第 20 章 安装、引导、停止和卸载非全局区域(任务)
本章介绍如何安装和引导非全局区域。还介绍与安装相关的其他任务(例如停止、重新引导和卸载区域),同时提供了从系统中完全删除区域的过程。
有关区域安装和相关操作的常规信息,请参见第 19 章,关于安装、停止和卸载非全局区域(概述)。
区域安装(任务图)
| 任务 | 说明 | 参考 |
|---|---|---|
| (可选)在安装区域之前检验已配置的区域。 | 确保区域满足安装要求。如果您跳过此过程,则会在安装区域时自动执行验证。 | |
| 安装已配置的区域。 | 安装处于已配置状态的区域。 | |
| (可选)将已安装的区域转换为就绪状态。 | 如果您要引导区域并立即使用该区域,则可以跳过此过程。 | |
| 引导区域。 | 引导区域会使此区域处于正在运行状态。既可以从就绪状态引导区域,也可以从已安装状态引导区域。请注意,在首次引导区域之前,您必须执行内部区域配置。相关内容在内部区域配置中介绍。 | |
| 在单用户模式下引导区域。 | 仅引导至里程碑 svc:/milestone/single-user:default。此里程碑相当于 init 级别 s。请参见 init(1M) 和 svc.startd(1M) 手册页。 |
安装和引导区域
使用 zoneadm(1M) 手册页中描述的 zoneadm 命令,可以执行非全局区域的安装任务。要执行区域安装,您必须是全局管理员。本章中的示例使用在配置、检验并提交区域中建立的区域名称和区域路径。
(可选)如何在安装已配置的区域之前检验该区域
可以在安装一个区域之前检验该区域。如果您跳过此过程,则会在安装区域时自动执行检验。
要执行此过程,您必须是全局区域中的全局管理员。
-
成为超级用户或承担主管理员角色。
有关如何创建该角色并将其指定给用户,请参见《系统管理指南:基本管理》中的“使用 RBAC 和 Solaris 管理工具(任务图)”。
-
使用 -z 选项、区域名称和 verify 子命令来检验名为 my-zone 的已配置区域。
global# zoneadm -z my-zone verify
将显示以下有关区域路径检验的消息:
Warning: /export/home/my-zone does not exist, so it cannot be verified.
When 'zoneadm install' is run, 'install' will try to create
/export/home1/my-zone, and 'verify' will be tried again,
but the 'verify' may fail if:
the parent directory of /export/home/my-zone is group- or other-writable
or
/export/home1/my-zone overlaps with any other installed zones.但是,如果显示错误消息并且无法检验区域,请执行消息中指定的更正操作,并再次尝试执行此命令。
如果未显示错误消息,则可以安装区域。
如何安装已配置的区域
-
成为超级用户或承担主管理员角色。
有关如何创建该角色并将其指定给用户,请参见《系统管理指南:基本管理》中的“使用 RBAC 和 Solaris 管理工具(任务图)”。
-
使用带有 -z install 选项的 zoneadm 命令来安装已配置的区域 my-zone。
global# zoneadm -z my-zone install
当区域的根文件系统所需的文件和目录安装在区域的根路径下时,您将看到各种消息。
-
(可选)如果显示错误消息并且无法安装区域,请键入以下命令来获取区域状态:
global# zoneadm -z my-zone list -v
-
如果显示为已配置状态,请执行消息中指定的更正操作,并再次尝试执行 zoneadm install 命令。
-
如果显示为未完成状态,请首先执行以下命令:
global# zoneadm -z my-zone uninstall
然后执行消息中指定的更正操作,并再次尝试执行 zoneadm install 命令。
-
-
当安装完成时,使用带有 -i 和 -v 选项的 list 子命令来列出已安装的区域并检验状态。
global# zoneadm list -iv
将显示以下类似信息:
ID NAME STATUS PATH
0 global running /
- my-zone installed /export/home/my-zone
故障排除
