目标:这个模块介绍区域软件分割技术, solaris 10 操作系统的一个新特性。
1. 鉴别 zones 不同的特性。
2. 明白 zone 为什么和怎样被使用。
3. 配置 zones
4. 安装 zones
5. 启动 zones
介绍:
Solaris zones 技术可以运用软件分区技术来支持多个独立的操作系统,每个操作系统有自己独立的进程空间,配置的资源和用户。 Zones 是运行环境的一个创新,实现了在一台服务器上整合一系列的应用程序来组成运行环境。管理众多的服务器所需的代价和复杂性为 zones 提供了一个机会,在一个大的,可扩展的服务器上整合几个应用程序。
Solaris 操作系统中的 Solaris Zones 功能是一种用于虚拟化操作系统服务的分区技术,可提供安全的隔离环境以便承载和运行各种应用程序。区域是指在 Solaris 操作系统的单个实例中创建的 一个虚拟的操作系统环境。区域有两种类型:全局区域 (global zone) 和非全局区域 (non-global zone) 。
全局区域包含一次 Solaris OS 的完全正常运行的安装,该安装可由系统硬件来引导。通过系统硬件引导的 Solaris OS 安装过程安装的即是全局区域。一个系统中只能运行一个全局区域。全局区域管理员可使用 zonecfg(1M) 和 zoneadm(1M) 来创建非全局区域。全局区域控制所有非全局区域的安装、维护、操作和损毁。
Solaris Zones 功能可为在非全局区域中运行的进程提供服务虚拟和名称空间隔离。它可以将在某个非全局区域中运行的进程与在其他区域中运行的进程隔离开。这种隔离可防止在 某个非全局区域中运行的进程监视或影响在其他区域中运行的进程。对于在非全局区域中运行的进程,即使具有超级用户凭证也不能查看或影响其他区域中的活动。
区域还提供一个抽象层,用以分隔应用程序与部署应用程序的计算机的物理属性。这些属性的示例包括物理设备路径 和网络接口名称。
在任何支持 Solaris 10 发行版的计算机中都可以使用区域。单个物理服务器中的区域数上限为 8192 。单个物理服务器中可以有效承载的区域数取决于在组合的所有区域中运行的应用程序的总资源需求。
服务器整合方案:
当你计划整合多个服务器时,在市场上有多个解决方案供选择,消费者可以从以下三个方案中选择:
1. 领域和分区 ---- 这是基于硬件的整合方案。包括 Sun Fire TM Domains 和 IBM LPARs.
2. 虚拟机 ---- 这是一个应用级别的整合方案。包括 IBM VM 和 VMware.
3. 操作系统分区 ---- 这是一个操作系统级别的方案。包括: FreeBSD Jails 和 Linux Vservers.
