fXlts

Oracle Solaris 11 ゾーンを使ってみよう 

(構築・運用ガイド) 

2012年11月(第1版) 

富士通株式会社 

Copyright 2012 FUJITSU LIMITED

はじめに 

� 目的 

� 本書はOracle Solaris 11 zoneの構築・運用方法について紹介します。具体的な手順 

は「Oracle Solaris 11ゾーンを使ってみよう(構築・運用手順書)」をご参照ください。 

� 対象読者 

� Oracle Solaris 11の基礎知識を有している方 

� 「Oracle Solaris 11を使ってみよう」、「Oracle Solaris 11ゾーンを使ってみよう(概要・ 

設計ガイド)」を参照された方 

� 留意事項 

� 「Oracle Solaris」を「Solaris」と、「Oracle Solaris Zone」を「ゾーン」、「Zone」、「nonglobal 

zone」または「コンテナ」と表記する表記する場合があります。 

� 本資料は、Oracle Solaris 11 11/11に基づいています。 

� Oracle Solaris 11 に関する最新情報は、Oracle社のマニュアルをご参照ください。 

• Oracle Solaris 11 Documentation 

http://www.oracle.com/technetwork/documentation/solaris-11-192991.html 

� ドキュメントの位置付け 

Solaris 11 zoneを使ってみよう 

(概要・設計ガイド) 

設計 

Solaris 11 zone を使ってみよう (構築・運用ガイド) 

Solaris 11 zone を使ってみよう (構築・運用手順書) 

導入 

1 

運用 


目次 

1. リソースプールの構築 

2. zoneの作成 

3. Oracle Solaris Zoneの基本操作 

4. Oracle Solaris Zoneの検証環境利用 

5. Oracle Solaris Zoneの災対環境利用 

6. Oracle Solaris Zone総合環境におけるリソース操作 

7. Oracle Solaris ZoneのBoot環境とパッケージ 

8. Oracle Solaris Zoneを利用した仮想ネットワーク構築 

2 


1. リソースプールの構築 

3 


リソースプールの構築 

�リソースプールの構成変更設定 

1.スケジューラの設定 

global zoneのスケジューラを変更します。 

2.サービスの起動 

リソースプールサービスを起動します。 

3.定義ファイルの作成と編集 

定義ファイルを作成します。 

4.リソースプール構成の実行 

作成したリソースプール構成を実行します。 

global zone 

4 

pool_default 

リソースプール 

を作成します。 

pset_default 

CPU CPU CPU CPU 

zone01 zone02 

pool_1 

pset_1 

FSS 



リソースプールの作成 

� CPU資源の制御と管理 

• 作成するZoneのプロセスが使用するCPU資源を制限するため、リソースプールを作成します。 

• 設定項目は/etc/pooladm.confファイルへ書き出されます。リソースプールを構成するためには 

下記コマンドを使用します。 

poolcfgコマンド 

・定義ファイル(/etc/pooladm.conf)の作成、編集 

pooladmコマンド 

・リソースプール構成の実行 

リソースプール定義項目実行イメージ 

global zone用 non-global zone用 

リソースプール pool_default pool_1 

スケジューラ FSS FSS 

プロセッサセット名 pset_default pset_1 

最大CPU数 65535 4 

最低CPU数 4 4 

5 

global zone 

pool_default 

pset_default 


zone01 zone02 

pool_1 

pset_1 

FSS 



2. Zoneの作成 

6 


Zoneの作成とインストール 

�Zoneの作成 

1.Zoneの作成 

Zoneの定義ファイルを作成します。 

2.Zoneのインストール 

Zoneをインストールし、初期設定を行います。 

global zone 

7 

pool_default 

pset_default 


Zoneをインストールします。 

zone01 zone02 

pool_1 

pset_1 

FSS 



Zoneの作成 

� Zoneの定義ファイル作成とインストール 

• zoneの定義ファイルを作成してZoneをインストールします。 

• ここではOracle Solaris 11のZone構成時にデフォルトで設定されるanetリソースを使用して 

VNICを作成します。 

• Zoneのインストール後、Zoneを起動して初期構成(ホスト名、パスワード、言語など)を実行しま 

す。Zoneの定義ファイル作成、インストール、初期構成を実行するためには、下記コマンドを使 

用します。 

zonecfgコマンド 

・Zone定義ファイルの作成 

実行イメージ 

global zone 

①定義作成 

/etc/zones/xxx.xml 

②インストール 

VNICの作成 

③起動 VNIC 

④初期設定 

zoneadmコマンド 

・Zoneのインストール、起動 

パッケージインストール 

指定デバイスのマウント 

リソースプールの結合 

コンソールログイン 

8 

non-global zone 


プロセッサセット 

zloginコマンド 

・Zoneへのログイン 

anetを使用してVNICを作成 


Zoneの定義項目 

設定項目 ★:必須 ※:排他設定値(例) 説明 

zone名 ★ zonename zone01 Zoneの名前 

Zoneパス ★ zonepath /zones/zone01 global zoneからのルート(/)パス 

起動オプション bootargs -m verbose 永続的なZoneの起動引数 

自動起動 autoboot true global zoneと同時起動 

ブランドタイプ brand solaris 固定値 

特権 limitpriv default,sys_time Zoneに付与する特権 

スケジューラ ★ scheduling-class FSS Zoneのスケジューラを指定、FSSに設定 

リソースプール ※ pool pool_1 結合するリソースプールを指定 

Zone専用CPU設定 ※ dedicated-cpu ncpus 

importance 

(なし) 

(なし) 

