- 论坛徽章:
- 0
|
ZONE安装概念
zoneadm(1M) 手册页中所述的 zoneadm 命令是用于安装和管理非全局区域的主要工具。必须从全局区域运行使用 zoneadm 命令的操作。可以使用 zoneadm 命令执行以下任务:
检验区域
安装区域
引导区域
显示有关正在运行的区域的信息
停止区域
重新引导区域
卸载区域
Zone构建
在配置了非全局区域之后,应检验是否可以在系统配置中安全安装此区域。然后您可以安
装此区域。区域的根文件系统所需的文件由系统安装在区域的根路径下。成功安装了区域
之后,便可进行初始登录和引导。
在 Solaris 安装中用于初始安装软件包的方法也可用于填充非全局区域。
全局区域必须包含填充非全局区域所需的所有数据。填充区域包括创建目录、复制文件以
及提供配置信息。
从全局区域中填充区域时,只会使用在全局区域中通过软件包创建的信息或数据。有关更
多信息,请参见 pkgparam(1) 和 pkginfo(4) 手册页。
安装区域时,不引用或复制以下数据:
未安装的软件包
修补程序
CD 和 DVD 上的数据
网络安装映像
区域的任何原型或其他实例
此外,以下信息类型(如果在全局区域中存在)也不会复制到正在安装的区域:
/etc/passwd 文件中的新用户或已更改的用户
/etc/group 文件中的新组或已更改的组
网络服务(例如 DHCP 地址分配、UUCP(UNIX 对 UNIX 复制)或 sendmail)的配置
网络服务(例如命名服务)的配置
新的或已更改的 crontab、打印机和邮件文件
系统日志、消息和记帐文件
不能在非全局区域中配置以下功能:
■ Solaris Live UpgradeTM引导环境
■ Solaris Volume Manager 元设备
■ DHCP 地址分配
■ SSL 代理服务器
当区域从已安装状态转换为就绪状态时,便会添加在配置文件中指定的资源。系统会指定
唯一的区域 ID。还将挂载文件系统,检测网络接口并配置设备。转换到就绪状态后,虚拟
平台便准备好开始运行用户进程了。在就绪状态下,会启动 zsched 和 zoneadmd 进程来管理
虚拟平台。
■ zsched 是一个类似于 sched 的系统调度进程,用于跟踪与区域关联的内核资源。
■ zoneadmd 是区域管理守护进程。
处于就绪状态的区域中不存在任何正在执行的用户进程。就绪区域与正在运行的区域之间的主要差异在于,正在运行的区域中至少有一个进程正在执行。有关更多信息,请参见init(1M) 手册页。
zoneadmd 守护进程
区域管理守护进程 zoneadmd 是管理区域虚拟平台的主要进程。此守护进程还负责管理区域引导和关闭。对于系统上的每个活动(就绪、正在运行或正在关闭)区域,都有一个zoneadmd 进程在运行。
zoneadmd 守护进程将按照区域配置中指定的方式设置区域。此过程包括以下操作:
分配区域 ID 并启动 zsched 系统进程。
设置区域范围的资源控制。
准备区域配置中指定的区域设备。有关更多信息,请参见 devfsadmd(1M) 手册页。
探测虚拟网络接口。
挂载回送文件系统和常规文件系统。
实例化和初始化区域控制台设备。
除非 zoneadmd 守护进程已经运行,否则它会由 zoneadm 自动启动。因此,如果此守护进程因某种原因没有运行,则调用 zoneadm 来管理区域时将重新启动 zoneadmd。zoneadmd 守护进程的手册页为 zoneadmd(1M)。
zsched 区域调度程序
活动区域是指处于就绪状态、正在运行状态或正在关闭状态的区域。每个活动区域都有一个关联的内核进程 zsched。代表区域执行操作的内核线程由 zsched 所拥有。通过 zsched 进程,区域子系统可跟踪每个区域的内核线程。
Zone应用程序环境
引导区域类似于引导常规的 Solaris 系统。zoneadm 命令用于创建区域应用程序环境。
在首次引导非全局区域之前,必须创建区域的内部配置。内部配置指定要使用的命名服务、缺省语言环境 (locale) 和时区、区域的超级用户口令,以及应用程序环境的其他方面。通过响应出现在区域控制台上的一系列提示来建立应用程序环境.
