Slide 1 - PDF 無料ダウンロード

第 91 回夜な夜な! なにわオラクル塾 <Insert Picture Here> Oracle Sun 第 8 弾 Solaris 11 でのゾーン新機能日本オラクル株式会社システム事業統括ソリューション統括本部 2012 年 10 月 10 日

以下の事項は弊社の一般的な製品の方向性に関する概要を説明するものですまた情報提供を唯一の目的とするものでありいかなる契約にも組み込むことはできません以下の事項はマテリアルやコード機能を提供することをコミットメント ( 確約 ) するものではないため購買決定を行う際の判断材料になさらないで下さいオラクル製品に関して記載されている機能の開発リリースおよび時期については弊社の裁量により決定されます Oracle と Java は Oracle Corporation 及びその子会社関連会社の米国及びその他の国における登録商標です文中の社名商品名等は各社の商標または登録商標である場合があります Copyright 2012, Oracle. All rights reserved. 2

Oracle サーバの仮想化 Dynamic Domains Solaris Zones Resource Manager M-Series M-Series T-Series T-Series T-Series X-Series X-Series X-Series Oracle VM Server App OS x86 のみ x86 のみ Hypervisor Server M-Series 分離独立性 H/W志向複数のOSカーネル柔軟性 S/W志向単一のOSカーネル Copyright 2012, Oracle. All rights reserved. 5

レガシー環境の移行 Solaris 11 へアプリケーションを移行最も実行効率が良い基本的に Solaris 2.6 以来バイナリ互換性を保証互換性のある ABI,API を使用しているか等確認が必要 Solaris 10 ゾーン Solaris Legacy Containers に移行 Solaris 11 で Solaris 10 を標準サポート追加コスト不要 Solaris 10 で Solaris 8, 9 をサポート有償ライセンス Oracle VM のゲスト OS として Solaris 10 を移行異なる OS を同時に起動可能 (x86 版は Linux, Windows も OK) ライブマイグレーションのサポートオラクル社のサーバでサポートともに使う場合はインスタンス数制限無しハイパーバイザーによるオーバーヘッド Copyright 2012, Oracle. All rights reserved. 6

Oracle Solaris ゾーン概要 App OS Server Solaris Zones non global zone non global zone non global zone zsched init zsched init M-Series (SPARC) T-Series (SPARC) X-Series (x86) zsched init zoneadmd zoneadmd zoneadmd sched init global zone Kernel poold rcapd カーネルを共有した仮想 OS マルチプラットフォーム SPARC でも x86 でも使用可能柔軟なリソース管理セキュリティーの分離ユーザ空間プロセス空間ファイルシステムネットワーク管理負荷の低減パッケージパッチを統一管理 S/W ライセンスの削減ハードウェアパーティショニング対応の構成が可能 Solaris 8, 9, 10 の移行に活用標準機能であり追加費用不要 Solaris 8, 9 レガシーゾーンは有償 Copyright 2012, Oracle. All rights reserved. 8

Oracle Solaris ゾーン単一システム上に複数の隔離されたランタイム環境 (Solaris インスタンス ) を提供する機能ゾーンは大きく 2 種類に区分大域ゾーン (global zone) Virtual Platform zone03 net1 /usr /data zcons 大域ゾーン上で動作するアプリケーション実行環境大域ゾーンとカーネルを共有非大域ゾーン間は完全に隔離 net0:2 /usr /data zcons 非大域ゾーン (non-global zone) zone02 net0:1 /usr /data zcons オペレーティングシステムの実体初期インストールで作成されるゾーン機能を使用しない場合も存在 zone01 zoneadmd zoneadmd zoneadmd ゾーン管理 (zonecfg, zoneadm, zlogin, etc) C C C C 最大 8192 個 (大域ゾーン含む) 作成可能 Copyright 2012, Oracle. All rights reserved. 9