Zone専用のリソースプールを構成 

メモリ制限設定 capped-memory physical 2G メモリ資源の使用上限の設定 

swap 4G 

物理メモリ、swapメモリ、ロックメモリを設定可能 

lock 1G 

IPタイプ ★ ip-type exclusive ﾈｯﾄﾜｰｸの共有(share)、占有(exclusive)設定 

ネットワーク ★ anet linkname 

lower-link 

vnic1 

net0 

仮想NIC 

仮想NICを作成するリンク 

configure-allowed-address true インストール後の初期ブート時にallowed-addressを永続的 

に構成 

link-protection mac-nospoof リンクの保護 

mac-address auto 仮想NICのMACアドレス 

共有ファイルシステム fs dir /mnt non-non-global zone側のマウントポイント 

special /work global zone側のシェアディレクトリ 

type lofs ファイルシステムタイプ 

(option) ro 読み取り専用 

共有デバイス device match /dev/rmt/* Zoneから直接のアクセスを許可するデバイス 

リソースパラメタ設定 cpu-shares 1 CPUシェア数を指定するパラメタ 

cpu-cap 400 CPUリソース上限値を指定するパラメタ 

max-shm-memory 1G 共有メモリの上限値 

max-shm-ids 256 共有メモリIDの上限値 

max-sem-ids 256 セマフォIDの上限値 

max-msg-ids 512 メッセージIDの上限値 

コメント attr name comment コメントとタイプを指定 

type string 

value “This is DB Server” コメント内容 

9 


《参考》 Zone専用CPUの設定 

� dedicated-cpuパラメタ 

• Zone起動を契機として専用のリソースプールを構成します。 

global zone 

CPU 

Zone停止時 Zone起動時 



Zone停止 

dedicated-cpu=3 

CPU CPU CPU 

全てのCPUをglobal zoneが利用 

10 

global zone 



CPU 

Zone起動 

dedicated-cpu=3 



CPU CPU CPU 

起動のタイミングでリソースを確保 

(=停止するとリソースを開放) 

・CPU数の範囲指定が可能です。 

・Zone起動時に指定されたCPUリソースが確保できない場合、Zoneの起動が失敗します。 

・複数Zone間でリソースプールを共有する構成は不可です。 


《参考》 Zoneのネットワーク構成設定 

� ip-typeパラメタ 

• Zone毎に独立したルーティング設定が可能です。 

• Oracle Solaris 11では、占有(exclusive)がデフォルト設定で割り当てられます。 

global 

Zone 

ルーティング 

NIC 

占有(exclusive) 

zone01 

zone02 zone03 

ルーティングルーティングルーティング 

NIC NIC NIC 

Zone毎に個別のルーティング設定が可能 

(デフォルト設定) 

・サブネットの違うサーバを、サブネットを変更せずにOracle Solaris Zoneに統合可能です。 

・NICを共有させたい場合は、VLAN構成で対応可能です。 

・exclusive設定の場合、Zone間通信のセキュリティを強化可能です(IPフィルタ機能など)。 

11 

global 

Zone 

共有(shared) 

zone01 


NIC 

zone02 zone03 

global zoneのルーティング設定を共有 


《参考》メモリ資源管理 

� capped-memoryパラメタ 

• Zoneに対するメモリ使用制限が可能です。 

• メモリ領域は共有のため、各zoneは必要 

とするメモリを上限なく利用してしまう 

• メモリ不足の場合、ミドルウェアやアプリ 

ケーションの動作に影響を与える 

Memory 制限なし 

global zone 

pool_default 

pset_default 

メモリ制限なしメモリ制限あり 

利用利用利用利用利用利用 

zone01 zone02 zone03 global zone zone01 zone02 zone03 

割当割当割当 

pool_1 

pset_1 

pool_2 

pset_2 

12 

• Zone単位に下記のメモリ資源の使用上限設 

定が可能 

physical (物理メモリ) 

swap (スワップ領域) 

locked (ロックされた物理メモリ) 

Memory 

pool_default 

pset_default 

割当割当割当 

pool_1 

pset_1 

・特定Zoneがメモリを占有することによる他Zoneの性能劣化を回避できます。 

・特に本番環境と検証環境が混在するような構成におけるメモリリソースの制限に有効です。 

制限 

pool_2 

pset_2 

CPU CPU CPU CPU CPU CPU 


制限 


3. Oracle Solaris Zoneの基本操作 

13 


Oracle Solaris Zoneの基本操作 

�Oracle Solaris Zoneの起動、停止、ログイン操作 

� 本章の演習概要 

1.起動、停止、ログイン操作 

Zoneの基本動作を実施します。 

2.Zoneにおけるプロセスの見え方 

Zoneのプロセスを監視して、global zoneとの 

見え方の違いを確認します。 

3.zonestatコマンドによる統計情報取得 

zonestatコマンドを使用して、Zoneの統計情報を 

確認します。 

14 

global zone 

監 

視 

zone01 

Zoneのプロセスを監視 

して見え方を確認します。 

Zoneへログインします。 

起動 

停止 

zone01 

Zoneの起動、停止します。 


Zoneの基本操作(1) 

� Zoneの基本操作コマンド 

�Zoneの状態確認 

# zoneadm list -vc 

ID NAME STATUS PATH BRAND IP 

0 global running / solaris shared 

1 zone01 running /export/zone01 solaris excl 

2 zone02 running /export/zone02 solaris excl 

【構成済み状態】【不完全状態】 

【停止状態】 

uninstall 

incomplete 

ready boot 

Configured 

install 

Incomplete 

Installed 

boot 

Ready 

Running 

uninstall 

halt (or shutdown) 

�Zoneの起動、再起動、停止(通常運用時) 

# zoneadm –z zone01 boot 

# zlogin zone01 “shutdown -y -g0 -i6” 

# zlogin zone01 “shutdown -y -g0 -i5” 

# zoneadm –z zone01 shutdown 

�Zoneの再起動、停止(緊急時) 

# zoneadm -z zone01 reboot 

# zoneadm –z zone01 halt 

�シングルユーザモードで起動 

# zoneadm -z zone01 boot -s 

15 

【起動準備状態】 

reboot (or shutdown) 

【起動状態】 

※Oracle Solaris 11から、zoneadm shutdownコマンドによるZoneの停止が可能 

・停止状態のZoneをincomplete状態に 

した場合、そのZoneは永続的に使用不 

可となります。 

uninstall操作のみ有効となりますので、 

実行時は注意が必要です。 


Zoneの基本操作(2) 