Solaris zones 属于操作系统分区的类型。
Zones 提供一个虚拟的操作系统服务,对于用户和应用程序来说,看上去像不同的 solaris 实体。这种结构隔离了进程,隐藏了基本的平台,并允许全局分区的管理员在更细化的级别上使用系统资源。这种隔离技术可以创建一个比较安全的运行环境,使那些事先必须运行在不同的物理系统上的多个应用可以共存在同一机器的不同的 zones 。
资源共享:
Zones 允许全局区域的超级用户为非全局区域的系统分配系统资源。每一个 zone 维护他们自己的超级用户密码和用户信息,并且与其他 zones, 全局分区相隔离。每一个 zone 都有与外界隔离的进程和文件系统,并且只能监控和交互该 zone 内的进程。一个单独的处理机和一个独立的磁盘系统可以支持若干个 zones 。
Zones 允许多个 solaris 实体在同一时间运行在同一个硬件平台上。文件系统,处理机和网络接口可以在多个 zones 之间共享。物理资源分配给多个实体的机制允许对可用的资源进行按需分配。非全局分区可以通过全局分区获得文件和配置信息。
Zone 特性:
1. 安全性 ---- 网络服务可以运行在一个独立的 zone ,从而把违反安全机制的潜在危险的到限制。在同一个 zone 内运行的进程,即使有一个获得了超级用户的权限,也不会对其他 zone 的进程产生影响。一些特定的操作,比如重新启动和关机,只能在全局分区里执行。登陆到全局分区的管理员可以监控其他 zone 上的活动的应用程序,并且可以在全局上控制系统。全局分区是永久存在的。
2. 隔离性 ---- zones 允许在同一台机器上部署多个应用程序,甚至是那些运行在不同的可信任领域,需要独占全局的资源,或者对全局的配置构成困难的应用程序。非全局分区有他们自己的用户和超级用户密码,当非全局分区重新装载时,其他的 zone 不会受到影响。
3. 虚拟化 ---- zones 提供一个人工的运行环境,他可以对应用程序隐藏物理设备的细节,系统的主 IP 地址和主机名信息。因此同样的运行环境可以维护在不同的物理设别上,这种机制对于敏捷开发和应用程序的重新部署很有用。
4. 颗粒度 ---- zones 可以提供任意颗粒度的隔离。一个 zone 不需要一个专门的 CPU ,物理硬盘,或者大块的物理内存。这些资源可以对共存在同一机器上的多个 zone 提供多路复用功能,也可以运用资源管理软件对每个 zone 来分配资源。
5. 透明度 ---- 除了可以提供安全实现和隔离的功能外, zones 可以避免改变应用程序的运行环境。 Zones 不需要为应用程序提供移植所需的 API 和 ABI 。他们提供标准的 Solaris 接口和应用环境,并对应用程序进行了限制,他们只能执行授权的操作。
Zone 概念:
你必须明白下面的概念,才能理解 solaris zones 软件分区的技术。
1. Zone types
2. Zone daemons
3. Zone 文件系统
4. Zone networking
5. Zone command scope
6. Zone states.
Zone types:
Solaris 操作系统提供两种 zone 类型:
1. 全局分区( global zone )
2. 非全局分区( Non-global zone )
Global zones:
每个 solaris 系统都包含一个全局分区。全局分区有两个功能。全局分区既是系统的默认分区,又为整个系统提供管理。全局分区是唯一可以配置,装载,卸载,管理其他分区的 zone 。如果没有非全局分区存在,所有进程运行在全局分区内。
只有全局分区可以通过系统硬件启动。对系统基础设施的管理(如,硬盘,路由,动态重组),只能在全局区域内操作。另外,全局分区包含 solaris 系统软件包的完整的安装。他可以包含附加的软件,这些软件可以不通过 packages 安装。
全局分区是唯一可以配置,装载,卸载,管理其他分区的 zone 。运行在全句分区内的适当的授权的进程可以访问与其他非全局分区有联系的对象。全局分区内未授权的进程也许可以执行某些操作(非全局区域的授权进程不允许的操作)。例如,在全局区域的用户可以查看系统内的每个进程的信息。如果这种功能对你的站点产生了某种问题,你可以限制全局分区的访问。
全局分区提供一个完整的数据库,包含所有安装的模块的信息。他仅保持全局分区的配置信息,例如:全局分区的主机名,文件系统表。全局分区是唯一一个可以查看所有设备和文件系统的 zone.
每个 zone, 包含全局分区,都有一个名称。全局分区经常被命名为 global. 每个 zone 也有一个唯一的数字身份信息,当zone 启动的时候由系统指定。全局分区经常映射为 zone ID 0.
非全局分区( Non-global zone ) :
非全局分区包含 solaris 操作系统软件包的一个子集。他们可以包含从全局分区共享的 solaris 软件包和一些附加的未共享的软件包 。非全局分区可以包含额外的软件,这些软件由非全局分区创建,不通过 packages 安装,不通过全局分区共享。
非全局分区分享全局分区启动的 solaris 内核操作。他们在启动的时候由系统指定一个 ID 信息,并且必须有个一用户指定的名字。
非全局分区不会意识到其他分区的存在,他自己不可以安装,管理,卸载自己,也不可以管理其他分区。
Zone Daemons:
系统使用两个后台程序控制 zone 操作: zoneadmd 和 zsched.
