Oracle Solaris コンテナを使ってみよう ~構築/運用編~

Similar documents
Oracle SolarisにおけるCPUリソースの制限方法

Oracle Solaris コンテナを使ってみよう (構築・運用手順書)

Oracle Solarisコンテナを使ってみよう ~概要/設計編~

Oracle Solarisゾーンによるハード・パーティショニング

Oracle Solaris Legacy Containers 構築・運用手順書

Oracle Solaris 11 ゾーンを使ってみよう (構築・運用ガイド)

インストール手順書 Systemwalker for Symfoware Server Message Monitoring Tool 11.1

CLUSTERPRO MC StorageSaver 2.2 for Linux リリースメモ 2017(Apr) NEC Corporation ライセンス パッケージのインストール セットアップ マニュアル 補足事項 注意事項

Microsoft Windows Internet Explorer は 米国 Microsoft Corporation の 米国およびその他の国における登録商標または商標です Linux は Linus Torvalds 氏の日本およびその他の国における登録商標または商標です Red Hat

Microsoft Windows Internet Explorer は 米国 Microsoft Corporation の 米国およびその他の国における登録商標または商標です Linux は Linus Torvalds 氏の日本およびその他の国における登録商標または商標です Red Hat

VNX ファイル ストレージの管理

Linux修正適用手順書

PostgreSQL Plus 管理者ガイド

CLUSTERPRO MC ProcessSaver 2.1 for Linux リリースメモ 2016(Mar) NEC Corporation ライセンス パッケージのインスト ル セットアップ マニュアル 障害発生時の手順 補足事項 注意事項

ZFSを使ってみよう~基本編~ - ストレージプールの構成 -

DIRECTIONS

HP Device Manager4.7インストール・アップデート手順書

Microsoft Word - nvsi_050090jp_oracle10g_vlm.doc

平成22年度「技報」原稿の執筆について

Oracle Solaris 11 ゾーンを使ってみよう(概要・設計ガイド)

FUJITSU Storage ETERNUS BE50 S2 運用ガイド Symantec Backup Exec 2014 修正適用編

目次 1 VirtualBoot for Hyper-V とは バックアップを実行するマシンの設定 確認すべきこと SPX によるバックアップ VirtualBoot for Hyper-V を実行するマシンの設定 確

Oracle Solaris 11 ゾーンを使ってみよう(実践編) 手順書

PRIMERGY RX300 S6 SAS コントローラカード <RAID 5> フリーOS 動作確認情報

ESMPRO/ServerManager Ver. 6 変更履歴

シナリオ6:自動再起動(ServerView ASR&R)

富士通Interstage Application Server V10でのOracle Business Intelligence の動作検証

2. インストールの方法 インストールの手順は まずインストーラーをサイトからダウンロードし イールドブック カリキュレーターと Java Web Start をインストールします 次にイールドブック カリキュレーターを起動してサーバー接続し Java のファイルをダウンロードします 以下の手順に従

1. 対象装置 (1) 日立仮想 Fibre Channel アダプタ 適用装置 : EP8000 7xx/S8xx/E8xx/S9xx 2. 仮想 FC アダプタドライバ来歴 この仮想 FC アダプタドライバは 次の機能拡張とバグ修正を含みます バージョン内容 新規追加 7

Microsoft Word - ssVPN MacOS クライアントマニュアル_120版.doc

HP USB Port Managerご紹介資料 -シンクライアント

インストールガイド

"ソフトウェア カフェテリアサービス向けソフトウェア説明書

CLUSTERPRO MC ProcessSaver 1.2 for Windows 導入ガイド 第 4 版 2014 年 3 月 日本電気株式会社

Solaris 10 Containers

<MW-400k > InterSec/MW400k アップデート適用手順書 2017 年 8 月 1 版

Slide 1

intra-mart ワークフローデザイナ

目次 1. 動作環境チェック 動作必要環境 Java のインストール Java のインストール Firebird のインストール Firebird のインストール Adobe Reader のインストール

LANスイッチブレード活性交換作業時の確認事項およびその付随作業

PRIMERGY TX100 S1 未サポートOS動作検証確認情報

トラブルシューティング集

Sophos Enterprise Console

Warp demo station manual

CLUSTERPRO MC ProcessSaver 2.3 for Windows 導入ガイド 第 5 版 2018 年 6 月 日本電気株式会社

Red Hat OpenShift上でのInterstage Application Serverの動作手順(Java EE 6編)

改版履歴 版数改版履歴改版年月日 1.0 新規作成 2015/03/31 Page 2 NEC Corporation 2015

GenieATM 6300-T / 6200-T シリーズ 1. 基本的な機器オペレーションのために 1-1. 機器への接続 機器への接続方法は 以下の 2 通りがあります シリアルポートを使用してログインする LAN 経由で Telnet または SSH を使用して仮想 Interface からロ

FUJITSU Storage ETERNUS DX 構築ガイド(サーバ接続編) SAS/ ETERNUS DX60 S4/DX100 S4/DX200 S4, ETERNUS DX60 S3/DX100 S3/DX200 S3 ハイブリッドストレージシステム 設定用

2. Docker の基本的な操作 1 docker hub の参照 2 DockerHub の Explorer リンクからアプリケーションを参照 3 アプリケーション検索 4 tag について 3. docker 基本コマンド 1 docker の

付録

改版履歴 版数改版履歴改版年月日 1.0 新規作成 2013/03/ OverAction と DiskStallAction の値変更 (ActionNone ServiceCmdDisable ProcessOfRdmstatKillEnable ServiceCmdEnable)