� Zoneへのコンソールログイン 

# zlogin -C zone01 

[Connected to zone 'zone01' console] 

� zoneへの通常ログイン 

�対話形式でのログイン 

# zlogin zone01 

[Connected to zone 'zone01' pts/2] 

Oracle Corporation SunOS 5.11 11.0 November 2011 

root@zone01:~# 

�非対話形式でのログイン 

# zlogin -l guest zone01 ps -ef 

Oracle Corporation SunOS 5.11 11.0 November 2011 

UID PID PPID C STIME TTY TIME CMD 

root 15329 14799 0 11:18:10 0:00 /usr/sbin/init 

root 16480 14799 0 11:18:53 ? 0:00 /usr/lib/inet/inetd start 

: : : : : 

�一般ユーザ権限でのログイン 

$ pfexec zlogin zone01 

※Oracle Solaris 11から 

16 

global zone 

global zone 

・No Passwordでログイン 

global zone 

・コマンド実行結果のみ表示 

zone01 

・初回は、Zoneの初期構成(ホスト名、管理者 

パスワード、タイムZone、言語など)がコンソール 

に表示されるため、zlogin -C でコンソール接続後、 

別画面からZoneを起動 

zone01 

zone01 

事前に、Zoneのadminプロパティに操作権限を与え 

るユーザ名、権限の定義が必要です。 

権限を与えられたユーザのコマンド実行は、プロ 

ファイルシェル(pfsh)からの実行が必要となります。 

(※pfsh環境で実行すればpfexecは不要) 


Zone管理用コマンドオプション 

� Zoneの情報表示 

�プロセス上表を表示 

# ps -efZ | grep init 

global root 1 0 0 23:10:35 ? 0:04 /sbin/init 

zone01 root 27493 27472 0 15:39:46 ? 0:00 /sbin/init 



�ファイルシステム情報を表示 

# df -Z 

: 

/zones (zones ):19192274 blocks 19192274 files 

/zones/zone01 (zones/zone01 ):19192274 blocks 19192274 files 

/zones/zone01/root (zones/zone01/rpool/ROOT/solaris ):19192274 blocks 19192274 files 

/zones/zone01/root/dev (/dev ): 0 blocks 0 files 

/zones/zone01/root/var (zones/zone01/rpool/ROOT/solaris/var):19192274 blocks 19192274 files 

・Zoneに対応したオプション(-z、-Z)を付けることで、global zoneから各Zoneの情報取得が可能です。 

その他、ipcs(1),pgrep(1),pkill(1),ptree(1),prstat(1M),coreadm(1M)など。 

17 


Zoneのネットワーク管理(2) 

� ネットワークの状態表示(ip-type=exclusive時) 

�global zoneから実行時 

# ipadm create-ip net1 

ipadm: cannot create interface net1: Interface already in use 

�non-global zoneから実行時 

# dladm show-link 

LINK CLASS MTU STATE OVER 

net1 phys 1500 unknown -- 

# ipadm create-ip net1 

# ipadm create-addr -T static -a local=192.168.4.1/24 net1/Zone 

# ipadm show-addr 

ADDROBJ TYPE STATE ADDR 

lo0/v4 static ok 127.0.0.1/8 

net1/Zone static ok 192.168.4.1/24 

lo0/v6 static ok ::1/128 

18 

Zoneに割当てられた 

ためNIC操作不可 

割当てられたNICに 

対して設定が可能 

・ip-typeを占有(exclusive)に設定した場合は、global zoneからnon-global zoneの情報は確認できません。 

割り当てたNICの管理はnon-global zoneで実施します。 


Zoneのネットワーク管理(1) 

� ネットワークの状態表示(ip-type=shared時) 

�global zoneからNICを確認 



lo0/v4 static ok 127.0.0.1/8 

lo0/? static ok 127.0.0.1/8 

net0/v4 static ok 192.168.2.1/24 

net0/? static ok 192.168.2.2/24 

�non-global zoneからNICを確認 



lo0/? from-gz ok 127.0.0.1/8 

net0/? from-gz ok 192.168.2.2/24 

lo0/? from-gz ok ::1/128 

19 

ZoneのNIC 

も認識 

Zoneに割当てられ 

たNICのみ認識 

・ip-typeを共有(shared)に設定した場合は、non-global zoneからNICの設定はできません。NICの管理は 

全てglobal zoneで実施します。 


Zoneにおける制限と特権 

� non-global zoneでは動作しないコマンド、アプリ(一例) 

� dtrace(1M) ※但し、dtrace_proc特権、dtrace_user特権を追加することで動作可能 

� RTプロセス 

� eeprom(1M)によるパラメタ設定 ※参照は可能 

� format(1M) ※但し、allow-partitionプロパティを設定することで動作可能 

� prtconf ※但し、prtconf –pは実行可能 

� prtdiag(1M) ※但し、一部のオプションは実行可能 

� psradm(1M) 

� trapstat(1M) 

� 特権の設定(一例) 

�Zoneにシステム時刻操作の特権(sys_time)を付与 

zonecfg:zone01> set limitpriv=default,sys_time 

�Zoneにdtrace関連の特権(dtrace_proc、dtrace_user)を付与 

zonecfg:zone01> set limitpriv=default,dtrace_proc,dtrace_user 

・基本的にZoneではハードウェアやカーネルを操作するアプリやコマンドは実行できません。 

但し、Zoneに特権を定義することで、一部の実行権を付与すことが可能です。 

20 


Oracle Solaris Zone環境の設定変更(1) 

� Zone環境の設定変更 

�定義情報の変更(IPアドレスの変更) 

# zonecfg –z zone01 

zonecfg:zone01> select net address=192.168.100.100/24 

zonecfg:zone01:net> set address=192.168.100.200/24 

zonecfg:zone01:net> end 

zonecfg:zone01> exit 

�定義情報の削除(IPアドレス設定の削除) 

