协议安全体系结构(InternetProtocolSecurityArchitecture,IPsec).
Internet密钥交换(InternetKeyExchange,IKE)协议用于自动管理进行验证和加密所需的加密材料.
有关更多信息,请参见ipsecconf(1M)和ipseckey(1M)手册页.
共享IP区域中的IP安全体系结构IPsec可以在全局区域中使用.
但是,非全局区域中的IPsec不能使用IKE.
因此,您必须在全局区域中使用Internet密钥交换(InternetKeyExchange,IKE)协议来为非全局区域管理IPsec密钥和策略.
请使用对应于要配置的非全局区域的源地址.
专用IP区域中的IP安全体系结构IPsec可以在专用IP区域中使用.
在区域中使用OracleSolaris审计审计记录用于描述事件,如登录到系统或写入文件的事件.
OracleSolaris审计在运行区域的系统中提供了以下两种审计模式:所有区域都从全局区域审计.
当所有区域都由全局区域来管理(例如为通过区域实现服务隔离)时,使用该模式.
每个区域都独立于全局区域审计.
当每个区域都单独进行管理(例如为实现按区域整合服务器)时,使用该模式.
区域中的核心文件第10章关于OracleSolaris区域管理127在《在OracleSolaris11.
2中管理审计》中的第1章"关于OracleSolaris中的审计"中介绍了OracleSolaris审计功能.
有关与审计相关的区域注意事项,请参见《在OracleSolaris11.
2中管理审计》中的"装有OracleSolaris区域的系统上的审计"和《在OracleSolaris11.
2中管理审计》中的"在区域中配置审计服务".
有关其他信息,另请参见auditconfig(1M)、auditreduce(1M)、usermod(1M)和user_attr(4)手册页.
注-还可以使用临时激活但未在系统信息库中设置的审计策略.
有关其他信息,请参见《在OracleSolaris11.
2中管理审计》中的"如何更改审计策略"后面的示例.
区域中的核心文件coreadm命令用于指定因异常终止进程而生成的核心文件的名称和位置.
通过指定%z变量,可以生成核心文件路径,此路径包括执行进程的区域的zonename.
路径名相对于区域的根目录.
有关更多信息,请参见coreadm(1M)和core(4)手册页.
在非全局区域中运行DTrace只需要dtrace_proc和dtrace_user特权的DTrace程序可以在非全局区域中运行.
要将这些特权添加到非全局区域中可用特权的集合中,请使用zonecfglimitpriv属性.
有关说明,请参见如何使用DTrace[141].
通过dtrace_proc支持的提供器是fasttrap和pid.
通过dtrace_user支持的提供器是profile和syscall.
DTrace提供器和操作的范围限制在区域内.
有关更多信息,请参见"非全局区域中的特权"[122].
关于备份安装了区域的OracleSolaris系统可以在单个非全局区域中执行备份,也可以在全局区域中备份整个系统.
备份回送文件系统目录不要从非全局区域内备份回送文件系统(lofs).
关于备份安装了区域的OracleSolaris系统128创建和使用OracleSolaris区域2015年5月如果从非全局区域内备份并恢复read/write回送文件系统,应注意,这些文件系统还可以从全局区域以及以read/write方式挂载这些文件系统的任何其他区域写入.
仅从全局区域备份及恢复这些文件系统,以避免多次复制.
在全局区域中备份系统在以下情况下,可能会选择在全局区域中执行备份:需要备份非全局区域的配置以及应用程序数据.
主要关注从灾难中恢复的功能.
如果需要恢复系统上的所有内容或者绝大部分内容(包括区域的根文件系统及其配置和全局区域中的数据),则应在全局区域中执行备份.
有商业网络备份软件.
注-如有可能,网络备份软件应配置为跳过所有继承的lofs文件系统.
应在区域及其应用程序处于静态时对要备份的数据执行备份.
在系统上备份单个非全局区域在以下情况下,可能会决定在非全局区域内执行备份.
非全局区域管理员要求可以从不太严重的故障中恢复,或者恢复特定于某区域的应用程序数据或用户数据.
使用区域中运行的特定应用程序或服务的备份软件.
可能很难在全局区域中执行备份软件,因为全局区域和非全局区域中的应用程序环境(例如目录路径和已安装的软件)不同.
如果应用程序可以按照自己的备份计划在每个非全局区域中执行快照,并将这些备份存储在从全局区域导出的可写目录中,则作为备份策略的一部分,全局区域管理员可以从全局区域中选取这些单个备份.
创建OracleSolarisZFS备份ZFSsend命令创建写入标准输出中的ZFS快照的流表示.
缺省情况下,生成完整的流.
可以将输出重定向到文件或其他系统.
ZFSreceive命令创建其内容在标准输入所提供的流中指定的快照.
如果接收了完整的流,那么同时会创建一个新文件系统.
可通过这些命令来发送ZFS快照数据并接收ZFS快照数据和文件系统.
有关信息及示例,请参见《在OracleSolaris11.
2中管理ZFS文件系统》中的第6章"使用OracleSolarisZFS快照和克隆".
确定在非全局区域中备份的内容第10章关于OracleSolaris区域管理129确定在非全局区域中备份的内容可以在非全局区域中备份所有内容,或者,如果区域的配置更改并不频繁,也可以仅对应用程序数据执行备份.
仅备份应用程序数据如果应用程序数据保存在文件系统的特定部分,则可以决定仅对此数据执行常规备份.
可以不必经常备份区域的根文件系统,因为其更改并不频繁.
必须确定应用程序放置其文件的位置.
可以存储文件的位置如下:用户的起始目录/etc(对于配置数据文件)/var假设应用程序管理员知道数据的存储位置,则可以创建一个系统,其中每个区域均可使用其各自的可写目录.
然后,每个区域可以存储自己的备份,而全局管理员或授予了相应权限的用户则可以将此位置作为系统上的备份位置之一.
常规数据库备份操作如果数据库应用程序数据不在自己的目录下,则应用以下规则:首先确保数据库处于一致的状态.
数据库必须处于静态,因为它们具有要刷新到磁盘的内部缓冲区.
请确保非全局区域中的数据库处于静态,然后从全局区域中开始备份.
在每个区域内,使用文件系统功能创建数据快照,然后直接从全局区域备份快照.
此进程将最大程度缩短备份窗口所用的时间,并且不需要备份所有区域中的客户机/模块.
磁带备份每个非全局区域都可以对自己的专用文件系统捕获快照,前提是此区域便于执行快照并且应用程序处于暂时静止状态.
随后,全局区域可以备份每个快照,并在应用程序再次使用之后将备份放置在磁带上.
此方法具有如下优点:需要较少的磁带设备.
关于恢复非全局区域130创建和使用OracleSolaris区域2015年5月不需要在非全局区域之间进行协调.
不需要直接为区域指定设备,从而提高了安全性.
通常,此方法保持在全局区域中执行系统管理,这是首选方法.
关于恢复非全局区域如果恢复在全局区域中执行的备份,则全局管理员或授予了相应权限的用户可以重新安装受影响的区域,然后恢复这些区域的文件.
请注意,上述情况以下面的假设为前提:所要恢复的区域的配置与执行备份时的配置相同.
从备份完毕到恢复区域这段时间内,全局区域未更新.
否则,恢复操作可能会覆盖某些应手动合并的文件.
注-如果全局区域中的所有文件系统均已丢失,则只要备份非全局区域各自的根文件系统,恢复全局区域中的所有内容时也会恢复非全局区域.
在安装了区域的系统上使用的命令表10-3"用于管理和监视区域的命令"中列出的命令提供了区域功能的主要管理接口.
表10-3用于管理和监视区域的命令命令参考信息说明zlogin(1)登录到非全局区域zonename(1)显示当前区域的名称zonestat(1)用于观察区域资源使用情况.
zoneadm(1M)管理系统上的区域zonecfg(1M)用于设置区域配置getzoneid(3C)用于在区域ID和区域名称之间进行映射zones(5)提供区域功能的说明zcons(7D)区域控制台设备驱动程序zoneadmd守护进程是管理区域虚拟平台的主要进程.
zoneadmd守护进程的手册页为zoneadmd(1M).
此守护进程并没有构成编程接口.
下表中的命令可与资源上限设置守护进程结合使用.
在安装了区域的系统上使用的命令第10章关于OracleSolaris区域管理131表10-4用于rcapd的命令命令参考信息说明rcapstat(1)监视具有上限的项目的资源利用率.
rcapadm(1M)配置资源上限设置守护进程,显示已配置的资源上限设置守护进程的当前状态,以及启用或禁用资源上限设置.
rcapd(1M)资源上限设置守护进程.
下表中介绍的命令已修改为可在安装了区域的OracleSolaris系统上使用.
这些命令具有的选项特定于区域或者以不同的方式显示信息.
这些命令将在手册页中列出.
表10-5修改为可在安装了区域的OracleSolaris系统上使用的命令命令参考信息说明ipcrm(1)添加了-zzone选项.
只有在全局区域中执行命令时,此选项才有用.
ipcs(1)添加了-zzone选项.
只有在全局区域中执行命令时,此选项才有用.
pgrep(1)添加了-zzoneidlist选项.
只有在全局区域中执行命令时,此选项才有用.
ppriv(1)添加了表达式zone,以便与-l选项一起使用来列出当前区域中的所有可用特权.
还可以在zone后使用选项-v来获取详细输出.
priocntl(1)可以在idlist和-iidtype中使用区域ID来指定进程.
在非全局区域中,可以使用priocntl-izoneid命令将正在运行的进程移至其他调度类.
proc(1)仅向ptree中添加了-zzone选项.
只有在全局区域中执行命令时,此选项才有用.
ps(1)向与-o选项一起使用的已识别format名称的列表中添加了zonename和zoneid.
添加了-zzonelist以便仅列出指定区域中的进程.
可以通过区域名称或区域ID指定区域.
只有在全局区域中执行命令时,此选项才有用.
添加了-Z以便显示与进程关联的区域的名称.
区域名称在另一个列标题ZONE下显示.
renice(1)向与-i选项一起使用的有效参数的列表中添加了zoneid.
sar(1)如果在启用了池功能的非全局区域中执行,则-b、-c、-g、-m、-p、-u、-w和-y选项仅针对绑定有区域的池的处理器集中的处理器显示值.
auditconfig(1M)添加了zonename标记.
auditreduce(1M)添加了-zzone-name选项.
新增了获取区域审计日志的功能.
coreadm(1M)添加了变量%z以便标识执行进程的区域.
df(1M)添加了-Z选项以便显示所有可见区域中的挂载.
该选项在非全局区域中无效.
dladm(1M)将-Z选项添加到show子命令中,从而在缺省命令输出中加入区域列.
区域列指示资源当前所指定到的区域.
dlstat(1M)将-Z选项添加到show子命令中,从而在缺省命令输出中加入区域列.
区域列指示资源当前所指定到的区域.
在安装了区域的系统上使用的命令132创建和使用OracleSolaris区域2015年5月命令参考信息说明fsstat(1M)添加-z选项以报告每个区域的文件系统活动.
多个-z选项可以用来监视选定区域的活动.
如果仅用来监视mountpoints而不监视fstypes,则该选项没有效果.
添加-A选项来报告所有区域中指定的fstypes的聚合文件系统活动.
如果-z和-Z选项均未使用,则此为缺省行为.
如果仅用来监视mountpoints而不监视fstypes,则-A选项不起作用.
如若与-z或-Z选项结合使用,-A选项在单独一行中显示所有区域的指定fstypes的聚合.
添加-Z选项以报告系统上的所有区域的文件系统活动.
如果与-z选项一起使用,则该选项没有效果.
如果仅用来监视mountpoints而不监视fstypes,则该选项没有效果.
iostat(1M)如果在启用了池功能的非全局区域中执行,则仅针对绑定有区域的池的处理器集中的那些处理器提供信息.
ipadm(1M)配置Internet协议网络接口和TCP/IP可调参数.
from-gz类型仅在非全局区域中显示,并指示该地址是根据allowed-address属性配置的,而此属性是从全局区域为非全局专用IP区域配置的.
zone地址属性指定应放置allowed-address所引用的全部地址的区域.
该区域必须配置为共享IP区域.
kstat(1M)如果在全局区域中执行,将针对所有区域显示kstat.
如果在非全局区域中执行,则只显示具有匹配zoneid的kstat.
mpstat(1M)如果在启用了池功能的非全局区域中执行,则命令仅针对绑定有区域的池的处理器集中的处理器显示行.
ndd(1M)在全局区域中使用时,会显示所有区域的信息.
在专用IP区域中,对TCP/IP模块执行的ndd只显示该区域的信息.
netstat(1M)仅显示当前区域的信息.
nfsstat(1M)仅显示当前区域的统计信息.
poolbind(1M)添加了zoneid列表.
有关结合使用区域和资源池的信息,另请参见《在OracleSolaris11.
2中进行资源管理》中的"区域中使用的资源池".
prstat(1M)添加了-zzoneidlist选项.
还添加了-Z选项.
如果在启用了池功能的非全局区域中执行,则仅针对绑定有区域的池的处理器集中的处理器显示进程所用最近CPU时间的百分比.
-a、-t、-T、-J和-Z选项的输出显示SWAP,而不是SIZE列.
报告的交换是区域进程和tmpfs挂载所使用的总交换量.
此值有助于监视每个区域预留的交换空间,可用于选择合理的zone.
max-swap设置.
psrinfo(1M)如果在非全局区域中执行,则仅显示有关区域可见的处理器的信息.
traceroute(1M)用法更改.
在非全局区域中指定时,-F选项不起作用,因为始终设置了"不要分段"位.
vmstat(1M)在启用了池功能的非全局区域中执行时,仅针对绑定有区域的池的处理器集中的处理器报告统计信息.
应用于-p选项以及page、faults和cpu等报告字段的输出.
priocntl(2)添加了P_ZONEIDid参数.
processor_info(2)如果调用者位于非全局区域中并且启用了池功能,但是处理器不在绑定有区域的池的处理器集中,则会返回错误.
在安装了区域的系统上使用的命令第10章关于OracleSolaris区域管理133命令参考信息说明p_online(2)如果调用者位于非全局区域中并且启用了池功能,但是处理器不在绑定有区域的池的处理器集中,则会返回错误.
pset_bind(2)添加了P_ZONEID作为idtype.
添加了区域作为可能的P_MYID规范选项.
向EINVAL错误说明中的有效idtype列表中添加了P_ZONEID.
pset_info(2)如果调用者位于非全局区域中并且启用了池功能,但是处理器不在绑定有区域的池的处理器集中,则会返回错误.
pset_list(2)如果调用者位于非全局区域中并且启用了池功能,但是处理器不在绑定有区域的池的处理器集中,则会返回错误.
pset_setattr(2)如果调用者位于非全局区域中并且启用了池功能,但是处理器不在绑定有区域的池的处理器集中,则会返回错误.
sysinfo(2)将PRIV_SYS_CONFIG更改为PRIV_SYS_ADMIN.
umount(2)如果file指向的文件不是绝对路径,则会返回ENOENT.
getloadavg(3C)如果调用者位于非全局区域中并且启用了池功能,则此行为相当于使用PS_MYID的psetid进行调用.
getpriority(3C)向可以指定的目标进程中添加了区域ID.
