介紹及管理中文版Container簡介

1、Solaris10 Zone介紹及管理中文版Container簡介第1節(jié) Zone簡介1.1 服務(wù)器合并解決方案1.2 資源共享1.3 zone特性第2節(jié) Zone概念2.1 Zone的類型2.2 Zone的守護(hù)進(jìn)程2.3 Zone的文件系統(tǒng)2.4 Zone的聯(lián)網(wǎng)2.5 Zone的命令的作用范圍2.6 Zone的狀態(tài)第3節(jié) Zone配置3.1 確定zone組件3.2 分配文件系統(tǒng)空間3.3 zonecfg工具3.4 zonecfg的資源參數(shù)3.5 zone配置概覽第4節(jié) 使用zoneadm命令Solaris 10的Container簡介Solaris Container是一個(gè)完整的應(yīng)用程序運(yùn)行

2、時(shí)環(huán)境。Solaris 10資源管理器和Solaris Zones軟件分區(qū)技術(shù)是該容器的兩個(gè)組成部分。這兩個(gè)組件分別代表該容器能夠?qū)崿F(xiàn)的兩種不同的功能，兩者協(xié)同工作可以創(chuàng)建完整的容器環(huán)境。容器的 zone部分提供從應(yīng)用程序到平臺資源的虛擬映射。利用zone可以使應(yīng)用程序組件彼此隔離，即使這些zone共享Solaris 操作系統(tǒng)的單個(gè)實(shí)例也是如此。利用資源管理功能，您可以對工作負(fù)荷收到的資源數(shù)量進(jìn)行分配。容器建立資源占用（如CPU）的邊界。這些邊界可以進(jìn)行擴(kuò)展，以適應(yīng)容器中運(yùn)行的應(yīng)用程序的不斷變化的處理要求。圖片附件: zone-0.jpg (2007-1-25 18:00, 11.73 K)第

3、1節(jié) Zone簡介Solaris zone技術(shù)使Solaris 10操作系統(tǒng)可以進(jìn)行軟件分區(qū)，每軟件分區(qū)相當(dāng)于一個(gè)獨(dú)立的操作系統(tǒng)，可以擁有獨(dú)立的進(jìn)程空間，所配給的資源，以及用戶。ZONE的核心思想是把多個(gè)應(yīng)用環(huán)境合并在單個(gè)服務(wù)器上。把多個(gè)應(yīng)用部署在一個(gè)大型的，更具可擴(kuò)性的服務(wù)器上比把各個(gè)應(yīng)用單獨(dú)分布在各個(gè)服務(wù)器上更能節(jié)約硬件開銷和并能減少管理的復(fù)雜性。1.1 服務(wù)器合并解決方案在計(jì)劃合并服務(wù)器時(shí)，市場上有多種解決方案?？蛻艨蛇x擇以下三種類型的服務(wù)器解決方案：1 域和分區(qū) 這是基于硬件的解決方案，包括Sun Fire? Domains和IBM LPARs2 虛擬機(jī)器 這是應(yīng)用層的解決方案，包括I

4、BM VM和VMware3 操作系統(tǒng)分區(qū) 這是基于操作系統(tǒng)層面的解決方案，包括FreeBSD Jails和Linux VserversSolaris的Zone屬于操作系統(tǒng)分區(qū)類的解決方案。Zone提供虛擬操作系統(tǒng)服務(wù)，對用戶和應(yīng)用而言就像不同的Solaris實(shí)例一樣。這種架構(gòu)隔離了進(jìn)程，隱藏了底層的平臺，并且使全局管理員能夠允許以粒度級別使用系統(tǒng)資源。這種隔離方式能夠創(chuàng)建更安全的環(huán)境，之前必須運(yùn)行在不同物理系統(tǒng)上的多種應(yīng)用現(xiàn)在能夠共存在同一臺機(jī)器上的不同的zone里。1.2 資源共享Zone允許全局zone（global zone）的root用戶劃分系統(tǒng)資源給各個(gè)個(gè)體zone（individu