# zonecfg -z zone01 

zonecfg:zone01> remove net address=192.168.100.100/24 

①Zoneの停止 ②zonecfgコマンドで修正 

global zone 

Zone 

Zone.xml 

21 

③Zoneの起動 

global zone 

Zone 


Oracle Solaris Zone環境の設定変更(2) 

� zonepathの変更 

• Zoneのディレクトリを同一ホスト内の新しい場所へ移動することが可能です。 

例:/export/home/zone01 から /export/zones/zone01 へ移動 

/(root) 

home zones 

zone01 

export 

dev root 移動 

# zoneadm -z zone01 move /export/zones/zone01 

・Zoneの移動を行なうと、Zone構築時に設定したzonepathパラメタが変更されます。 

・実施前に移動先のDISK領域が十分であることを確認してください。 

22 


4. Oracle Solaris Zoneの検証環境利用 

23 


Oracle Solaris Zoneの複製 

�Oracle Solaris Zoneの複製 

1.構成ファイルの作成と編集 

クローン元の構成ファイルを編集してクローンを 

構成します。 

2.クローンの作成 

クローン元からクローンを作成します。 

24 

global zone 

構成情報を抽出 

します。 

Master情報 

zone01 

(クローン元) 

Master情報から複製Zone 

の構成情報を作成します。 

Master情報から複製Zone 

の構成情報を作成します。 

zone02 

(クローン) 


Oracle Solaris Zoneの複製 1/2 

� クローン機能 

• 本番環境と同一環境のZoneをクローン機能で作成し、検証環境のZoneを構築します。 

global zone 

Master 

情報 

① 

Zone 

(マスター) 

② 

③ 

スナップショット 

Zone 

情報 

④ ④ 

Zone 


スナップショット 

Zone 


25 

Zone 

情報 

①zonecfgコマンドで構成情報を 

抽出 

②zonecfgコマンドで、Master情報 

から複製Zoneの構成情報を作成 

(IPアドレスとzonepathは重複しないように変更) 

③zoneadmコマンドで複製(クローン) 

を作成 

④各zoneの初期設定を実施 

(rootパスワード、ホスト名など) 

・複製元Zone(マスター)のインストールは通常通り実施しますが(約20分)、複製先Zone(クローン)は、 

ZFSスナップショットとZFSクローンの連携によって効率的に構築が可能です。 

・一環境のクローン作成時間は数十秒程で作成可能です。 


Oracle Solaris Zoneの複製 2/2 

� UFSとZFSにおけるZoneクローンの動作 

�UFS環境の場合(Oracle Solaris 10のみ) 

zone01 


/zones 

┗/zone01 

物理コピー 

zone01_clone 


/zones 

┗/Zone01 

┗/zone01_clone 

・クローン先に対して物理的にデータコピーを行っているため 

クローン作成には時間を要する。 

※5分~10分程度(ディスク使用状況により増加します。) 

�ZFS環境の場合 

26 

zone01 


zones 

┗/zone01 

スナップショット採取 

zones 

┗/zone01@snap00 

zone01_clone 


・一度スナップショットを採取し、そのスナップショットを元にZFS 

クローンを作成し、新しいZone用の領域としている。スナップショット、 

ZFSクローンは瞬時に完了するため、Zoneクローンも瞬時に完了 

します。(数十秒) 

・ ZFSスナップショットとZFSクローンの連携によって効率的に複数のZone環境の構築が可能です。 

・バックグラウンドの動作の違いであるため、ユーザの操作に変更はありません。 

・Oracle Solaris 11では、UFS上にZoneは作成できません 

ZFSクローン作成 

zones 

┗/zone01 

┗/zone01_clone 


《参考》クローン機能によるデータベース環境の複製 

◆クローン環境作成時のポイント 

�Zone定義情報の編集(クローン作成前) 

①Zone名の変更 

同じサーバ内に同名のZoneは作成不可なので別名をつける 

②zonepathの変更 

同じサーバ内に同名のzonepathは作成不可なので別のパス 

を指定する 

③IPアドレスの変更 

同一ネットワーク上に同一のIPアドレスの使用は不可なので 

別のIPアドレスを指定する 

④リソース上限設定 

CPU、メモリの使用制限する場合設定する 

⑤デバイス情報の変更 

DB用デバイスを変更する 

�ミドルウェア用の設定変更(クローン作成後) 

①デバイスファイルの削除 

クローン元のデバイスファイルが残っているので削除する 

②DBデータの移行 

クローン元で作成したDBデータ、など一式をコピーする 

(OSコマンドやストレージ機能で実施) 

③OSのホスト名、IPアドレス変更の影響を受ける 

データベース側の設定変更 

ホスト名やIPアドレスが記載されたファイルの編集や、 

コマンドによる構成情報の再作成を実施する 

global zone 

zone1 

(DB用ﾃﾞﾊﾞｲｽ) 

/dev/[r]dsk/c1t0d0s0 


c1t0d0 c1t0d1 

27 

Zone定義情報 

の編集 

Zone専用 

のデバイス 

Zoneクローン 

データ移行 

(DBデータなど) 

zone2 

(DB用ﾃﾞﾊﾞｲｽ) 



Zone専用 

のデバイス 

c2t0d0 c2t0d1 

DB各種設定 

ファイルの変更 


5. Oracle Solaris Zoneの災対環境利用 

28 


Oracle Solaris Zoneの災対環境利用 

�Zoneを災対環境へ移動 

1.Zoneの切り離しとアーカイブ作成 

移動させるZoneを切り離してアーカイブを作成します。 

2.アーカイブの転送 

別サーバへアーカイブを転送します。 

3.アーカイブの展開とZoneの組み込み 

別サーバにてアーカイブを展開しZoneを組み込みます。 

29 

本番環境災対環境 

global zone 

(global01) 

zone01 zone01 

Zoneのアーカイブ 

を作成します。 

アーカイブを組み 

込みます。 

global zone 

(global02) 