PRIMERGY TX100 S3 未サポートOS動作検証確認情報

"ソフトウェア カフェテリアサービス向けソフトウェア説明書

ServerView RAID Manager VMware vSphere ESXi 6 インストールガイド

CLUSTERPRO MC StorageSaver istorage M シリーズ使用時の設定手順 (HP-UX 版 Linux 版 Windows 版 ) 2013(Apr) NEC Corporation istorage M シリーズを使用する場合の StorageSaver 設定手順 (H

Microsoft Word - nvsi_090200jp_r1_nvbsvr_mscs.doc

システム管理者ガイド GIGAPOD 3 システム管理者ガイド - 負荷分散構成 第 1.01 版 2013 年 3 月 改訂履歴 No バージョン 日付 作成者 改訂者 補足 /09 トライポッドワークス 初稿 /03 トライポッドワークス cr

Microsoft Word - ESX_Setup_R15.docx

WebOTX マニュアル

Red Hat OpenShift上でのInterstage Application Serverの動作手順(Java EE 7編)

RDX へのバックアップ 3 ベアメタル復旧手順書 2014 年 11 月

Red Hat Enterprise Linux OSの手動インストール

クローン機能について 保存先が HDLH シリーズの場合マスタースレーブファイル 設定のコピー HDLH シリーズ 台をそれぞれマスター / スレーブとして構成し マスターの設定やファイルをスレーブに保存します ファイルの保存はレプリケーション機能を利用しておこなわれます 社内 LAN マスター故障

Microsoft Word - nvsi_060132jp_datadomain_restoreDRAFT4.doc

Arcserve Replication/High Availability 製品の仕組み

Polycom RealConnect for Microsoft Office 365

PRIMERGY TX150 S7 SAS アレイコントローラカード <RAID 5> フリーOS 動作確認情報

ServerView RAID Manager VMware vSphere ESXi 5 インストールガイド

SRX License

ActiveImage Protector 2016 R2 for Express5800 / ftサーバ

Transcription:

Oracle Solaris コンテナを使ってみよう ~ 構築 / 運用編 ~ 2011 年 10 月 ( 第 2 版 ) 富士通株式会社

はじめに 本書は Oracle Solaris 10 9/10 で提供される機能をベースに作成しています 最新の Oracle Solaris の情報については マニュアルにてご確認ください Oracle Solaris 10 Documentation (Oracle 社 webサイトへリンク ) http://www.oracle.com/technetwork/documentation/solaris-10-192992.html 本書では Oracle Solaris コンテナを Solaris コンテナと記載することがあります 1

Solaris コンテナの構築 Solaris コンテナの基本操作 Solaris コンテナの検証環境利用 Solaris コンテナの災対環境利用 Solarisコンテナ統合環境におけるリソース操作 Solaris コンテナのパッチ適用 2

Solaris コンテナの構築概要 想定環境 サーバ上に 2 個のコンテナ環境を新規に作成します リソースプール global zone 用に 1 コア分の CPU を既存のリソースプール (pool_default) に確保します non-global zone 用に 1 コア分の CPU を新規作成したリソースプール (pool_1) に確保します Solaris zone non-global zone を 2 環境作成します (zone01 zone02) 1 つ目は通常の手順で作成し 2 つ目はコンテナ複製 ( クローン ) 機能を利用して作成します 作成環境のイメージ 通常手順で作成 zone01 を元にクローン機能で作成 global zone zone01 zone02 pool_default pset_default pool_1 pset_1 CPU コア 1 CPU コア 1 3

リソースプールの作成 リソースプール作成の流れ 1global zoneのスケジューラをts( テ フォルト ) からFSSに変更 2リソースプールサービス (svc:/system/pools:default) を起動 3poolcfgコマンドで定義ファイル (/etc/pooladm.conf) を作成 編集 4pooladml d コマンドでリソースプール構成を実行 リソースプール定義項目 global zone 用 non-global zone 用 リソースプール pool_default pool_1 実行イメージ global zone zone01 zone02 スケジューラ FSS FSS プロセッサセット名 pset_default pset_1 最大 CPU 数 65535 8 最低 CPU 数 8 8 pool_default pset_default CPU コア pool_1 pset_1 CPU コア 1 コア =8CPU 4

詳細は手順書を参照してください 1-1.Resource Pool の設定 5

zone の作成 zone 作成の流れ 1zonecfg コマンドで zone 定義を作成 2zoneadmコマンドでzoneをインストール 3zoneadmコマンドでzoneを起動 4zloging コマンドでzoneの初期構成を実行 ( ホスト名 パスワード 言語など ) 実行イメージ global zone 2 インストール 必要パッケージのコピー non-global zone 1 定義作成 3 起動 仮想 NIC の作成 指定デバイスのマウント 仮想 NIC リソースプールの結合 /etc/zones/xxx.xml / / 4 初期設定 コンソールログイン リソースプール プロセッサセット 6