5、al zone）。每個(gè)zone維護(hù)它們各自的root密碼和用戶信息，這些信息和其他zone以及global系統(tǒng)之間是隔離的。每個(gè)zone都有獨(dú)立的進(jìn)程和文件系統(tǒng)空間，能夠僅監(jiān)視和影響本地進(jìn)程。僅有單個(gè)處理器和單個(gè)磁盤的系統(tǒng)也能夠支持幾個(gè)zone，每個(gè)都有獨(dú)立的資源，用戶和進(jìn)程空間，本文來自: () 詳細(xì)出處參考：ub/solaris/200906/18-17190.htmlZone允許多個(gè)Solaris實(shí)例在單一硬件平臺上同時(shí)進(jìn)行操作。文件系統(tǒng)，處理器，網(wǎng)絡(luò)接口都能被多個(gè)zone共享。分配給多個(gè)實(shí)例的物理資源還能夠根據(jù)需要對可用資源進(jìn)行調(diào)整和共享。個(gè)體zone能夠從全局zone獲得文件和配置。

6、典型的zone環(huán)境如圖所示：圖片附件: zone-1.jpg (2007-1-24 16:57, 66.38 K)最底層是各種物理設(shè)備，網(wǎng)卡，存儲等等；然后是Solaris操作系統(tǒng)母體，提供各種核心服務(wù)，以及各種管理控制功能；再往上就是用zone實(shí)現(xiàn)各種虛擬平臺；最上層為在各個(gè)zone里面部署的各種應(yīng)用。1.3 zone特性安全性把網(wǎng)絡(luò)服務(wù)放在zone里運(yùn)行，限制了發(fā)生安全侵犯事件時(shí)的潛在損失。運(yùn)行在一個(gè)zone里的進(jìn)程，即使擁有一個(gè)超級用戶信任狀也無法影響另外一個(gè) zone的活動(dòng)性，比如僅能在全局zone中才能在總體上重啟或關(guān)閉系統(tǒng)。管理員登陸到全局zone，可監(jiān)視運(yùn)行在其他zone的應(yīng)用的

7、活動(dòng)性以及在總體上控制系統(tǒng)。全局zone是缺省的zone，是永久存在的。隔離性zone允許在同樣的機(jī)器上配置多種應(yīng)用，即使這些應(yīng)用是在不同的信任域中操作，或需要獨(dú)占一種全局資源，或使用全局配置出現(xiàn)困難。個(gè)體zone擁有自己的用戶設(shè)置和root密碼。個(gè)體zone的重啟不會影響運(yùn)行在系統(tǒng)上的其他zone。虛擬化zone提供了一個(gè)虛假的環(huán)境，能夠把諸如物理設(shè)備，系統(tǒng)的主IP地址，主機(jī)名等隱藏起來，對應(yīng)用而言是不可見的。同樣的環(huán)境能夠在不同物理機(jī)器上進(jìn)行維護(hù)，能夠很好的支持對應(yīng)用進(jìn)行快速配置和重配置。粒度zone能夠以任意粒度級別提供隔離。一個(gè)zone不需要專用的CPU，物理設(shè)備，或物理內(nèi)存塊。通過O

8、S的資源管理特性，這些資源能被運(yùn)行在單個(gè)系統(tǒng)上的許多zone共同混合使用，或以一個(gè)zone為基礎(chǔ)進(jìn)行分配。透明度除非是為了達(dá)到必須的安全性和隔離性，應(yīng)避免對應(yīng)用的執(zhí)行環(huán)境進(jìn)行變更。Zone并沒有提出一個(gè)新的API或ABI（application binary interface），它提供的是標(biāo)準(zhǔn)的Solaris接口和應(yīng)用環(huán)境，并且對應(yīng)用嘗試執(zhí)行有特權(quán)的操作做了一些限制。第2節(jié) Zone概念要理解Solaris的zone軟件分區(qū)技術(shù)，就必須了解這些zone的相關(guān)概念：zone的類型，zone的守護(hù)進(jìn)程，zone的文件系統(tǒng)，zone的聯(lián)網(wǎng)，zone的命令范圍，zone的狀態(tài)。2.1 Zone的類型