Zoneadmd 是管理分区虚拟平台的主要的进程。对于每个活动的 zone(ready,running, or shutdown) 只有一个zoneadmd 进程运行 .
Zoneadmd 责任如下:
1. 管理 zone 启动,和关闭。
2. 分配 zone ID 和启动 zsched 系统进程。
3. 设置 zone-wide 资源控制。
4. 准备 zone 配置信息中制定的设备
5. 探测虚拟网络接口。
6. 挂接回路( loopback )和常规的文件系统。
除非 zoneadmd 已经运行,他可以通过 zoneadm 命令自动启动。
每个活动的 zone 都有一个相关的内核进程, zsched. Zsched 进程可以让 zones 子系统保持每个内核线程的踪迹。内核线程为拥有 zsched 进程的 zone 而工作。
Zone 文件系统:
简易 Root 模式( sparse root model )通过全局分区安装了最少数量的文件,当 zone 第一次初始化的时候。在这种模式下,只有确定的 root 包被安装在非全局分区内。这些是所需 root 包的一个子集,他们通常被安装在全局分区内,也可以是全局分区管理员选择的任何附加的 root 包。在这个意义上,一个管理员可以有操作系统的不同的版本,他们同时运行在同一个物理系统上。任何需要在全局分区和非全局分区内共享的文件,都可以同过 NFS 以只读的文件系统挂接起来。
默认情况下,如下目录: /lib,/platform,/sbin,/usr 被挂接在一起。
当一个非全局 zone 被安装起来后,他就不再依赖于全局分区,除非文件系统通过 NFS 挂接了全局分序的文件系统。如果一个关键的文件从非全局分区内删除了,他不会影响其他的分区。如果一个关键的文件从全局分区内被删除了,而且这个全局分区操作系统损坏了,那么每个非全局分区都会损坏。如果全局分区操作系统没有损坏,而且非全局分区也不需要删除的文件,那么非全局分区不会受到影响。
对于那些通过 NFS 挂接起来的文件,关键文件从全局分区上的删除就像一个典型的客户端-服务器的情况。非全局分区对文件的依赖程度可以决定删除文件后的影响。
一个非全局分区不可以作为一个 NFS 服务器。
在一个非全局分区被安装后,运行起来似乎是从全局分区完全隔离的。如果一个应用程序或者补丁被添加到全局区域里,并不表示他对非全局区域存在,除非文件系统,应用程序被添加到或挂接到非全局区域。甚至,即使文件系统被挂接上了,那些库文件,头文件和其他必需的文件对非全局分区也可能是不可用的。如钩一个应用程序或补丁被加入了非全局分区,类似的问题也可能发生。一个非全局分区是不可以写回到挂接的文件系统里的,这些文件系统对于一些应用程序和补丁的安装也许是必须的。目前,一个应用程序或补丁被添加到全局分区里,需要每个非全局分区重新安装。
Zone networking:
每个需要网络连接的非全局分区都有一个或多个专门的 IP 地址。这些地址都和一个对应的逻辑网络接口相联系,他们可以用ifconfig 命令设置在一个非全局分区内。例如:如果全局分区的主网络接口是 ce0, 那么非全局分区的逻辑网络接口是ce0:1.