zone の定義項目 設定項目 : 必須 : 排他 設定値 ( 例 ) 説明 zone 名 zonename zone01 zoneの名前 zoneパス zonepath /export/zones/zone01 global zoneからのルート (/) パス 起動オプション bootargs -m verbose 永続的なzoneの起動引数 自動起動 autoboot true global zone と同時起動 ブランドタイプ brand native 固定値 特権 limitpriv default,sys_time zoneに付与する特権 スケジューラ scheduling-class FSS zoneのスケジューラを指定 FSSに設定 リソースプール pool pool_1 結合するリソースプールを指定 zone 専用 CPU 設定 dedicated- ncpus ( なし ) zone 専用のリソースプールを構成 cpu importance ( なし ) メモリ制限設定 cappedmemory physical 2G メモリ資源の使用上限の設定 swap 4G lock 1G 物理メモリ swapメモリ ロックメモリを設定可能 IP タイプ ip-type shared ネットワークの共有 (share) 占有 (exclusive) 設定 ネットワーク net address 10.20.100.200/16 IPアドレス / ネットマスク physical bge0 物理 NIC 継承ディレクトリ inherit-pkg-dir /usr,/platform,/sbin,/lib global zoneと共有する読み取り専用テ ィレクトリ 共有ファイルシステム fs dir /mnt non-non-global zone 側のマウントポイント special /work global zone 側のシェアディレクトリ type lofs ファイルシステムタイプ (option) ro 読み取り専用 共有デバイス device match /dev/rmt/* zoneから直接のアクセスを許可するデバイス リソースパラメタ設定 cpu-shares 1 CPUシェア数を指定するパラメタ cpu-capcap 400 CPU リソース上限値を指定するパラメタ max-shm-memory 1G 共有メモリの上限値 max-shm-ids 256 共有メモリIDの上限値 max-sem-ids 256 セマフォIDの上限値 max-msg-ids 512 メッセージIDの上限値 コメント attr name comment コメントとタイプを指定 type string value This is DB Server コメント内容 7

詳細は手順書を参照してください 1-2.zone の作成 8

< 参考 >zone 専用 CPU の設定 dedicated-cpu パラメタ zone 起動を契機として専用のリソースプールを構成する Oracle Solaris 10 8/07~ zone 停止時 zone 起動時 global zone zone 停止 global zone zone 起動 dedicated-cpu=3 dedicated-cpu=3 リソースプール プロセッサセット リソースプール プロセッサセット リソースプール プロセッサセット CPU CPU CPU CPU CPU CPU CPU CPU 全てのCPU をglobal zoneが利用起動のタイミングでリソースを確保 (= 停止するとリソースを開放 ) CPU 数の範囲指定が可能 zone 起動時に指定された CPU リソースが確保できない場合 zone の起動が失敗する 複数 zone 間でリソースプールを共有する構成は不可となる 9

< 参考 >zone のネットワーク構成設定 ip-type パラメタ zone 毎に独立したルーティング設定が可能 共有 (share) 占有 (exclusive) Oracle Solaris 10 8/07~ global zone zone01 global zone02 zone03 zone01 zone zone02 zone03 ルーティング ルーティング ルーティング ルーティング ルーティング NIC NIC NIC NIC NIC global zone のルーティング設定を共有 ( デフォルト設定 ) zone 毎に個別のルーティング設定が可能 サブネットの違うサーバを サブネットを変更せずにSolarisコンテナに統合可能 NICを共有させたい場合は VLAN 構成で対応可能 exclusive 設定の場合 コンテナ間通信のセキュリティを強化可能 (IPフィルタ機能など) 10

< 参考 > メモリ資源管理 capped-memory 設定 zone に対するメモリ使用制限が可能 メモリ制限なし メモリ領域は共有のため 各 zoneは必要とするメモリを上限なく利用してしまう メモリ不足の場合 ミドルウェアやアプリケーションの動作に影響を与える メモリ制限あり Oracle Solaris 10 8/07~ zone 単位に下記のメモリ資源の使用上限設定が可能 physical ( 物理メモリ ) swap ( スワップ領域 ) locked ( ロックされた物理メモリ ) Memory 制限なし Memory 制限 制限 global zone 利用利用利用利用利用利用 zone01 zone02 zone03 global zone zone01 zone02 zone03 割当割当割当 割当割当割当 pool_default pool_1 pool_2 pool_default pool_1 pool_2 pset_default pset_1 pset_2 pset_default pset_1 pset_2 CPU CPU CPU CPU CPU CPU CPU CPU CPU CPU CPU CPU 特定コンテナがメモリを占有することによる他コンテナの性能劣化を回避できる 特に本番環境と検証環境が混在するような構成におけるメモリリソースの制限に有効 11

Solaris コンテナの構築 Solaris コンテナの基本操作 Solaris コンテナの検証環境利用 Solaris コンテナの災対環境利用 Solarisコンテナ統合環境におけるリソース操作 Solaris コンテナのパッチ適用 12

zone の基本操作 (1) zone の基本操作コマンド zone の状態確認 # zoneadm list -vc ID NAME STATUS PATH BRAND IP 0 global running / native shared 1 zone01 running /export/zone01 native shared 構成済み状態 不完全状態 停止状態 起動準備状態 起動状態 uninstall incomplete ready boot Incomplete Ready boot install Configured Installed Running uninstall halt (or shutdown) zone の起動 再起動 停止 ( 通常運用時 ) reboot (or shutdown) # zoneadm z zone01 boot # zlogin zone01 shutdown -y -g0 -i6 # zlogin zone01 shutdown -y -g0 -i5 停止状態のzoneをincomplete 状態に zoneの再起動 停止( 緊急時 ) した場合 そのzoneは永続的に使用不可となります # zoneadm -z zone01 reboot uninstall 操作のみ有効となりますので # zoneadm z zone01 halt 実行時は注意が必要です シングルユーザモードで起動( パッチ適用時など ) # zoneadm -z zone01 boot -s 13