9、Solaris 10操作系統(tǒng)支持兩種類型的zone：global zone和non-global zone（非全局zone）GLOBAL ZONE每個(gè)Solaris 10系統(tǒng)都有一個(gè)global zone。global zone有兩個(gè)功能。global zone是系統(tǒng)的缺省zone，同時(shí)也是用來執(zhí)行系統(tǒng)范圍的管理控制的默認(rèn)zone。只有在global zone里才能夠?qū)Ψ侨謟one進(jìn)行配置，安裝，管理或反安裝。如果全局管理員沒有創(chuàng)建任何非全局zone，所有的進(jìn)程都運(yùn)行在global zone中。只有g(shù)lobal zone才能從系統(tǒng)硬件啟動(dòng)。對系統(tǒng)底部架構(gòu)的管理，比如物理設(shè)備，路由或動(dòng)態(tài)重配置

10、（DR）都只能在global zone中才能進(jìn)行。另外，global zone還包含一個(gè)完整的Solaris系統(tǒng)軟件包的安裝，還能包含未包括在系統(tǒng)安裝包中的額外的軟件運(yùn)行在global zone中的適當(dāng)?shù)挠刑貦?quán)的進(jìn)程能訪問與其他zone關(guān)聯(lián)的對象；而在global zone中無特權(quán)的進(jìn)程可能可以執(zhí)行（非全局zone中有特權(quán)的進(jìn)程不能夠進(jìn)行）的操作。例如，global zone中的用戶可以觀看系統(tǒng)里每一個(gè)進(jìn)程的信息。如果zone的這個(gè)功能在你的站點(diǎn)上出現(xiàn)問題，可以限制對global zone的訪問。global zone提供一個(gè)完整的數(shù)據(jù)庫，包含所有已安裝主機(jī)的信息。它僅保留global zon

11、e的配置信息，比如global zone主機(jī)名和文件系統(tǒng)表。只有g(shù)lobal zone能認(rèn)識到所有的設(shè)備和文件系統(tǒng)在global zone中的每個(gè)zone都有一個(gè)zone名字。global zone的名字總是叫“global”。在zone啟動(dòng)時(shí)，系統(tǒng)會為每個(gè)zone分配一個(gè)唯一的數(shù)字標(biāo)識（zone id）。Global zone的ZONE ID總是0。NON-GLOBAL ZONE非全局zone包含一個(gè)已安裝的完整Solaris操作系統(tǒng)軟件包的子集，也能包含從全局zone共享的solaris軟件包以及其他的已安裝的非共享的軟件包。非全局zone能包含創(chuàng)建在非全局zone的其他軟件包，這些軟件包

12、既不是通過全局zone共享的也不是通過軟件包安裝的。非全局zone在Solaris內(nèi)核從全局zone引導(dǎo)后進(jìn)行共享操作。當(dāng)zone啟動(dòng)后，系統(tǒng)會分配一個(gè)非0的zone ID，并且每個(gè)zone必須擁有一個(gè)用戶定義的名字。非全局zone不會意識到其他任何zone的存在。它無法安裝管理與反安裝任何其他zone2.2 Zone的守護(hù)進(jìn)程Solaris系統(tǒng)使用兩個(gè)daemon開控制zone的操作：zoneadmd和zschedZoneadmd守護(hù)進(jìn)程是管理zone虛擬平臺的首要進(jìn)程。系統(tǒng)中每一個(gè)活動(dòng)的（ready,running,shutting down）zone均有一個(gè)zoneadmd進(jìn)程在運(yùn)行。Z

13、oneadmd進(jìn)程負(fù)責(zé)：1 管理zone的引導(dǎo)和關(guān)閉2 分派zone ID和開啟系統(tǒng)進(jìn)程zsched3 設(shè)置zone范圍的資源控制4 準(zhǔn)備在zone配置文件中指定的zone的設(shè)備5 安裝（plumb）虛擬網(wǎng)絡(luò)接口6 掛載環(huán)回和常規(guī)文件系統(tǒng)如果zoneadmd守護(hù)進(jìn)程沒在運(yùn)行， zoneadm命令會自動(dòng)開啟它。每個(gè)活動(dòng)的zone都有一個(gè)關(guān)聯(lián)的內(nèi)核進(jìn)程，zsched。Zsched進(jìn)程負(fù)責(zé)使zone子系統(tǒng)追蹤每個(gè)zone的內(nèi)核線程（thread）。代表zone正在工作的內(nèi)核線程為zsched所擁有。2.3 Zone的文件系統(tǒng)在第一次初始化zone時(shí)，稀疏根模型（Sparse Root Model）會