用 zonecfg 配置过的 Zone 接口在 zone 启动的时候可以自动被探测到,并且放置在 zone 里。在 zone 运行期间,ifconfig 名令可以用来添加或删除逻辑网络接口 . 只有全局分区的管理员可以修改接口配置和网络路由。
你可以在全局分区里配置 IPMP ,然后扩展非全局分区的功能。可以通过把非全局分区的 IP 地址设置到 IPMP 组里来扩展功能。之后,如果全局分区里的某个借口坏掉了,非全局分区的地质将会迁移到其他的网卡上。
Zone command scope:
一个单独的全局分区作为其他 zone 的基本支持来运行。配置信息的改变可以影响全局分区,非全局分区,或 zone 内的某种资源类型。一个命令的影响级别被称作 scope. 全局 scope 影响每个分区,资源 scope 只影响非全局分区或工作所需的某个参数。例如: zonecfg 命令提示某种改变,代表了当前命令或子命令的 scope
Zone States:
为了理解 zone 的可操作性,我们必须理解他的状态。
Zones 行为很像一个典型的 solaris 10 操作系统安装,但是它没有 POST ,和 OBP 。这些设置和测试由全局分区管理。当一个非全局分区被配置过,或被使用了,他在 zoneadm 命令输出的信息的状态域就会改变。
可能的 zone 的状态定义为:
1. 未定义 ---- 在这个状态下,一个 zone 的配置信息还没有完成或提交给稳定存储器。这个状态还可以发生在配置信息被删除之后。
2. 已配置 ---- zone 的配置已经完成并提交给了稳定存储器。然而, zone 的应用环境的这些元素必须在初次启动之后被明确,而不是现在。
3. 未完成的 ---- 这是一个过渡期的状态。在装载或卸载操作中间, zoneadm 设置目标 zone 的状态为未完成状态。当操作成功之后,状态就会恢复到正确的状态。然而,一个没有完成装载的进程会停在这个状态。
4. 已装载的 ---- 在这个状态中, zones 的配置信息被操作系统实体化。 Zoneadm 命令被用来检查配置信息是否可以被成功的应用在指定的 solaris 系统上。安装包在 zone 的 root 路径下被安装。在这个状态下, zone 没有相关的虚拟平台。
5. 就绪 ---- 这个状态中,虚拟平台已经确定。内核会创建一个 zsched 进程,网络接口被探测到,文件系统已经挂接好,设备都已经就绪。一个唯一的 zone ID 被指定。在这个阶段,没有一个和 ZONE 相联系的进程被启动。
6. 运行 ---- 在这个状态下, ZONE 相关的用户进程开始运行,当第一个和应用环境相关的用户进程运行的时候 ZONE 就会进入运行状态。
7. 关闭 ---- 这个状态也是一个过渡期的状态,当 ZONE 被停止的时候它是可见的。然而,一个由于任何原因不能被关闭的zone 会停在这些状态中的任何一个状态.
配置 zones
7. 识别那些构成 zone 的部件.
8. 配置 zone 的资源.
9. 配置 zone
10. 检查和提交配置过的 zone.
识别那些构成 zone 的部件:
部件包括:
(1)zone 名称.
(2)zone 路径和 zone 的根目录 .
(3)zone 的网络接口.
(4)zone 上挂接的文件系统.
(5)zone 上配置的设备.
分配文件系统空间:
一个 zone 所消耗的磁盘空间是没有限制的.全局分区的管理员负责限制使用空间.即使一个很小的独立的控制器可以支持一定数量的 zones 同时运行.安装在全局分区里的系统包的特性会影响非全局分区所需的空间大小.安装报的数量和空间需求就是影响因素.
1. 作为一个统一的方针,当所有标准 solaris 安装包被安装之后,为每个非全局分区分配大约 100m 可用空间.
2. 在默认情况下,在全局分区内,任何附加包的安装也会填入非全局分区.对磁盘空间的需求的数量也会随之增加.这些附加包的目录地址通过 inherit-pkg-dir 方法被指定.
你可以使用软分割来划分磁盘 slices ,或逻辑卷到分区内.你可以使用这些分区作为一个 zone 的根.因此,可以限制每个zone 的磁盘的消耗.软分区的限制是 8192 个分区.