向EINVAL错误说明中添加了区域ID.
priv_str_to_set(3C)针对调用者区域内的所有可用特权的集合添加了"zone"字符串.
pset_getloadavg(3C)如果调用者位于非全局区域中并且启用了池功能,但是处理器不在绑定有区域的池的处理器集中,则会返回错误.
sysconf(3C)如果调用者位于非全局区域中并且启用了池功能,则sysconf(_SC_NPROCESSORS_CONF)和sysconf(_SC_NPROCESSORS_ONLN)分别返回绑定了区域的池的处理器集中的处理器总数和联机处理器数.
ucred_get(3C)添加了ucred_getzoneid()函数,此函数将返回处理器的区域ID或-1(如果未提供区域ID).
core(4)添加了n_type:NT_ZONENAME.
此项包含一个描述运行进程的区域名称的字符串.
pkginfo(4)现在,提供了可选的参数和一个环境变量来支持区域.
proc(4)添加了获取区域中所运行进程的相关信息的功能.
audit_syslog(5)添加了在设置zonename审计策略时使用的in字段.
privileges(5)添加了PRIV_PROC_ZONE,它允许某个进程跟踪其他区域中的进程或向这些进程发送信号.
请参见zones(5).
if_tcp(7P)添加了区域ioctl()调用.
cmn_err(9F)添加了区域参数.
ddi_cred(9F)添加了crgetzoneid(),它将从cr指向的用户证书中返回区域ID.
134创建和使用OracleSolaris区域2015年5月第11章管理OracleSolaris区域13511第11章管理OracleSolaris区域本章介绍一般管理任务并提供用法示例.
"使用ppriv实用程序"[135]"在非全局区域中使用zonestat实用程序"[137]"在非全局区域中使用DTrace"[141]"在正在运行的非全局区域中挂载文件系统"[143]"在全局区域中添加非全局区域对特定文件系统的访问权限"[145]"在安装了区域的OracleSolaris系统上使用IP网络多路径"[147]"在独占IP非全局区域中管理数据链路"[148]"在安装了区域的OracleSolaris系统上使用公平份额调度器"[151]"在区域管理中使用权限配置文件"[152]"备份安装了区域的OracleSolaris系统"[153]"重新创建非全局区域"[154]有关常规区域管理主题,请参见第10章关于OracleSolaris区域管理.
使用ppriv实用程序使用ppriv实用程序可以显示区域的特权.
如何列出全局区域中的OracleSolaris特权可使用ppriv实用程序的-l选项列出该系统中可用的特权.
在提示符下,键入ppriv-lzone以报告区域中的一组可用特权.
global#ppriv-lzone将显示以下类似信息:如何列出非全局区域的特权集136创建和使用OracleSolaris区域2015年5月contract_eventcontract_observercpc_cpu.
.
.
如何列出非全局区域的特权集可以使用带有-l选项和表达式zone的ppriv实用程序列出区域的特权.
1.
登录到非全局区域.
此示例使用名为my-zone的区域.
2.
在提示符下,键入ppriv-lzone以报告区域中的一组可用特权.
my-zone#ppriv-lzone将显示以下类似信息:contract_eventcontract_identitycontract_observerfile_chown.
.
.
如何列出带有详细输出的非全局区域的特权集可以使用带有-l选项、表达式zone,以及-v选项的ppriv实用程序列出区域的特权.
1.
登录到非全局区域.
此示例使用名为my-zone的区域.
2.
在提示符下,键入ppriv-l-vzone以报告区域中的一组可用特权,同时给出每个特权的说明.
my-zone#ppriv-lvzone将显示以下类似信息:contract_eventAllowsaprocesstorequestcriticaleventswithoutlimitation.
Allowsaprocesstorequestreliabledeliveryofalleventsonanyeventqueue.
contract_identity在非全局区域中使用zonestat实用程序第11章管理OracleSolaris区域137AllowsaprocesstosettheserviceFMRIvalueofaprocesscontracttemplate.
contract_observerAllowsaprocesstoobservecontracteventsgeneratedbycontractscreatedandownedbyusersotherthantheprocess'seffectiveuserID.
Allowsaprocesstoopencontracteventendpointsbelongingtocontractscreatedandownedbyusersotherthantheprocess'seffectiveuserID.
file_chownAllowsaprocesstochangeafile'sowneruserID.
Allowsaprocesstochangeafile'sgroupIDtooneotherthantheprocess'effectivegroupIDoroneoftheprocess'supplementalgroupIDs.
.
.
.
在非全局区域中使用zonestat实用程序zonestat实用程序会报告当前正在运行的区域的CPU、内存、网络和资源控制使用情况.
后面提供了使用示例.
有关完整信息,请参见zonestat(1).
zonestat网络组件按区域显示PHYS、AGGR、Etherstub和SIMNET数据链路上虚拟网络(VNIC)资源的使用状况.
有关其他数据链路(如网桥和隧道)的信息可通过使用dladm(1M)和dlstat(1M)手册页中介绍的联网实用程序获得.
也可以在非全局区域内调用所有zonestat选项和资源类型,以显示该区域的统计信息.
root@zoneA:~#zonestat-zglobal-rphysical-memory2注-当在非全局区域中使用zonestat时,与在全局区域中使用一样,将报告所有其他区域(包括全局区域)的综合资源使用情况.
zonestat的非全局区域用户不会发现有其他区域正在共享系统.
如何使用zonestat实用程序显示CPU和内存使用率摘要1.
成为root用户或承担等效角色.
2.
每5秒显示一次CPU和内存使用率摘要.
如何使用zonestat实用程序报告缺省pset138创建和使用OracleSolaris区域2015年5月#zonestat-zglobal-rphysical-memory5Collectingdataforfirstinterval.
.
.
Interval:1,Duration:0:00:05PHYSICAL-MEMORYSYSTEMMEMORYmem_default2046MZONEUSED%USEDCAP%CAP[total]1020M49.
8%--[system]782M38.
2%--global185M9.
06%--Interval:2,Duration:0:00:10PHYSICAL-MEMORYSYSTEMMEMORYmem_default2046MZONEUSED%USEDCAP%CAP[total]1020M49.
8%--[system]782M38.
2%--global185M9.
06%--.
.
.
如何使用zonestat实用程序报告缺省pset1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
每一秒报告一次缺省pset,持续1分钟:#zonestat-rdefault-pset11mCollectingdataforfirstinterval.
.
.
Interval:1,Duration:0:00:01PROCESSOR_SETTYPEONLINE/CPUSMIN/MAXpset_defaultdefault-pset2/21/-ZONEUSEDPCTCAP%CAPSHRS%SHR%SHRU[total]0.
021.
10%[system]0.
000.
19%global0.
010.
77%zone10.
000.
07%zone20.
000.
06%.
.
.
Interval:60,Duration:0:01:00PROCESSOR_SETTYPEONLINE/CPUSMIN/MAXpset_defaultdefault-pset2/21/-ZONEUSEDPCTCAP%CAPSHRS%SHR%SHRU[total]0.
063.
26%[system]0.
000.
18%global0.
052.
94%zone10.
000.
06%zone20.
000.
06%使用zonestat报告总使用率和最高使用率第11章管理OracleSolaris区域139使用zonestat报告总使用率和最高使用率1.
成为root用户或承担等效角色.
2.
按10秒间隔以无提示方式进行监视,持续3分钟,然后生成一份有关总使用率和最高使用率的报告.
#zonestat-q-Rtotal,high10s3m3mReport:TotalUsageStart:FriAug2607:32:22PDT2011End:FriAug2607:35:22PDT2011Intervals:18,Duration:0:03:00SUMMARYCpus/Online:2/2PhysMem:2046MVirtMem:3069M---CPU------PhysMem----VirtMem----PhysNet--ZONEUSED%PARTUSED%USEDUSED%USEDPBYTE%PUSE[total]0.
010.
62%1020M49.
8%1305M42.
5%140.
00%[system]0.
000.
23%782M38.
2%1061M34.
5%--global0.
000.
38%185M9.
06%208M6.
77%00.
00%test20.
000.
00%52.
4M2.
56%36.
6M1.
19%00.
00%Report:HighUsageStart:FriAug2607:32:22PDT2011End:FriAug2607:35:22PDT2011Intervals:18,Duration:0:03:00SUMMARYCpus/Online:2/2PhysMem:2046MVirtMem:3069M---CPU------PhysMem----VirtMem----PhysNet--ZONEUSED%PARTUSED%USEDUSED%USEDPBYTE%PUSE[total]0.
010.
82%1020M49.
8%1305M42.
5%20630.
00%[system]0.
000.
26%782M38.
2%1061M34.
5%--global0.
010.
55%185M9.
06%207M6.
77%00.
00%test20.
000.
00%52.
4M2.
56%36.
6M1.
19%00.
00%如何获得专用IP区域的网络带宽使用率使用带-r选项和network资源类型的zonestat命令可显示在每个网络设备上每个区域的使用率.
使用此过程可显示每个区域使用了多少VNIC(虚拟网络接口卡)形式的数据链路带宽.
例如,显示在net0之下的zoneB表明,此区域使用的VNIC形式资源为net0.
还可以通过添加-x选项显示具体的VNIC.
1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
在带有-r选项的zonestat命令中使用network资源类型,以一次性显示利用率.
#zonestat-rnetwork11报告所有区域的每区域fstype统计信息140创建和使用OracleSolaris区域2015年5月Collectingdataforfirstinterval.
.
.
Interval:1,Duration:0:00:01NETWORK-DEVICESPEEDSTATETYPEaggr12000mbpsupAGGRZONETOBYTEMAXBW%MAXBWPRBYTE%PRBYTEPOBYTE%POBYTEglobal1196K--710K0.
28%438K0.
18%net01000mbpsupPHYSZONETOBYTEMAXBW%MAXBWPRBYTE%PRBYTEPOBYTE%POBYTE[total]7672K--6112K4.
89%1756K1.
40%global5344K100m*42.
6%2414K1.
93%1616K1.
40%zoneB992K100m15.
8%1336K0.
76%140K0.
13%zoneA1336K50m10.
6%950K1.
07%00.
00%net11000mbpsupPHYSZONETOBYTEMAXBW%MAXBWPRBYTE%PRBYTEPOBYTE%POBYTEglobal126M--63M6.
30%63M6.
30%etherstub1n/an/aETHERSTUBZONETOBYTEMAXBW%MAXBWPRBYTE%PRBYTEPOBYTE%POBYTE[total]3920K--0-0-global1960K100M*1.
96%0-0-zoneA1960K50M3.
92%0-0-报告所有区域的每区域fstype统计信息使用-z选项来报告每个区域的文件系统活动.
多个-z选项可以用来监视选定区域的活动.
使用-A选项来报告所有区域中指定的fstypes的聚合文件系统活动.
如果-z和-Z选项均未使用,则此为缺省行为.
如若与-z或-Z选项结合使用,-A选项在单独一行中显示所有区域的指定fstypes的聚合.
使用-Z选项来报告系统上的所有区域的文件系统活动.
如果与-z选项一起使用,则该选项没有效果.
如果仅用来监视mountpoints而不监视fstypes,则该选项没有效果.
如何使用-z选项来监视指定区域的活动.
使用多个-z选项来监视s10和s10u9区域中的活动.
$fsstat-zs10-zs10u9zfstmpfsnewnamenameattrattrlookuprddirreadreadwritewrite如何显示所有区域的每区域fstype统计信息第11章管理OracleSolaris区域141fileremovchnggetsetopsopsopsbytesopsbytes93826163K110507K14869.
7K67.
9M4.
62K13.
7Mzfs:s10248237158188K101612K28370.
6K68.
6M4.
71K15.
2Mzfs:s10u912.
0K1.
90K10.
1K35.
4K1260.
3K425.
7K29.
8M36.
6K31.
0Mtmpfs:s1012.
0K1.
90K10.
1K35.
6K1460.
2K228.
4K32.
1M36.
5K30.
9Mtmpfs:S10u9如何显示所有区域的每区域fstype统计信息获取系统上运行的每个区域的tmpfs和zfs文件系统类型的每区域统计数据,并且显示tmpfs和zfs文件系统类型的系统范围聚合:$fsstat-A-Zzfstmpfsnewnamenameattrattrlookuprddirreadreadwritewritefileremovchnggetsetopsopsopsbytesopsbytes360K1.
79K20.
2K4.
20M1.
02M25.
0M145K5.
42M2.
00G1.
07M8.
10Gzfs359K1.
48K20.
1K4.
04M1.
02M24.
5M144K5.
31M1.
88G1.
06M8.
08Gzfs:global9382674.
8K107250K14454.
8K60.
5M4.
61K13.
7Mzfs:s1024823715890.
2K101336K28353.
0K58.
3M4.
71K15.
2Mzfs:s10u960.
0K41.
9K17.
7K410K515216K4261022K1.
02G343K330Mtmpfs49.
4K38.
1K11.
0K366K489172K420968K979M283K273Mtmpfs:global5.
28K1.
90K3.
36K21.
9K1221.
7K425.
7K29.
8M29.
9K28.
3Mtmpfs:s105.
25K1.
90K3.
34K22.
1K1421.
6K228.
4K32.
1M29.
8K28.
2Mtmpfs:s10u9在输出中,系统上的非全局区域是S10和S10u9.
在非全局区域中使用DTrace执行以下步骤,以使用"在非全局区域中运行DTrace"[127]中所述的DTrace功能.
如何使用DTrace1.
使用zonecfglimitpriv属性添加dtrace_proc和dtrace_user特权.
global#zonecfg-zmy-zonezonecfg:my-zone>setlimitpriv="default,dtrace_proc,dtrace_user"zonecfg:my-zone>exit注-可以根据需要添加其中一个特权或同时添加这两个特权.
2.
引导区域.
global#zoneadm-zmy-zoneboot检查非全局区域中的SMF服务的状态142创建和使用OracleSolaris区域2015年5月3.
登录到区域.
global#zloginmy-zone4.
运行DTrace程序.
my-zone#dtrace-l检查非全局区域中的SMF服务的状态要检查非全局区域中的SMF服务的状态,请使用zlogin命令.
如何从命令行检查SMF服务的状态1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
在命令行中键入以下内容,以显示所有服务,包括禁用的服务.
global#zloginmy-zonesvcs-a另请参见有关更多信息,请参见第5章登录到非全局区域和svcs(1).
如何从区域内检查SMF服务的状态1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
登录到区域.
global#zloginmy-zone3.
运行带有-a选项的svcs命令,以显示所有服务,包括禁用的服务.
my-zone#svcs-a另请参见有关更多信息,请参见第5章登录到非全局区域和svcs(1).
在正在运行的非全局区域中挂载文件系统第11章管理OracleSolaris区域143在正在运行的非全局区域中挂载文件系统可以在正在运行的非全局区域中挂载文件系统.
包括以下过程.
作为全局管理员或在全局区域中拥有相应授权的用户,您可以将原始和块设备导入到非全局区域.
导入设备之后,区域管理员便可访问磁盘.