アーカイブとconfig情報を転送します。 


Oracle Solaris Zone環境のサーバ間移動 

� Zoneをサーバ間で移動させて災対環境の運用を実現 

• Zone移動機能:Zoneを別のサーバへ移動し同じZone環境を復元する機能です。 

(1)Zone環境のdetach (切り離し) 

とアーカイブの作成 

global zone 

Zone 

# zoneadm -z zone01 detach 

# zonecfg -z zone01 export > /[zone_directory]/zone01.zonecfg 

(Zoneのconfig情報をexport) 

# zfs snapshot -r [dataset]/zone01@v2v 

(スナップショット作成) 

# zfs send -rc [dataset]/zone01@v2v | gzip > ¥ 

>/[zone_directory]/zone01.zfs.gz 

(アーカイブを作成して別ホストへFTP転送) 

(2)アーカイブとconfig情報をFTP等で転送 

30 

global zone 

(3)Zone環境の作成と 

Attach (組み込み) 

Zone 

# zonecfg -z zone01 -f /[zone directory]/zone01.zonecfg 

(config構成を読み込み) 

# zoneadm -z zone01 attach –a /[zone_directory]/zone01.zfs.gz 

・別ホスト上でattachする際に、移行前と移行後の環境チェックが実施されます。 

・移動先のOracle Solaris 11環境にインストールされているパッケージが移行元のバージョンと比べて古い場合、attachコマンド 

に-uオプション(non-global zoneで動作しているパッケージを更新)、-Uオプション(global zoneで動作しているパッケージを 

更新)を使用してパッケージをアップデートします。本演習ではオプションは付与しません。 


Zone移動機能の活用 

� Zone移動機能を利用して迅速に環境を復旧可能 

• アプリケーションの更新時(パッチ適用など)にアーカイブを取得します。 

• アーカイブの世代管理も可能です。 

(1)Zoneを停止し、 

切り離し(detach)を行い 

アーカイブを作成する 

global zone 

Zone 

(3)移動後、組み込み 

(attach)を行いコン 

テナ環境を復元する 

31 

(2)アーカイブをテープ装置 

や別サーバへ移動する 

複数世代 

を管理 

(4)環境復旧時は、アーカイブデータ 

を戻しZoneの組み込み(attach)を 

実行する 


《参考》災対環境におけるデータベース環境の復旧 

� 退避済みのアーカイブデータを利用し、迅速にデータベース環境を復旧 

• 運用時は、データベース環境の更新(パッチ適用など)時に最新のアーカイブを災対環境へ退避 

します。 

• 保守時や障害時は、別サーバ上でZoneを復元し代替環境として業務を継続します。 

サーバ 

停止 

global zone 

Zone Zone停 

止 

Zone 

DB 

本番データベース 

32 

(1)最新のアーカイブからZoneを復旧 

global zone 

Zone 

(2)本番環境データを復旧する 

ストレージの機能などを利用 

・外部ストレージのデータはストレージ共有や、ETERNUSのREC(Remote Equivalent Copy)機能等での実現 

を想定しています。 

DB 


6. Oracle Solaris Zone総合環境に 

おけるリソース操作 

33 


Oracle Solaris Zone統合環境におけるリソース操作 

�CPUシェア数とキャッピングの設定 

1.CPUシェア数の設定 

CPUシェア数を設定して、各zoneが利用するCPUの 

配分比率を指定します。 

2.CPUリソースのキャッピング設定 

CPUリソースのキャッピングを設定して、使用するCPUの 

使用上限値を指定します。 

34 

CPUシェア数の設定 

pool_1 

50% 

50% 

zone01 zone02 

(50) (50) 

CPU CPU 

CPUリソースのキャッピング設定 

pool_1 

zone01 zone02 

zone01 zone02 

(CPUシェア数:70) (30) 

pool_1 

70% 

zone01 zone02 

(20) (80) 

1CPU分 2CPU分 

pool_1 

30% 

CPU CPU 



CPUリソースの変更(1) 

� CPUシェア数の動的変更によるリソース配分の変更 

�prctlコマンドによる実行 

# prctl -n Zone.cpu-shares -r -v 20 -i zoneid 1 

# prctl -n Zone.cpu-shares -r -v 80 -i zoneid 2 

pool_1 

70% 30% 20% 80% 

zone01 

(CPUシェア数:70) 

zone02 

(30) 

pool_1 

CPU CPCPU CPU CPU 

zone02 

zone03 

35 

zone01 

(20) 

《リソース配分》《リソース配分》 

・CPUシェア数によるリソース配分はプールのスケジューラが「FSS」の時のみ有効です。 

zone02 

(80) 

zone02 

zone03 



� CPUリソースのキャッピング 

�zonecfgコマンドによるキャッピング設定(zone.cpu-capパラメタ) 

# zonecfg –z zone02 

zonecfg:zone02>add capped-cpu 

zonecfg:zone02>set ncpus=1 

zonecfg:zone02>end 

�キャッピング値の動的変更 

# prctl –n Zone.cpu-cap –r –v 200 –i zoneid zone02 

pool_1 

CPC 

zone01 

CPU 

zone02 

1CPU分 

CPU 

36 

ncpu=1 の場合、1CPU分のリソースを占有 

する設定となり、OSの資源パラメタに 

Zone.cpu-cap=100が自動設定されます。 

zone01 zone02 

2CPU分 

pool_1 

CPU CPU CPU 

・Zone.cpu-capの値は”100”を1CPUとして設定するので、リソースプールでのCPU割り当てより、細かなリソース配分設定が 

可能です。 1CPUを1%単位で配分可能。 



� CPUリソースの動的移動 

�poolcfgコマンドによる実行(手動) 

# poolcfg -dc 'transfer 1 from pset pset_2 to pset_1' 

# poolcfg -dc 'transfer to pset pset_1 (CPU 5) ' 

�pooldデーモンによる実行(自動) 