建议为每个 zone 分配一个额外的 40m 的 RAM ,但是对于一个拥有充足的交换空间的机器来说是不需要的.
使用 zonecfg 命令:
Zonecfg 命令被用来配置一个 zone. Zonecfg 命令可以在运行在交互模式下,行命令模式下,或者文件命令模式下.
1. 你可以创建或删除一个 zone 配置信息.
2. 你可以设置资源特性并添加到配置信息中去.
3. 你可以查看和检查配置信息.
4. 你可以提交配置信息.
5. 你可以恢复一个之前配置的信息.
6. 你可以从一个 zonecfg session 种退出.
这里有几个子命令,用来在 zonecfg 工具下配置和规定 zones .几个子命令影响运行环境,依赖当前的 scope. Zonecfg 提示 scope 是全局的还是资源的.一些子命令允许 -f 选项.如果使用了 -f 选项,子命令不会使用交互模式给出问题安全保障.
| Command | Description |
| add | 为 zone 添加资源. |
| Cancel | 从资源领域对出,进入到全局领域.部分的特定的资源被抛弃. |
| commit | 检查设置信息并从内存向磁盘提交适当的设定. Revert 子命令可以返回到该点上. |
| create | 为特定的 zone 创建一个内存中的配置信息 . |
| delete | 从内存里闪出配置信息. |
| end | 检查参数是否被指定了,并返回到全局领域. |
| export | 向标准输出打印配置信息.或输出到指定的文件中. |
| info | 显示当前的配置(资源配置,全局 zonepath,autoboot,pool ) |
| remove | 删除一个或多个资源. |
| select | 查找一个资源,资源的参数和波形括号里相匹配.并改变到该资源的领域. |
| set | 设定一个内存中的参数的值. |
| verify | 检查内存中的配置信息.所有的资源都有所需的特定的属性,和 zonepath . |
| revert | 忽略内存中的配置信息,并返回到上一次提交的状态. |
| exit | 提交当前的内存中的设定,推出 zonecfg 工具.这个命令可以自动提交配置信息到稳定存储器. |
Zonecfg 资源参数:
Zonecfg 工具中的资源类型包括:
1. Zone name---- 定义 zone 的名字和身份信息.
2. Zonepath ---- 定义 zone 的路径资源,是 zone 的根的路径信息.
3 . Fs --- 为文件系统分配资源参数.通过对特定的参数的使用,允许本地 zone 挂接全局系统的资源到一个分离的目录下.
Fs resource parameters:
| dir | 从全局分区挂接的文件系统 |
| special | 使全局文件系统在本地 zone 可用的地方. |
| type | 表示 zone 内核怎样和文件系统交互. |
| options | 可选参数,类似于 mount 命令的选项. |
1. inherit-pkg-dir ---- 从全局分区系统提供一个软件包的入口.在 inherit-pkg-dir 目录下的软件包的内容被非全局分区以只读模式继承.默认的 inherit-pkg-dir 资源是: /lib,/platform,/sbin, 和 /usr.