然后,区域管理员可以在磁盘上创建一个新的文件系统,并执行以下操作之一:手动挂载文件系统将文件系统放在/etc/vfstab中,以便在引导区域时挂载作为全局管理员或拥有相应授权的用户,您还可以将文件系统从全局区域挂载到非全局区域.
在将文件系统从全局区域挂载到非全局区域之前,请注意非全局区域应处于就绪状态,或已经引导.
否则,接下来使区域处于就绪状态或引导区域的操作将失败.
另外,任何从全局区域挂载到非全局区域的文件系统在区域停止时会取消挂载.
如何使用LOFS挂载文件系统可以通过使用LOFS挂载在全局区域和非全局区域之间共享文件系统.
此过程使用zonecfg命令将全局区域/export/datafiles文件系统的LOFS挂载添加到my-zone配置中.
此示例没有定制挂载选项.
您必须是全局管理员,或在全局区域中具有区域安全权限配置文件的用户才能执行此过程.
1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
使用zonecfg命令.
global#zonecfg-zmy-zone3.
将文件系统添加到配置中.
zonecfg:my-zone>addfs4.
为文件系统设置挂载点,在my-zone中为/datafiles.
zonecfg:my-zone:fs>setdir=/datafiles5.
指定全局区域中的/export/datafiles在my-zone中挂载为/datafiles.
zonecfg:my-zone:fs>setspecial=/export/datafiles6.
设置文件系统类型.
如何将ZFS数据集委托到非全局区域144创建和使用OracleSolaris区域2015年5月zonecfg:my-zone:fs>settype=lofs7.
结束指定.
zonecfg:my-zone:fs>end8.
检验并提交配置.
zonecfg:my-zone>verifyzonecfg:my-zone>commit临时挂载可从全局区域添加LOFS文件系统挂载,而不重新引导非全局区域:global#mount-Flofs/export/datafiles/export/my-zone/root/datafiles要在每次引导区域时都执行此挂载,必须使用zonecfg命令修改区域的配置.
如何将ZFS数据集委托到非全局区域请使用以下过程将ZFS数据集委托到非全局区域.
您必须是全局管理员或在全局区域中具有相应授权的用户才能执行此过程.
1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
在全局区域中,在名为poolA的现有ZFS池上新建一个名为fs2的ZFS文件系统:global#zfscreatepoolA/fs23.
(可选)将poolA/fs2文件系统的mountpoint属性设置为/fs-del/fs2.
global#zfssetmountpoint=/fs-del/fs2poolA/fs2不要求设置mountpoint.
如果未指定mountpoint属性,缺省情况下将在区域内的/alias挂载数据集.
为mountpoint和canmount属性指定非缺省值可改变此行为,如zfs(1M)手册页中所述.
4.
检验对于此文件系统,mountpoint属性的源现在为local.
global#zfsgetmountpointpoolA/fs2NAMEPROPERTYVALUESOURCEpoolA/fs2mountpoint/fs-del/fs2local在全局区域中添加非全局区域对特定文件系统的访问权限第11章管理OracleSolaris区域1455.
委托poolA/fs2文件系统或指定一个有别名的数据集:将poolA/fs2文件系统委托到区域:#zonecfg-zmy-zonezonecfg:my-zone>adddatasetzonecfg:my-zone:dataset>setname=poolA/fs2zonecfg:my-zone:dataset>end指定一个有别名的数据集:#zonecfg-zmy-zonezonecfg:my-zone>adddatasetzonecfg:my-zone:dataset>setname=poolA/fs2zonecfg:my-zone:dataset>setalias=delegatedzonecfg:my-zone:dataset>end6.
重新引导区域并显示所有poolA文件系统的zoned属性:global#zfsget-rzonedpoolANAMEPROPERTYVALUESOURCEpoolAzonedoffdefaultpoolA/fs2zonedondefault请注意,poolA/fs2的zoned属性已设置为on.
此ZFS文件系统已委托到非全局区域,挂载在区域中,并在区域管理员的控制之下.
ZFS使用zoned属性来指示已在某一时刻将数据集委托给非全局区域.
在全局区域中添加非全局区域对特定文件系统的访问权限如何在非全局区域中添加对CD或DVD介质的访问权限借助此过程,您可以在非全局区域中添加对CD或DVD介质的只读访问权限.
在全局区域中,使用VolumeManagement文件系统来挂载介质.
然后可以使用CD或DVD在非全局区域中安装产品.
此过程使用名为jes_05q4_dvd的DVD.
1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
确定VolumeManagement文件系统是否正在全局区域中运行.
global#svcsvolfs如何在非全局区域中添加对CD或DVD介质的访问权限146创建和使用OracleSolaris区域2015年5月STATESTIMEFMRIonlineSep_29svc:/system/filesystem/volfs:default3.
(可选)如果卷管理文件系统未在全局区域中运行,则启动它.
global#svcadmvolfsenable4.
插入介质.
5.
检查驱动器中的介质.
global#volcheck6.
测试DVD是否自动挂载.
global#ls/cdrom将显示以下类似信息:cdromcdrom1jes_05q4_dvd7.
在非全局区域中使用选项ro,nodevices(只读并且无设备)来回送挂载文件系统.
global#zonecfg-zmy-zonezonecfg:my-zone>addfszonecfg:my-zone:fs>setdir=/cdromzonecfg:my-zone:fs>setspecial=/cdromzonecfg:my-zone:fs>settype=lofszonecfg:my-zone:fs>addoptions[ro,nodevices]zonecfg:my-zone:fs>endzonecfg:my-zone>commitzonecfg:my-zone>exit8.
重新引导非全局区域.
global#zoneadm-zmy-zonereboot9.
使用带有-v选项的zoneadmlist命令来检验状态.
global#zoneadmlist-v将显示以下类似信息:IDNAMESTATUSPATHBRANDIP0globalrunning/solarisshared1my-zonerunning/zones/my-zonesolarisexcl10.
登录到非全局区域.
global#my-zone11.
检验DVD-ROM挂载.
在安装了区域的OracleSolaris系统上使用IP网络多路径第11章管理OracleSolaris区域147my-zone#ls/cdrom将显示以下类似信息:cdromcdrom1jes_05q4_dvd12.
按照产品安装指南中的介绍安装产品.
13.
退出非全局区域.
my-zone#exit提示-您可能需要在非全局区域中保留/cdrom文件系统.
挂载始终反映CD-ROM驱动器的当前内容,如果驱动器为空,则反映为一个空目录.
14.
(可选)如果想要从非全局区域中删除/cdrom文件系统,请使用以下过程.
global#zonecfg-zmy-zonezonecfg:my-zone>removefsdir=/cdromzonecfg:my-zone>commitzonecfg:my-zone>exit在安装了区域的OracleSolaris系统上使用IP网络多路径如何在专用IP非全局区域中使用IP网络多路径可以按在全局区域中的配置方式在专用IP区域中配置IP网络多路径(IPNetworkMultipathing,IPMP).
要使用IPMP,专用IP区域至少需要两个zonecfgaddnet资源.
从区域内在这些数据链路上配置IPMP.
您可以将一个或多个物理接口配置到一个IP多路径组或IPMP组中.
配置IPMP后,系统将自动监视IPMP组中的接口是否出现故障.
如果该组中的接口出现故障或被删除以进行维护,则IPMP会自动迁移或故障转移故障接口的IP地址.
这些地址的接收者是故障接口的IPMP组中的工作接口.
IPMP的故障转移组件可保持连通性,防止任何现有连接发生中断.
此外,通过自动在IPMP组中的一组接口中分配网络通信流量,IPMP提高了总体网络性能.
此过程称作负荷分配.
1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
按照《在OracleSolaris11.
2中管理TCP/IP网络、IPMP和IP隧道》中的"配置IPMP组"中的说明配置IPMP组.
如何将IP网络多路径功能扩展到共享IP非全局区域148创建和使用OracleSolaris区域2015年5月如何将IP网络多路径功能扩展到共享IP非全局区域使用此过程可以在全局区域中配置IPMP,并将IPMP功能扩展到非全局区域.
当您配置区域时,每个地址或逻辑接口都应当与非全局区域相关联.
有关说明,请参见《OracleSolarisZones介绍》中的"使用zonecfg命令"和如何配置区域[21].
此过程将实现以下内容:在接口为ipmp0的IPMP组中配置net0和net1卡.
ipmp0的数据地址192.
168.
0.
1与非全局区域my-zone相关联.
net0卡设置为该区域的物理接口.
在正在运行的区域中,可以使用ipadm命令来建立关联.
有关更多信息,请参见"共享IP网络接口"[115]和ipadm(1M)手册页.
您必须是全局管理员或在全局区域中具有相应授权的用户才能执行此过程.
1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
在全局区域中配置IPMP组,如《在OracleSolaris11.
2中管理TCP/IP网络、IPMP和IP隧道》中的"配置IPMP组"中所述.
3.
使用zonecfg命令配置区域.
当您配置net资源时,请将地址192.
168.
0.
1和物理接口net0添加到区域my-zone:zonecfg:my-zone>addnetzonecfg:my-zone:net>setaddress=192.
168.
0.
1zonecfg:my-zone:net>setphysical=net0zonecfg:my-zone:net>end在非全局区域my-zone中只有net0可见.
如果net0随后出现故障如果net0随后出现故障,因为192.
168.
0.
1已分配给ipmp0,则该地址在net1中继续可用.
地址的可用性还适用于my-zone.
但是,在net0出现故障后,net1将成为my-zone的可见接口.
在独占IP非全局区域中管理数据链路在全局区域中可使用dladm命令管理数据链路.
如何使用dladmshow-linkprop第11章管理OracleSolaris区域149如何使用dladmshow-linkprop可以将dladm命令与show-linkprop子命令一起使用,以显示正在运行的专用IP区域的数据链路分配.
您必须是全局管理员或在全局区域中具有相应授权的用户才能管理数据链路.
1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
显示系统中数据链路的分配.
global#dladmshow-linkprop例11-1查看区域数据链路分配1.
global#dladmshow-linkprop2.
请注意,net0链路已分配给vzl-100.
global#dladmshow-linkpropLINKPROPERTYPERMVALUEEFFECTIVEDEFAULTPOSSIBLEnet2speedr-101010--.
.
.
vzl-100/net0autopushrwvzl-100/net0zonerwvzl-100vzl-100----vzl-100/net0stater-upupupup,downvzl-100/net0mturw150015001500576-1500vzl-100/net0maxbwrwvzl-100/net0cpusrw--0-3,8-11----vzl-100/net0rxfanoutrw--81--vzl-100/net0poolrwvzl-100/net0priorityrwhighhighhighlow,medium,highvzl-100/net0tagmoderwvlanonlyvlanonlyvlanonlynormal,vlanonlyvzl-100/net0protectionrwmac-nospoofmac-nospoof--mac-nospoof,restricted,ip-nospoof,dhcp-nospoofvzl-100/net0mac-addressrw0:16:3e:86:11:f50:16:3e:86:11:f50:16:3e:86:11:f5--vzl-100/net0allowed-ipsrwvzl-100/net0allowed-dhcp-cidsrwvzl-100/net0rxringsrwvzl-100/net0txringsrwsw,hwvzl-100/net0txringsavailr-00----如何使用dladm指定临时数据链路150创建和使用OracleSolaris区域2015年5月vzl-100/net0rxringsavailr-00----vzl-100/net0rxhwclntavailr-00----vzl-100/net0txhwclntavailr-00----vzl-100/net0vsi-typeidrw--116----vzl-100/net0vsi-versrw--0----vzl-100/net0vsi-mgridrwvzl-100/net0vsi-mgrid-encrw--oracle_v1oracle_v1none,oracle_v1vzl-100/net0lrorwoffoffautoon,off,autovzl-100/net0cosrw----0--vzl-100/net0etsbw-lclrw----0--vzl-100/net0etsbw-rmtr-vzl-100/net0etsbw-lcl-advicer-vzl-100/net0etsbw-rmt-advicerw----0--例11-2如何在使用虚命名时显示数据链路和物理位置设备物理位置显示在LOCATION字段中.
要查看设备的数据链路名称和物理位置信息,请使用-L选项.
global#dladmshow-phys-LLINKDEVICELOCATIONnet0net0MBnet1net1MBnet2net2MBnet3net3MBnet4ibp0MB/RISER0/PCIE0/PORT1net5ibp1MB/RISER0/PCIE0/PORT2net6eoib2MB/RISER0/PCIE0/PORT1/cloud-nm2gw-2/1A-ETH-2net7eoib4MB/RISER0/PCIE0/PORT2/cloud-nm2gw-2/1A-ETH-2如何使用dladm指定临时数据链路可以将dladm命令与set-linkprop子命令一起使用,以便向正在运行的专用IP区域临时指定数据链路.
必须使用zonecfg命令进行持久性指定.
您必须是全局管理员或在全局区域中具有相应授权的用户才能管理数据链路.
1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
使用带有-t的dladmset-linkprop将net0添加到正在运行的区域zoneA.
global#dladmset-linkprop-t-pzone=zoneAnet0LINKPROPERTYPERMVALUEDEFAULTPOSSIBLE如何使用dladmreset-linkprop第11章管理OracleSolaris区域151net0zonerwzoneA----提示--p选项会生成一个显示内容,其格式为稳定的机器可解析格式.
如何使用dladmreset-linkprop可以将dladm命令与reset-linkprop子命令一起使用,以将net0链路值重置为未指定状态.
1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
使用带有-t选项的dladmreset-linkprop撤消对net0设备的区域指定.
global#dladmreset-linkprop-t-pzonenet0LINKPROPERTYPERMVALUEDEFAULTPOSSIBLEnet0zonerwzoneA----提示--p选项会生成一个显示内容,其格式为稳定的机器可解析格式.
故障排除如果正在运行的区域在使用该设备,则重新指定将失败,并显示一条错误消息.
请参见"专用IP区域正在使用设备,因此dladmreset-linkprop运行失败"[161].
在安装了区域的OracleSolaris系统上使用公平份额调度器通过prctl命令指定的限制不是持久的.
在重新引导系统后,此限制将失效.
要在区域中设置永久性份额,请参见如何配置区域[21]和如何在全局区域中设置zone.
cpu-shares[31].
如何使用prctl命令在全局区域中设置FSS份额缺省情况下,为全局区域提供一个份额.
可以使用此过程来更改缺省分配.
请注意,只要重新引导系统,就必须重置通过prctl命令分配的份额.
您必须是全局管理员或在全局区域中具有相应授权的用户才能执行此过程.
1.
成为管理员.
如何在区域中动态更改zone.
cpu-shares的值152创建和使用OracleSolaris区域2015年5月有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
使用prctl实用程序为全局区域指定两个份额:#prctl-nzone.
cpu-shares-v2-r-izoneglobal3.
(可选)要检验为全局区域指定的份额数,请键入:#prctl-nzone.
cpu-shares-izoneglobal另请参见有关prctl实用程序的更多信息,请参见prctl(1)手册页.
如何在区域中动态更改zone.
cpu-shares的值可以在全局区域或非全局区域使用此过程.
1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
使用prctl命令为cpu-shares指定一个新值.
#prctl-nzone.
cpu-shares-r-vvalue-izonezonenameidtype为zonename或zoneid.
value为新值.
在区域管理中使用权限配置文件本节介绍与在非全局区域中使用权限配置文件相关联的任务.