Oracle Solaris 10 のゾーン Solaris 10 でサポートされる非大域ゾーン native ( 追加ライセンスは必要なし ) Solaris 10 環境を提供 solaris8, solaris9 (SPARC のみライセンスが必要 ) Solaris 8, Solaris 9 環境を提供すでに動作している Solaris 8/9 実環境からの P2V lx (x86 のみ ) Linux 環境を提供プロセッサアーキテクチャの壁は越えられないが同一アーキテクチャであればハードウェアの壁は突破可能ゾーンを利用することで最新のハードウェアへの移行がスムーズに (P2V, V2V 技術を利用したマイグレーション ) Solaris 8 Solaris 9 s8c s9c Copyright 2012, Oracle. All rights reserved. 10

Oracle Solaris 11 のゾーン Solaris 11 でサポートされる非大域ゾーン solaris (SPARC/x86, 追加ライセンスは必要なし ) Solaris 11 環境を提供 solaris10 (SPARC/x86, 追加ライセンスは必要なし ) Solaris 10 環境を提供すでに動作している Solaris 10 実環境からの P2V プロセッサアーキテクチャの壁は越えられないが同一アーキテクチャであればハードウェアの壁は突破可能ゾーンを利用することで最新のハードウェアへの移行がスムーズに (P2V, V2V 技術を利用したマイグレーション ) Solaris 10 Solaris 10 s10z s10z Copyright 2012, Oracle. All rights reserved. 11

ファイルシステム完全ルートゾーン (S10,S11) 全てのファイルが大域ゾーンと独立個別にパッケージの導入が可能ファイル容量を消費疎ルートゾーン (S10 のみ ) 必要な /etc, /var 等だけをローカルに有する /usr, /lib, /sbin, /platform はグローバルゾーンのファイルを読み取り専用でループバックマウント /usr 配下のパッケージ等はローカルゾーンだけにインストールできないファイル容量はほとんど消費しない Solaris 11 では廃止 global# cp /etc/passwd /zones/zone01/root/etc のように大域ゾーンから非大域ゾーンに容易にアクセスが可能 Copyright 2012, Oracle. All rights reserved. 12

ネットワーク (Solaris 10) 共有 IP (shared IP) ゾーン Solaris 10 ゾーンのデフォルト大域ゾーンとネットワークインタフェースを共有ネットワークインタフェースが 1 個でも複数のゾーンを作成 IP スタックを共有しているため各種の制限あり同じルーティングテーブルを有する排他的 IP (exclusive IP) ゾーン Solaris 10 では 8/07 以降の機能非大域ゾーンにネットワークインタフェースを占有的に割り当て GLDv3 対応の NIC が必要 DHCPv4, IPv6 による動的構成独立したサブネットルーティングテーブル共有 IP も排他的 IP も IPMP, Link Aggregation による冗長構成可能 IP スタックを大域ゾーンと共有独立した IP スタック Copyright 2012, Oracle. All rights reserved. 13

ネットワーク (Solaris 11) 排他的 IP (exclusive IP) ゾーン Solaris 11 ゾーンのデフォルト物理 NICが一つでもネットワーク仮想化で排他的 IP 機能を使用可能 Etherstubとの組み合わせで内部に独立したプライベートネットワークを構築 VNIC は物理 NICまたは Etherstub 上に作成 Copyright 2012, Oracle. All rights reserved. 14

ゾーンのセキュリティ非大域ゾーンからは他のゾーンは見えず物理ホストのように ssh, telnet 等でネットワーク的にリモートアクセスする必要がある大域ゾーンからは非大域ゾーンのコンソールファイルシステムプロセスにアクセス可能ユーザアカウント情報 ( ネームサービス ) や root のパスワードは各ゾーンごとに独立非大域ゾーン間大域ゾーンへの侵入は不可大域ゾーンは非大域ゾーンへのコンソール機能を提供非大域ゾーンの障害や再起動は他に影響を与えない Copyright 2012, Oracle. All rights reserved. 15

ゾーンの特権非大域ゾーンのセキュリティは特権 (privileges) によって管理 Oracle Solaris 10 11/06 より特権の変更が可能非大域ゾーンで以下の特権は使用禁止 dtrace_kernel proc_zone sys_config sys_devices sys_dl_config sys_linkdir sys_net_config sys_res_config sys_smb sys_suser_compat Solaris 10 の非大域ゾーンでは NFS サーバになれないが Solaris 11 の非大域ゾーンでは NFS サーバが可能に (sys_share 特権 ) Copyright 2012, Oracle. All rights reserved. 16