2. Net ---- 为非全局分区提供全局分区的逻辑接口.这些网络接口在 zone 的状态从装载变换到就绪状态的时候被探测到.
3. Device---- 参考 device 的 select,add, remove 命令,每个 zone 可以使用配置过的设备,这些设备在 zone 的状态从装载变换到就绪状态的时候被配置.
4. Attr ---- 使全局分区的管理员可以分配类属性设定,例如:名称类型和值.类型必须是 int,uint,Boolean 或者 string.
Zone configuration Walk-Through:
创建一个 zone, 你必须以 root 或 RBAC 允许的用户登陆到全局分区系统.下面显示了一个操作实例:
1 global# zonecfg -z work-zone
2 zonecfg:work-zone> create
3 zonecfg:work-zone> set zonepath=/export/work-zone
4 zonecfg:work-zone> set autoboot=true
5 zonecfg:work-zone> add fs
6 zonecfg:work-zone:fs> set dir=/mnt
7 zonecfg:work-zone:fs> set special=/dev/dsk/c0t0d0s7
8 zonecfg:work-zone:fs> set raw=/dev/rdsk/c0t0d0s2
9 zonecfg:work-zone:fs> set type=ufs
10 zonecfg:work-zone:fs> add options [logging]
11 zonecfg:work-zone:fs> end
12 zonecfg:work-zone> add inherit-pkg-dir
13 zonecfg:work-zone:inherit-pkg-dir> set dir=/usr/sfw
14 zonecfg:work-zone:inherit-pkg-dir> end
15 zonecfg:work-zone> add net
16 zonecfg:work-zone:net> set physical=ce0
17 zonecfg:work-zone:net> set address=192.168.0.1
18 zonecfg:work-zone:net> end
19 zonecfg:work-zone> add device
20 zonecfg:work-zone:device> set match=/dev/sound/*
21 zonecfg:work-zone:device> end
22 zonecfg:work-zone> add attr
23 zonecfg:work-zone:attr> set name=comment
24 zonecfg:work-zone:attr> set type=string
25 zonecfg:work-zone:attr> set value="The work zone."
26 zonecfg:work-zone:attr> end
27 zonecfg:work-zone> verify
28 zonecfg:work-zone> commit
29 zonecfg:work-zone> exit
Line 1 – 这一行开始在交互的模式下运行 zonecfg 工具 .zone 的名字是 work-zone.
Line 2 – 这一行是内存中的配置的开始
Line 3 – zone 的路径资源, /export/work-zone 是 zone 的根目录.每个 zone 都有一个根目录和全局分区的根目录相联系,这个路径必须在安装 zone 的时候已经存在.全局分区的目录是需要受限制的访问特性 . 他必须属于 root 用户,权限模式是700.
Line 4 – 这里表示 zone 可以在系统启动的时候自动运行 .
Line 5- 这一行表示文件系统配置部分的开始
Line 6- 设置文件系统的挂接点 , /mnt.
Line 7- 指定 /dev/dsk/c0t0d0s7 被锁定为全局分区内的特定的文件系统,需要挂接到 work-zone 非全局分区的 /mnt 挂接点上.
Line 8- 指定 /dev/rdsk/c0t0d0s7 裸文件系统. Zoneadmd 守护进程自动运行 fsck 命令来执行非交互式的检测,仅发生在当前的设备上
Line 9- 指定文件系统类型是 UFS.
Line 10 – 指定文件系统特定项,使得文件系统能够 logging.
Line 11 - This line ends the file system
Line 12 - This line begins the configuration of a shared file system that is loopback-mounted from the global zone.
Line 13 - This line specifies that /usr/sfw is to be loopback mounted from the global zone.
Line 14 - This line ends the mount loopback section in this procedure.
Line 15 - This line begins the network configuration section in this procedure.
Line 16 - This line specifies the physical network interface to be used by this zone is a GigaSwift.
Line 17 - This line specifies the IP address for the network interface, 192.168.0.1 in this procedure.
Line 18 - This line ends the network configuration section in this procedure.
Line 19- This line begins the device configuration section in this procedure.
Line 20- This line sets the device match, /dev/sound/* in this procedure.
Line 21 - This line ends the device configuration section in this procedure.
Line 22 - This line begins the attribute configuration section in this procedure.
Line 23 - This line sets the name of the name of the attribute, comment in this procedure.
Line 24 - This line sets the type of attribute as a string of characters.
Line 25 - This line assigns a value to the string of characters, “The work zone.” in this procedure.
Line 26 - This line ends the attribute configuration section in this procedure.
Line 27- This line verifies the current configuration for correctness. It ensure that all resources have all of their required properties specified.