zone の基本操作 (2) zone へのコンソールログイン #zlogin -C zone01 [ ゾーン 'zone01' コンソールに接続しました ] global zone zone01 zone への通常ログイン zoneの初期構成( ホスト名 管理者パスワード タイムゾーンン 言語など ) を実施 Interactive mode でログイン # zlogin zone01 global zone zone01 [ ゾーン 'zone01' pts/2 に接続されました ] Last login: Sat Jul 16 15:50:36 from 10.77.57.77 Sun Microsystems Inc. SunOS 5.10 Generic January 2005 zone01# Non-interactive mode でログイン # zlogin zone01 ps -ef UID PID PPID C STIME TTY TIME CMD root 27493 27472 0 15:39:46? 0:00 /sbin/init root 27592 27472 0 15:39:55? 0:01 /usr/lib/inet/inetd start : : : : : No Password でログイン global zone zone01 コマンド実行結果のみ表示 14

zone 管理用コマンドオプション zone の情報表示 プロセス情報を表示 # ps -efz grep init global root 1 0 0 23:10:35? 0:04 /sbin/init zone01 root 27493 27472 0 15:39:46? 0:00 /sbin/init zone02 root 28136 28126 0 15:47:39? 0:00 /sbin/init zone03 root 3470 3456 0 17:46:54? 0:00 /sbin/init ファイルシステム情報を表示 # df -Z : /export/zone01/root/lib(/lib ):10166058 ブロック 1559496 ファイル /export/zone01/root/platform(/platform ):10166058 ブロック 1559496 ファイル /export/zone01/root/sbin(/sbin ):10166058 ブロック 1559496 ファイル /export/zone01/root/usr/local_global(/usr/local ):10166058 ブロック 1559496 ファイル /export/zone01/root/proc(proc ): 0 ブロック 19919 ファイル zoneに対応したオプション(-z -Z) を付けることで global zoneから各 zoneの情報取得が可能です その他 ipcs(1),pgrep(1),pkill(1),ptree(1),prstat(1m),coreadm(1m) t t(1m) (1M) など 15

zone のネットワーク管理 (1) ネットワークの状態表示 (ip-type=share 時 ) global zone から NIC を確認 # ifconfig -a lo0: flags=2001000849<up,loopback,running,multicast,ipv4,virtual> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 lo0:2: flags=2001000849<up,loopback,running,multicast,ipv4,virtual> mtu 8232 index 1 zone zone01 inet 127.0.0.1 netmask ff000000 e1000g0: flags=1000843<up,broadcast,running,multicast,ipv4> mtu 1500 index 2 inet 192.168.1.100 netmask ffffff00 broadcast 192.168.1.255 ether 0:80:17:84:6c:c6 e1000g0:1: flags=1000843<up,broadcast,running,multicast,ipv4> mtu 1500 index 2 zone zone01 inet 192.168.1.1 netmask ffffff00 broadcast 192.168.1.255 non-global zone からNIC を確認 # ifconfig -a lo0:2: flags=2001000849<up,loopback,running,multicast,ipv4,virtual> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 e1000g0:1: flags=1000843<up,broadcast,running,multicast,ipv4> mtu 1500 index 2 inet 192.168.1.1 netmask ffffff00 broadcast 192.168.1.255 zone の NIC も認識 zone に割当てられた NIC のみ認識 ip-type を共有 (shared) に設定した場合は non-global zone から NIC の設定はできません NICの管理は全てglobal zoneで実施します 16

zone のネットワーク管理 (2) ネットワークの状態表示 (ip-type=exclusive 時 ) global zoneからnicを確認 zoneに割当てられた # ifconfig e1000g1 plumb ため NIC 操作不可 e1000g1 is used by non-global zone: zone01 non-global zoneから実行時 # ifconfig e1000g1 plumb # ifconfig e1000g1 10.20.123.214 netmask 255.255.255.0 broadcast + up 割当てられた NIC に対して設定が可能 # ifconfig a lo0: flags=2001000849<up,loopback,running,multicast,ipv4,virtual> IPv4 mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 e1000g1: flags=1000842<broadcast,running,multicast,ipv4> mtu 1500 index 2 inet 10.20.123.214 netmask ffffff00 ether 0:14:4f:97:10:3d ip-type を占有 (exclusive) に設定した場合は global zone からnon-global zone の情報は確認できません 割り当てたNICの管理はnon-global zoneで実施します 17

zone における制限と特権 zone では動作しないコマンド ( 例 ) RT プロセスの実行 mdb -k ( カーネルモシ ュールテ ハ ッカ ) eeprom (OBPハ ラメタの変更) prtconf ( システム構成情報の出力 ) prtdiag ( システムの診断情報の出力 ) psradm (CPUのオンライン, オフライン操作 ) trapstat ( トラッフ 解析ツール ) etc. 特権の設定 ( 例 ) zone にシステム時刻操作の特権 (sys_time) を付与 zonecfg:zone01> set limitpriv=default,sys_time zone に dtrace 関連の特権 (dtrace_proc dtrace_user) を付与 zonecfg:zone01> set limitpriv=default,dtrace_proc,dtrace_user it i lt dt dt 基本的に zone ではハードウェアやカーネルを操作するアプリやコマンドは実行できません 但し zoneに特権を定義することで 一部の実行権を付与すことが可能です 18

