#03-01 Solaris Zone Update ~ Solaris 11 で何が変わったのか? (2012-05-21)

Solaris Zone Update
～ Solaris 11 で何が変わったのか？
システム事業統括ソリューション統括本部

以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。また、
情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません
。以下の事項は、マテリアルやコード、機能を提供することをコミットメント（確約）
するものではないため、購買決定を行う際の判断材料になさらないで下さい。オラクル
製品に関して記載されている機能の開発、リリースおよび時期については、弊社の裁量
により決定されます。

OracleとJavaは、Oracle Corporation 及びその子会社、関連会社の米国及びその他の国における登録商標です。
文中の社名、商品名等は各社の商標または登録商標である場合があります。


Agenda

• Solaris ゾーン
• Solaris リソース・マネージャ
• ゾーン管理
• 参考情報


Solaris ゾーン
概要
• 単一システム上に複数の隔離されたランタイム環境を提供する機能
• ゾーンは大きく 2 種類に区分
 大域ゾーン (global zone)
• オペレーティングシステムの実体
 非大域ゾーン (non-global zone)
• 大域ゾーン上で動作するアプリケーション実行環境
• 大域ゾーンとカーネルを共有
• 非大域ゾーン間は完全に隔離
• 最大 8192 個 (大域ゾーン含む) 作成可能


Solaris ゾーン
概要
zone zone zone

net0:1

net0:2
zcons

zcons

zcons

/data
/data
/data

net1
Platform

/usr

/usr
/usr
Virtual

zoneadmd zoneadmd zoneadmd

ゾーン管理 (zonecfg, zoneadm, zlogin, etc)

Global Zone

C C C C
Resource Manager


Solaris ゾーン
非大域ゾーン種別
完全ルートゾーン (Whole Root Zone) 疎ルートゾーン (Sparse Root Zone)

 標準のファイルシステムタイプ  ファイルシステムの一部を大域ゾーンか
 ファイルシステム継承なしら読み取り専用で継承

global zone global zone

/ /platform / /platform / /platform / /platform
/usr /usr /usr /usr
/sbin /sbin /sbin /sbin
継承
/lib /lib /lib /lib
… … … …


Solaris ゾーン
• 不変ゾーン (Immutable Zone)
 読み取り専用のランタイム環境 global

# zonecfg –z zone02 info file-mac-profile
 file-mac-profile プロパティより設定 file-mac-profile: flexible-configuration
• none (defafult)
• strict zone01 zone02

• fixed-configuration
• flexible-configuration
/ /platform / /platform
/usr /usr
/sbin /sbin
/lib /lib
… …


Solaris ゾーン dedup=off
# zpool get dedup zones
非大域ゾーン種別 NAME
zones
PROPERTY VALUE
dedupratio 1.00x
SOURCE
-

dedup=on
Immutable Zone # zpool get dedup zones
 セキュリティ確保 NAME PROPERTY VALUE SOURCE

+ zones dedupratio 2.03x -

ZFS 重複排除機能 zone01 zone02

 ディスク使用量の軽減

/ /platform / /platform
/usr /usr
/sbin /sbin
“代替” 疎ルートゾーン /lib /lib
… …


Solaris ゾーン
• ブランドゾーン (Branded Zone) Solaris 10 Solaris 10
 Solaris 11 ネイティブではないオペレーティング環境
を含む非大域ゾーン
 Solaris 10
• native (SPARC/x86)
• solaris8 (SPARC)
• solaris9 (SPARC) s10z s10z
• lx (x86)
 Solaris 11
• solaris (SPARC/x86, a.k.a. ipkg)
• solaris10 (SPARC/x86)


Solaris ゾーン
ネットワーク
排他的 IP (Exclusive IP) ゾーン共有 IP (Shared IP) ゾーン

 標準のネットワークタイプ  大域ゾーンと物理ネットワークを共有
 非大域ゾーンに物理/仮想インター  非大域ゾーンに論理インターフェース
フェースを割り当てを割り当て
zone01 zone02 zone03 zone01 zone02

vnic0 vnic1 net1 net0:1 net0:2

net0 net1 net0


Solaris ゾーン
ネットワーク # zoneadm –z zone01 shutdown
# dladm show-vnic
• 仮想インターフェースの自動生成 LINK OVER SPEED …