14、從global zone安裝最小數(shù)量的文件。在這種模式下，只有確定的幾個(gè)root包被安裝到非全局zone，它們是在全局zone進(jìn)行正常安裝時(shí)的所需的root包以及全局管理員可能選擇的其他任何root包的子集。在這種方式下，在一個(gè)物理系統(tǒng)上，管理員可能會擁有正在同時(shí)運(yùn)行的一個(gè)操作系統(tǒng)的不同版本。如果需要在一個(gè)zone和全局zone間共享文件，可通過NFS掛載成只讀文件系統(tǒng)。缺省時(shí)，/lib，/platform，/sbin和/usr均以這種方法掛載。共享的文件系統(tǒng)的例子如圖所示：圖片附件: zone-2.jpg (2007-1-24 16:57, 34.79 K)一旦安裝好一個(gè)zone，它就不再需

15、要全局zone，除非有文件系統(tǒng)使用NFS的方式被掛載。如果從個(gè)體zone中刪除一個(gè)重要的文件，只會影響本 zone。如果從global zone中刪除一個(gè)重要的文件并且導(dǎo)致global zone操作系統(tǒng)不能工作，每個(gè)zone也都不能工作；如果全局操作系統(tǒng)依然可工作，并且被刪除的文件對zone而言不是必要的，則個(gè)體zone不會受到影響。對于正在使用NFS進(jìn)行掛載的文件而言，從global zone刪除重要文件的情形就像在一個(gè)典型的客戶服務(wù)器環(huán)境中一樣。Zone對于該文件的依賴將決定刪除該文件將對zone產(chǎn)生的影響。安裝好一個(gè)zone后，zone就象完全獨(dú)立于global zone那樣開始工作。就

16、算一個(gè)應(yīng)用或補(bǔ)丁被添加到global zone，對個(gè)體zone而言新添加的應(yīng)用或補(bǔ)丁是不可用的，除非添加應(yīng)用的文件系統(tǒng)也被zone所掛載。即使文件系統(tǒng)被掛載，可能還有庫，頭文件或其他必須的已安裝的文件對個(gè)體zone而言是不可用的。如果一個(gè)應(yīng)用或補(bǔ)丁被添加到一個(gè)非全局zone里，情況與此類似。一個(gè)zone無法回寫到已掛載的文件系統(tǒng)，而要正確的安裝應(yīng)用或補(bǔ)丁可能需要回寫文件系統(tǒng)。因此要添加一個(gè)應(yīng)用或補(bǔ)丁，只能對全局zone和非全局zone進(jìn)行逐一安裝。注意：非全局zone不能作為一個(gè)NFS服務(wù)器2.4 Zone的聯(lián)網(wǎng)每個(gè)需要連接網(wǎng)絡(luò)的非全局zone都可有一個(gè)或多個(gè)專用的IP地址。這些地址與邏輯接口

17、關(guān)聯(lián)，通過ifconfig命令放置在zone里。例如，假設(shè)全局zone的主網(wǎng)絡(luò)接口為e1000g0，那么非全局zone的邏輯網(wǎng)絡(luò)接口可為e1000g0:1通過zonecfg配置的zone接口在zone啟動(dòng)時(shí)會被自動(dòng)安裝（plumb）并放置進(jìn)zone里。在zone運(yùn)行時(shí)，可用ifconfig命令來添加或刪除邏輯接口。只有全局zone管理員才能修改接口配置和網(wǎng)絡(luò)路由（route）?？稍谌謟one配置IPMP，并把它擴(kuò)展到非全局zone。在配置非全局zone時(shí)，把它的IP地址放進(jìn)IPMP組中，然后，如果全局zone的一個(gè)接口失效，非全局zone的地址將會移動(dòng)到另外一個(gè)網(wǎng)絡(luò)接口卡。2.5 Zone的