ゾーンのリソース制御リソースプールリソースプール ( プロセッサセットとスケジューリングクラス ) を単一または複数のゾーンに割り当てるゾーンは他のプールに割り当てた CPU を利用することはできない CPU 数は範囲指定が可能であり負荷に応じて自動的にまたは手動で CPU 数を変動させることが可能複数のゾーンでリソースプールを共有する場合 Fair Share Scheduler で CPU 利用率配分を設定することが可能 capped-cpu ゾーンで使用できる CPU 利用率の最大値を設定他のゾーンが忙しくなくても設定された利用率を超えて使用することはできない dedicated-cpu ローカルゾーンに CPU 資源を占有的に割り当てる他のゾーンに割り当てた CPU を利用することはできない CPU 数は範囲指定が可能であり負荷に応じて自動的に CPU 数を変動させることが可能メモリリソースの制限ゾーン毎に使用できるメモリ ( 物理メモリスワップメモリロックメモリ ) の最大値を設定 Copyright 2012, Oracle. All rights reserved. 17

ゾーンの構築 zonecfg, zoneadm コマンドで構築 zlogin コマンドでログインし OS 初期設定簡単な手順 ( 最小構成 ) 1 2 3 4 zonecfg を記述することでリソース制御等詳細な設定が可能に sol11# zonecfg -z s11z zonecfg:s11z> create zonecfg:s11z> set zonepath=/zones/s11z zonecfg:s11z> commit zonecfg:s11z> exit sol11# zoneadm z s11z install sol11# zoneadm z s11z boot sol11# zlogin C s11z 1 2 3 4 Copyright 2012, Oracle. All rights reserved. 18

Solaris 11 ゾーン新機能 1 Solaris 10 ゾーンをサポート Solaris 11 上の非大域ゾーンとして Solaris 10 環境が動作仮想ネットワークインターフェースをサポートネットワーク仮想化機能 (Crossbow) との連携専用のネットワークスタックを持つことが可能な排他的 IP ゾーンがデフォルトに! 独立した NIC が不要非大域ゾーンにて NFS サーバ機能をサポート大域ゾーンには依存せず独自に NFS サービスを構成可能 sys_share 特権を禁止することで NFS サーバを使用させないことも可能不変ゾーン読み取り専用のゾーンのサポート非大域ゾーンにディスクを割り当てパーティションの作成や管理が可能 Copyright 2012, Oracle. All rights reserved. 20

Solaris 11 ゾーン新機能 2 ゾーンの委任管理ゾーンの管理を RBAC を使用して別のユーザに委任が可能 zoneadm shutdown コマンドゾーンにログインせずにシャットダウン可能に zonestat コマンドシステムリソースの監視が容易に libzonestat ライブラリゾーンのリソース使用率をアプリケーションから取得可能に Copyright 2012, Oracle. All rights reserved. 21

strict 不変ゾーン読み取り専用ファイルシステム fixed-configuration システム構成コンポーネントが含まれているディレクトリを除く /var/* ディレクトリへの更新を許可 flexible-configuration /etc/* ディレクトリ内のファイルの変更ルートのホームディレクトリの変更および /var/* ディレクトリへの更新を許可この構成は Oracle Solaris 10 のネイティブな疎ルートゾーンに近い機能を提供 none 標準の読み取り書き込み可能な非大域ゾーン Copyright 2012, Oracle. All rights reserved. 22

Solaris 10 と Solaris 11 の比較 Oracle Solaris 10 Oracle Solaris 11 非大域ゾーン Solaris 10 (SPARC & x86) Solaris 8, 9 (SPARC only, 追加ライセンス ) Linux (x86 only) Solaris 11 (SPARC & x86) Solaris 10 (SPARC & x86, 標準機能 ) * Solaris 8, 9 を動かすには Oracle VM と組み合わせファイルシステム疎ルートゾーン & 完全ルートゾーン完全ルートゾーンのみ ( 疎ルートゾーンは廃止 ) 不変ゾーンをサポートネットワーク非大域ゾーンでのファイル共有リソース監視管理権限共有 IP ゾーンがデフォルト排他的 IP ゾーンには専用 NIC が必要 NFS サーバはサポートされない排他的 IP ゾーンがデフォルト排他的 IP ゾーンには専用 NIC は不要 NFS サーバはサポートされる SMB サーバはサポートされない zonestat コマンド libzonestat ライブラリ別のユーザに委譲可能デバイス管理非大域ゾーンの管理者が format コマンドでパーティション操作可能 Copyright 2012, Oracle. All rights reserved. 23