 非大域ゾーン起動時にテンポラリ仮想
インターフェースを自動生成 # zoneadm –z zone01 boot
# dladm show-vnic
 anet リソースより設定 LINK OVER SPEED …
zone01/net0 net0 1000 …

zone01 zone02

net0


Solaris ゾーン global
ネットワーク # zonecfg -z zone01 info anet
anet:
• anet リソース linkname: net0
lower-link: auto
 linkname プロパティ allowed-address not specified
configure-allowed-address: true
• 非大域ゾーンでのインターフェース名 defrouter not specified
 lower-link プロパティ allowed-dhcp-cids not specified
link-protection: mac-nospoof
• 非大域ゾーンのインターフェースを mac-address: random
紐づける大域ゾーンにおける物理 auto-mac-address: 2:8:20:e2:77:d2
mac-prefix not specified
インターフェース名 mac-slot not specified
 allowed-address プロパティ*1 vlan-id not specified
priority not specified
• 非大域ゾーンで利用可能な IP アドレス rxrings not specified
 configure-allowed-address プロパティ*1 txrings not specified
mtu not specified
• allowed-address の使用可否 maxbw not specified
rxfanout not specified
*1 : net リソースにも同様のプロパティが追加


Solaris ゾーン global

# zonecfg –z zone01 info fs
ファイルシステム (fs) fs:
dir: /mnt
• 非大域ゾーンにファイルシステムを special: /dev/dsk/c3t3d0s0
raw: /dev/rdsk/c3t3d0s0
アサイン (ufs, zfs, lofs) type: ufs
options: [ ]
 非大域ゾーン管理者はアサインされた
ファイルシステム (マウントポイント) に zone01 zone01
ファイルやディレクトリを作成可能 # df –h /mnt
Filesystem Size …
/mnt 67G …
/mnt

s0


Solaris ゾーン
global
データセット (dataset) # zonecfg –z zone01 info dataset
dataset:
• 非大域ゾーンに ZFS データセットを name: zones/zfs01
alias: zfs01
アサイン
zone01 zone01
 データセットは仮想 ZFS プールとして認識
# zpool status zfs01
 非大域ゾーン管理者はアサインされた ZFS pool: zfs01
データセットを管理 state: ONLINE
scan: none requested
 Quota は大域ゾーンから設定 config: zfs01

NAME STATE …
zfs01 ONLINE …

errors: No known data errors

zfs01
zpool


Solaris ゾーン
デバイス (device) global

# zonecfg –z zone01 info device
• 非大域ゾーンに block/raw デバイス device:
match: /dev/*dsk/c3t3d0*
をアサイン allow-partition: true
allow-raw-io not specified
 allow-partition プロパティにより、非大域
ゾーン管理者が format (1M) によるディス zone01 zone01
ク管理が可能
# ls /dev/dsk
 マウントする場合は fs-allowed プロパティ c3t3d0p0 c3t3d0s0 …
に注意 (デフォルトは hsfs, nfs のみ許可) c3t3d0p1 c3t3d0s1 …
c3t3d0p2 c3t3d0s10 …
c3t3d0p3 c3t3d0s11 …

c3t3d0


Solaris ゾーン
セキュリティ
• セキュリティは特権 (privileges) によって管理
非大域ゾーンの障害
• 非大域ゾーンで以下の特権は使用禁止は他に影響を与えな
い
 dtrace_kernel 非大域ゾーン間、
 proc_zone 大域ゾーンへの
侵入は不可
 sys_config
 sys_devices 大域ゾーンは非大域
zone01 zone02
ゾーンへのコンソー
 sys_linkdir ル機能を提供
P P
 sys_net_config
P P
 sys_res_config
 sys_suser_compat P
P


Agenda

• ゾーン管理
• 参考情報


Solaris リソース・マネージャ
CPU 資源
• 3 つの CPU 資源の管理方法
 資源プール
• CPU 資源をグループ化して非大域ゾーンへ紐づける単位
• プロセッサセットとスケジューリングクラスから構成
 capped-cpu 資源
• 非大域ゾーンで利用する CPU 使用率を指定
• 資源プールと併用可能
 dedicated-cpu 資源
• CPU の一部を非大域ゾーン専用として割り当て
• 資源プール/capped-cpu 資源との併用は不可


資源プール
• プロセッサ・セット
 CPU *1の集合体
• スケジューリングクラス global zone01 zone02

 FSS (Fair Share Scheduler)
• CPU シェア数 (cpu-shares) に基づき
資源プールを共有するゾーン間でリソ
ースを配分
C C C C
 TS (Time Sharing)
pset_default pset_zone
• Solaris 標準スケジューラ
pool_default pool_zone
• CPU 資源をプロセス毎に平等に配分
資源プールプロセッサ・セット
*1 : OS が認識可能な最小単位