# svcadm enable pools/dynamic:default 

zone01 

pool_1 

CPU 

pool_2 

CPU 

zone02 

移動 

CPU 

37 

pool_1 

CPU 

zone01 

CPU 

zone02 

pool_2 

CPU 

・pooldデーモンによる自動CPUリソース移動は、サービス起動時に即有効になります。リソースプールの負荷状況に応じて、 

設定範囲(pset.min~pset.max)内でCPUを自動的に移動させます。 


7. Oracle Solaris ZoneのBoot環境と 

パッケージ 

38 


Oracle Solaris ZoneのBoot Environment(BE)とパッケージインストール 

�BEの作成とパッケージインストール 

1.BEのスナップショット作成 

BEからスナップショットを作成します。 

2.スナップショットからのBE作成 

スナップショットからBEを作成します。 

3.BEの作成とパッケージのインストール 

BEを新規作成して、ローカルリポジトリから作成した 

BEへパッケージをインストールします。 

global zone 

39 


インストール 

BE:be01 

BE作成 

zone01 

BE:be02 

solaris@snap01 

snapshot 


BE作成 

BE:solaris 


事前準備 

� BEのスナップショット作成 

• BE(solaris)からスナップショット(solaris@snap01)を作成します。 

�BEの確認 

# beadm list –a 

BE/Dataset/Snapshot Active Mountpoint Space Policy Created 

---------------- ------ ------- ----- ------ ------solaris 

rpool/ROOT/solaris NR / 386.97M static 2012-04-06 15:46 

---- 

�スナップショットの作成とテストファイルの作成 

# beadm create solaris@snap01 

#beadm list -s 

BE/Snapshot Space Policy Created 

----------- ----- ------ ------solaris 

solaris@install 6.15M static 2012-04-06 16:17 

solaris@snap01 0 static 2012-04-10 10:08 

---- 

# 

# touch /root/testfile01 

global zone 

zone01 

snapshot作成 

BE:solaris solaris@snap01 

40 

Active列の値 

N:現在アクティブのBE 

R:リブート後にアクティブになるBE 

(1) BE(solaris)からスナップショット 

を作成 

(2) BE(solaris)から作成したスナップ 

ショット(solaris@snap01)を確認 

(3) 以降の手順でシステムの状態を 

確認するため、ファイルを作成 


スナップショットからBEの作成 

� BEの作成(be01) 

• 作成したスナップショット(solaris@snap01)からBE(be01)を新規作成します。 

�スナップショット(solaris@snap01)の確認 

# beadm list -s 

BE/Snapshot Space Policy Created 

----------- ----- ------ ------solaris 

solaris@install 6.15M static 2012-04-06 16:17 

solaris@snap01 40.0K static 2012-04-10 10:08 

�スナップショット(solaris@snap01)からBE(be01)を新規作成 

# beadm create -e solaris@snap01 be01 

# 

# beadm list 

BE Active Mountpoint Space Policy Created 

-- ------ -------- ----- ------ ------be01 

- - 60.0K static 2012-04-10 10:08 

solaris NR / 422.66M static 2012-04-06 15:46 

---- 

global zone 

zone01 

BE:solaris 

solaris@snap01 

BE作成 

41 

BE:be01 

スナップショット(solaris@snap01)の確 

認 

新規作成したBE(be01)の確認 


BEのアクティブ化 

� BE(be01)のアクティブ化 

• BE(be01)をアクティブ化して、スナップショット作成時の環境に戻します。 

�BE(be01)のアクティブ化 

# beadm activate be01 

# beadm list 


-- ------ ---------- ----- ------ ------be01 

R - 422.50M static 2012-04-10 10:08 

solaris N / 173.0K static 2012-04-06 15:46 

---- 

�BE(be01)の確認とテストファイルの確認 

# shutdown -y -g0 -i6 

# beadm list 


-- ------ ---------- ----- ------ ------be01 

NR / 443.47M static 2012-04-10 10:08 

solaris - - 1.70M static 2012-04-06 15:46 

---- 

# 

# ls –l /root 

total 0 

global zone 

zone01 

BE:be01 

アクティブ化 

42 

BE:be01 

Active値が「R」と表示 

(1) 新規作成したBE(be01)が有効で 

あることを確認 

(2) スナップショット作成時の環境に 

戻っていることを確認 


BEの新規作成 

� BEの新規作成(be02)とマウント 

• BE(be02)を新規作成し、作成したBE(be02)へパッケージを追加するため任意のディレ 

クトリへマウントします。 

�BEの作成 

# beadm create be02 

# 

# beadm list 


-- ------ --------- ----- ------ ------be01 

NR / 443.49M static 2012-04-10 10:08 

be02 - - 60.0K static 2012-04-10 10:13---- 

�BEのマウント 

# beadm mount be02 /mnt 

# 

# beadm list 


-- ------ ---------- ----- ------ ------be01 

NR / 443.56M static 2012-04-10 10:08 

be02 - /mnt 60.0K static 2012-04-10 10:13 

---- 

global zone 

zone01 

BE:solaris 

BE作成 

43 

BE:be02 

(1) BE(be02)を新規作成 

(2) 新規作成したBE(be02)を確認 

(1) 作成したBE(be02)にパッケージ 

を追加するため任意のディレクトリへマ 

ウント 

(2) 指定したディレクトリへマウントさ 

れていることを確認 


IPSパッケージのインストール 

� BEへのIPSパッケージインストール 

• 新規作成したBE(be02)へパッケージをインストールします。 

�BE(be02)へのパッケージインストール 

# pkg -R /mnt install pkg://solaris/service/network/telnet 

Packages to install: 1 

Create boot environment: No 

Create backup boot environment: No 

Services to change: 1 

DOWNLOAD PKGS FILES XFER (MB) 