Solaris コンテナ環境の設定変更 (1) zone 環境の設定変更 定義情報の変更 (IP アドレスの変更 ) # zonecfg z zone01 zonecfg:zone01> select net address=192.168.100.100/24 zonecfg:zone01:net> set address=192.168.100.200/24 zonecfg:zone01:net> end zonecfg:zone01> exit 定義情報の削除 (IP アドレス設定の削除 ) # zonecfg -z zone01 zonecfg:zone01> remove net address=192.168.100.100/24 1zone の停止 global zone 2zonecfg コマンドで修正 3zone の起動 global zone zone zone zone.xml 19

Solaris コンテナ環境の設定変更 (2) zonepath の変更 zone のディレクトリを同一ホスト内の新しい場所へ移動することが可能 例 :/export/home/zone01 から /export/zones/zone01 へ移動 /(root) export home zones zone01 dev root 移動 root #zoneadm -z zone01 move /export/zones/zone01 ゾーンの移動を行なうとンの移動を行なうと ゾーン構築時に設定した zonepath パラメタが変更されます 実施前に移動先のDISK 領域が十分であることを確認してください 20

詳細は手順書を参照してください 1-3.Solaris コンテナの基本操作 21

Solaris コンテナの構築 Solaris コンテナの基本操作 Solaris コンテナの検証環境利用 Solaris コンテナの災対環境利用 Solarisコンテナ統合環境におけるリソース操作 Solaris コンテナのパッチ適用 22

Solaris コンテナの複製 本番環境と同一環境の zone をクローン機能で作成し 検証環境のコンテナを構築します global zone Master 情報 1 zone 3 2 zone zone 情報 zone zone 情報 ( マスター ) ( クローン ) ( クローン ) 4 4 1zonecfgコマンドで構成情報を抽出 2zonecfg コマンドで Master 情報から複製 zone の構成情報を作成 3zoneadm コマンドで複製 ( クローン ) を作成 4 各コンテナの初期設定を実施 (root パスワード ホスト名など ) 複製元( マスター ) ゾーンのインストールは通常通り実施し ( 約 30 分 ~1 時間 ) 複製先 ( クローン ) ゾーンは zonepath 配下のファイルをコピーするだけなので 効率的に複数のゾーン環境の構築が可能です IPアドレスとzonepathは重複しないように変更する必要があります 23

< 参考 >Solaris コンテナのデータベース環境構築 データベース環境を考慮した設定 DB 用デバイスの割り当て # zonecfg z zone01 zonecfg:zone01> add device zonecfg:zone01:net> set match=/dev/rdsk/cxtxdxsx zonecfg:zone01:net> end zonecfg:zone01> add device zonecfg:zone01:net> set match=/dev/dsk/cxtxdxsx zonecfg:zone01:net> end zonecfg:zone01> exit 一つのデバイスにつきキャラクタ型デバイス (/dev/rdsk/~) とブロック型デバイス (/dev/dsk/~) の両方の設定を行う コンテナ内でファイルシステムの作成 マウント zone01# newfs /dev/rdsk/cxtxdxsx zone01# mount /dev/dsk/cxtxdxsx [ マウントポイント ] zone01# vi /etc/vfstab global zone zone (DB 用テ ハ イス ) /dev/[r]dsk/c1t0d0s0 /dev/[r]dsk/c1t0d1s0 / / zone 専用のデバイス c1t0d0 c1t0d1 c2t0d0 c2t0d1 ファイルシステム上に DB を作成する場合 global zone のファイルシステムを共有させる (add fs 設定 ) 方法もあるが global zone からも書き込みできてしまうので注意が必要です 24

< 参考 > クローン機能によるデータベース環境の複製 クローン環境作成時のポイント コンテナ定義情報の編集 ( クローン作成前 ) コンテナ定義情報 DB 各種設定ファイルの変更 1zone 名の変更の編集 同じサーバ内に同名のzoneは作成不可なので別名をつける 2zonepathの変更同じサーバ内に同名の zonepath は作成不可なので別のパス global l zone を指定する 3IPアドレスの変更 同一ネットワーク上に同一のIPアドレスの使用は不可なので別のIPアドレスを指定する 4リソース上限設定 CPU メモリの使用制限する場合設定する 5デバイス情報の変更 DB 用デバイスを変更する ミドルウェア用の設定変更 ( クローン作成後 ) 1 デバイスファイルの削除 クローン元のデバイスファイルが残っているので削除する 2DBデータの移行クローン元で作成した DB データ など一式をコピーする (OSコマンドやストレージ機能で実施) 3OSのホスト名 IPアドレス変更の影響を受けるデータベース側の設定変更ホスト名やIPアドレスが記載されたファイルの編集や コマンドによる構成情報の再作成を実施する zone1 (DB 用テ ハ イス用テハイス ) /dev/[r]dsk/c1t0d0s0 /dev/[r]dsk/c1t0d1s0 zone 専用のデバイス コンテナクローン zone2 (DB 用テ ハ イス用テハイス ) /dev/[r]dsk/c2t0d0s0 /dev/[r]dsk/c2t0d1s0 zone 専用のデバイス c1t0d0 c1t0d1 c2t0d0 c2t0d1 データ移行 (DB データなど ) 25

詳細は手順書を参照してください 2-1.Solaris コンテナの検証環境利用 26

Solaris コンテナの構築 Solaris コンテナの基本操作 Solaris コンテナの検証環境利用 Solaris コンテナの災対環境利用 Solarisコンテナ統合環境におけるリソース操作 Solaris コンテナのパッチ適用 27