資源プール zone02 でプロセス
20% 80%
を起動
• 複数の非大域ゾーンで資源プール
を共有
zone01 でプロセス
• 資源競合が発生しない限り、非大域を起動
100% 0%
ゾーンはプール内の資源を最大限
利用可能 global zone01 zone02

cpu-shares : 20 cpu-shares : 80

C C C C


資源プールの
capped-cpu 資源 ncpus / total cpu
を利用
• 1 CPU *1 を 100% として、非大域
ゾーンにおいて利用可能な CPU
使用率を指定 (小数点第二位まで zone01 でプロセス
50%
を起動
指定可能)
• 資源競合が発生しない状況下に global zone01 zone02

おいても指定された使用率に制限
• 資源プールと併用可能 ncpus : 1

C C C C
*1 : OS が認識可能な最小単位


dedicated-cpu 資源割り当てられた全
リソースを占有
• 非大域ゾーンにおいて利用可能な
CPU 数を指定 (範囲指定する場合
は重要度も設定) zone01 でプロセス
100%
を起動
• 資源競合はなく全ての資源を利用
可能 global zone01 zone02

• テンポラリ資源プールを利用
• 資源プール/capped-cpu 資源との ncpus : 2

併用は不可 C C C C
pset_default SUNWtmp_zone02
非大域ゾーン起動時に資源が足りない場合は
起動不可 pool_default SUNWtmp_zone02


動的資源プール
25% 37.5% 37.5%
• CPU 資源を範囲で指定
• 負荷状況と資源プールの重要度に
応じて動的に資源を移動 50% 25% 25%

• 資源プール/dedicated-cpu 資源で
利用可能 global zone01 zone02

負荷状況に応じて
動的にプール間で
資源移動 cpu-shares : 50 cpu-shares : 50

C C C C C


メモリ資源
• 非大域ゾーンに対してメモリ資源の上限値を指定
 capped-memory 資源
• 物理メモリ (physical)
• スワップメモリ (swap)
• ロックメモリ (locked)
• 他のゾーンへ与える影響を最小限に抑える事が可能


System V IPC パラメータ
• /etc/system に対するパラメータは大域ゾーンからのみ設定可能
• 非大域ゾーン単位に指定可能なパラメータ
 max-shm-memory (旧 shmsys:shminfo_shmmax)
• 非大域ゾーンに許容される System V 共有メモリ
 max-shm-ids (旧 shmsys:shminfo_shmmni)
• 非大域ゾーンに許容される System V 共有メモリ ID の最大数
 max-sem-ids (旧 semsys:seminfo_semmni)
• 非大域ゾーンに許容されるセマフォ ID の最大数
 max-msg-ids (旧 msgsys:msginfo_msgmni)
• 非大域ゾーンに許容されるメッセージキュー ID の最大数


Agenda

• ゾーン管理
• 参考情報


ゾーン管理
複製
• 同一サーバ内でゾーンの複製を作成可能
1. マスターとなる 2. 複製するゾーン
構成情報の取得構成の作成

Master C lone
Config Config

global zone01 zone02
# zoneadm –z zone01 shutdown
# zonecfg –z zone01 export –f ./zone01.cfg
# cp zone01.cfg zone02.cfg
# vi zone02.cfg 3. OS イメージの
# zonecfg –z zone02 –f ./zone02.cfg コピー
# zoneadm –z zone02 clone zone01
# zoneadm –z zone02 boot


ゾーン管理
P2V マイグレーション 1. 構成ファイルの
作成
• 大域ゾーンとして動作する Solaris 10/11 を
Solaris 10 Solaris 11
非大域ゾーンとして集約可能
2. OS イメージの
global 作成/コピー
# zonep2vchk
# zonep2vchk –cT S11 > s11p2v.cfg
# beadm create s11p2v
# beadm mount s11p2v /mnt
# cd /mnt s10p2v s11p2v
# find . | cpio –ocm > /root/s11p2v.cpio

global 3. 非大域ゾーンと
してデプロイ
# zonecfg –z s11p2v –f ./s11p2v.cfg
# zoneadm –z s11p2v install –a /root/s11p2v.cpio -u
# zoneadm –z s11p2v boot


ゾーン管理
V2V マイグレーション
1. 非大域ゾーンの
• サーバ間で非大域ゾーンを移動可能デタッチ
zone01 zone02

2. OS イメージの
コピー
global

# zoneadm –z zone01 shutdown
# zoneadm –z zone01 detach
# zfs snapshot zones/zone01@snap
# zfs send zones/zone01@snap > zone01.img
zone01
global