Oracle Solaris 10 ゾーン概要 Solaris 11 ゾーンの中で Solaris 10 環境を実現する機能 P2V ( 物理環境の Solaris 10) と V2V ( 仮想環境の Solaris 10 コンテナ ) の両方をサポート Solaris Legacy Container (Solaris 10 で Solaris 8, Solaris 9 を仮想化 ) とは異なり SPARC と x86 の両方で稼働し無償で使用可能 Solaris 10 の新規インストールはできない移行元 Oracle Solaris 10 の要件 Oracle Solaris 10 9/10 以降 9/10 より前のバージョンの場合はカーネルパッチ 142909-17 (SPARC) または 142910-17 (x86/x64) を適用すると対応可能 Copyright 2012, Oracle. All rights reserved. 25

Oracle Solaris 10 ゾーン作成手順概要 (P2V) 1. 移行元の Solaris 10 で OS のイメージを取得 2. system/zones/brand/brand-solaris10 パッケージを移行先の Solaris 11 にインストール 3. 通常と同じようにゾーンを作成 1. zonecfg で t SYSsolaris10 を指定 2. zoneadm install で移行元の OS イメージを指定 3. zoneadm boot で起動する 4. zlogin C でコンソールログインして初期設定 Copyright 2012, Oracle. All rights reserved. 26

移行元 Solaris 10 イメージの取得イメージ作成前に必要なパッチのインストール 119254-75 119534-24 および 140914-02 以降 (SPARC) 119255-75 119535-24 および 140915-02 以降 (x86/x64) hostid を同じにする場合は調べておく sol10# hostid 12ce29fb Copyright 2012, Oracle. All rights reserved. 27

移行元 Solaris 10 の確認 Solaris 11 から /usr/sbin/zonep2vchk スクリプトをコピーして実行 sol10#./zonep2vchk T S11 --Executing Version: 1.0.5-11-16135 - Source System: sol10 Solaris Version: Oracle Solaris 10 8/11 s10x_u10wos_17b X86 Solaris Kernel: 5.10 Generic_147441-23 Platform: i86pc i86pc - Target System: Solaris_Version: Solaris 11 Zone Brand: solaris10 (Solaris 10 Container) IP type: exclusive --Executing basic checks iscsi 関連のサービスが非大域ゾーンでは動作しないと報告 - The following SMF services will not work in a zone: svc:/network/iscsi/initiator:default svc:/system/iscsitgt:default Basic checks compete, 2 issue(s) detected --Total issue(s) detected: 2 Copyright 2012, Oracle. All rights reserved. 28

移行元 Solaris 10 イメージの取得移行方法稼働しているシステム上でアーカイブを取得するサポートする形式 : flar, cpio, pax x xustar, ufsdump, directory デフォルトでは ZFS Data stream とみなされるので flarcreate L cpio を使用する flash archive の取得例 sol10# flarcreate -S -n solaris10 L cpio x /export/data sol10-image.flar 要求されたアーカイブ形式は cpio です全体フラッシュ整合性をチェックしています... 整合性チェック完了 precreation スクリプトを実行してます... precreation スクリプトの実行を完了しました -L : アーカイブ形式アーカイブを作成中... -x : 除外するディレクトリアーカイブの作成が完了しました postcreation スクリプトを実行してます... postcreation スクリプトの実行を完了しました post-exit スクリプトを実行してます... post-exit スクリプトの実行を完了しました -S : ディスク容量確認をスキップして高速化 -n : アーカイブの名前 ( 任意の文字列 ) Copyright 2012, Oracle. All rights reserved. 29