如何指定区域管理配置文件区域管理配置文件授予用户管理系统上所有非全局区域的权力.
您必须是全局管理员或在全局区域中具有相应授权的用户才能执行此过程.
1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
备份安装了区域的OracleSolaris系统第11章管理OracleSolaris区域1532.
创建一个包括区域管理权限配置文件的角色并将其分配给用户.
备份安装了区域的OracleSolaris系统以下过程可以用于在区域中备份文件.
同时,请记住还要备份区域的配置文件.
如何使用ZFSsend执行备份1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
获得区域的zonepath:global#zonecfg-zmy-zoneinfozonepathzonepath:/zones/my-zone3.
使用zfslist命令获得zonepath数据集:global#zfslist-H-oname/zones/my-zonerpool/zones/my-zone4.
使用ZFS快照创建区域的归档文件:global#zfssnapshot-rrpool/zones/my-zone@snapglobal#zfssnapshot-rrpool/zones/my-zone@snapglobal#zfszfssend-rcrpool/zones/my-zone@snap>/path/to/save/archiveglobal#zfsdestroy-rrpool/zones/my-zone@snap将显示以下类似信息:-rwxr-xr-x1rootroot99680256Aug1016:13backup/my-zone.
cpiox64:如何列显区域配置的副本您应当创建非全局区域配置的备份文件.
如有必要,将来可以使用备份来重新创建区域.
在您首次登录到区域,并回答了sysidtool的问题之后,创建区域配置的副本.
此过程使用名为my-zone的区域和名为my-zone.
config的备份文件来显示过程.
1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
重新创建非全局区域154创建和使用OracleSolaris区域2015年5月2.
将区域my-zone的配置列显到名为my-zone.
config的文件.
global#zonecfg-zmy-zoneexport>my-zone.
config重新创建非全局区域如何重新创建单个非全局区域如有必要,可以使用非全局区域配置的备份文件来重新创建非全局区域.
此过程使用名为my-zone的区域和名为my-zone.
config的备份文件来描述重新创建区域的过程.
1.
成为管理员.
有关更多信息,请参见《在OracleSolaris11.
2中确保用户和进程的安全》中的"使用所指定的管理权限".
2.
指定使用zonecfg命令文件my-zone.
config来重新创建区域my-zone.
global#zonecfg-zmy-zone-fmy-zone.
config3.
安装区域.
global#zoneadm-zmy-zoneinstall-a/path/to/archiveoptions4.
如果您需要恢复任何区域特定的文件(例如应用程序数据),请将这些文件从备份手动恢复(并可能手动合并)到新创建的区域根文件系统.
第12章配置和管理不可编辑的区域15512第12章配置和管理不可编辑的区域不可编辑区域为solaris非全局区域提供只读文件系统配置文件.
只读区域概述如果区域的根目录为只读,则该区域称为不可编辑区域.
solaris不可编辑的区域通过为非全局区域实现只读root文件系统来保留区域的配置.
此区域通过向运行时环境添加更多限制来扩展区域安全运行时界限.
除非作为特定维护操作执行,否则对系统二进制文件或系统配置的修改将被阻止.
强制写入访问控制(mandatorywriteaccesscontrol,MWAC)内核策略用于通过zonecfgfile-mac-profile属性强制执行文件系统写入特权.
由于全局区域不受MWAC策略的制约,全局区域可写入非全局区域的文件系统进行安装、映像更新和维护.
区域进入就绪状态时,下载MWAC策略.
该策略将在区域引导时启用.
要执行安装后装配和配置,使用临时可写入root文件系统引导序列.
对区域MWAC配置的修改仅在区域重新引导时才生效.
有关配置、安装及引导区域的一般信息,请参见第1章如何规划和配置非全局区域和第3章安装、引导、关闭、停止、卸载和克隆非全局区域配置只读区域zonecfgfile-mac-profile属性缺省情况下,不在非全局区域中设置zonecfgfile-mac-profile属性.
将区域配置为具有可写根数据集.
在solaris只读区域中,file-mac-profile属性用于配置只读区域根目录.
只读根目录限制访问区域内部的运行时环境.
配置只读区域156创建和使用OracleSolaris区域2015年5月通过zonecfg实用程序,可将file-mac-profile设置为以下值之一.
所有配置文件(none除外)均会造成/var/pkg目录及其内容在区域内部为只读状态.
none标准读写非全局区域,在现有区域限制之外没有其他保护.
将该值设置为none相当于没有设置file-mac-profile属性.
strict只读文件系统,没有例外.
无法安装IPS软件包.
持久启用的SMF服务被修复.
从缺省位置无法添加SMF清单.
日志记录和审计配置文件被修复.
只能远程记录数据.
fixed-configuration允许对/var/*目录进行更新(包含系统配置组件的目录除外).
无法安装IPS软件包(包括新软件包).
持久启用的SMF服务被修复.
从缺省位置无法添加SMF清单.
日志记录和审计配置文件可以是本地文件.
syslog和审计配置已被修复.
flexible-configuration允许修改/etc/*目录中的文件、更改根目录的起始目录及更新/var/*目录.
此配置提供的功能与《SystemAdministrationGuide:OracleSolarisContainers-ResourceManagementandOracleSolarisZones》中所述的OracleSolaris10native稀疏根区域的功能最为相近.
这是本指南的OracleSolaris10版本.
无法安装IPS软件包(包括新软件包).
持久启用的SMF服务被修复.
从缺省位置无法添加SMF清单.
日志记录和审计配置文件可以是本地文件.
可更改syslog和审计配置.
zonecfgadddataset资源策略通过adddataset资源添加到区域的数据集不受MWAC策略的制约.
被委托附加数据集的区域对这些数据集具有完全控制权.
平台数据集是可见的,但其中的数据及属性为只读,除非引导的区域为读/写.
zonecfgaddfs资源策略通过addfs资源添加到区域的文件系统不受MWAC策略的制约.
可将文件系统挂载为只读.
管理只读区域第12章配置和管理不可编辑的区域157管理只读区域盘上配置只能通过全局区域进行管理.
在运行着的区域内,管理仅限于设置运行时状态,除非将该区域引导为可写.
因此,通过svcadm(1M)和svccfg(1M)手册页中所述的SMF命令进行的配置更改仅适用于临时的实时SMF数据库,不适用于盘上SMF数据库.
对区域MWAC配置的修改在重新引导区域时才生效.
进行初始安装或随后的更新时,区域将引导瞬态读写,直到到达self-assembly-complete里程碑.
随后在只读模式下重新引导区域.
zoneadmlist-p显示可解析输出显示R/W列和file-mac-profile列:global#zoneadmlist-p0:global:running:/:UUID:solaris:shared:-:none5:testzone2:running:/export/zones/testzone2:UUID\:solaris:shared:R:fixed-configuration12:testzone3:running:/export/zones/testzone3:UUID\:solaris:shared:R:fixed-configuration13:testzone1:running:/export/zones/testzone1:UUID\:solaris:excl:W:fixed-configuration-:testzone:installed:/export/zones/testzone:UUID\:solaris:excl:-:fixed-configuration定义了以下R和W选项:-R指示具有file-mac-profile并引导为只读的区域.
-W指示具有file-mac-profile并引导为读写的区域.
用于通过可写根文件系统引导只读区域的选项zoneadmboot子命令提供了两种允许全局区域管理员手动引导只读区域的方法:使用可写根文件系统和使用瞬态可写根文件系统.
请注意,只有下次重新引导时,区域才会处于可写模式.
-w使用可写root文件系统手动引导区域.
-W使用瞬态可写root文件系统手动引导区域.
到达self-assembly-complete里程碑时,将自动重新引导系统.
重新引导将区域重新置于MWAC策略的控制之下.
当区域具有noneMWAC策略时,才允许此选项.
不可编辑全局区域158创建和使用OracleSolaris区域2015年5月对于可编辑的区域,会忽略-W和-w选项.
zlogin命令用于文件编辑或添加软件包zlogin命令提供了两种操作选项(例如,编辑不可编辑的文件或添加新的软件包).
使用这些选项需要授权solaris.
zone.
manage/zonename.
-T进入已设置可信路径属性PRIV_PROC_TPD的不可编辑区域.
此会话可以修改通常不可编辑的区域中的文件.
但无法读取不受保护的文件.
-U执行的进程与-T选项执行的进程相同,但处于非安全模式.
file-mac-profile属性设置为flexible-configuration的区域需要此选项.
注-这些选项不能用于控制台登录.
可编辑区域将忽略上述两个选项.
不可编辑全局区域不可编辑全局区域将不可编辑非全局区域扩展到全局区域.
配置全局不可编辑区域通过zonecfg命令file-mac-profile来完成全局区域的配置.
在"zonecfgfile-mac-profile属性"[155]中介绍了允许的值.
如果系统使用DHCP设置网络接口,则必须选择flexible-configuration.
rpool数据集将受到限制,但您可以通过使用adddataset添加不受限制的子数据集.
不可编辑全局区域只能运行不受限制的数据集中的区域.
不受限制的数据集的所有子级也将不受限制.
提交区域配置后,会写入zonecfg引导信息且会更新引导归档文件.
重新引导系统以使用不可编辑全局区域引导.
维护不可编辑全局区域通过使用可信路径访问来维护全局区域.
可信路径只能在控制台上使用,因此确保可通过串行连接ILOM或通过图形控制台访问控制台.
不可编辑全局区域第12章配置和管理不可编辑的区域159将系统配置为不可编辑全局区域后,使用控制台上的中断序列访问可信路径控制台.
登录并承担root角色.
执行软件包更新时,首次引导的不可编辑全局区域为读写区域.
系统需要这些权限来执行所需的自组装步骤.
执行自组装步骤后,将重新引导系统.
在第二次引导后,系统再次处于不可编辑状态.
160创建和使用OracleSolaris区域2015年5月第13章各种OracleSolaris区域问题的故障排除16113第13章各种OracleSolaris区域问题的故障排除本章包含区域的疑难解答信息.
专用IP区域正在使用设备,因此dladmreset-linkprop运行失败如果显示以下错误消息:dladm:warning:cannotresetlinkproperty'zone'on'net0':operationfailed则表明尝试使用dladmreset-linkprop失败,请参阅如何使用dladmreset-linkprop[151].
运行中的区域excl正在使用该设备.
要重置值:1.
键入:global#ipadmdelete-ipnet02.
重新运行dladm命令.
在区域配置中指定的特权集不正确如果区域的特权集包含不允许的特权、缺少必需特权或包含未知特权名称,则检验、准备或引导该区域的尝试都将失败,并将显示如下所示的错误消息:zonecfg:zone5>setlimitpriv="basic".
.
.
global#zoneadm-zzone5bootrequiredprivilege"sys_mount"ismissingfromthezone'sprivilegesetzoneadm:zonezone5failedtoverify区域无法停止162创建和使用OracleSolaris区域2015年5月区域无法停止如果无法破坏与区域关联的系统状态,则停止操作会中途失败.
区域便会陷于中间状态,即介于正在运行和已安装状态之间.
在此状态下,不存在任何活动的用户进程或内核线程,也无法创建它们.
当停止操作失败时,您必须手动干预来完成此过程.
最常见的故障原因是系统无法卸载所有的文件系统.
与破坏系统状态的传统OracleSolaris系统关闭不同,区域一旦停止,就必须确保在引导区域或继续进行区域操作时没有执行任何挂载.
即使zoneadm可确保区域中没有执行任何进程,但是如果全局区域中的进程在此区域中具有打开的文件,则卸载操作也会失败.
请使用proc(1)(请参见pfiles)和fuser(1M)手册页中所述的工具来查找这些进程,并采取相应的操作.
处理了这些进程之后,重新调用zoneadmhalt应完全停止区域.
第14章共享存储上的OracleSolaris区域入门16314第14章共享存储上的OracleSolaris区域入门使用OracleSolaris中共享存储功能上的OracleSolaris区域,可以对区域中的共享存储资源实现透明访问和管理.
这些自动化功能简化了OracleSolaris系统中各区域及其相应共享存储资源的部署、管理和迁移.
您可以在区域配置中描述与主机无关的相应共享存储资源.
使用此功能的区域安装会封装到共享存储设备上托管的专用ZFS存储池.
OracleSolaris区域框架将自动配置和取消配置共享存储资源.
在运行各种区域管理活动期间需要完成的所有ZFS存储池管理任务也将自动执行.
关于使用存储URI的共享存储资源存储URI用于描述与主机无关的共享存储资源.
存储URI用于唯一标识不同节点间的存储对象.
它们遵循众所周知的原理以及Internet中常用的URI格式.
在OracleSolaris中引入了以下存储URI.
本地设备URI本地设备存储URI类型通过其本地设备路径描述存储设备.
该路径必须指代/dev名称空间中的一个设备.
这些设备通常是某一特定系统独有的直接连接的存储(Direct-AttachedStorage,DAS)资源,其设备名称和路径通常不可移植.
但是,它们还可以指代共享存储资源,适用于那些已经跨多个节点在/dev下提供了统一名称空间的技术.
下面是URI语法列表.
dev:local-path-under-/devdev:///path-with-devdev:absolute-path-with-dev使用URI语法的示例如下:dev:dsk/c0t0d0s0关于使用存储URI的共享存储资源164创建和使用OracleSolaris区域2015年5月dev:///dev/dsk/c0t0d0dev:/dev/dsk/c0t0d0dev:chassis/SYS/HD1/diskdev:dsk/c0t60A98000564C303132302D6F72613939d0本地设备存储URI可以指代整个磁盘,也可以指代特殊的分片或分区.
但是,一般不建议将分片或分区与ZFS存储池一起使用.
逻辑单元URI逻辑单元URI类型描述光纤通道(FibreChannel,FC)或串行连接SCSI(Serial-AttachedSCSI,SAS)存储设备.
它指的是一个基于其设备ID(WWN)的逻辑单元(LogicalUnit,LU).
逻辑单元存储URI始终表示整个磁盘.
下面是URI语法列表.
lu:luname.
naa.
IDlu:initiator.
naa.
ID,target.
naa.
ID,luname.
naa.
ID使用URI语法的示例如下:lu:luname.
naa.
5000c5000288fa25lu:initiator.
naa.
2100001d38089fb0,target.
naa.
2100001d38089fb0,luname.
naa.
5000c5000288fa25>在仅具有luname的URI格式中,ID用于描述逻辑单元名称.
在initiator,target,luname格式中,initiator用于指定启动器端口,target用于指定目标端口.
这两者共同指定逻辑单元的路径.
第二个语法中的逻辑单元名称必须与第一个语法(仅具有luname的格式)中URI的luname相匹配.
最好将多路径与仅具有luname的URI结合使用.
如果采用仅具有luname的URI而禁用了多路径,则会为指定的逻辑单元选择一个随机路径.
要避免分配此随机路径,可以使用initiator,target,lunameURI格式为逻辑单元选择一个特定路径.
如果采用initiator,target,lunameURI格式并启用了多路径,则多路径框架可控制用于访问该逻辑单元的路径,而该URI仅用于标识该单元,而不是访问路径.
iSCSIURIiSCSIURI类型描述通过基于iSCSI网络的存储协议访问的存储设备.