如果区域安装中断或失败,则此区域会处于未完成状态。请使用 uninstall -F 将此区域重置为已配置状态。
(可选)如何将已安装区域转换为就绪状态
转换为就绪状态之后,虚拟平台便可开始运行用户进程。处于就绪状态的区域中没有执行任何用户进程。
如果您要引导区域并立即使用,则可以跳过此过程。引导区域时便会自动从就绪状态进行转换。
要执行此过程,您必须是全局区域中的全局管理员。
-
成为超级用户或承担主管理员角色。
有关如何创建该角色并将其指定给用户,请参见《系统管理指南:基本管理》中的“使用 RBAC 和 Solaris 管理工具(任务图)”。
-
使用带有 -z 选项、区域名称 my-zone 以及 ready 子命令的 zoneadm 命令将区域转换为就绪状态。
global# zoneadm -z my-zone ready
-
在提示符下,使用带有 -v 选项的 zoneadm list 命令来检验状态。
global# zoneadm list -v
将显示以下类似信息:
ID NAME STATUS PATH
0 global running /
1 my-zone ready /export/home/my-zone请注意,系统已指定唯一的区域 ID 1。
如何引导区域
引导区域时会将此区域置于运行状态。既可以从就绪状态引导区域,也可以从已安装状态引导区域。处于已安装状态的区域经透明引导,会从就绪状态转换为正在运行状态。允许登录到处于正在运行状态下的区域。
提示 –
请注意,首次登录到区域时,即会执行内部区域配置。这在内部区域配置中介绍。
如果您打算使用 /etc/sysidcfg 文件来执行初始区域配置(如如何使用 /etc/sysidcfg 文件执行初始区域配置中所述),请创建 sysidcfg 文件并将其放入区域的 /etc 目录中,然后再引导区域。
要执行此过程,您必须是全局区域中的全局管理员。
-
成为超级用户或承担主管理员角色。
有关如何创建该角色并将其指定给用户,请参见《系统管理指南:基本管理》中的“使用 RBAC 和 Solaris 管理工具(任务图)”。
-
使用带有 -z 选项、区域名称 my-zone 以及 boot 子命令的 zoneadm 命令来引导区域。
global# zoneadm -z my-zone boot
-
当安装完成时,使用带有 -v 选项的 list 子命令来检验状态。
global# zoneadm list -v
将显示以下类似信息:
ID NAME STATUS PATH
0 global running /
1 my-zone running /export/home/my-zone如果在引导区域时看到以下消息:
# zoneadm -z my-zone boot
zoneadm: zone 'my-zone': WARNING: hme0:1: no matching subnet
found in netmasks(4) for 192.168.0.1; using default of
255.255.255.0.此消息只是警告,而命令已成功执行。此消息表明系统无法找到要用于在区域配置中指定的 IP 地址的网络掩码。
要在后续重新引导时停止显示警告,请确保在全局区域的 /etc/nsswitch.conf 文件中列出正确的 netmasks 数据库,并且至少有一个数据库包含要用于区域 my-zone 的子网和网络掩码。
例如,如果 /etc/inet/netmasks 文件和本地 NIS 数据库用于解析全局区域中的网络掩码,则 /etc/nsswitch.conf 的相应条目为:
netmasks: files nis
然后,可以将区域 my-zone 的子网和相应网络掩码信息添加到 /etc/inet/netmasks,以便以后使用。
有关 netmasks 命令的更多信息,请参见 netmasks(4) 手册页。
如何在单用户模式下引导区域
-
成为超级用户或承担主管理员角色。
有关如何创建该角色并将其指定给用户,请参见《系统管理指南:基本管理》中的“使用 RBAC 和 Solaris 管理工具(任务图)”。
-
在单用户模式下引导区域。
global# zoneadm -z my-zone boot -s
下一步执行的操作
有关如何登录到区域并执行初始内部配置,请参见第 21 章,非全局区域登录(概述)和第 22 章,登录到非全局区域(任务)。
停止、重新引导、卸载和删除非全局区域(任务图)
| 任务 | 说明 | 参考 |
|---|---|---|
| 停止区域。 | 停止过程用于删除区域的应用程序环境和虚拟平台。此过程可将区域从就绪状态返回到已安装状态。有关如何干净地关闭区域,请参见如何使用 zlogin 关闭区域。 | |