Solaris 10 非大域ゾーンの作成必要なパッケージの確認 sol11# pkg install system/zones/brand/brand-solaris10 仮想 NIC の準備 sol11# dladm create-vnic l net0 vnic1 ゾーン用のファイルシステムの準備 sol11# zfs create -o mountpoint=/zones rpool/zones sol11# chmod 700 /zones Copyright 2012, Oracle. All rights reserved. 30

Solaris 10 非大域ゾーンの作成ゾーンの構成 sol11# zonecfg -z s10-zone s10-zone: No such zone configured Use 'create' to begin configuring a new zone. zonecfg:s10-zone> create -t SYSsolaris10 zonecfg:s10-zone> set zonepath=/zones/s10-zone zonecfg:s10-zone> remove anet zonecfg:s10-zone> add net zonecfg:s10-zone:net> set physical=vnic1 zonecfg:s10-zone:net> end zonecfg:s10-zone> set hostid=1qa2b3c4v zonecfg:s10-zone> set autoboot=true zonecfg:s10-zone> verify zonecfg:s10-zone> commit zonecfg:s10-zone> exit create 時に t SYSsolaris10 を指定することで Solaris 10 ゾーンとして構成される vnic を自動作成する anet ではなく手動作成した vnic を使用 Copyright 2012, Oracle. All rights reserved. 31

Solaris 10 非大域ゾーンの作成 Solaris 10 の非大域ゾーンをインストール sol11# zoneadm -z s10-zone install -u -a /export/sol10-image.flar A ZFS file system has been created for this zone. Progress being logged to /var/log/zones/zoneadm.20121007t135935z.s10-zone.install Installing: This may take several minutes... Solaris 10 の非大域ゾーンを起動構成 sol11# zoneadm -z s10-zone boot sol11# zlogin -C s10-zone OSの初期設定を行う Copyright 2012, Oracle. All rights reserved. 32

Solaris 10 の V2V に関してゾーンを入れ子にはできないので非大域ゾーンを有した Solaris 10 の大域ゾーンを移行するには最初に全ての非大域ゾーンを移行する必要があります Oracle Solaris 10 非大域ゾーンの移行は zoneadm attache を使用します Oracle Solaris 10 システムの疎ルートゾーンはシステムによって solaris10 ブランドゾーン移行用の完全ルートモデルに変換されます疎ルートゾーンは V2V プロセスが実行される前にソースシステムで準備完了状態である必要があります Copyright 2012, Oracle. All rights reserved. 33

Solaris Legacy Containers 概要 2 つの技術を提供する製品 Solaris 8 Containers Solaris 8 物理環境をゾーンへ Solaris 9 Containers Solaris 9 物理環境をゾーンへすでに動作している Solaris 8/9 実環境からの P2V にて実現 SPARC のみで利用可能な機能アプリケーション実行環境となるためカーネルのチューニングやデバイスを扱えないなど一般的なゾーンの制限を受ける Solaris 8 Solaris 9 s8c s9c Copyright 2012, Oracle. All rights reserved. 35

Solaris Legacy Containers 概要ライセンス製品 CPU ソケット単位で課金されるライセンス製品無期限のパーペチュアルライセンスを採用 Software Delivery Cloud からのダウンロード 30 日間の試用が可能移行する OS 環境について既存環境の移行技術となるため新規インストールは不可 Copyright 2012, Oracle. All rights reserved. 36

Solaris Legacy Containers Solaris 10 8/07 (SPARC) 以降で対応 2つのバージョンが含まれる Oracle Solaris Legacy Containers 1.0.1 For Oracle Solaris 10 10/08 以降 Kernel 137137-07 以降 Oracle Solaris Legacy Containers 1.0 For Oracle Solaris 10 08/07 かつ 127111-01 以降 For Oracle Solaris 10 05/08 Kernel 127111, 127127, 137111 最新の Oracle Solaris Legacy Containers 1.0.1 を選択現行製品の SPARC T4 シリーズは Solaris 10 8/11 が必須となる為 Solaris 10 8/11 には Solaris Legacy Containers 機能が含まれるライセンスキーとなるパッケージを追加することで機能を解放 Copyright 2012, Oracle. All rights reserved. 38