18、命令的作用范圍全局zone為每個(gè)各個(gè)zone提供底層支持。配置變更會影響全局系統(tǒng)，個(gè)體zone，或zone里的一個(gè)資源類型。一個(gè)命令所能影響的級別通常叫做命令的作用范圍。全局范圍影響每個(gè)zone；資源范圍僅影響你正在操作的個(gè)體zone或參數(shù)。例如，zonecfg命令提示會根據(jù)情況改變以表示一個(gè)命令或子命令的當(dāng)前作用范圍。2.6 Zone的狀態(tài)為了理解zone的操作性能，你必須理解它的各種狀態(tài)。Zone就像典型的solaris 10 OS安裝一樣操作，但沒有諸如POST或OBPROM之類的資源。作為替代，這些設(shè)定和測試由全局zone來管理。當(dāng)配置，啟用，使用一個(gè)個(gè)體zone 時(shí)，在zoneadm

19、命令輸出中關(guān)于它的狀態(tài)區(qū)域隨之而變。圖片附件: zone-3.jpg (2007-1-24 16:57, 15.14 K)一個(gè)zone可能出現(xiàn)的狀態(tài)定義如下：UNDEFINEDZone的配置還未完成，還未被提交到穩(wěn)定的儲藏庫（stable storage，比如硬盤相對內(nèi)存而言就是穩(wěn)定的存儲庫）。當(dāng)一個(gè)zone的配置被刪除時(shí)也常出現(xiàn)這個(gè)狀態(tài)CONFIGUREDZone的配置已完成并被提交給穩(wěn)定的儲藏庫。但是，初始化引導(dǎo)后必須指定的關(guān)于zone的應(yīng)用環(huán)境的要素要未準(zhǔn)備好。INCOMPLETED這是一個(gè)過渡狀態(tài)。在一個(gè)安裝或反安裝操作期間，zoneadm會把目標(biāo)zone的狀態(tài)設(shè)置為incomplet

20、e。隨著操作的成功完成，目標(biāo)zone就會被設(shè)置成正確的狀態(tài)。但是，如果一個(gè)zone無法完成安裝過程，將會一直停留在這個(gè)狀態(tài)。INSTALLED在這個(gè)狀態(tài)時(shí)，在系統(tǒng)上的zone的配置被例示。通過zoneadm命令來校驗(yàn)配置能夠成功的在指定的solaris系統(tǒng)上使用。包被安裝在zone的根路徑下。在這個(gè)狀態(tài)，zone和虛擬平臺沒有關(guān)聯(lián)。READY在這個(gè)狀態(tài)，可為zone建立虛擬平臺；內(nèi)核創(chuàng)建zsched進(jìn)程，安裝網(wǎng)絡(luò)接口，掛載文件系統(tǒng)，配置各種設(shè)備；系統(tǒng)分配唯一的zone ID。在這個(gè)狀態(tài)，和zone關(guān)聯(lián)的進(jìn)程還未被開啟。RUNNING在這個(gè)狀態(tài)，和zone應(yīng)用環(huán)境關(guān)聯(lián)的用戶進(jìn)程正在運(yùn)行。一旦與應(yīng)

21、用環(huán)境關(guān)鍵的第一個(gè)用戶進(jìn)程（init）被創(chuàng)建，zone立刻進(jìn)入running狀態(tài)。SHUTTING-DOWN和DOWN這些狀態(tài)是過渡狀態(tài)，當(dāng)zone正被停機(jī)時(shí)會看到這些狀態(tài)。但是，如果一個(gè)zone無法被關(guān)閉，將會停留在這些狀態(tài)之一。第3節(jié) Zone配置配置一個(gè)zone的步驟包括：1 確定用來制造zone的組件2 配置zone的資源3 配置zone4 校驗(yàn)并提交已配置的zone3.1 確定zone組件在為你的環(huán)境設(shè)計(jì)zone，你必須考慮用來制造每個(gè)zone配置的組件。這些組件包括：1 zone的名字2 到zone的根的zone路徑3 zone的網(wǎng)絡(luò)接口4 zone里掛載的文件系統(tǒng)5 zone里配