Solaris コンテナ環境のサーバ間移動 コンテナをサーバ間で移動させて災対環境の運用を実現コンテナ移動機能 : コンテナを別のサーバへ移動し同じコンテナ環境を復元する機能 (2) アーカイブを FTP 等で転送 (1)zone 環境の Detach ( 切り離し ) とアーカイブの作成 (3)zone 環境の作成と Attach ( 組み込み ) global zone global zone zone zone # zoneadm -z zone01 detach # tar cvf /tmp/zone01.tar tar [zone directory] (tarで固めて別ホストへftp 転送 ) (tarファイルを展開) # zonecfg -z zone01 create -a [zonedirectory] # zoneadm -z zone01 attach 別ホスト上でAttachする際に 移行前と移行後の環境チェックが実施され 移動元のSolaris 10 環境とパッケージやパッチのインストール状態が異なる場合 zoneの組み込みが失敗します チェックせずに組み込む事も可能ですが 正常動作のためにシステム環境は同一にしてください 28

コンテナ移動機能の活用 コンテナの移動機能を利用すると迅速に環境を復旧可能 アプリケーションの更新時 ( パッチ適用など ) にアーカイブを取得します アーカイブの世代管理も可能です (1) コンテナを停止し 切り離し (detach) を行いアーカイブを作成する (2) アーカイブをテープ装置や別サーバへ移動する global zone zone 複数世代を管理 (3) 移動後 組み込み (Attach) を行いコンテナ環境を復元する (4) 環境復旧時は アーカイブデータを戻しコンテナの組み込み (Attach) を実行する 29

< 参考 > 災対環境におけるデータベース環境の復旧 退避済みのアーカイブデータを利用し 迅速にデータベース環境を復旧 運用時は データベース環境の更新 ( パッチ適用など ) 時に最新のアーカイブを災対環境へ退避します 保守時や障害時は 別サーバ上でコンテナを復元し代替環境として業務を継続します サーバ停止 global zone コンテナ停止 zone DB (1) 最新のアーカイブからコンテナを復旧 global zone zone DB 本番データベース (2) 本番環境データを復旧するストレージの機能などを利用 外部ストレージのデータはストレージ共有や ETERNUS の REC(Remote Equivalent Copy) 機能等での実現を想定しています 30

詳細は手順書を参照してください 2-2.Solaris コンテナの災対環境利用 31

Solaris コンテナの構築 Solaris コンテナの基本操作 Solaris コンテナの検証環境利用 Solaris コンテナの災対環境利用 Solarisコンテナ統合環境におけるリソース操作 Solaris コンテナのパッチ適用 32

CPU リソースの変更 (1) CPU シェア数の動的変更によるリソース配分の変更 prctl コマンドによる実行 # prctl -n zone.cpu-shares -r -v 20 -i zoneid 1 # prctl -n zone.cpu-shares -r -v 80 -i zoneid 2 70% 30% 20% 80% zone01 (CPU シェア数 :70) zone02 (30) zone01 (20) zone02 (80) pool_1 pool_1 CPU CPU CPU CPU リソース配分 zone02 zone03 リソース配分 zone02 zone03 CPU シェア数によるリソース配分はプールのスケジューラが FSS の時のみ有効です 33

CPU リソースの変更 (2) CPU リソースのキャッピング zonecfg コマンドによるキャッピング設定 (zone.cpu-cap パラメタ ) # zonecfg z zone02 zonecfg:zone02>add capped-cpu zonecfg:zone02>set ncpus=1 zonecfg:zone02>end キャッピング値の動的変更 # prctl n zone.cpu-cap r v 200 i zoneid zone02 ncpu=1 の場合 1CPU 分のリソースを占有する設定となり OS の資源パラメタに zone.cpu-cap=100 が自動設定されます zone01 zone02 zone01 zone02 pool_1 CPU CPU 1CPU 分 CPU pool_1 CPU 2CPU 分 CPU CPU zone.cpu-cap の値は 100 を 1CPU として設定するので リソースプールでの CPU 割り当てより 細かなリソース配分設定が可能 1CPU を 1% 単位で配分可能 34

CPU リソースの変更 (3) CPU リソースの動的移動 poolcfg コマンドによる実行 ( 手動 ) ' # poolcfg -dc 'transfer 1 from pset pset_2 to pset_1' # poolcfg -dc 'transfer to pset pset_1 (CPU 5) ' pooldデーモンによる実行 ( 自動 ) # svcadm enable pools/dynamic:default ' zone01 zone02 zone01 zone02 pool_1 CPU pool_2 CPU CPU pool_1 CPU CPU pool_2 CPU 移動 poold デーモンによる自動 CPU リソース移動は サービス起動時に即有効になります リソースプールの負荷状況に応じて 設定範囲 (pset.min~pset.max) 内で CPU を自動的に移動させます 35

詳細は手順書を参照してください 2-3.Solaris コンテナ統合環境におけるリソース操作 36

Solaris コンテナの構築 Solaris コンテナの基本操作 Solaris コンテナの検証環境利用 Solaris コンテナの災対環境利用 Solarisコンテナ統合環境におけるリソース操作 Solaris コンテナのパッチ適用 37

Solaris コンテナ環境のパッチ適用 複数の zone にパッチの適用を同時に行うことができます Solaris 10 OS 10/09 または パッチ (119254-66 以降 ) 適用環境で実行可能 従来のパッチ適用 global zone にパッチ適用後 zone 単位に 1 環境ずつパッチを適用します zone 環境が増えるほど適用時間が長くなります global zone zone1 zone2 zone3 パッチ適用順 並列パッチ適用 global zoneにパッチ適用後 複数 zoneに同時にパッチを適用します 従来よりパッチ適用時間を短縮することができます global zone zone1 zone2 zone3 zone4 zone5 zone6 パッチ適用順 38