| 重新引导区域。 | 重新引导过程会停止区域,然后再次引导它。 | |
| 卸载区域。 | 删除区域根文件系统中的所有文件。使用此过程时应谨慎。此操作是无法恢复的。 | |
| 从系统中删除非全局区域。 | 此过程将从系统中完全删除区域。 |
停止、重新引导和卸载区域
如何停止区域
停止过程用于删除区域的应用程序环境和虚拟平台。有关如何干净地关闭区域,请参见如何使用 zlogin 关闭区域。
要执行此过程,您必须是全局区域中的全局管理员。
-
成为超级用户或承担主管理员角色。
有关如何创建该角色并将其指定给用户,请参见《系统管理指南:基本管理》中的“使用 RBAC 和 Solaris 管理工具(任务图)”。
-
列出系统上正在运行的区域。
global# zoneadm list -v
将显示以下类似信息:
ID NAME STATUS PATH
0 global running /
1 my-zone running /export/home/my-zone -
使用带有 -z 选项、区域名称(例如 my-zone)以及 halt 子命令的 zoneadm 命令来停止给定区域。
global# zoneadm -z my-zone halt
-
再次列出系统上的区域来检验是否已停止 my-zone。
global# zoneadm list -iv
将显示以下类似信息:
ID NAME STATUS PATH
0 global running /
- my-zone installed /export/home/my-zone -
如果您要重新启动区域,请引导它。
global# zoneadm -z my-zone boot
故障排除
如果区域没有正常停止,请参见停止区域以获得疑难解答提示。
如何重新引导区域
-
成为超级用户或承担主管理员角色。
有关如何创建该角色并将其指定给用户,请参见《系统管理指南:基本管理》中的“使用 RBAC 和 Solaris 管理工具(任务图)”。
-
列出系统上正在运行的区域。
global# zoneadm list -v
将显示以下类似信息:
ID NAME STATUS PATH
0 global running /
1 my-zone running /export/home/my-zone -
使用带有 -z reboot 选项的 zoneadm 命令来重新引导区域 my-zone。
global# zoneadm -z my-zone reboot
-
再次列出系统上的区域来检验是否已重新引导 my-zone。
global# zoneadm list -v
将显示以下类似信息:
ID NAME STATUS PATH
0 global running /
2 my-zone running /export/home/my-zone
提示 –请注意,my-zone 的区域 ID 已更改。区域 ID 通常会在重新引导后更改。
如何卸载区域
使用此过程时应谨慎。删除区域根文件系统中的所有文件的操作是无法恢复的。
区域不能处于正在运行状态。uninstall 操作对于正在运行的区域无效。
要执行此过程,您必须是全局区域中的全局管理员。
-
成为超级用户或承担主管理员角色。
有关如何创建该角色并将其指定给用户,请参见《系统管理指南:基本管理》中的“使用 RBAC 和 Solaris 管理工具(任务图)”。
-
列出系统上的区域。
global# zoneadm list -v
将显示以下类似信息:
ID NAME STATUS PATH
0 global running /
- my-zone installed /export/home/my-zone -
使用带有 -z uninstall 选项的 zoneadm 命令来删除区域 my-zone。
您还可以使用 -F 选项强制执行操作。如果未指定此选项,则系统将提示进行确认。
global# zoneadm -z my-zone uninstall -F
-
再次列出系统上的区域来检验是否不再列出 my-zone。
global# zoneadm list -v
将显示以下类似信息:
ID NAME STATUS PATH
0 global running /
故障排除
如果区域卸载中断,则此区域停留在未完成状态。请使用 zoneadm uninstall 命令将此区域重置为已配置状态。
注意 –
使用 uninstall 命令时应谨慎,因为此操作是无法恢复的。
扫一扫
1581
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
