Solairs10的Container简介(一)zone使用简介.docVIP

Solairs 10的Container简介（一）：zone使用简介 Container简介 第1节 Zone简介 1.1 服务器合并解决方案 1.2 资源共享 1.3 zone特性 第2节 Zone概念 2.1 Zone的类型 2.2 Zone的守护进程 2.3 Zone的文件系统 2.4 Zone的联网 2.5 Zone的命令的作用范围 2.6 Zone的状态 第3节 Zone配置 3.1 确定zone组件 3.2 分配文件系统空间 3.3 zonecfg工具 3.4 zonecfg的资源参数 3.5 zone配置概览 第4节 使用zoneadm命令 如果你觉得本文对您有所帮助的话，请点这里 Solaris 10的Container简介 Solaris Container是一个完整的应用程序运行时环境。Solaris 10资源管理器和Solaris Zones软件分区技术是该容器的两个组成部分。这两个组件分别代表该容器能够实现的两种不同的功能，两者协同工作可以创建完整的容器环境。容器的zone部分提供从应用程序到平台资源的虚拟映射。利用zone可以使应用程序组件彼此隔离，即使这些zone共享Solaris 操作系统的单个实例也是如此。利用资源管理功能，您可以对工作负荷收到的资源数量进行分配。 容器建立资源占用（如CPU）的边界。这些边界可以进行扩展，以适应容器中运行的应用程序的不断变化的处理要求。 第1节 Zone简介 Solaris zone技术使Solaris 10操作系统可以进行软件分区，每软件分区相当于一个独立的操作系统，可以拥有独立的进程空间，所配给的资源，以及用户。ZONE的核心思想是把多个应用环境合并在单个服务器上。把多个应用部署在一个大型的，更具可扩性的服务器上比把各个应用单独分布在各个服务器上更能节约硬件开销和并能减少管理的复杂性。 1.1 服务器合并解决方案 在计划合并服务器时，市场上有多种解决方案。客户可选择以下三种类型的服务器解决方案： 1 域和分区 这是基于硬件的解决方案，包括Sun Fire? Domains和IBM LPARs 2 虚拟机器 这是应用层的解决方案，包括IBM VM和VMware 3 操作系统分区 这是基于操作系统层面的解决方案，包括FreeBSD Jails和Linux Vservers Solaris的Zone属于操作系统分区类的解决方案。Zone提供虚拟操作系统服务，对用户和应用而言就像不同的Solaris实例一样。这种架构隔离了进程，隐藏了底层的平台，并且使全局管理员能够允许以粒度级别使用系统资源。这种隔离方式能够创建更安全的环境，之前必须运行在不同物理系统上的多种应用现在能够共存在同一台机器上的不同的zone里。 1.2 资源共享 Zone允许全局zone（global zone）的root用户划分系统资源给各个个体zone（individual zone）。每个zone维护它们各自的root密码和用户信息，这些信息和其他zone以及global系统之间是隔离的。每个zone都有独立的进程和文件系统空间，能够仅监视和影响本地进程。仅有单个处理器和单个磁盘的系统也能够支持几个zone，每个都有独立的资源，用户和进程空间， Zone允许多个Solaris实例在单一硬件平台上同时进行操作。文件系统，处理器，网络接口都能被多个zone共享。分配给多个实例的物理资源还能够根据需要对可用资源进行调整和共享。个体zone能够从全局zone获得文件和配置。典型的zone环境如图所示： 最底层是各种物理设备，网卡，存储等等；然后是Solaris操作系统母体，提供各种核心服务，以及各种管理控制功能；再往上就是用zone实现各种虚拟平台；最上层为在各个zone里面部署的各种应用。 1.3 zone特性 安全性 把网络服务放在zone里运行，限制了发生安全侵犯事件时的潜在损失。运行在一个zone里的进程，即使拥有一个超级用户信任状也无法影响另外一个zone的活动性，比如仅能在全局zone中才能在总体上重启或关闭系统。 管理员登陆到全局zone，可监视运行在其他zone的应用的活动性以及在总体上控制系统。全局zone是缺省的zone，是永久存在的。 隔离性 zone允许在同样的机器上配置多种应用，即使这些应用是在不同的信任域中操作，或需要独占一种全局资源，或使用全局配置出现困难。个体zone拥有自己的用户设置和root密码。个体zone的重启不会影响运行在系统上的其他zone。 虚拟化 zone提供了一个虚假的环