並列パッチ適用の設定 設定ファイル (/etc/patch/pdo.conf) に同時適用数を指定します pdo.conf の編集 num_proc パラメタに同時適用する non-global l zone 数を指定します ( デフォルト値は1 最大値はCPU 数の1.5 倍 ) CPU 数は global zoneのリソースプール (pool _ default) ) のCPU 数 ( スレッド数 ) です num_proc に指定した数以上のコンテナは次のタイミングで適用されます 例 : このような環境の場合 環境リソースプール名 CPU 数 ( スレッド数 ) global zone pool_default 4 non-global zone pool_1 16 最初の適用次の適用 # vi /etc/patch/pdo.conf # ident "@(#)pdo.conf 1.1 09/05/20 SMI" # # Copyright 2009 Sun Microsystems, Inc. All rights reserved. # Use is subject to license terms. -< 省略 >- num_proc=6 CPU 数が4であることから 4 1.5 15= 6 となるため 6 が最大値 global zone zone1 ~ zone6 パッチ適用順 zone7 ~ zone12 CPU は global zone が利用可能なオンライン CPU の数を確認します デフォルト値は 1 なので 同時適用されません 39

並列パッチ適用の効果 パッチ適用 / 削除の時間を短縮することができます 以下の環境で並列パッチ適用の効果を比較した結果 環境リソースプール名 CPU 数環境数 global zone pool_default 4 1 non-global zone pool_1 16 6 使用パッチ 141518-11(SunOS 5.10: zoneinfo patch) 従来の方法約 4 分 3 秒 num_proc=1 並列適用約 2 分 22 秒 num_proc=6 -< 省略 >- Patching zone zone1 Booting non-global zone zone1 for patching... Adding patches... Checking installed patches... Executing prepatch script... Installing patch packages... -< 省略 >- 1 環境ごとにログが出力される 時間は global zone+ 複数 non-global zone への適用合計時間 -< 省略 >- Patching zone zone1 -< 省略 >- Patching zone zone6 Booting non-global zone zone6 for patching... Checking installed patches... Executing prepatch script... Installing patch packages... -< 省略 >- zone1 から zone6 までのログが纏めて出力される パッチ適用時間を約 42% 短縮 パッチ適用時間は 一例です ( 環境によって効果は異なります ) パッチの削除時も並列で処理されるため 適用時と同様の効果を得ることができます 40

詳細は手順書を参照してください 2-4.Solaris コンテナのパッチ適用 41

付録 42

zone 用ディスク領域の冗長化設定方法 1zonepath 用のマウントポイントに GDS ボリュームを作成 2GDS ボリュームのアクセス権を変更 # chmod 700 /export/zones/zone02 3zonepath に GDS ボリュームを指定してインストール # zonecfg -z zone02 zonecfg:zone02> set zonepath=/export/zones/zone02 p / / # zoneadm -z zone02 install 43

zone から GDS ボリュームを利用する方法 (1) zoneに直接デバイスの使用許可を与える 1GDSの論理ボリュームの特殊ファイルを /<zonepath>/dev 配下にコピーする (zonepathh が /export/zones/zone01,class/ / 名がclass0001,volume l 名がvolume0001 の場合 ) # cd /dev # tar cvf /tmp/dsk.tar sfdsk/class0001/dsk/volume0001 # tar cvf /tmp/rdsk.tar tar sfdsk/class0001/rdsk/volume0001 # cd /export/zones/zone01/dev # tar xvf /tmp/dsk.tar # tar xvf /tmp/rdsk.tar 2zone からデバイスを利用 (raw デバイス ) zone01# ls /dev/sfdsk/class0001/[r]dsk/volume0001 (3 更にファイルシステムを作成する場合 ) zone01# newfs /dev/sfdsk/class0001/rdsk/volume0001 zone01# mount /dev/sfdsk/class0001/dsk/volume0001 /mnt zoneの共有デバイスを定義するパラメタ add device はSolaris 標準のデバイス名 (/dev/[r]dsk/~) で指定する必要があります GDSのように特殊ファイル名の場合は上記の方法で実施します 44

zone から GDS ボリュームを利用する方法 (2) global zone と共有して利用する 1global zoneでファイルシステムを作成 (GDS 側のマウント設定は する を選択 ) 2zone 定義に追加 # zonecfg -z zone01 zonecfg:zone01> add fs zonecfg:zone01:fs> set dir=/mnt zonecfg:zone01:fs> set special=/volume0001 zonecfg:zone01:fs> set type=lofs zonecfg:zone01:fs> end zonecfg:zone01> exit 3zone の再起動 # zoneadm -z zone01 reboot global zone と共有せずに利用する non-global zoneのマウントポイント 共有するGDS 側のマウントボリューム 1global g zoneでファイルシステムを作成 (GDS 側のマウント設定は しない を選択 ) 2zone 定義に追加 # zonecfg -z zone01 zonecfg:zone01> add fs zonecfg:zone01:fs> set dir=/mnt non-global zoneのマウントポイント zonecfg:zone01:fs> set special=/dev/sfdsk/class0001/dsk/volume0001 global zoneのgds デバイス zonecfg:zone01:fs> set raw=/dev/sfdsk/class0001/rdsk/volume0001 global zoneのgdsデバイス zonecfg:zone01:fs> set type=ufs zonecfg:zone01:fs> end zonecfg:zone01> exit 3zone の再起動 # zoneadm -z zone01 reboot 45