Completed 1/1 9/9 0.0/0.0$ 

PHASE ACTIONS 

Install Phase 29/29 

PHASE ITEMS 

Package State Update Phase 1/1 

Image State Update Phase 2/2 

�インストール後の確認 

# pkg list telnet 

pkg list: no packages matching 'telnet' installed 

global zone 

zone01 

BE:solaris 


44 

BE:be02 


インストール 

アクティブでないBE(be02)に対して 

パッケージをインストール 

アクティブでないBE(be02)に対してパッ 

ケージをインストールしたため、現在の 

ブート環境には未適用であることを確認 


BEのアクティブ化 

� BE(be02)のアクティブ化 

• パッケージをインストールしたBE(be02)に切り替えるため、アクティブ化した後にOSを再起動します。 

�BE(be02)のアクティブ化と確認 

# beadm activate be02 

# beadm list 


-- ------ ---------- ----- ------ ------be01 

N / 286.5K static 2012-04-10 10:08 

be02 R - 478.60M static 2012-04-10 10:13 

---- 

�BEとパッケージの確認 


# beadm list 


-- ------ ---------- ----- ------ ------be01 

- - 2.23M static 2012-04-10 10:08 

be02 NR / 512.17M static 2012-04-10 10:13 

---- 

# 


NAME (PUBLISHER) VERSION IFO 

network/telnet 0.5.11-0.175.0.0.0.2.1 i-service/network/telnet 

0.5.11-0.175.0.0.0.2.1 i-- 

global zone 

zone01 

BE:solaris 


45 

BE:be02 

アクティブ化を実行するとActive値が 

「R」と表示 

(1) 新規作成したBE(be02)が有効で 

あることを確認 

(2) BE(be02)にインストールしたパッ 

ケージを表示 


元のBEへ変更 

� 元のBEへアクティブ化 

• アクティブ化したBE(be02)から元のBE(solaris)へBEを切り替えます。 

• 適応したパッケージに不具合があったことを想定します。 

�BE(solaris)のアクティブ化と確認 

# beadm activate solaris 

# beadm list 


-- ------ ---------- ----- ------ ------be01 

- - 2.23M static 2012-04-10 10:08 

be02 N / 181.03M static 2012-04-10 10:13 

solaris R - 366.81M static 2012-04-06 15:46 

---- 

�BEとパッケージの確認 


# beadm list 


-- ------ ---------- ----- ------ -----be01 

- - 2.23M static 2012-04-10 10:08 

be02 - - 185.98M static 2012-04-10 10:13 

solaris NR / 378.13M static 2012-04-06 15:46 

---- 


pkg list: no packages matching 'telnet' installed 

global zone 

zone01 

BE:solaris 


46 

BE:be02 

Active値が「R」と表示 

(1) 切り替えたBE(solaris)が有効であ 

ることを確認 

(2) 元のBE(solaris)にはインストール 

されていないことを確認 


8. Oracle Solaris Zoneを利用した 

仮想ネットワーク構築 

47 


Oracle Solaris Zoneを使用した仮想ネットワーク構築 

�仮想ネットワークの構築 

1.仮想ネットワーク構築の準備 

仮想ネットワーク構築のためネットワークサービスを確認します。 

2.eherstub、VNICの作成 

etherstub、VNICを作成します。 

3.仮想ルータの作成 

仮想ルータとしてZoneを作成します。 

IPFilterサービスの起動を行い、IP転送とルーティングを 

有効化します。 

4.仮想ホストの作成 

仮想ホストとしてZoneを作成します。 

5.帯域幅制限の設定 

フローを作成して仮想ホストに帯域幅制限を設定します。 

Zone上でglobal zoneからファイルをダウンロードして 

帯域幅制限のモニタリングを行います。 

仮想ホスト 

の作成 

48 

global zone 

etherstub 

の作成 

IP転送、 

ルーティングの 

設定 

VNIC 


Zone 

VNIC VNIC 

仮想ルータ 

Zone 

VNIC 

etherstub 

etherstub 

VNIC 

物理NIC 

VNIC 


Zone 

10Mbps 50Mbps 

帯域幅制限 

の設定 

NATの設定 

VNICの 

作成 


Zone 

VNIC 

etherstub 

VNIC 


Zone 


仮想ネットワーク構築の準備 

� ネットワークサービスの確認 

• network auto-magic (nwam)サービスが停止していることを確認して、通常のネットワークサー 

ビスが起動していることを確認します。 

• 仮想ネットワークを構築する場合はnetwork auto-magicサービスは使用しません。 

�nwamサービスの確認 

global01# svcs svc:/network/physical:nwam 

STATE STIME FMRI 

disabled 9月_20 svc:/network/physical:nwam 

�通常のネットワークサービスの確認 

global01# svcs svc:/network/physical:default 

STATE STIME FMRI 

online 9月_20 svc:/network/physical:default 

49 

・svc:/network/physical:nwamサービス 

システムの基本的なネットワーク設定を 

自動で行います。 

・svc:/network/physical:defaultサービス 

システムの基本的なネットワーク設定を 

手動で行います。 


ネットワークの設定 

� etherstubとVNICの作成 

• etherstubとVNICを作成してネットワークを設定します。 

• VNICをetherstub上に作成することで、プライベート仮想ネットワークを構築します。 

�etherstubの作成 

global01# dladm create-etherstub vsw1 

�VNICの作成 

global01# dladm create-vnic –l vsw1 vnic0 

�ネットワークの設定 

global01# ipadm create-ip vnic0 

global01# ipadm create-addr -T static -a local=192.168.1.1/24 vnic0/v4 

50 

global zone 

etherstub 

の作成 

vnic3 

vsw2 

vnic4 vnic5 


hostA 

vnic1 vnic2 


vrouterA 

物理NIC 

vnic0 

vsw1 


hostB 