它始终指代整个磁盘.
下面是URI语法列表.
iscsi:///luname.
naa.
ID管理存储URI和共享存储资源第14章共享存储上的OracleSolaris区域入门165iscsi://host[:port]/luname.
naa.
ID使用URI语法的示例如下:iscsi:///luname.
naa.
600144f03d70c80000004ea57da10001iscsi://[::1]/luname.
naa.
600144f03d70c80000004ea57da10001iscsi://hostname/luname.
naa.
600144f03d70c80000004ea57da10001iscsi://hostname:3260/luname.
naa.
600144f03d70c80000004ea57da10001iscsi://10.
10.
10.
9/luname.
naa.
600144f03d70c80000004ea57da10001有关仅具有luname的URI的格式和ID的说明,请参见"逻辑单元URI"[164].
可选hostname[:port]授权部分用于提供使用未验证的SendTargets搜索地址自动配置iSCSI启动器所需的信息.
IPv6地址必须用方括号([])括起来.
仅具有luname的URI格式仅适用于静态配置或基于iSNS的配置,或者在使用验证时适用.
必须先在区域框架外部配置这些功能,然后才能使用这些功能.
请注意,如果您希望通过iSER传输来使用iSCSI,则iSCSI存储URI也透明地允许这一操作.
要使用iSER,则目标和启动器必须通过分配给Infiniband(IB)分区链路的地址.
在全局区域中,您必须使用dladmcreate-part命令设置IB分区,并使用ipadmcreate-ip和ipadmcreate-addr命令将目标和启动器地址分配到IB分区.
然后即可在iSCSI存储URI的授权部分使用该地址指定目标的搜索地址.
如果具备InfiniBand(IB)硬件,并且可以建立InfiniBand可靠连接(Reliable-Connected,RC),则启用了iSER的启动器可使用iSER连接到启用了iSER的目标.
如果无法建立RC连接,可以使用基于IP的连接建立连接.
管理存储URI和共享存储资源要生成并检验存储URI或管理基于存储URI的共享存储资源,请使用suriadm命令.
您可以基于现有的系统设备路径,使用suriadm命令检验手动创建的存储URI,也可以使用该命令自动创建存储URI.
根据存储URI类型的不同,使用suriadm命令可以配置和取消配置相应的存储子系统.
如果存储URI已存在,suriadm命令还可以识别存储URI所描述的存储对象的可能已实例化的设备实例.
以下示例说明了常见用例.
有关更多信息,请参见suriadm(1M)手册页.
例14-1使用suriadmparse语法检验存储URI以下示例说明如何使用suriadm命令检验存储URI.
在这些示例中,对存储URI字符串进行了解析,并显示了其相关属性.
检验后,稍后即可将存储URI与zonecfg命令或suriadm命令结合使用.
管理存储URI和共享存储资源166创建和使用OracleSolaris区域2015年5月root@initiator:~#suriadmparseiscsi://target/luname.
naa.
600144F035FF8500000050C884E50001PROPERTYVALUEuri-typeiscsihostnametargetport-lunamenaa.
600144F035FF8500000050C884E50001root@host:~#suriadmparsedev:/dev/dsk/c4t1d0PROPERTYVALUEuri-typedevpath/dev/dsk/c4t1d0例14-2使用suriadmlookup-uri语法生成基于设备路径的存储URI以下示例说明如何使用suriadm命令生成存储URI.
在该示例中,基于现有本地设备路径,suriadm命令输出会给出建议的稍后与suriadm或zonecfg命令结合使用的有效存储URI.
root@target:~#suriadmlookup-uri-tiscsi/dev/dsk/c0t600144F035FF8500000050C884E50001d0iscsi://target/luname.
naa.
600144f035ff8500000050c884e50001root@host:~#suriadmlookup-uri/dev/dsk/c4t1d0dev:dsk/c4t1d0root@host:~#suriadmlookup-uri/dev/dsk/c0t600144F0DBF8AF190000510979640005d0lu:luname.
naa.
600144f0dbf8af190000510979640005lu:initiator.
naa.
10000000c9991d8c,target.
naa.
21000024ff3ee89f,luname.
naa.
600144f0dbf8af190000510979640005dev:dsk/c0t600144F0DBF8AF190000510979640005d0例14-3使用suriadmmap语法配置基于iSCSI的存储资源以下示例说明如何使用suriadmmap命令配置基于iSCSI的存储资源.
在此示例中,对于iSCSI存储URI,suriadm配置iSCSI启动器的发送目标搜索地址并实例化表示iSCSI目标的本地设备.
来自mapped-dev存储URI属性的本地设备路径现在可以与诸如zpool、format和mkfs命令之类的实用程序一起使用.
root@initiator:~#suriadmmapiscsi://target/luname.
naa.
600144F035FF8500000050C884E50001PROPERTYVALUEmapped-dev/dev/dsk/c0t600144F035FF8500000050C884E50001d0s0例14-4使用suriadmlookup-mapping语法查找已配置存储资源在此示例中,该命令用于显示当前与给定存储URI相关联的本地系统设备.
root@initiator:~#suriadmlookup-mappingiscsi://target/luname.
naa.
600144F035FF8500000050C884E50001PROPERTYVALUEmapped-dev/dev/dsk/c0t600144F035FF8500000050C884E50001d0s0将共享存储资源分配到OracleSolaris区域第14章共享存储上的OracleSolaris区域入门167例14-5使用suriadmunmap取消配置基于iSCSI的存储资源对于iSCSI存储URI,suriadm命令用于删除iSCSI启动器的发送目标搜索地址,并取消配置共享存储资源.
root@initiator:~#suriadmunmapiscsi://target/luname.
naa.
600144F035FF8500000050C884E50001root@initiator:~#suriadmlookup-mappingiscsi://target/luname.
naa.
600144F035FF8500000050C884E50001FailedtolookupmappingforURI:"iscsi://target/luname.
naa.
600144F035FF8500000050C884E50001":Nosuchlogicalunitnamefound:"naa.
600144F035FF8500000050C884E50001"将共享存储资源分配到OracleSolaris区域通过使用存储URI描述存储对象的位置,将共享存储资源分配到区域配置中的各个区域.
有两种区域配置资源类型(rootzpool和zpool),一个属性类型(storage),它们用于将共享存储资源分配到特定的OracleSolaris区域.
这些类型使用zonecfg进行配置和维护.
针对区域的storage属性使用共享存储资源时,storage属性使用存储URI定义与主机无关的存储对象的位置.
OracleSolaris中的OracleSolaris区域框架当前支持以下存储URI:dev:本地设备路径存储URI、DASiscsi:iSCSI存储URIlu:光纤通道(FibreChannel,FC)和串行连接SCSI(SerialAttachedSCSI,SAS)存储属性使用来自rootzpool或zpool资源范围内部的以下zonecfg子命令进行管理:zonecfg:zonename:zpool>addstorageURIstringzonecfg:zonename:zpool>removestorageURIstringrootzpool资源rootzpool资源是区域的专用ZFS存储池.
整个区域安装封装在其各自专用的ZFS存储池中.
此ZFS存储池将包含共享存储资源.
将共享存储资源分配到OracleSolaris区域168创建和使用OracleSolaris区域2015年5月rootzpool资源必须至少指定一个存储属性.
可以指定多个存储属性以描述冗余ZFS存储池配置.
请注意,每个区域配置只能有一个rootzpool资源.
rootzpool资源的ZFS存储池名称将自动指定为zonename_rpool.
该名称不可更改.
rootzpool资源使用全局资源范围中的以下zonecfg子命令进行管理.
zonecfg:zonename>addrootzpoolzonecfg:zonename:rootzpool>addstorageURIstringzonecfg:zonename:rootzpool>endzonecfg:zonename>removerootzpoolzonecfg:zonename>selectrootzpoolstorage=URIstringzonecfg:zonename>inforootzpoolzpool资源zpool资源描述ZFS存储池,该存储池包含委托给OracleSolaris区域的共享存储资源.
zpool资源将指定至少一个存储属性.
可以指定多个存储属性以描述冗余ZFS存储池配置.
可以为区域配置定义多个zpool资源.
指定zpool资源的ZFS存储池名称的方式如下:将区域名称和指定的名称属性合并,即zonename_name.
对于名称属性,zonecfg将检验该字符串是否符合ZFS存储名称和ZFS数据集名称的条件.
不允许使用字符串rpool,并且该字符串不能用于此属性.
zpool资源使用全局资源范围中的以下zonecfg子命令进行管理.
zonecfg:zonename>addzpoolzonecfg:zonename:zpool>addstorageURIstringzonecfg:zonename:zpool>setname=namestringzonecfg:zonename:zpool>endzonecfg:zonename>removezpoolzonecfg:zonename>removezpoolname=namestringzonecfg:zonename>removezpoolstorage=URIstringzonecfg:zonename>selectzpoolstorage=URIstringzonecfg:zonename>infozpoolzonecfg:zonename>infozpoolname=namestringzonecfg:zonename>infozpoolstorage=URIstring重命名区域您可以使用zoneadm命令重命名处于已配置或已安装状态的区域.
有关共享存储资源上OracleSolaris区域的ZFS存储池自动化管理第14章共享存储上的OracleSolaris区域入门169区域配置限制当现有共享存储资源的位置描述更改时,要更改rootzpool或zpool资源内部的存储资源URI,请使用zonecfgremovestorageoldURI命令语法,随后是addstoragenewURI命令.
有关共享存储资源上OracleSolaris区域的ZFS存储池自动化管理当使用OracleSolaris中共享存储支持功能上的区域时,区域框架将自动管理特定区域中与rootzpool或zpool资源关联的所有ZFS存储池.
要便于区域和存储资源迁移,不能在系统上永久配置与rootzpool或zpool资源关联的ZFS存储池.
它们将不会显示在系统的全局ZFS存储池系统信息库/etc/zfs/zpool.
cache中.
当您安装或克隆区域时,区域框架会创建相应的ZFS存储池.
您可以针对每个rootzpool或zpool资源使用zonecfgaddstorage命令配置多个共享存储资源.
在这种情况下,系统会缺省创建一个镜像ZFS存储池.
您可以使用定制配置(例如加密)或其他冗余级别(如raidz或raidz2)预先创建ZFS存储池.
首次在区域配置中配置所有必需的共享存储资源后,请再次使用zpool实用程序导出预先创建的ZFS存储池.
在区域安装和克隆期间,区域框架将首先尝试导入和使用此预先创建的ZFS存储池.
当您使用zoneadmattach语法时,该区域框架最初会配置所有共享存储资源,然后导入所有已配置ZFS存储池.
对于zoneadmdetach命令语法,区域框架将首先导出所有已配置ZFS存储池,然后取消配置所有共享存储资源.
缺省情况下,当使用zoneadmuninstall命令卸载区域时,区域框架将首先导出所有已配置ZFS存储池,然后取消配置所有共享存储资源.
但是,您可以结合使用-xforce-zpool-destroy选项和zoneadmuninstall命令显式请求销毁ZFS存储池.
在系统引导期间,会运行区域SMF服务svc:/system/zones:default.
SMF服务将为具有rootzpool或zpool资源且处于已安装状态的所有区域配置共享存储资源并导入ZFS存储池.
此阶段的任何故障都将被记录到相应的SMF服务日志文件/var/svc/log/system-zones:default.
log中.
使用rootzpool或zpool资源配置的ZFS存储池在区域内部将显示为ZFS虚拟存储池,但是它们不能直接由区域管理员进行管理.
关于unavailable状态170创建和使用OracleSolaris区域2015年5月运行的区域使用ZFS存储池时,这些存储池不能由全局区域销毁或导出.
从全局区域中,您可以使用zpool命令在由区域框架管理的ZFS存储池上执行管理操作.
管理操作包括使特定的设备联机或脱机、更换故障设备,以及添加或移除设备.
要保持区域配置同步,请更新相应的存储URI,以反映出对正在使用的共享存储资源所做的更改.
关于unavailable状态在OracleSolaris中,区域状态unavailable表明该区域已安装,但是无法引导.
此状态显示在zoneadmlist-p命令语法的输出中.
root@initiator:~#zoneadmlist-cp0:global:running:/::solaris:shared:-:none-:iscsi:unavailable:/iscsi:a0a4ba0d-9d6d-cf2c-cc42-f123a5e3ee11:solaris:excl:-:如果区域框架在共享存储资源配置期间或者ZFS存储池管理期间出现故障,则具有共享存储资源的已安装区域可能会进入不可用状态.
要将该区域移出不可用状态,您必须首先识别并解决可能与共享存储资源连接或区域错误配置相关的任何问题.
然后您可以使用zoneadmattach命令正确地重新连接该区域并将其移至已安装区域状态.
还可以使用zoneadmuninstall命令卸载区域,从而将该区域移回已配置区域状态.
有关区域状态的更多信息,请参见《OracleSolarisZones介绍》中的"非全局区域状态模型".
其他zoneadm子命令选项只要适合,就会使用特定于ZFS存储池管理的选项对zoneadmCLI子命令进行增强.
用于安装、克隆和附加区域的选项对于zoneadm的install、clone和attach子命令,以下几节讨论了三个可用的选项:-xforce-zpool-import选项此选项适用于所有在区域配置中指定的zpool资源,并指示区域框架强制导入显示为正在使用中(例如,正在由另一系统使用)的所有ZFS存储池.
这会模拟zpoolimport-f命令的行为.
其他zoneadm子命令选项第14章共享存储上的OracleSolaris区域入门171如果ZFS存储池始终不能正确导出到其他系统(例如,通过使用zoneadmdetach或zoneadmuninstall命令),则此选项将有助于在区域迁移期间将ZFS存储池导入新系统.
在这些情况下,必须对为特定区域配置的所有ZFS存储池执行强制导入.
-xforce-zpool-create=选项此选项指示区域框架在现有旧池或显示为出于其他目的当前正在使用的设备上强制创建新的ZFS存储池.
这会模拟zpoolcreate-f命令语法的行为.
此选项的范围仅限于在逗号分隔的zpool名称列表中指定的ZFS存储池,或者通过多次使用该选项指定的ZFS存储池,例如:-xforce-zpool-create=rpool,pool2,pool3-xforce-zpool-create=pool1-xforce-zpool-create=pool2在区域配置中,此处使用的ZFS存储池名称是相应zpool资源的名称属性.
要指定rootzpool资源描述的ZFS存储池,请使用rpool名称.
-xforce-zpool-create-all选项此选项指示区域框架为在区域配置中指定的所有zpool和rootzpool资源强制创建新ZFS存储池.
用于卸载区域的选项对于zoneadmuninstall子命令,以下两个选项可用:-xforce-zpool-destroy=zpoolname选项此选项指示区域框架在卸载区域时销毁ZFS存储池.
这是模拟zpooldestroypoolname命令的行为.
此选项采用了一个zpoolname列表:force-zpool-destroy=zpoolname{,zpoolname,zpoolname,.
.
.
}此选项的范围仅限于在逗号分隔的zpool名称列表中指定的ZFS存储池,或者通过多次使用该选项指定的ZFS存储池,例如:-xforce-zpool-destroy=rpool,pool2,pool3-xforce-zpool-destroy=pool1-xforce-zpool-destroy=pool2名称参数与在区域配置中为所需的zpool资源指定的名称属性相对应.
