共享存储Zone
在 Oracle Solaris 11.1 中,共享存储Zone特性使我们能够配置、安装和运行直接托管在任意存储设备对象(例如光纤通道或者 iSCSI 目标)上的 Oracle Solaris Zone。
我们可以直接通过 zonecfg 命令指定和配置设备的路径。
然后该Zone会自动封装到其自己的 zpool 中。
目的是简化 Oracle Solaris Zone的部署、管理和迁移。
在 Solaris 11 中,Oracle 引入了许多新特性。
对于 Solaris Zone也是如此。
这篇文章试图列出 Solaris 11 Zone中引入的新功能。
Oracle Solaris Zones 是 Oracle Solaris 中的一项操作系统虚拟化特性,具有悠久而卓越的血统。
作为采用率最高、使用率最高、最成熟的虚拟化技术之一,Oracle Solaris Zones 最初是作为 Oracle Solaris 10 的核心部分引入的。
在 Oracle Solaris 11 中,Oracle Solaris Zones 对应用程序和最终用户来说变得更加重要。
增强功能和新功能包括:
- 集成到新的包装系统 (IPS)
- 支持 Oracle Solaris 10 Zone
- 与新的 Oracle Solaris 11 网络堆栈架构集成
- 提高可观察性
- 加强对管理的控制
- 与 ZFS 紧密集成
| Zone 特性 | 描述 |
|---|---|
| Solaris 10 Zones | Solaris 10 Zones 在 Oracle Solaris 11 上的Zone内托管 Solaris 10 用户环境。 |
| Boot environments for zones | 引导环境与 Oracle Solaris Zones 集成。 |
| IPS integration | Oracle Solaris Zones 已与 Oracle Solaris 11 中的新 IPS 软件包管理工具集成。 |
| Zone resource monitoring | Oracle Solaris 11 具有强大的Zone资源监视实用程序 zonestat。 |
| Delegated administration | 使用基于角色的访问控制将特定Zone的常见Zone管理任务委派给不同的管理员。 |
| Zones on shared storage | 配置、安装和运行直接托管在任意存储设备对象(例如光纤通道或者 iSCSI 目标)上的 Oracle Solaris Zone。 |
| NFS server in nonglobal zones | 非全局Zone现在支持 NFS 服务器。 |
| New unavailable zone state | 此状态表示该Zone已安装,但无法验证、准备就绪、启动、连接或者移动。 |
| Live zone reconfiguration | 这使得在运行Zone中的配置更改无需重新启动,从而消除了在进行配置更改时Zone内服务可用性的停机时间。 |
| Datalinks creation in nonglobal zones from the global zone | 此功能使管理员能够从全局Zone直接在非全局Zone的命名空间中动态创建 VNIC、VLAN 和 IP-over-InfiniBand 分区。 |
Oracle Solaris 10 Zone
Oracle Solaris 10 Zones 在 Oracle Solaris 11 的Zone内托管 Oracle Solaris 10 用户环境。
它们旨在帮助 Oracle Solaris 10 系统的维护者将他们的生产环境整合到运行 Oracle Solaris 11 的系统上。
在 Oracle Solaris 10 Zones 中运行的工作负载可以利用对 Oracle Solaris 11 内核进行的性能改进,并使用了一些仅在 Oracle Solaris 11 上可用的创新技术(例如虚拟化 NIC)。
Oracle Solaris 10 Zone支持 x86 和 SPARC Solaris 10 9/10(或者更高版本的 Oracle Solaris 10 更新)Zone。
请注意,如果我们首先安装内核补丁 142909-17 (SPARC) 或者 142909-17 (x86/x64) 或者更高版本,则可以使用较早的更新版本。
IPS集成
Oracle Solaris Zone已与 Oracle Solaris 11 中的新 IPS 软件包管理工具集成。
Zone需要活动网络连接才能创建,并且必须手动更新(使用 zoneadm attach -u)以与全局Zone保持同步,如果区被分离。
也可以从全局Zone运行 pkg update 命令来更新非全局Zone。
Oracle Solaris 11 不支持稀疏根Zone。
Zone资源监控
Oracle Solaris 11 具有强大的Zone资源监视实用程序 zonestat。
zonestat 实用程序极大地增强了对 Oracle Solaris Zones 消耗的系统资源的观察。
我们可以观察指定时间段内的内存和 CPU 利用率、资源控制限制的利用率以及总利用率和每个Zone的利用率细分。
非全局Zone中的 NFS 服务器
在以前版本的 Oracle Solaris 中,非全局Zone不支持建立 NFS 共享,因为它需要授予 Oracle Zone安全模型禁止的特权。
在 Oracle Solaris 11 中,现在支持在非全局Zone中使用 NFS 服务器。
如果要禁用Zone内的共享,可以将 PRIV_SYS_SHARE 添加到Zone的禁止权限集中。
委托管理
借助 Oracle Solaris 11,我们可以使用基于角色的访问控制 (RBAC) 将特定Zone的常见Zone管理任务委派给不同的管理员。
通过委派管理,对于每个Zone,一个用户或者一组用户可以被标识为具有登录、管理或者克隆该Zone的权限。
这些特定授权由在全局Zone中运行的适当命令解释,以允许正确用户以正确的授权级别进行访问。
不可用Zone状态
此状态表示该Zone已安装,但无法验证、准备就绪、启动、连接或者移动。
Zone在以下时间进入不可用状态:
- 当Zone的存储不可用并且 svc:/system/zones:default 开始时,例如在系统引导期间
- 当Zone的存储不可用时
- 成功提取存档后基于存档的安装失败时
- 当Zone的软件与全局Zone的软件不兼容时,例如在不正确的 -F(强制)添加之后
即使Zone的存储不可用,不可用Zone状态也允许 pkg 操作工作。
这是对共享存储实施Oracle SolarisZone非常重要的。
从全局Zone在非全局Zone中创建数据链路
从 Oracle Solaris 11.2 开始,我们可以从全局Zone在非全局Zone中创建数据链路。
此功能使管理员能够从全局Zone直接在非全局Zone的命名空间中动态创建 VNIC、VLAN 和 IP-over-InfiniBand 分区。
链接名称指定为 [zonename]/[linkname],链接直接在指定的非全局Zone中创建。
Zone的引导环境
引导环境与 Oracle Solaris Zones 集成。
Zone根文件系统使用Zone引导环境 (ZBE) 数据集。
当通过克隆现有环境创建新的引导环境时,基础引导环境的Zone也会被克隆到新的引导环境中。
实时Zone重新配置
从 Oracle Solaris 11.2 发行版开始,我们可以在运行Zone中更改配置而无需重新启动。
以前,管理员必须重新启动Zone才能使配置更改生效。
实时Zone重新配置可在进行配置更改时消除Zone内服务可用性的停机时间。
我们可以使用此功能在运行非全局Zone时进行以下更改:
- 更改资源控制
- 更改网络配置
- 更改 CPU 资源池
- 添加或者删除文件系统
- 添加或者删除虚拟和物理设备