22、置的設(shè)備3.2 分配文件系統(tǒng)空間一個(gè)zone能使用的磁盤空間大小沒有限制。全局zone管理員負(fù)責(zé)空間限制。即使一個(gè)小型的的單處理器系統(tǒng)也能支持許多個(gè)zone同時(shí)運(yùn)行。安裝在全局 zone里的包的數(shù)量會影響創(chuàng)建zone所需要的空間。包的數(shù)量和空間需求是影響zone占用多少磁盤空間最主要的要素。本文來自: () 詳細(xì)出處參考：_2.html正常情況下，當(dāng)全局zone安裝了所有標(biāo)準(zhǔn)的Solaris包時(shí)，每個(gè)非全局zone都需要大約100MB的磁盤空間n 默認(rèn)時(shí)，安裝在全局zone中的任何額外的包也會移植到非全局zone，非全局zone所需的磁盤空間數(shù)量也隨之增加。非全局zone中放置這些額外包的目錄

23、位置在資源inherit-pkg-dir中指定你可以用軟分區(qū)（soft partition）把磁盤分片或邏輯卷劃分成分區(qū)，把這些分區(qū)作為zone的根，從而限制zone對磁盤空間的使用。軟分區(qū)最多可創(chuàng)建8192個(gè)分區(qū)。另外，建議每個(gè)zone分配40M的額外內(nèi)存；當(dāng)然，擁有足夠交換空間的機(jī)器對此沒有需求。3.3 zonecfg工具zonecfg命令用來配置zone。Zonecfg命令能以交互式模式運(yùn)行，或命令行模式，或者是命令-文件模式。這個(gè)命令的基本功能（其他許多功能超出本書范圍，請參閱SUN官方文件）：n 創(chuàng)建或刪除zone配置n 設(shè)置被添加到配置中的資源的屬性n 查詢或校驗(yàn)配置n 提交配置n

24、 回復(fù)到先前的配置n 退出zonecfg會話zonecfg工具提供了幾個(gè)子命令用來配置和規(guī)定zone。根據(jù)當(dāng)前作用范圍，有些子命令能影響環(huán)境；Zonecfg提示會顯示作用范圍是全局還是資源范圍。許多子命令能夠使用-f或force標(biāo)記，如果使用此標(biāo)記，子命令將不會使用交互式詢問保護(hù)。子命令 描述add 添加一個(gè)資源到zonecancel 從資源范圍退回到全局。部分被指定的資源被丟棄commit 校驗(yàn)設(shè)定，并把內(nèi)存中正確的配置保存到磁盤。此后使用revert命令將會回退到這個(gè)保存點(diǎn)。create 為指定的zone在內(nèi)存中創(chuàng)建一個(gè)配置delete 從內(nèi)存中刪除配置end 校驗(yàn)被分派的參數(shù)，并回到全局

25、范圍export 打印配置到標(biāo)準(zhǔn)輸出或指定的輸出文件info 顯示當(dāng)前配置，如資源設(shè)置，全局根路徑，自動(dòng)引導(dǎo)，或池等remove （根據(jù)作用范圍）刪除一個(gè)或多個(gè)資源select 選擇一個(gè)資源，并改變到它的作用范圍。set 設(shè)置參數(shù)的值（在內(nèi)存中）verify 校驗(yàn)暫放在內(nèi)存中的配置。確保所有的資源需要的屬性已被指定，并且zone路徑也已被指定revert 取消在內(nèi)存中的任何配置，并回退到上一次提交被執(zhí)行時(shí)的狀態(tài)exit 提交當(dāng)前在內(nèi)存中的設(shè)置并退出zonecfg工具。這個(gè)命令會自動(dòng)提交配置信息到穩(wěn)定的存儲庫3.4 zonecfg的資源參數(shù)zonecfg工具中的資源類型包括：ZONE NAMEZ