Solaris Legacy Containers 構成パッケージ Solaris 10 8/11 に含まれる Legacy Containers パッケージ SUNWs8brandr Solaris 8 Containers: solaris8 brand support (Root) SUNWs8brandu Solaris 8 Containers: solaris8 brand support (Usr) SUNWs9brandr Solaris 9 Containers: solaris9 brand support (Root) SUNWs9brandu Solaris 9 Containers: solaris9 brand support (Usr) 使用権を兼ねたパッケージ (V24150-01.zip に含まれるもの ) SUNWs8brandk Solaris 8 Containers: solaris8 brand support RTU SUNWs9brandk Solaris 9 Containers: solaris9 brand support RTU このパケージがライセンスキーとなる Copyright 2012, Oracle. All rights reserved. 39

Solaris Legacy Containers 作成手順 1. 移行元の Solaris 8, 9 で OS のイメージを取得テスト用に最小イメージを edelivery で配布 2. Solaris Legacy Containers のパケージおよびパッチを移行先の Solaris 10 にインストール 3. 通常と同じようにゾーンを作成 1. zonecfg で t SUNWsolaris8 or SUNWsolaris9 を指定 2. zoneadm install で移行元の OS イメージを指定 3. zoneadm boot で起動する 4. zlogin C でコンソールログインして初期設定 Copyright 2012, Oracle. All rights reserved. 40

移行元 Solaris 8, 9 イメージの取得移行方法稼働しているシステム上でアーカイブを取得するサポートする形式 : flar, cpio, pax x xustar, ufsdump, directory flash archive の取得例 sol9# flarcreate -S -n solaris9 /export/solaris9-image.flar Determining which filesystems will be included in the archive... Creating the archive... cpio: File size of "etc/mnttab" has increased by 435 2068650 blocks 1 error(s) Archive creation complete. cpio の取得例 sol9# find. -print cpio -odumv -O /export/solaris9.cpio -S : ディスク容量確認をスキップして高速化 -n : アーカイブの名前 ( 任意の文字列 ) -L : アーカイブ形式 Copyright 2012, Oracle. All rights reserved. 41

移行元 Solaris 8, 9 テストイメージ Solaris Legacy Containers テスト用のイメージを提供 Example Solaris 9 System Image Solaris 9 9/05 HW のイメージ Example Solaris 8 System Image Solaris 8 2/04 のイメージ注意点本番運用への転用は不可既存環境をソースとしたマイグレーション技術でありソースの存在が前提テスト用イメージは最小構成 Copyright 2012, Oracle. All rights reserved. 42

Solaris Legacy Containers インストール Solaris Legacy Containers 1.0.1 のインストール sol10# unzip V24150-01.zip sol10# cd solarislegacycontainers/1.0.1/product sol10# pkgadd -d. SUNWs8brandk sol10# pkgadd -d. SUNWs9brandk Solaris 9 Containers patch の適用 Patch-ID# 148161-02 Solaris 8 Containers, Solaris 9 Containers のパッチが含まれる依存しているパッチ : 137137-09 141444-09 142909-17 144500-19 ( これらパッチは Solaris 10 8/11 では適用済み ) sol10# unzip 148161-02.zip sol10# patchadd 148161-02 Copyright 2012, Oracle. All rights reserved. 43

Solaris Legacy Containers 構成 Solaris 9 Containers の構成例 create 時に t SUNWsolaris9 を指定することで Solaris 9 コンテナとして構成される sol10# # zonecfg -z s9-zone Solaris 8 コンテナの場合は -t SUNWsolaris8 s9-zone: そのような構成済みゾーンはありません 'create' を使用して新しいゾーンの構成を開始してください zonecfg:s9-zones> create -t SUNWsolaris9 zonecfg:s9-zones> set zonepath=/zones/s9-zone zonecfg:s9-zones> set autoboot=true zonecfg:s9-zones> add net zonecfg:s9-zones:net> set address=192.168.0.31 zonecfg:s9-zones:net> set physical=hme0 zonecfg:s9-zones:net> end zonecfg:s9-zones> verify zonecfg:s9-zones> commit # zoneadm list -vc ID NAME STATUS PATH BRAND IP 0 global running / native shared - s9-zone configured /zones/s9-zone solaris9 shared Copyright 2012, Oracle. All rights reserved. 44