关于停止、重新引导和卸载区域
停止Zone
zoneadm halt 命令用于删除区域的应用程序环境和虚拟平台。然后,区域便恢复为已安装状态。将中止所有进程,取消设备配置,取消检测网络接口,卸载文件系统,以及破坏内核数据结构。
如果无法破坏与区域关联的系统状态,则停止操作会中途失败。区域便会陷于中间状态,即介于正在运行和已安装状态之间。在此状态下,不存在任何活动的用户进程或内核线程,也无法创建它们。当停止操作失败时,您必须手动干预来完成此过程。
最常见的故障原因是系统无法卸载所有的文件系统。与破坏系统状态的传统 Solaris 系统关闭不同,区域一旦停止,就必须确保在引导区域或继续进行区域操作时没有执行任何挂载。即使 zoneadm 可确保区域中没有执行任何进程,但是如果全局区域中的进程在此区域中具有打开的文件,则卸载操作也会失败。请使用 proc(1)(请参见 pfiles)和 fuser(1M) 手册页中所述的工具来查找这些进程,并采取相应的操作。处理了这些进程之后,重新调用zoneadm halt 会完全停止区域。
重新引导Zone
zoneadm reboot 命令用于重新引导区域。区域将停止,然后再次引导。重新引导区域之后,区域 ID 会更改。
Zone autoboot
如果您在区域配置中将 autoboot 资源属性设置为 true,则引导全局区域时便会自动引导此区域。缺省设置为 false。
请注意,对于要自动引导的区域,还必须启用区域服务 svc:/system/zones:default。
卸载Zone
zoneadm uninstall 命令用于卸载区域根文件系统下的所有文件。除非还使用了 -F(强制)选项,否则该命令会提示您确认此操作以继续执行。使用 uninstall 命令时应谨慎,因为此操作是无法恢复的。
安装和引导Zone
(可选)如何在安装已配置的区域之前检验该Zone
可以在安装一个区域之前检验该区域。如果您跳过此过程,则会在安装区域时自动执行检验。
要执行此过程,您必须是全局区域中的全局管理员。
成为超级用户或承担主管理员角色.
使用 -z 选项、区域名称和 verify 子命令来检验名为 my-zone 的已配置区域。
global# zoneadm -z my-zone verify
将显示以下有关区域路径检验的消息:
Warning: /export/home/my-zone does not exist, so it cannot be verified.
When ’zoneadm install’ is run, ’install’ will tryto create
/export/home1/my-zone, and ’verify’ will be tried again,
but the ’verify’ may fail if:
the parent directoryof /export/home/my-zone is group- or other-writable
or
/export/home1/my-zone overlaps with any other installed zones.