名称rpool用于指定与rootzpool资源关联的ZFS存储池.
实施共享存储资源上托管的OracleSolaris区域172创建和使用OracleSolaris区域2015年5月-xforce-zpool-destroy-all选项此选项指示区域框架在卸载区域时销毁在区域配置中指定的所有zpool和rootzpool资源的ZFS存储池.
请注意,卸载区域时,应谨慎使用强制区域框架销毁ZFS存储池的选项.
即使您可以在当前的活动引导环境(BootEnvironment,BE)中卸载区域,在当前属于非活动引导环境的ZFS存储池中也可能会存在其他区域引导环境(zonebootenvironment,ZBE).
销毁与rootzpool资源关联的ZFS存储池将使得所有引导环境无法使用原本在其中处于已安装状态的区域.
有关区域引导环境的更多信息,请参阅beadm(1M)手册页.
zoneadm命令使用限制对于配置了rootzpool资源的区域,仅允许zoneadmmove命令语法重命名zonepath.
不可能将具有rootzpool资源的区域从其相应的ZFS存储池移出到文件系统分层结构中的其他位置或其他ZFS存储池中.
实施共享存储资源上托管的OracleSolaris区域共享存储上区域的zpool配置注意事项配置ZFS存储池时,您可以考虑使用冗余池配置,例如镜像、raidz或raidz2.
即使托管共享存储资源的后端存储提供灵活性和数据保护(例如,以硬件RAID的形式),冗余配置也能够使ZFS存储池使用其固有的自我修复功能.
有两种方法可将冗余ZFS存储池配置用于共享存储资源托管的OracleSolaris区域.
您可以使用镜像ZFS存储池配置,如果您在区域配置中为rootzpool或zpool资源指定多个存储属性,则缺省情况下,系统会自动创建该镜像ZFS存储池配置.
或者,您还可以使用zpoolcreate命令预先创建更复杂的ZFS存储池配置,例如raidz或raidz2.
请注意,您必须使用zpoolexport再次导出新建的ZFS存储池.
接下来,应使用zonecfg命令将所有相应的存储资源URI都添加到区域配置中的rootzpool或zpool资源.
现在区域框架将在区域安装或克隆期间导入此ZFS存储池,而不是尝试创建新的ZFS存储池.
样例方案本节介绍在共享存储资源上部署OracleSolaris区域的示例.
实施共享存储资源上托管的OracleSolaris区域第14章共享存储上的OracleSolaris区域入门173例14-6使用基于iSCSI的共享存储设备的OracleSolaris区域此练习在OracleSolaris11服务器上设置了一个样例配置,该服务器将通过一个iSCSI目标提供共享存储.
然后,我们将在运行OracleSolaris的第二个服务器上配置并安装一个区域,并使用这些基于iSCSI的共享存储资源托管区域.
首先,使用以下pkginstall命令之一安装相应的软件包.
第一条命令安装整个多协议存储服务器组软件包.
第二条命令仅为常见多协议SCSI目标(commonmulti-protocolSCSItarget,COMSTAR)框架内部的iSCSI安装目标支持,如itadm(1M)和stmfadm(1M)手册页中所述.
root@target:~#pkginstallgroup/feature/storage-serverroot@target:~#pkginstallsystem/storage/iscsi/iscsi-target然后,为要从此服务器中导出的iSCSI目标创建后备存储.
使用zfs命令为存储在目标服务器rpool/export数据集中的三个iSCSI目标逻辑单元(每个大小为10GB)创建三个ZFS卷作为后备存储.
root@target:~#zfscreate-V10Grpool/export/zonevol1root@target:~#zfscreate-V10Grpool/export/zonevol2root@target:~#zfscreate-V10Grpool/export/zonevol3在设置后备存储后,请使用stmfadm命令为每个ZFS卷创建目标逻辑单元.
这会让我们知道每个卷的相应设备ID(WWN),这个ID稍后会用于客户机主机上针对iSCSI目标搜索的存储URI.
root@target:~#stmfadmcreate-lu/dev/zvol/rdsk/rpool/export/zonevol1Logicalunitcreated:600144F035FF8500000050C884E50001root@target:~#stmfadmcreate-lu/dev/zvol/rdsk/rpool/export/zonevol2Logicalunitcreated:600144F035FF8500000050C884E80002root@target:~#stmfadmcreate-lu/dev/zvol/rdsk/rpool/export/zonevol3Logicalunitcreated:600144F035FF8500000050C884EC0003您可以使用stmfadmlist-lu语法查看已配置逻辑单元.
root@target:~#stmfadmlist-luLUName:600144F035FF8500000050C884E50001LUName:600144F035FF8500000050C884E80002LUName:600144F035FF8500000050C884EC0003您可以使用stmfadmlist-lu-v语法查询有关已配置逻辑单元的详细信息.
root@target:~#stmfadmlist-lu-vLUName:600144F035FF8500000050C884E50001OperationalStatus:OnlineProviderName:sbdAlias:/dev/zvol/rdsk/rpool/export/zonevol1ViewEntryCount:0DataFile:/dev/zvol/rdsk/rpool/export/zonevol1MetaFile:notsetSize:10737418240BlockSize:512实施共享存储资源上托管的OracleSolaris区域174创建和使用OracleSolaris区域2015年5月ManagementURL:notsetSoftwareID:notsetVendorID:SUNProductID:COMSTARSerialNum:notsetWriteProtect:DisabledWriteCacheModeSelect:EnabledWritebackCache:EnabledAccessState:Active要使逻辑单元可用于iSCSI启动器,请使用stmfadmadd-view命令向目标服务器添加一个逻辑单元视图.
root@target:~#stmfadmadd-view600144F035FF8500000050C884E50001root@target:~#stmfadmadd-view600144F035FF8500000050C884E80002root@target:~#stmfadmadd-view600144F035FF8500000050C884EC0003现在我们在目标服务器上配置iSCSI目标.
首先,使用svcadmenable启用iSCSI目标SMF服务.
root@target:~#svcadmenable-rsvc:/network/iscsi/target:default然后,使用itadmcreate-target创建iSCSI目标本身.
root@target:~#itadmcreate-targetTargetiqn.
1986-03.
com.
sun:02:b62a8291-b89e-41ba-9aef-e93836ad0d6asuccessfullycreated您可以使用itadmlist-target或stmfadmlist-target查询有关已配置iSCSI目标的详细信息.
root@target:~#itadmlist-target-vTARGETNAMESTATESESSIONSiqn.
1986-03.
com.
sun:02:b62a8291-b89e-41ba-9aef-e93836ad0d6aonline0alias:-auth:none(defaults)targetchapuser:-targetchapsecret:unsettpg-tags:defaultroot@target:~#stmfadmlist-target-vTarget:iqn.
1986-03.
com.
sun:02:b62a8291-b89e-41ba-9aef-e93836ad0d6aOperationalStatus:OnlineProviderName:iscsitAlias:-Protocol:iSCSISessions:0最后一步是使用suriadm(1M)获取相应的存储URI,以便在第二个服务器上的区域配置中使用.
对于每个逻辑单元,已在/dev中创建本地设备路径条目.
suriadm命令用于创建iSCSI存储URI.
root@target:~#suriadmlookup-uri-tiscsi/dev/dsk/c0t600144F035FF8500000050C884E50001d0iscsi://target/luname.
naa.
600144f035ff8500000050c884e50001实施共享存储资源上托管的OracleSolaris区域第14章共享存储上的OracleSolaris区域入门175root@target:~#suriadmlookup-uri-tiscsi/dev/dsk/c0t600144F035FF8500000050C884E80002d0iscsi://target/luname.
naa.
600144f035ff8500000050c884e80002root@target:~#suriadmlookup-uri-tiscsi/dev/dsk/c0t600144F035FF8500000050C884EC0003d0iscsi://target/luname.
naa.
600144f035ff8500000050c884ec0003这样就完成了在提供iSCSI目标存储的样例服务器上需要执行的所有任务.
现在即可使用通过iSCSI提供的这个共享存储在第二个服务器上继续配置并安装区域.
第一步是在选择作为iSCSI启动器的客户机服务器上安装相应的软件包.
root@initiator:~#pkginstallpkg:/system/storage/iscsi/iscsi-initiator接下来,我们使用zonecfg命令配置具有rootzpool和zpool资源的区域.
我们将使用三个配置为共享存储资源的iSCSI目标逻辑单元来托管该区域.
我们将在目标服务器上使用之前通过suriadm获取的iSCSI存储URI.
root@initiator:~#zonecfg-ziscsiUse'create'tobeginconfiguringanewzone.
zonecfg:iscsi>createcreate:Usingsystemdefaulttemplate'SYSdefault'zonecfg:iscsi>setzonepath=/iscsizonecfg:iscsi>addrootzpoolzonecfg:iscsi:rootzpool>addstorageiscsi://target/luname.
naa.
600144F035FF8500000050C884E50001zonecfg:iscsi:rootzpool>endzonecfg:iscsi>addzpoolzonecfg:iscsi:zpool>setname=datazonecfg:iscsi:zpool>addstorageiscsi://target/luname.
naa.
600144F035FF8500000050C884E80002zonecfg:iscsi:zpool>addstorageiscsi://target/luname.
naa.
600144F035FF8500000050C884EC0003zonecfg:iscsi:zpool>endzonecfg:iscsi>commitzonecfg:iscsi>exit现在即可使用zoneadminstall安装该区域.
root@initiator:~#zoneadm-ziscsiinstallConfiguredzonestorageresource(s)from:iscsi://target/luname.
naa.
600144F035FF8500000050C884E50001Createdzonezpool:iscsi_rpoolConfiguredzonestorageresource(s)from:iscsi://target/luname.
naa.
600144F035FF8500000050C884E80002iscsi://target/luname.
naa.
600144F035FF8500000050C884EC0003Createdzonezpool:iscsi_dataProgressbeingloggedto/var/log/zones/zoneadm.
20130125T112209Z.
iscsi.
installImage:Preparingat/iscsi/root.
AIManifest:/tmp/manifest.
xml.
pmai7hSCProfile:/usr/share/auto_install/sc_profiles/enable_sci.
xml实施共享存储资源上托管的OracleSolaris区域176创建和使用OracleSolaris区域2015年5月Zonename:iscsiInstallation:Starting.
.
.
CreatingIPSimageStartuplinked:1/1doneInstallingpackagesfrom:solarisorigin:http://pkg.
oracle.
com/solaris/release/DOWNLOADPKGSFILESXFER(MB)SPEEDCompleted183/18333556/33556222.
2/222.
23.
4M/sPHASEITEMSInstallingnewactions46825/46825UpdatingpackagestatedatabaseDoneUpdatingimagestateDoneCreatingfastlookupdatabaseDoneInstallation:SucceededNote:Manpagescanbeobtainedbyinstallingpkg:/system/manualdone.
Done:Installationcompletedin266.
487seconds.
NextSteps:Bootthezone,thenlogintothezoneconsole(zlogin-C)tocompletetheconfigurationprocess.
Logsavedinnon-globalzoneas/iscsi/root/var/log/zones/zoneadm.
20130125T112209Z.
iscsi.
installroot@initiator:~#区域安装完成后,请使用zoneadm(1M)list检验该区域安装是否正确.
root@initiator:~#zoneadmlist-cp0:global:running:/::solaris:shared:-:none-:iscsi:installed:/iscsi:a0a4ba0d-9d6d-cf2c-cc42-f123a5e3ee11:solaris:excl:-:最后,我们可以使用zpool命令观察与此区域关联的新建ZFS存储池.
root@initiator:~#zpoollistNAMESIZEALLOCFREECAPDEDUPHEALTHALTROOTiscsi_data9.
94G83.
5K9.
94G0%1.
00xONLINE-iscsi_rpool9.
94G436M9.
51G4%1.
00xONLINE-root@initiator:~#zpoolstatus-viscsi_rpoolpool:iscsi_rpoolstate:ONLINEscan:nonerequestedconfig:NAMESTATEREADWRITECKSUMiscsi_rpoolONLINE000c0t600144F035FF8500000050C884E50001d0ONLINE000实施共享存储资源上托管的OracleSolaris区域第14章共享存储上的OracleSolaris区域入门177root@initiator:~#zpoolstatus-viscsi_datapool:iscsi_datastate:ONLINEscan:nonerequestedconfig:NAMESTATEREADWRITECKSUMiscsi_dataONLINE000mirror-0ONLINE000c0t600144F035FF8500000050C884E80002d0ONLINE000c0t600144F035FF8500000050C884EC0003d0ONLINE000区域安装将完全包含在此ZFS存储池内部.
此区域的ZFS数据集布局如下.
root@initiator:~#zfslist-tall|grepiscsiiscsi_data83.
5K9.
78G31K/iscsi_dataiscsi_rpool436M9.
36G32K/iscsiiscsi_rpool/rpool436M9.
36G31K/rpooliscsi_rpool/rpool/ROOT436M9.
36G31Klegacyiscsi_rpool/rpool/ROOT/solaris436M9.
36G390M/iscsi/rootiscsi_rpool/rpool/ROOT/solaris@install64K-390M-iscsi_rpool/rpool/ROOT/solaris/var46.
1M9.
36G45.
4M/iscsi/root/variscsi_rpool/rpool/ROOT/solaris/var@install644K-45.
4M-iscsi_rpool/rpool/VARSHARE31K9.
36G31K/var/shareiscsi_rpool/rpool/export62K9.
36G31K/exportiscsi_rpool/rpool/export/home31K9.
36G31K/export/home基于iSCSI的共享存储资源托管的新区域已成功安装,现在即可使用zoneadm(1M)boot进行引导.
在引导该区域后,区域管理员可以从该区域的内部观察ZFS虚拟数据集和存储池.
root@iscsi:~#zpoollistNAMESIZEALLOCFREECAPDEDUPHEALTHALTROOTdata9.
94G85K9.
94G0%1.
00xONLINE-rpool9.
94G449M9.
50G4%1.
00xONLINE-root@iscsi:~#zpoolstatus-vpool:datastate:ONLINEscan:nonerequestedconfig:NAMESTATEREADWRITECKSUMdataONLINE000mirror-0ONLINE000c0t600144F035FF8500000050C884E80002d0ONLINE000c0t600144F035FF8500000050C884EC0003d0ONLINE000pool:rpoolstate:ONLINEscan:nonerequestedconfig:实施共享存储资源上托管的OracleSolaris区域178创建和使用OracleSolaris区域2015年5月NAMESTATEREADWRITECKSUMrpoolONLINE000c0t600144F035FF8500000050C884E50001d0ONLINE000root@iscsi:~#zfslist-tallNAMEUSEDAVAILREFERMOUNTPOINTdata85K9.
78G31K/datarpool464M9.
33G31K/rpoolrpool/ROOT464M9.
33G31Klegacyrpool/ROOT/solaris464M9.
33G416M/rpool/ROOT/solaris@install1.
83M-390M-rpool/ROOT/solaris/var46.
2M9.
33G45.
6M/varrpool/ROOT/solaris/var@install674K-45.
4M-rpool/VARSHARE39K9.
33G39K/var/sharerpool/export96.