# zfs recv zones/zone01 < zone01.img 3. 非大域ゾーンの
# zonecfg –z zone01 create –a /zones/zone01 アタッチ
# zoneadm –z zone01 attach
# zoneadm –z zone01 boot


zonecfg
ゾーン管理 No Zone
delete create

管理コマンド configured
• zonecfg (1M) uninstall
mark
incomplete

 非大域ゾーン構成コマンド incomplete uninstall install
mark
• zoneadm (1M)

zoneadm
incomplete
installed
 非大域ゾーン管理コマンド
halt ready
• zonep2vchk (1M) halt
ready shutdown
boot
 P2V チェックコマンド
ready boot

• zonestat (1) running
 非大域ゾーン監視コマンド reboot

• zlogin (1)

zlogin
login

Zone
 非大域ゾーンへのログイン


ゾーン管理
管理コマンド
• zonecfg (1M)
 file-mac-profile  dataset

 fs-allowed • alias
 admin
 net
• user
• allowed-address
• auths
• configure-allowed-address
 anet
 device
• allow-partition
• allow-raw-io


ゾーン管理
Delegated Administration
• 特定のユーザ/ロールにゾーン管理の権限を委譲

zone01 zone02

global

net0:1

net0:2
zcons

zcons

/data
/data

/usr

/usr
# zonecfg -z zone01 info admin root
admin:
user: guest
zoneadmd zoneadmd
auths: login,manage
ゾーン管理 (zoneadm, zlogin)
$ pfexec zoneadm -z zone01 boot
$ pfexec zlogin -C zone01 guest


ゾーン管理
管理コマンド
• zoneadm (1M)
 shutdown
• zoneadm (1M) コマンドによる graceful shutdown が可能
• zonep2vchk (1M)
 大域ゾーンで稼働する Solaris 10/11 環境の P2V 移行支援ユーティリティ
• 移行に関する問題点の検出
• 移行に必要となる構成ファイルの生成
• Solaris 10 で実行する場合には Oracle Solaris Zones Preflight System Checker
をインストール


ゾーン管理
zonep2vchk (1M)

global --Executing basic checks
protocol not installed: smb
# zonep2vchk
--Executing Version: 1.0.5-11-16135 - Dynamically assigned IP addresses are configured on the following
interfaces. These IP addresses could change as a result of MAC
- Source System: s11 address changes. You may need to modify this system's address
Solaris Version: Oracle Solaris 11 11/11 X86 information on the DHCP server and on the DNS, LDAP, or NIS
Solaris Kernel: 5.11 snv_175 name
Platform: i86pc i86pc servers:

- Target System: Autoconfigured IPv6 addresses on net0
Solaris_Version: Solaris 11
Zone Brand: solaris (default) Basic checks compete, 1 issue(s) detected
IP type: exclusive
--Total issue(s) detected: 1


ゾーン管理 # Only one of dedicated or capped cpu can be used.
# Uncomment the following to use cpu caps:
zonep2vchk (1M) # add capped-cpu
# set ncpus=2.0
# end
global # Uncomment the following to use dedicated cpu:
# add dedicated-cpu
# zonep2vchk -cT S11 # set ncpus=2
create -b # end
set zonepath=/zones/s11 # Uncomment the following to use memory caps.
add attr # Values based on physical memory plus swap devices:
set name="zonep2vchk-info" # add capped-memory
set type=string # set physical=16256M
set value="p2v of host s11" # set swap=20351M
end # end
set ip-type=exclusive # Original net0 interface configuration:
# Uncomment the following to retain original host hostid: # Statically defined 192.168.0.210/24 (s11)
# set hostid=00c82acc # Autoconfigured fe80::214:4fff:fe28:382c/10
# Max procs and lwps based on max_uproc/v_proc # Factory assigned MAC address 0:14:4f:28:38:2c
set max-processes=20000 add anet
set max-lwps=40000 set linkname=net0
add attr set lower-link=change-me
set name=num-cpus # Uncomment the following to retain original link configuration:
set type=string # set mac-address=0:14:4f:28:38:2c
set value="original system had 2 cpus" end
end exit


Agenda

• ゾーン管理
• 参考情報


参考資料

• Oracle Solaris のシステム管理 (Oracle Solaris ゾーン、Oracle Solaris
10 ゾーン、およびリソース管理)
http://docs.oracle.com/cd/E26924_01/pdf/E25829.pdf
• Oracle Solaris Zones Preflight System Checker
http://www.oracle.com/technetwork/server-storage/solaris10/downloads/index.html


#03-01 Solaris Zone Update ~ Solaris 11 で何が変わったのか? (2012-05-21)

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Kürzlich hochgeladen

Kürzlich hochgeladen (8)

Empfohlen

Empfohlen (20)

#03-01 Solaris Zone Update ~ Solaris 11 で何が変わったのか? (2012-05-21)