但是,如果显示错误消息并且无法检验区域,请执行消息中指定的更正操作,并再次尝试
执行此命令。
如果未显示错误消息,则可以安装区域。
如何安装已配置的区域
要执行此过程,您必须是全局区域中的全局管理员。
成为超级用户或承担主管理员角色。
使用带有 -z install选项的 zoneadm 命令来安装已配置的区域 my-zone。
global# zoneadm -z my-zone install
当区域的根文件系统所需的文件和目录安装在区域的根路径下时,您将看到各种消息。
(可选)如果显示错误消息并且无法安装区域,请键入以下命令来获取区域状态:
global# zoneadm -z my-zone list -v
■ 如果显示为已配置状态,请执行消息中指定的更正操作,并再次尝试执行 zoneadm
install 命令。
■ 如果显示为未完成状态,请首先执行以下命令:
global# zoneadm -z my-zone uninstall
然后执行消息中指定的更正操作,并再次尝试执行 zoneadm install 命令。
当安装完成时,使用带有 -i 和 -v 选项的 list 子命令来列出已安装的区域并检验状态。
global# zoneadm list -iv
将显示以下类似信息:
ID NAME STATUS PATH
0 global running /
- my-zone installed /export/home/my-zone
如果区域安装中断或失败,则此区域会处于未完成状态。请使用 uninstall -F 将此区域重
置为已配置状态。
(可选)如何将已安装Zone转换为就绪状态
转换为就绪状态之后,虚拟平台便可开始运行用户进程。处于就绪状态的区域中没有执行
任何用户进程。
如果您要引导区域并立即使用,则可以跳过此过程。引导区域时便会自动从就绪状态进行
转换。
要执行此过程,您必须是全局区域中的全局管理员
成为超级用户或承担主管理员角色
使用带有 -z选项、区域名称 my-zone 以及 ready 子命令的 zoneadm 命令将区域转换为就绪状
态。
global# zoneadm -z my-zone ready
在提示符下,使用带有 -v 选项的 zoneadm list 命令来检验状态。
global# zoneadm list -v
将显示以下类似信息:
ID NAME STATUS PATH
0 global running /
1 my-zone ready /export/home/my-zone
请注意,系统已指定唯一的区域 ID 1
如何引导Zone
引导Zone时会将此Zone置于运行状态。既可以从就绪状态引导Zone,也可以从已安装状态
引导Zone。处于已安装状态的Zone经透明引导,会从就绪状态转换为正在运行状态。允许
登录到处于正在运行状态下的Zone。
要执行此过程,您必须是全局区域中的全局管理员。
成为超级用户或承担主管理员角色
使用带有 -z选项、区域名称 my-zone 以及 boot 子命令的 zoneadm 命令来引导区域。
global# zoneadm -z my-zone boot
当安装完成时,使用带有 -v 选项的 list 子命令来检验状态。
global# zoneadm list -v
将显示以下类似信息:
ID NAME STATUS PATH
0 global running /
1 my-zone running /export/home/my-zone
如果在引导区域时看到以下消息:
# zoneadm -z my-zone boot
zoneadm: zone ’my-zone’: WARNING: hme0:1: no matching subnet
found in netmasks(4) for 192.168.0.1; using default of
255.255.255.0.
此消息只是警告,而命令已成功执行。此消息表明系统无法找到要用于在区域配置中指定
的 IP 地址的网络掩码。
要在后续重新引导时停止显示警告,请确保在全局区域的 /etc/nsswitch.conf 文件中列出
正确的 netmasks 数据库,并且至少有一个数据库包含要用于区域 my-zone 的子网和网络掩
码。
例如,如果 /etc/inet/netmasks 文件和本地 NIS 数据库用于解析全局区域中的网络掩码,
则 /etc/nsswitch.conf 的相应条目为:
netmasks: files nis
然后,可以将区域 my-zone 的子网和相应网络掩码信息添加到 /etc/inet/netmasks,以便以
后使用。
有关 netmasks 命令的更多信息,请参见 netmasks(4) 手册页。
如何在单用户模式下引导Zone
成为超级用户或承担主管理员角色
在单用户模式下引导区域。
global# zoneadm -z my-zone boot -s
如何停止Zone
停止过程用于删除Zone的应用程序环境和虚拟平台。
成为超级用户或承担主管理员角色
列出系统上正在运行的区域。
global# zoneadm list -v
将显示以下类似信息:
ID NAME STATUS PATH
0 global running /
1 my-zone running /export/home/my-zone
使用带有 -z选项、区域名称(例如 my-zone)以及 halt 子命令的 zoneadm 命令来停止给定区
域。
global# zoneadm -z my-zone halt
再次列出系统上的区域来检验是否已停止 my-zone。
global# zoneadm list -iv
将显示以下类似信息:
ID NAME STATUS PATH
0 global running /
- my-zone installed /export/home/my-zone
如果您要重新启动区域,请引导它。
global# zoneadm -z my-zone boot |
|
免费注册
发表于 2007-09-04 08:51