5K9.
33G32K/exportrpool/export/home64.
5K9.
33G32K/export/homerpool/export/home/user32.
5K9.
33G32.
5K/export/home/user例14-7使用DAS存储设备的示例OracleSolaris区域此练习使用直接连接的本地设备在OracleSolaris上配置并安装区域.
请注意,此方法在不同的主机之间通常不可移植.
首先,使用format命令搜索可用的本地磁盘,并使用suriadmlookup-uri构建相应的存储URI以便在区域配置内部使用.
root@host:~#formatSearchingfordisks.
.
.
doneAVAILABLEDISKSELECTIONS:1.
c4t1d0/pci@0,0/pci1022,7450@a/pci17c2,20@4/sd@1,02.
c4t2d0/pci@0,0/pci1022,7450@a/pci17c2,20@4/sd@2,03.
c4t3d0/pci@0,0/pci1022,7450@a/pci17c2,20@4/sd@3,04.
c4t4d0/pci@0,0/pci1022,7450@a/pci17c2,20@4/sd@4,0root@host:~#suriadmlookup-uri-tdev/dev/dsk/c4t1d0dev:dsk/c4t1d0root@host:~#suriadmlookup-uri-tdev/dev/dsk/c4t2d0dev:dsk/c4t2d0root@host:~#suriadmlookup-uri-tdev/dev/dsk/c4t3d0dev:dsk/c4t3d0root@host:~#suriadmlookup-uri-tdev/dev/dsk/c4t4d0dev:dsk/c4t4d0我们可使用这些存储URI配置具有rootzpool和zpool资源的区域,这两种资源都表示镜像ZFS存储池.
root@host:~#zonecfg-zdiskUse'create'tobeginconfiguringanewzone.
实施共享存储资源上托管的OracleSolaris区域第14章共享存储上的OracleSolaris区域入门179zonecfg:disk>createcreate:Usingsystemdefaulttemplate'SYSdefault'zonecfg:disk>setzonepath=/diskzonecfg:disk>addrootzpoolzonecfg:disk:rootzpool>addstoragedev:dsk/c4t1d0zonecfg:disk:rootzpool>addstoragedev:dsk/c4t3d0zonecfg:disk:rootzpool>endzonecfg:disk>addzpoolzonecfg:disk:zpool>setname=dpoolzonecfg:disk:zpool>addstoragedev:dsk/c4t2d0zonecfg:disk:zpool>addstoragedev:dsk/c4t4d0zonecfg:disk:zpool>endzonecfg:disk>commitzonecfg:disk>exit现在可以安装区域.
root@host:~#zoneadm-zdiskinstallCreatedzonezpool:disk_rpoolCreatedzonezpool:disk_dpoolProgressbeingloggedto/var/log/zones/zoneadm.
20130213T132236Z.
disk.
installImage:Preparingat/disk/root.
AIManifest:/tmp/manifest.
xml.
rOaOheSCProfile:/usr/share/auto_install/sc_profiles/enable_sci.
xmlZonename:diskInstallation:Starting.
.
.
CreatingIPSimageStartuplinked:1/1doneInstallingpackagesfrom:solarisorigin:http://pkg.
oracle.
com/solaris/release/DOWNLOADPKGSFILESXFER(MB)SPEEDCompleted183/18333556/33556222.
2/222.
22.
0M/sPHASEITEMSInstallingnewactions46825/46825UpdatingpackagestatedatabaseDoneUpdatingimagestateDoneCreatingfastlookupdatabaseDoneInstallation:SucceededNote:Manpagescanbeobtainedbyinstallingpkg:/system/manualdone.
Done:Installationcompletedin308.
358seconds.
NextSteps:Bootthezone,thenlogintothezoneconsole(zlogin-C)tocompletetheconfigurationprocess.
Logsavedinnon-globalzoneas/disk/root/var/log/zones/zoneadm.
20130213T132236Z.
disk.
install实施共享存储资源上托管的OracleSolaris区域180创建和使用OracleSolaris区域2015年5月root@host:~#区域安装后,以下两个新的ZFS存储池将处于联机状态.
root@host:/#zpoollistNAMESIZEALLOCFREECAPDEDUPHEALTHALTROOTdisk_dpool68G83.
5K68.
0G0%1.
00xONLINE-disk_rpool33.
8G434M33.
3G1%1.
00xONLINE-root@host:/#zpoolstatus-vdisk_rpoolpool:disk_rpoolstate:ONLINEscan:nonerequestedconfig:NAMESTATEREADWRITECKSUMdisk_rpoolONLINE000mirror-0ONLINE000c4t1d0ONLINE000c4t3d0ONLINE000root@host:/#zpoolstatus-vdisk_dpoolpool:disk_dpoolstate:ONLINEscan:nonerequestedconfig:NAMESTATEREADWRITECKSUMdisk_dpoolONLINE000mirror-0ONLINE000c4t2d0ONLINE000c4t4d0ONLINE000区域安装将完全包含在此ZFS存储池内部.
将显示此区域的以下ZFS数据集布局.
root@host:~#zfslist-tall|grepdiskdisk_dpool83.
5K66.
9G31K/disk_dpooldisk_rpool434M32.
8G32K/diskdisk_rpool/rpool433M32.
8G31K/rpooldisk_rpool/rpool/ROOT433M32.
8G31Klegacydisk_rpool/rpool/ROOT/solaris433M32.
8G389M/disk/rootdisk_rpool/rpool/ROOT/solaris@install63K-389M-disk_rpool/rpool/ROOT/solaris/var43.
8M32.
8G43.
2M/disk/root/vardisk_rpool/rpool/ROOT/solaris/var@install584K-43.
2M-disk_rpool/rpool/VARSHARE31K32.
8G31K/var/sharedisk_rpool/rpool/export62K32.
8G31K/exportdisk_rpool/rpool/export/home31K32.
8G31K/export/home本地设备存储资源托管的新区域已成功安装,现在即可使用zoneadmboot命令进行引导.
在引导该区域后,区域管理员可以从该区域的内部观察ZFS虚拟数据集和存储池.
root@disk:~#zpoollistNAMESIZEALLOCFREECAPDEDUPHEALTHALTROOT实施共享存储资源上托管的OracleSolaris区域第14章共享存储上的OracleSolaris区域入门181dpool68G83.
5K68.
0G0%1.
00xONLINE-rpool33.
8G472M33.
3G1%1.
00xONLINE-root@disk:~#zpoolstatus-vpool:dpoolstate:ONLINEscan:nonerequestedconfig:NAMESTATEREADWRITECKSUMdpoolONLINE000mirror-0ONLINE000c4t2d0ONLINE000c4t4d0ONLINE000pool:rpoolstate:ONLINEscan:nonerequestedconfig:NAMESTATEREADWRITECKSUMrpoolONLINE000mirror-0ONLINE000c4t1d0ONLINE000c4t3d0ONLINE000root@disk:~#zfslist-tallNAMEUSEDAVAILREFERMOUNTPOINTdpool83.
5K66.
9G31K/dpoolrpool465M32.
8G31K/rpoolrpool/ROOT465M32.
8G31Klegacyrpool/ROOT/solaris465M32.
8G416M/rpool/ROOT/solaris@install5.
60M-389M-rpool/ROOT/solaris/var43.
9M32.
8G43.
3M/varrpool/ROOT/solaris/var@install618K-43.
2M-rpool/VARSHARE39K32.
8G39K/var/sharerpool/export96.
5K32.
8G32K/exportrpool/export/home64.
5K32.
8G32K/export/homerpool/export/home/user32.
5K32.
8G32.
5K/export/home/user例14-8使用基于光纤通道的存储设备的OracleSolaris区域此练习使用通过光纤通道提供的共享存储设备在OracleSolaris上配置并安装区域.
首先,使用fcinfolu命令搜索当前我们的主机可见的光纤通道逻辑单元.
root@host:~#fcinfolu-vOSDeviceName:/dev/rdsk/c0t600144F0DBF8AF190000510979640005d0s2HBAPortWWN:10000000c9991d8cRemotePortWWN:21000024ff3ee89fLUN:5Vendor:SUNProduct:ZFSStorage7120实施共享存储资源上托管的OracleSolaris区域182创建和使用OracleSolaris区域2015年5月DeviceType:DiskDevice使用suriadmlookup-uri构建基于设备路径的存储URI.
删除设备名称中用于查询的分片部分以便检索表示整个LU的存储URI.
root@host:~#suriadmlookup-uri/dev/dsk/c0t600144F0DBF8AF190000510979640005d0lu:luname.
naa.
600144f0dbf8af190000510979640005lu:initiator.
naa.
10000000c9991d8c,target.
naa.
21000024ff3ee89f,luname.
naa.
600144f0dbf8af190000510979640005dev:dsk/c0t600144F0DBF8AF190000510979640005d0从显示的三个URI中,我们选择仅具有luname格式的逻辑单元存储URI以用于区域配置.
root@host:~#zonecfg-zfcUse'create'tobeginconfiguringanewzone.
zonecfg:fc>createcreate:Usingsystemdefaulttemplate'SYSdefault'zonecfg:fc>setzonepath=/fczonecfg:fc>addrootzpoolzonecfg:fc:rootzpool>addstoragelu:luname.
naa.
600144f0dbf8af190000510979640005zonecfg:fc:rootzpool>endzonecfg:fc>commitzonecfg:fc>exit现在即可安装该区域.
root@host:~#zoneadm-zfcinstallCreatedzonezpool:fc_rpoolProgressbeingloggedto/var/log/zones/zoneadm.
20130214T045957Z.
fc.
installImage:Preparingat/fc/root.
AIManifest:/tmp/manifest.
xml.
K9aaowSCProfile:/usr/share/auto_install/sc_profiles/enable_sci.
xmlZonename:fcInstallation:Starting.
.
.
CreatingIPSimageStartuplinked:1/1doneInstallingpackagesfrom:solarisorigin:http://pkg.
oracle.
com/solaris/release/DOWNLOADPKGSFILESXFER(MB)SPEEDCompleted190/19034246/34246231.
3/231.
37.
2M/sPHASEITEMSInstallingnewactions48231/48231UpdatingpackagestatedatabaseDoneUpdatingimagestateDoneCreatingfastlookupdatabaseDoneInstallation:SucceededNote:Manpagescanbeobtainedbyinstallingpkg:/system/manualdone.
实施共享存储资源上托管的OracleSolaris区域第14章共享存储上的OracleSolaris区域入门183Done:Installationcompletedin104.
318seconds.
NextSteps:Bootthezone,thenlogintothezoneconsole(zlogin-C)tocompletetheconfigurationprocess.
Logsavedinnon-globalzoneas/fc/root/var/log/zones/zoneadm.
20130214T045957Z.
fc.
installroot@host:~#区域安装后,以下新的ZFS存储池将处于联机状态.
root@host:~#zpoollistNAMESIZEALLOCFREECAPDEDUPHEALTHALTROOTfc_rpool39.
8G441M39.
3G1%1.
00xONLINE-root@host:~#zpoolstatus-vfc_rpoolpool:fc_rpoolstate:ONLINEscan:nonerequestedconfig:NAMESTATEREADWRITECKSUMfc_rpoolONLINE000c0t600144F0DBF8AF190000510979640005d0ONLINE000区域安装将完全包含在此ZFS存储池内部.
该区域具有以下ZFS数据集布局.
root@host:~#zfslist-tall|grepfcfc_rpool440M38.
7G32K/fcfc_rpool/rpool440M38.
7G31K/rpoolfc_rpool/rpool/ROOT440M38.
7G31Klegacyfc_rpool/rpool/ROOT/solaris440M38.
7G405M/fc/rootfc_rpool/rpool/ROOT/solaris@install67K-405M-fc_rpool/rpool/ROOT/solaris/var34.
3M38.
7G33.
6M/fc/root/varfc_rpool/rpool/ROOT/solaris/var@install665K-33.
6M-fc_rpool/rpool/VARSHARE31K38.
7G31K/var/sharefc_rpool/rpool/export62K38.
7G31K/exportfc_rpool/rpool/export/home31K38.
7G31K/export/home已成功安装从光纤通道目标中提供的共享存储托管的新区域.
现在即可使用zoneadmboot引导此区域.
在引导该区域后,区域管理员可以从该区域的内部观察ZFS虚拟数据集和存储池.
root@fc:~#zpoollistNAMESIZEALLOCFREECAPDEDUPHEALTHALTROOTrpool39.
8G451M39.
3G1%1.
00xONLINE-root@fc:~#zpoolstatus-vpool:rpoolstate:ONLINEscan:nonerequestedconfig:迁移共享存储资源托管的OracleSolaris区域184创建和使用OracleSolaris区域2015年5月NAMESTATEREADWRITECKSUMrpoolONLINE000c0t600144F0DBF8AF190000510979640005d0ONLINE000root@fc:~#zfslist-tallNAMEUSEDAVAILREFERMOUNTPOINTrpool467M38.
7G31K/rpoolrpool/ROOT467M38.
7G31Klegacyrpool/ROOT/solaris467M38.
7G430M/rpool/ROOT/solaris@install1.
90M-405M-rpool/ROOT/solaris/var34.
4M38.
7G33.
7M/varrpool/ROOT/solaris/var@install703K-33.
6M-rpool/VARSHARE39K38.
7G39K/var/sharerpool/export96.
5K38.
7G32K/exportrpool/export/home64.
5K38.
7G32K/export/homerpool/export/home/user32.
5K38.
7G32.
5K/export/home/user迁移共享存储资源托管的OracleSolaris区域使用区域配置中的存储URI迁移共享存储托管的区域是一个简单直接的过程.
此过程唯一需要的CLI是zoneadm和zonecfg命令.
无需运行其他命令即可迁移具有存储资源或ZFS存储池的区域.
例14-9迁移基于iSCSI共享存储的区域此示例说明将基于iSCSI共享存储的区域从其当前主机迁移到新主机的步骤.
root@initiator:/#zoneadmlist-cp0:global:running:/::solaris:shared:-:none-:iscsi:installed:/iscsi:a0a4ba0d-9d6d-cf2c-cc42-f123a5e3ee11:solaris:excl:-:第一步是在当前主机上分离该区域.
该区域将从已安装状态移动到已配置状态.
系统会导出所有ZFS存储池,并且自动取消配置共享存储资源.
root@initiator:/#zoneadm-ziscsidetachExportedzonezpool:iscsi_rpoolUnconfiguredzonestorageresource(s)from:iscsi://target/luname.
naa.
600144F035FF8500000050C884E50001Exportedzonezpool:iscsi_dataUnconfiguredzonestorageresource(s)from:iscsi://target/luname.
naa.
600144F035FF8500000050C884E80002iscsi://target/luname.
naa.
600144F035FF8500000050C884EC0003root@initiator:/#zoneadmlist-cp0:global:running:/::solaris:shared:-:none-:iscsi:configured:/iscsi::solaris:excl:-:需要在当前主机上执行的最后一步是使用zonecfgexport导出区域配置,并将生成的文件传输到新主机.
将现有区域移入和移出共享存储区域配置第14章共享存储上的OracleSolaris区域入门185root@initiator:/#zonecfg-ziscsiexport-f/export/iscsi.
cfg在新主机上,首先使用zonecfg从保存的文件中实例化区域配置.