Solaris Legacy Containers 構成 hostid を移行元と合わせるデフォルトは親機 (Solaris 10) の hostid と同じ zonecfg:s9-zone> add attr zonecfg:s9-zone:attr> set name=hostid zonecfg:s9-zone:attr> set type=string zonecfg:s9-zone:attr> set value=01234567 zonecfg:s9-zone:attr> end Machine name を sun4u にする SPARC T サーバ (sun4v) 上で sun4u と見せかけたい場合に zonecfg:s9-zone> add attr zonecfg:s9-zone:attr> set name=machine zonecfg:s9-zone:attr> set type=string zonecfg:s9-zone:attr> set value=sun4u zonecfg:s9-zone:attr> end Copyright 2012, Oracle. All rights reserved. 45

ゾーンイメージのインストール OS イメージアーカイブを使ったゾーンのインストール移行元システムで作成したイメージを移行先システム Solaris 10 に転送し zoneadm コマンドでインストール -u で sys-unconfig が実行され初回起動時にネットワーク設定等を入力できる -u を使用せず移行元の設定情報をそのまま使用する場合は p オプションを付ける -a でイメージアーカイブを指定 sol10# zoneadm -z s9-zone install -u -a /export/data/solaris9-image.flar このゾーンの ZFS ファイルシステムが作成されましたログファイル : /var/tmp/s9-zone.install.4141.log ソース : /export/data/solaris9-image.flar インストール中 : これには数分かかることがあります... 後処理中 : これには数分かかることがあります... 結果 : インストールが正常に完了しましたログファイル : /zones/s9-zone/root/var/log/s9-zone.install.4141.log Copyright 2012, Oracle. All rights reserved. 46

Solaris Legacy Containers solaris9 ゾーンとして認識される sol10# zoneadm list -vc ID NAME STATUS PATH BRAND IP 0 global running / native shared - s9-zone installed /zones/s9-zone solaris9 shared sol10# zonecfg -z s9-zone zonecfg:s9-zone> info zonename: s9-zone zonepath: /zones/s9-zone brand: solaris9 autoboot: true bootargs: pool: limitpriv: scheduling-class: ip-type: shared net: address: 192.168.0.31 physical: hme0 defrouter が指定されていません Copyright 2012, Oracle. All rights reserved. 47

Solaris Legacy Containers ゾーンの起動 sol10# zoneadm -z s9-zone boot sol10# zoneadm list -vc ID NAME STATUS PATH BRAND IP 0 global running / native shared 2 s9-zone running /zones/s9-zone solaris9 shared sol10# zlogin -C s9-zone [ ゾーン 's9-zone' コンソールに接続しました ] (flarcreate u の場合 ) ネットワーク設定等初期化を行う sol9-v # uname -a SunOS sol9-v 5.9 Generic_Virtual sun4u sparc SUNW,Sun-Blade-2500 ~. sol10# チルダ + ピリオドで Solaris 10 に戻る Enter を押す Copyright 2012, Oracle. All rights reserved. 48

Solaris Legacy Containers パッチ Solaris 8, 9 用のパッチは非大域ゾーンで適用する Solaris 10 のカーネルを使用するため Solaris 8, 9 用のカーネルパッチは効果がないただしパッチの依存性のために必要 X11 アプリケーション ssh X solaris9-zone でアクセスするゾーンの移動ゾーンを別のホストに移動して起動させる場合初回起動時は次のコマンドが必要 sol10# /usr/lib/brand/solaris9/s9_p2v [zonename] sol10# /usr/lib/brand/solaris8/s8_p2v [zonename] Copyright 2012, Oracle. All rights reserved. 49

参考資料 http://docs.oracle.com/cd/e26924_01/html/e25829/ Oracle Solaris のシステム管理 (Oracle Solaris ゾーン Oracle Solaris 10 ゾーンおよびリソース管理 ) http://docs.oracle.com/cd/e22645_01/html/820-2914/index.html System Administration Guide: Oracle Solaris 8 Containers http://docs.oracle.com/cd/e22645_01/html/820-4490/index.html System Administration Guide: Oracle Solaris 9 Containers Copyright 2012, Oracle. All rights reserved. 51