vrouterB 

vnic6 

vsw3 

vnic7 


hostC 

仮想NIC 

の作成 


NAT(Network Address Translation)の設定 

� 設定ファイルの作成とipfilterサービスの起動 

• /etc/ipf/ipnat.confファイルを新規作成し、ipfilterサービスを起動します。 

• NATを設定することで、プライベートアドレスを持つホストでも外部との通信が可能です。 

�/etc/ipf/ipnat.confファイルの新規作成 

global01# vi /etc/ipf/ipnat.conf 

map net0 192.168.1.0/24 -> 0/32 portmap tcp/udp auto 

map net0 192.168.1.0/24 -> 0/32 


map net0 192.168.2.0/24 -> 0/32 


map net0 192.168.3.0/24 -> 0/32 

�ipfilterサービスの有効化 


�IP転送の有効化 

global01#routeadm -u -e ipv4-forwarding 

51 

global zone 

vnic4 vnic5 


hostA 

vnic1 vnic2 


vrouterA 

vnic3 

vsw2 

物理NIC 

vnic0 

vsw1 


hostB 

vnic6 

vsw3 

vnic7 

NATの 

設定 


vrouterB 


hostC 


仮想ルータの作成と仮想ホストの作成 

� IPfilterサービスの起動とIP転送、ルーティングの有効化 

• Zoneを作成し、IP転送とルーティングを有効化することで仮想ルータを作成します。 

�Ipfilterサービスの起動 


�IP転送の有効化 

vrouterA# routeadm -u -e ipv4-forwarding 

�ルーティングの有効化 

vrouterA# routeadm -u -e ipv4-routing 

• Zoneを通常作成し、残りのZoneはZoneクローンを使 

用して作成します。 

global zone 

①定義作成 

/etc/zones/xxx.xml 

②インストール 

④初期設定 

パッケージインストール 

Zone 

VNICの割り当て 

③起動 VNIC 

リソースプールの結合 

コンソールログイン 



52 


の作成 

global zone 

IP転送、 


の設定 


の作成 

vnic3 

vsw2 

vnic4 vnic5 


hostA 

vnic1 vnic2 


vrouterA 

物理NIC 

vnic0 

vsw1 


hostB 


vrouterB 

vnic6 

vsw3 

vnic7 


hostC 


帯域幅制限の設定 

� フローの作成 

• Oracle Solaris 11から、物理NIC/VNICに対して帯域幅制限の設定が可能です。 

• ホスト(hostA、hostB)に対して帯域幅制限を設定し、global zoneからISOファイルをダウンロー 

ドします。 

• ファイルをダウンロード中に帯域幅制限が動作しているかをflowstatコマンドで確認します。 

�フローの作成 

global01# flowadm add-flow –l vnic04 

–a local_ip=192.168.x.xx vnic4_flow 

�フロープロパティの設定 

global01# flowadm set-flowprop –p maxbw=10M vnic4_flow 

�帯域幅制限の確認 

global01# flowstat -i 5 vnic4_flow 

FLOW IPKT RBYTES IDROPS OPKTS OBYTES ODROPS 

vnic5_flow 0 0 0 0 0 0 

vnic5_flow 982 8.08M 14 510 33.88K 0 

vnic5_flow 3.96K 32.68M 204 2.05K 137.03K 0 

vnic5_flow 3.81K 31.42M 223 1.98K 132.50K 0 

vnic5_flow 3.79K 31.12M 245 2.00K 134.79K 0 

: 

受信パケット送信パケット 

53 

ISOファイル 

のダウンロード 

global zone 


の確認 

ISOファイル 

vnic4 


hostA 

10Mbps 

vnic1 vnic2 


vrouterA 

vnic3 

vsw2 


の設定 

物理NIC 

vnic5 

vnic0 

vsw1 


hostB 

50Mbps 


vrouterB 

vnic6 

vsw3 

vnic7 


hostC 


《参考》Oracle Solaris Zone環境の削除 

1.Zone環境の削除 

1) Zoneの停止 

# zoneadm -z zone01 halt 

2) Zone環境のアンインストール 

# zoneadm -z zone01 uninstall 

3) Zone定義ファイルの削除 

# zonecfg -z zone01 delete 

4) Zoneディレクトリの削除 

# rm -r /export/zones/zone01 

2.リソースプール機能の停止 

1) リソースプールの初期化 

# pooladm -x 

2) リソースプールサービスの停止 

# svcadm disable pools:default 

# svcadm disable pools/dynamic:default 

54 


参照ドキュメント 

� 本演習の内容に関連するドキュメントは下記を参照してください。 

「Oracle Solaris 11 システムのインストール」 

http://docs.oracle.com/cd/E26924_01/pdf/E25760.pdf 

「Oracle Solaris 11 ブート環境の作成と管理」 


「Oracle Solaris 11 パッケージリポジトリのコピーおよび作成」 


「Oracle Solaris のシステム管理(Oracle Solaris Zone、Oracle Solaris 10 Zone、 

およびリソース管理)」 


「Oracle Solaris 管理:ネットワークインターフェースとネットワーク仮想化」 


55 


商標について 

使用条件 

� 著作権・商標権・その他の知的財産権について 

コンテンツ(文書・画像・音声等)は、著作権・商標権・その他の知的財産権で保護されていま 

す。本コンテンツは、個人的に使用する範囲でプリントアウトまたはダウンロードできます。ただ 

し、これ以外の利用(ご自分のページへの再利用や他のサーバへのアップロード等)について 

は、当社または権利者の許諾が必要となります。 

� 保証の制限 

本コンテンツについて、当社は、その正確性、商品性、ご利用目的への適合性等に関して保証 

するものではなく、そのご利用により生じた損害について、当社は法律上のいかなる責任も負 

いかねます。本コンテンツは、予告なく変更・廃止されることがあります。 

商標 

� UNIXは、米国およびその他の国におけるオープン・グループの登録商標です。 

� SPARC Enterprise、SPARC64、SPARC64ロゴ、およびすべてのSPARC商標は、米国 

SPARC International, Inc.のライセンスを受けて使用している、同社の米国およびその他の 

国における商標または登録商標です。 

� OracleとJavaは、Oracle Corporation およびその子会社、関連会社の米国およびその他の 

国における登録商標です。 

� その他各種製品名は、各社の製品名称、商標または登録商標です。 

56 


57

fXlts

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?