Line 28- This line commits the current configuration from memory to stable storage. Until the in-memory configuration is committed, changes can be removed with the revert subcommand. A configuration must be
committed to be used by the zoneadm command. This operation is attempted automatically when you complete a zonecfg session. Because only a correct configuration can be committed, the commit operation
automatically does a verify.
Line 29- This line exits the zonecfg session. You can use the -F (force) option with exit. The zone is now ready to install, boot, and use.
查看 zone 配置文件:
当你提交 zone 配置文件到稳定存储器上,文件以 xml 的格式保存在 /et/zones 目录下.例如:
# more /etc/zones/work-zone.xml
使用 zoneadm 命令:
Zoneadm 命令是装载和管理全局分区的主要工具.对 zoneadm 命令的操作,必须在全局分区内.下面的工作演示了zoneadm 命令.
1. 检查 zone 的配置信息.
2. 安装 zone
3. 启动 zone
4. 重新启动 zone
5. 显示运行 zone 的信息.
6. 卸载 zone
7. 通过 zonecfg 删除 zone
检查 zone 的配置信息:
你可以在装载 zone 之前检查 zone 的配置信息,如果你跳过了这个步骤,那么在 zone 被装载的时候会自动检测.你必须以全局分区的管理员全县运行这个步骤.
使用 zoneadm –z zone_name verify 命令来检测.
装载一个配置过的 zone:
命令 : zoneadm -z zone_name install
列出已经装载过的 zone 的信息,并检查他们的状态:
命令: zoneadm list -iv
启动一个 zone:
启动一个 zone ,把这个 zone 放到运行的状态.如果在配置 zone 的时候把 autoboot 属性设定为 true, 那么 zone 就会在全局分区启动的时候自动启动.默认的设定是 false.
Zone 可以从 ready 和 installed 状态手动的启动.
启动命令:
1. zoneadm -z zone_name ready
2. zoneadm –z zone_name boot
3. zoneadm list -v
停止一个 zone:
Zoneadm halt 命令用来删除 zone 的应用环境和虚拟平台. Zone 被带回到已装载的状态,所有的进程被杀死,所有的设备被取消配置,网络接口被卸载,文件系统被取消挂接,内核数据结构遭到损坏.
命令: zoneadm –z zone_name halt
Halt 命令不会 zone 的运行任何关闭脚本.
重启一个 zone:
命令: zoneadm –z zone_name reboot
登陆一个 zone, 并在 zone 内工作.
使用 zlogin 命令登陆 zone ,并可以从全局分区访问部署的 zone. 必须注意, root 用户在默认的情况下不可以登陆.登陆一个 zone, 就像工作在 zone 的控制台中.
命令: zlogin –C zone_name
删除一个 zone 的资源,运行 zonecfg 命令,选择 remove 子命令.
命令:
# zonecfg –z work-zone
zonecfg:work-zone> remove net physical=ce0
zonecfg:work-zone> commit
zonecfg:work-zone> exit
删除一个 zone:
当删除一个 zone 的时候,确保已经备份了你所需要的文件.
删除的第一步是停止( halt ) solaris 10 操作系统,释放系统内存.
这个操作并不友好,并不控制 zone 的关闭.在进程运行中数据可能会丢失.
命令:
# zoneadm list -cp
0:global:running:/
3:work-zone:running:/export/work-zone
# zoneadm -z work-zone halt
# zoneadm list -cp
0:global:running:/
-:work-zone:installed:/zones/work-zone
这时 zone 并没有使用系统资源,除了文件系统空间.
第二步卸载 zone ,删除 zone 的文件.
# zoneadm -z work-zone uninstall
Are you sure you want to uninstall zone work-zone (y/[n])? y
# zoneadm list -cp
0:global:running:/
-:work-zone:configured:/export/work-zone
最后一步是删除配置信息
# zonecfg -z work-zone delete
Are you sure you want to delete zone work-zone (y/[n])? y
# zoneadm list -cp
0:global:running:/
扫一扫
3043
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