zone のネットワーク二重化の設定方法 (1) PRIMECLUSTER GLS(NIC 切り替え方式 ) 1global zone で仮想インタフェースを作成 # /opt/fjsvhanet/usr/sbin/hanetconfig create -n sha0 -m e -i 192.168.70.1 -t bge0,bge1 2HUB 監視機能の設定 待機パトロール機能の設定 # /opt/fjsvhanet/usr/sbin/hanetpoll create -n sha0 -p 192.168.70.100,192.168.70.101 -b off # /opt/fjsvhanet/usr/sbin/hanetconfig create -n sha1 -m p -a 02:00:00:00:00:00 -t sha0 3 待機インタフェース非活性方法の変更 ( zone 環境での必須作業 ) # /opt/fjsvhanet/usr/sbin/hanetparam -d plumb 4 仮想インタフェースの活性化 HUB 監視の開始 # /opt/fjsvhanet/usr/sbin/strhanet # /opt/fjsvhanet/usr/sbin/hanetpoll on 5zone 定義に追加 # zonecfg -z zone01 zonecfg:zone01> add net zonecfg:zone01:net> set address=192.168.10.100/24 zonecfg:zone01:net> set physical=bge0 zonecfg:zone01:net> end zonecfg:zone01> exit NIC 切り替えの場合はプライマリインタフェースを指定 6zone の再起動 #zoneadm-z zone01 reboot 46

zone のネットワーク二重化の設定方法 (2) PRIMECLUSTER GLS( 高速切り替え方式 ) 1global zone で仮想インタフェースを作成 # /opt/fjsvhanet/usr/sbin/hanetconfig create -n sha0 -m t -i 192.168.80.1 -t bge0,bge1 2global zone で仮想インタフェースを活性化 # /opt/fjsvhanet/usr/sbin/strhanet 3zone 定義に追加 # zonecfg -z zone01 zonecfg:zone01> add net zonecfg:zone01:net> set address=192.168.10.100/24 zonecfg:zone01:net> set physical=sha0 高速切り替えの場合は仮想インタフェースを指定 zonecfg:zone01:net> end zonecfg:zone01> exit 4zone の再起動 # zoneadm -z zone01 reboot 47

DVD-ROM デバイスの zone からの利用 DVD-ROMのマウント 1zone 定義に追加 # zonecfg -z zone01 zonecfg:zone01> add fs zonecfg:zone01:fs> set dir=/mnt non-global zoneのマウントポイント zonecfg:zone01:fs> set special=/cdrom global zoneのdvd-romのパス zonecfg:zone01:fs> set type=lofs zonecfg:zone01:fs> end zonecfg:zone01> exit 2zone の起動 # zoneadm -z zone01 boot DVD-ROMのアンマウント 再マウント (zone 起動中の実施方法 ) 1global zoneからumountコマンドでアンマウント ( 例 :zonepath が /export/zones/zone01のとき ) # umount /export/zones/zone01/root/mnt 2global zone から mount コマンドで再マウント # mount -F lofs /cdrom /export/zones/zone01/root/mnt zone の起動 停止のタイミングで DVD-ROM もマウント アンマウントされます 48

DAT デバイスの zone からの利用方法 DATデバイスの許可 1zone 定義に追加 # zonecfg -z zone01 zonecfg:zone01> add device zonecfg:zone01:device> set match=/dev/rmt/* zonecfg:zone01:device> end zonecfg:zone01> exit global zone の DAT デバイス 2zone の起動 (or 再起動 ) # zoneadm -z zone01 boot (or reboot) 49

参考 Solaris コンテナ環境の削除 1.zone 環境の削除 1) zone の停止 #zoneadm-z zone01 halt 2) zone 環境のアンインストール # zoneadm -z zone01 uninstall 3) zone 定義ファイルの削除 # zonecfg -z zone01 delete 4) zone ディレクトリの削除 # rm -r /export/zones/zone01 2. リソースプール機能の停止 1) リソースプールの初期化 # pooladm -x 2) リソースプールサービスの停止 # svcadm disable pools:default # svcadm disable pools/dynamic:default 50

商標について 使用条件 著作権 商標権 その他の知的財産権についてコンテンツ ( 文書 画像 音声等 ) は 著作権 商標権 その他の知的財産権で保護されていま す 本コンテンツは 個人的に使用する範囲でプリントアウトまたはダウンロードできます ただし これ以外の利用 ( ご自分のページへの再利用や他のサーバへのアップロード等の再利用や他のサのア ) については 当社または権利者の許諾が必要となります 保証の制限本コンテンツについて 当社は その正確性 商品性 ご利用目的への適合性等に関して保証 するものではなく そのご利用により生じた損害について 当社は法律上のいかなる責任も負いかねます 本コンテンツは 予告なく変更 廃止されることがあります 商標 UNIX は 米国およびその他の国におけるオープン グループの登録商標です SPARC Enterprise SPARC64 およびすべての SPARC 商標は 米国 SPARC International, Inc. のライセンスを受けて使用している 同社の米国およびその他の国における商標または登録商標です Oracle と Java は Oracle Corporation およびその子会社 関連会社の米国およびその他の国における登録商標です その他各種製品名は 各社の製品名称 商標または登録商標です 51

52

2026 © docsplayer.net プライバシー | 利用規約 | フィードバック