该区域将处于已配置区域状态.
root@newhost:/#zonecfg-ziscsi-f/export/iscsi.
cfgroot@newhost:/#zoneadmlist-cp0:global:running:/::solaris:shared:-:none-:iscsi:configured:/iscsi::solaris:excl:-:然后,使用zoneadmattach在新主机上附加该区域.
该区域将移动到已安装状态.
系统将自动配置所有共享存储资源,并自动导出相应的ZFS存储池.
root@newhost:/#zoneadm-ziscsiattachConfiguredzonestorageresource(s)from:iscsi://target/luname.
naa.
600144F035FF8500000050C884E50001Importedzonezpool:iscsi_rpoolConfiguredzonestorageresource(s)from:iscsi://target/luname.
naa.
600144F035FF8500000050C884E80002iscsi://target/luname.
naa.
600144F035FF8500000050C884EC0003Importedzonezpool:iscsi_dataProgressbeingloggedto/var/log/zones/zoneadm.
20130214T145001Z.
iscsi.
attachInstalling:UsingexistingzonebootenvironmentZoneBErootdataset:iscsi_rpool/rpool/ROOT/solarisCache:Using/var/pkg/publisher.
Updatingnon-globalzone:Linkingtoimage/.
Processinglinked:1/1doneUpdatingnon-globalzone:Auditingpackages.
Noupdatesnecessaryforthisimage.
Updatingnon-globalzone:Zoneupdated.
Result:AttachSucceeded.
Logsavedinnon-globalzoneas/iscsi/root/var/log/zones/zoneadm.
20130214T145001Z.
iscsi.
attachroot@newhost:/#zoneadmlist-cp0:global:running:/::solaris:shared:-:none-:iscsi:installed:/iscsi:a19fbb45-4af3-670f-c58e-ee48757c75d6:solaris:excl:-:该区域已迁移到新主机,现在即可使用zoneadmboot进行引导.
对于OracleSolaris中支持的所有三种不同类型的存储URI,此过程基本上相同.
对基于iSCSI或光纤通道的存储资源,您还必须确认新主机有权访问相同的逻辑单元和目标端口.
将现有区域移入和移出共享存储区域配置在OracleSolaris中,可以将现有区域安装转换为基于共享存储的区域配置.
还可以将使用共享存储资源安装的区域转换成传统配置.
请注意,此过程涉及手动步骤.
如何将现有区域移动到共享存储配置186创建和使用OracleSolaris区域2015年5月如何将现有区域移动到共享存储配置需要执行以下步骤将现有的已安装区域转换为具有rootzpool资源的共享存储区域配置.
1.
使用zoneadm(1M)shutdown命令关闭该区域.
2.
创建已安装区域的归档文件.
有关更多信息,请参阅solaris(5)手册页.
3.
使用zoneadm(1M)uninstall卸载该区域.
此步骤会从系统中删除当前的区域安装,并将该区域移回已配置区域状态.
4.
使用zonecfg命令将rootzpool资源和相应的共享存储资源添加到区域配置.
5.
使用zoneadm)install-a命令从归档文件中再次安装该区域.
有关此选项的更多详细信息,请参阅solaris(5).
在基于归档文件的安装期间,区域框架将配置共享存储资源并创建或导入所需的ZFS存储池.
6.
现在即可再次使用zoneadmboot引导该区域.
如何将现有区域移出共享存储配置要将已安装区域移出其共享存储配置,请执行以下步骤.
1.
使用zoneadmshutdown关闭该区域.
2.
如果您要从区域中删除rootzpool资源,请为已安装区域创建一个归档文件.
有关更多信息,请参阅solaris(5)手册页.
3.
使用zoneadmdetach分离该区域.
该区域将移动到已配置状态.
在区域分离期间,系统将导出ZFS存储池,并且取消配置相应的存储资源.
4.
使用zonecfg从区域配置中删除所需的rootzpool和zpool资源.
5.
根据已删除的资源执行以下步骤之一.
如果删除了rootzpool资源,请使用zoneadm(1M)install-a从该归档文件中重新安装该区域.
如何将其他ZFS存储池添加到已安装区域第14章共享存储上的OracleSolaris区域入门187仅删除zpool资源时,只需使用zoneadm(1M)attach重新附加该区域.
此步骤会将该区域再次移回已安装状态.
基于归档文件的安装过程将创建新的包含区域安装的本地zonepath.
6.
根据需要使用zpool手动销毁ZFS存储池.
如何将其他ZFS存储池添加到已安装区域可以基于共享存储资源将其他ZFS存储池添加到已安装区域.
要将现有ZFS存储池指定到某个区域,请执行以下手动步骤.
请注意,必须首先使用zpoolexport命令导出现有ZFS存储池.
此过程还可以用于将ZFS存储池从一个已安装区域迁移到另一个已安装区域.
除了这些步骤之外,必须先使用zoneadmdetach分离源区域以正确导出ZFS存储池,然后必须使用zonecfg更改其区域配置以删除相应的zpool资源.
1.
使用zoneadmshutdown关闭该区域.
2.
使用zoneadmdetach分离已安装区域.
该区域将移动到已配置区域状态.
3.
使用zonecfg将新的zpool资源和相应的共享存储资源添加到区域配置.
4.
使用zoneadmattach重新附加该区域.
此区域将移回已安装状态.
在附加期间,区域框架将配置共享存储资源、导入现有ZFS存储池,并将其指定到已安装区域.
5.
现在即可使用zoneadmboot重新引导该区域.
参考资料有关详细信息,请参阅以下信息来源.
手册页以下手册页提供有关在共享资源上配置OracleSolaris区域使用的命令的信息.
如何将其他ZFS存储池添加到已安装区域188创建和使用OracleSolaris区域2015年5月suri(5)suriadm(1M)zonecfg(1M)zoneadm(1M)zones(5)zpool(1M)itadm(1M)stmfadm(1M)sasinfo(1M)fcinfo(1M)solaris(5)beadm(1M)iser(7D)iscsiadm(1M)OracleSolaris管理指南在OracleSolaris文档库中可以访问以下书籍:《OracleSolarisZones介绍》,该书包含有关zpool资源的信息《创建和使用OracleSolaris内核区域》术语表189词汇表brand(标记)BrandZ功能的实例,提供了包含用于运行应用程序的非本机操作环境的非全局区域.
brandedzone(标记区域)一种隔离环境,用于在非全局区域中运行非本机应用程序.
cap针对系统资源使用设定的限制.
capping(上限设置)针对系统资源使用设定限制的过程.
data-link(数据链路)OSI协议栈的第二层接口,在系统中表示为STREAMSDLPI(v2)接口.
该接口可以在TCP/IP等协议栈下检测到.
在OracleSolaris10区域环境中,数据链路为物理接口、集合或带VLAN标记的接口.
数据链路也称为物理接口,例如,涉及NIC或VNIC时.
defaultpool(缺省池)启用池时由系统创建的池.
另请参见resourcepool(资源池).
defaultprocessorset(缺省处理器集)启用池时由系统创建的处理器集.
另请参见processorset(处理器集).
disjoint(不相交)其成员不重叠并且不重复的一类集合.
dynamicconfiguration(动态配置)某一时刻,给定系统中资源池框架内的资源部署的相关信息.
dynamicreconfiguration(动态重新配置)在基于SPARC的系统上,当系统运行时重新配置硬件的功能.
也称为DR.
extendedaccounting(扩展记帐)在Solaris操作系统中,按任务或进程来记录资源占用情况的一种比较灵活的方法.
fairsharescheduler(公平份额调度器)一个调度类,也称为FSS,可用于分配基于份额的CPU时间.
份额定义了分配给某个项目的那一部分系统CPU资源.
FSS请参见fairsharescheduler(公平份额调度器).
GlobalAdministrator(全局管理员)190创建和使用OracleSolaris区域2015年5月GlobalAdministrator(全局管理员)root用户或具有root角色的管理员.
登录到全局区域后,全局管理员或被授予相应权限的用户可以将系统作为一个整体进行监视和控制.
另请参见zoneadministrator(区域管理员).
globalscope(全局范围)应用于系统上所有资源控制的资源控制值的操作.
globalzone(全局区域)所有OracleSolaris系统上都包含的区域.
使用非全局区域时,全局区域既是系统的缺省区域,也是用于系统范围内管理控制的区域.
另请参见non-globalzone(非全局区域).
localscope(本地范围)对试图超越控制值的进程采取的本地操作.
lockedmemory(锁定内存)不能执行调页操作的内存.
memorycapenforcementthreshold(内存上限执行阈值)系统中的物理内存使用百分比,该值将触发资源上限设置守护进程执行上限.
namingservicedatabase(命名服务数据库)在本文档的"项目和任务概述"一章中,指LDAP容器和NIS映射.
non-globalzoneadministrator(非全局区域管理员)请参见zoneadministrator(区域管理员).
non-globalzone(非全局区域)在OracleSolaris操作系统的单个实例中创建的虚拟操作系统环境.
OracleSolaris区域软件分区技术用于虚拟化操作系统服务.
OracleSolaris10Zones(OracleSolaris10区域)适用于在运行OracleSolaris11发行版的系统上的solaris10标记区域中执行的Solaris10应用程序的完整运行时环境.
OracleSolarisZones(OracleSolaris区域)用于虚拟化操作系统服务的软件分区技术,提供运行应用程序的安全隔离环境.
pooldaemon(池守护进程)需要动态分配资源时处于活动状态的poold系统守护进程.
pool(池)请参见resourcepool(资源池).
processorset(处理器集)不相交的CPU分组.
每个处理器集都可以包含零个或多个处理器.
在资源池配置中,一个处理器集表示为一个资源元素.
也称为pset.
另请参见disjoint(不相交).
project(项目)相关工作在网络范围内的管理标识符.
read-onlyzone(只读区域)配置为只读根的不可编辑区域.
zonestate(区域状态)术语表191residentsetsize(驻留集大小)驻留集的大小.
驻留集是驻留在物理内存中的一组页面.
resourcecappingdaemon(资源上限设置守护进程)一种守护进程,用于调节已定义资源上限的项目中运行的进程所占用的物理内存.
resourceconsumer(资源使用者)实际上是指Solaris进程.
利用进程模型实体(例如项目和任务),可以从总资源占用角度讨论资源占用情况.
resourcecontrol(资源控制)对每个进程、任务或项目设置的资源占用限制.
resourcemanagement(资源管理)可用于控制应用程序如何使用可用系统资源的功能.
resourcepartition(资源分区)一个专用的资源子集.
资源的所有分区加起来表示正在执行的单个Solaris实例中的可用资源总量.
resourcepool(资源池)用于对计算机资源进行分区的配置机制.
资源池表示各组可分区资源之间的关联.
resourceset(资源集)可绑定到进程的资源.
通常指提供某种分区形式的内核子系统构造的对象.
资源集的示例包括调度类和处理器集.
resource(资源)计算系统的一个方面,可对其进行处理以更改应用程序行为.
RSS请参见residentsetsize(驻留集大小).
scanner(扫描程序)标识不常用页面的内核线程.
在低内存情况下,扫描程序会回收最近未使用的页面.
staticpoolsconfiguration(静态池配置)一种管理员希望如何针对资源池功能对系统进行配置的方法.
task(任务)在资源管理中,表示一段时间内一组工作的进程集.
每项任务都与一个项目关联.
wholerootzone(完全根区域)一种非全局区域类型,在此区域中,所有必需的系统软件和任何附加软件包都安装在该区域的专有文件系统中.
workingsetsize(工作集大小)工作集的大小.
工作集是指在处理项目工作负荷过程中实际使用的一组页面.
workload(工作负荷)一个或一组应用程序的所有进程的集合.
zoneadministrator(区域管理员)区域管理员的特权仅限于某个非全局区域.
另请参见GlobalAdministrator(全局管理员).
zonestate(区域状态)非全局区域的状态.
区域状态可以是"已配置"、"未完成"、"已安装"、"就绪"、"不可用"、"正在运行"或"正在关闭"中的一种.
192创建和使用OracleSolaris区域2015年5月193索引A安装区域,44,45archiveadm命令创建克隆归档文件,89B并行区域更新,103不可编辑区域,155不可编辑全局区域,158C持久性实时重新配置,75,76创建克隆归档文件,89create子命令archiveadm命令示例,89D代理配置区域,101登录远程区域,67dtrace_proc,127,141dtrace_user,127,141F覆盖全局区域代理,102force-zpool-import,38fsstat,140,141fsstat实用程序,107G关闭区域,39,51管理数据链路,148管理只读区域,157Iinfo子命令archiveadm命令示例,89IPsec在区域中使用,126J检验区域,44节点名称区域,108K克隆ZFS,55克隆归档文件创建,89克隆区域,41,55快照ZFS,55L联网,共享IP,114联网,专用IP,117列出区域,45临时实时重新配置,75索引194创建和使用OracleSolaris区域2015年5月M命令区域,130MWAC,155NNFS服务器,108OOracleSolaris审计在区域中使用,126P配置代理,101Q迁移system,81使用zonep2vchk,83迁移区域,87区域IPsec,126NFS服务器,108OracleSolaris审计,126solaris,更新,98solaris,软件包,98UUID,46zonep2vchk,81zonep2vchk工具,83zonestat实用程序,137不可编辑全局区域,158不可编辑区域,155临时区域重新配置,75临时实时重新配置,75,75,76交互模式,67从不可用的计算机上迁移,92代理配置,101使用的命令,130停止,40,52克隆,41,55关闭,39,51内部配置,60列表,45删除,57删除软件包,101包管理,97卸载,53填充,36大小限制,18安装,45实时重新配置,75就绪状态,48引导,49引导单用户,50引导参数,40,49持久性实时重新配置,75,76检验,44添加软件包,99特权,122登录概述,59磁盘空间,17移动,56管理数据链路,148网络地址,18联网,专用IP,117联网,共享IP,114节点名称,108迁移,87运行DTrace,127重命名,30重新引导,40,52附加升级,87非交互模式,67区域安装任务,44概述,35区域登录故障安全模式,67远程,67区域管理配置文件,152区域控制台登录控制台登录模式,66区域命令,130区域中的特权,122区域主机名,18全局区域中的zone.
cpu-shares,31全局区域中的代理,101索引195S删除区域,57实时重新配置,75使区域就绪,48solaris区域手动同步,97T填充区域,36停止区域,40,52故障排除,40X系统migration,81限制区域大小,18卸载区域,53Y移动区域,56引导参数和区域,49引导区域,49引导只读区域,157远程区域登录,67Z在区域中运行DTrace,127,141只读区域,155adddataset策略,156addfs策略,156administering,157booting,157configuring,155file-mac-profile,155loggingin,158只读区域根目录,155,155重命名区域,30重新引导区域,40,52ZFS克隆,55快照,55zlogin只读区域,158zoneadmmark子命令,47zoneadm命令,35zoneadmd守护进程,38zonecfg在全局区域中,21过程,21zonecfg命令,21zonep2vchk迁移工具,83zonepath在ZFS上自动创建,45zonestat,137zonestat实用程序,107zsched进程,39196创建和使用OracleSolaris区域2015年5月