26、one name定義zone的名字，用來向配置工具標(biāo)識各個(gè)個(gè)體zoneZONEPATHZone path定義zone路徑，是指向到zone的根的路徑FS分配文件系統(tǒng)的資源參數(shù)。使用special參數(shù)可讓本地zone在單獨(dú)的目錄下掛載全局系統(tǒng)的資源。Fs資源的可用參數(shù)：dir Zone內(nèi)的掛載點(diǎn)路徑。special 在zone內(nèi)的掛載點(diǎn)所使用的全局文件系統(tǒng)，也可指定物理分片type 文件系統(tǒng)類型，即zone內(nèi)核和文件系統(tǒng)如何相互作用options 可使用的選項(xiàng)和Mount命令類似INHERIT-PKG-DIR用此目錄訪問來自于全局系統(tǒng)的軟件包。在這個(gè)目錄中的軟件包的內(nèi)容，被非全局zone以只讀模

27、式從全局zone繼承。缺省的inherit-pkg-dir資源有：/lib，/platfrom，/sbin，/usrNET準(zhǔn)備給非全局zone使用的全局系統(tǒng)接口的邏輯接口。當(dāng)zone從installed狀態(tài)切換到ready狀態(tài)時(shí)，網(wǎng)絡(luò)接口被安裝（plumb）DEVICE指定Select，add，remove命令所能調(diào)用的設(shè)備。當(dāng)zone從installed狀態(tài)切換到ready狀態(tài)時(shí)，它能擁有已被配置的設(shè)備。ATTR使全局管理員能分派常規(guī)屬性設(shè)定，比如名字類型和值。類型必須是int，uint（unsigned），boolean或string。3.5 zone配置概覽要?jiǎng)?chuàng)建一個(gè)zone，首先必須以

28、root身份或有root特權(quán)的RBAC用戶登陸到全局系統(tǒng)。下面列出配置一個(gè)名字為test-zone的所需步驟：一、 開始配置zone新的zone名字為“test-zone”，設(shè)置新zone的根路徑在全局zone下的路徑（此路徑必須為root帳號所擁有，權(quán)限為700），并讓其在全局zone啟動(dòng)時(shí)也自動(dòng)啟動(dòng)。global# zonecfg -z test-zonezonecfg:test-zone> createzonecfg:test-zone> set zonepath=/export/home/test-zonezonecfg:test-zone> set autoboot

29、=true二、 配置zone的文件系統(tǒng)1. 指定文件系統(tǒng)的掛載點(diǎn)為/mnt；2. 指定塊專用文件/dev/dsk/c0t0d0s7將被掛載到test-zone的/mnt；3. 指定裸設(shè)備專用文件/dev/rdsk/c0t0d07。Zoneadmd守護(hù)進(jìn)程在掛載文件系統(tǒng)之前，將以非交互式模式自動(dòng)運(yùn)行fsck命令，對這個(gè)設(shè)備進(jìn)行檢查。4. 指定文件系統(tǒng)類型為UFS5. 指定系統(tǒng)的特定選項(xiàng)，此例中啟用了文件系統(tǒng)日志記錄。zonecfg:test-zone> add fszonecfg:test-zone:fs> set dir=/mntzonecfg:test-zone:fs> s

30、et special=/dev/dsk/c0t0d0s7zonecfg:test-zone:fs> set raw=/dev/rdsk/c0t0d0s7zonecfg:test-zone:fs> set type=ufszonecfg:test-zone:fs> add options loggingzonecfg:test-zone:fs> end三、 配置（從全局zone共享的）被環(huán)回掛載的文件系統(tǒng)。指定全局zone的/usr/sfw目錄將被環(huán)回掛載。zonecfg:test-zone> add inherit-pkg-dirzonecfg:test-zone

31、:inherit-pkg-dir> set dir=/usr/sfwzonecfg:test-zone:inherit-pkg-dir> end四、 配置網(wǎng)絡(luò)。指定zone要使用的物理網(wǎng)絡(luò)接口為e1000g0，IP地址為.101。zonecfg:test-zone> add net zonecfg:test-zone:net> set physical=e1000g0zonecfg:test-zone:net> end五、 配置設(shè)備zonecfg:test-zone> add devicezonecfg:test-zone:device> set ma

32、tch=/dev/sound/*zonecfg:test-zone:device> end六、 配置屬性。屬性的名字為comment，類型為string，并定義此屬性的具體內(nèi)容zonecfg:test-zone> add attrzonecfg:test-zone:attr> set name=comment zonecfg:test-zone:attr> set type=stringzonecfg:test-zone:attr> set value="The test zone is for test destination"zonecfg

33、:test-zone:attr> end 七、 校驗(yàn)與提交并退出zone配置zonecfg:test-zone> verifyzonecfg:test-zone> commitzonecfg:test-zone> exit現(xiàn)在已經(jīng)配置好test-zone，下一步可以進(jìn)行test-zone的安裝。查看ZONE配置文件當(dāng)你把zone的配置提交到穩(wěn)定的儲藏庫后，配置文件以XML格式保存在/etc/zones/目錄中。# more /etc/zones/test-zone.xml刪除已配置的資源# zonecfg z test-zonezonecfg:test-zone:net

34、> remove net physical=e1000g0zonecfg:test-zone:net> commitzonecfg:test-zone:net> end第4節(jié) 使用zoneadm命令zoneadm命令是安裝和管理非全局zone的基本工具。使用zoneadm命令進(jìn)行的操作必須從全局zone運(yùn)行。Zoneadm能夠：校驗(yàn)zone 的配置，安裝zone，啟動(dòng)zone，重啟zone，顯示正在運(yùn)行的zone的信息，反安裝zone，使用zonecfg命令刪除zone。 驗(yàn)證已配置的ZONE你可以在開始安裝一個(gè)zone之前對其配置進(jìn)行校驗(yàn)，如果跳過這一步驟，當(dāng)你開始安裝zo

35、ne時(shí)，校驗(yàn)依然會自動(dòng)執(zhí)行。必須是全局管理員才能執(zhí)行校驗(yàn)和安裝步驟。# zoneadm z test-zone verify 安裝一個(gè)已配置的ZONE# zoneadm z testzone install在安裝過程中，可打開另外一個(gè)終端窗口，查看文件系統(tǒng)的：# df h | grep /export/home/test-zone/lib 1.3G 650M 583M 53% /export/home/test-zone/root/lib/platform 1.3G 650M 583M 53% /export/home/test-zone/root/platform/sbin 1.3G 650

36、M 583M 53% /export/home/test-zone/root/sbin/usr 4.5G 3.0G 1.4G 68% /export/home/test-zone/root/usr/dev/dsk/c1t1d0s0 5.9G 6.0M 5.8G 1% /export/home/test-zone/root/mnt查看已安裝的zone并校驗(yàn)它的狀態(tài)# zoneadm list ivID NAME STATUS PATH0 global running /- test-zone installed /export/home/test-zone 本文來自: () 詳細(xì)出處參考： 啟動(dòng)

37、ZONE啟動(dòng)zone將使zone進(jìn)入運(yùn)行狀態(tài)（running）。如果zone的資源屬性autoboot設(shè)置為true，當(dāng)全局zone啟動(dòng)時(shí)會自動(dòng)啟動(dòng)該zone，autoboot的預(yù)設(shè)值為false。可以在installed或ready狀態(tài)手工啟動(dòng)zone。Zone每一次重新進(jìn)入ready或running狀態(tài)，系統(tǒng)為zone分配的唯一ID就遞增（從ready狀態(tài)到running除外）。# zoneadm -z test-zone ready# zoneadm list viID NAME STATUS PATH0 global running /1 test-zone ready /export/home/test-zone# zoneadm list vID NAME STATUS PATH0 global running /1 test-zone running /export/home/test-zone ZONE停機(jī)使用zoneadm的halt命令把zone的應(yīng)用環(huán)境和虛擬平臺移除，然后讓zone回到Installed狀態(tài)。所有的進(jìn)程都被kill，設(shè)備配置被取消，網(wǎng)絡(luò)接口被卸除，文件系統(tǒng)被卸載，內(nèi)核數(shù)據(jù)結(jié)構(gòu)被摧毀。# zone