Solaris 11 zones

Leave a reply

Несмотря на то что Solaris zones появились в solaris 10 в 11 версии эта технология претерпела значительные изменения.
Однако большинство изменений произошли не в самой технологии, а были вызваны в ее тесной интеграции с другими фичами Solaris 11: системой управления пакетами (IPS) и файловой системой zfs.
Так в Solaris 11 зона может быть установлена только на файловую систему zfs. При этом исключительно в отдельный датасет.

Многие помнят что в Solaris 10 кроме обыкновенных (native) зон можно сделать так-называемые branded zones. Технология branded zone позволяет создавать зону с окружением эмулирующим другую ОС. В частности в Solaris 10 можно создать branded zone для Solaris 8 и 9 а также Linux.
Branded zones можно было создавать только whole-root. В solaris 11 все зоны используют технологию branded zones. Native зон теперь не существует. Поддерживается только 2 типа “брендов”: solaris для зон solaris 11, и solaris10 собственно для Solaris 10. Поддержки Linux, как и Solaris 9 не стало.

Кроме того если в Solaris 10 было 2 типа зон : sparce и whole-root то в 11 версии остался только один тип. Это ограничение новой системы управления пакетами (IPS) которая не поддерживает замонтированные через lofi директории (опция inherited-pkg-dir ) с файлами, входящими в тот или иной пакет.
Sparce зоны имели определенные преимущества перед whole root зонами. В большинстве случаев в зоне нет необходимости модифицировать /usr или /lib . По этому использование sparce зон было оправдано и позволяло не только сэкономить место на внутренних дисках, но и сделать все решение проще в администрировании и на мой взгляд более масштабируемым.
Кроме того root права для sparce зоны можно было безбоязненно передавать сторонним людям и не беспокоится за работоспособность и безопасность как зоны так и всего сервера. Тогда как в случае с whole-root зоной root пользователь мог легко довести зону до нерабочего состояния.
И хотя в Solaris 11 нет sparce зон, но создать зоны, со схожими характеристиками все же возможно. Так чтобы сэкономить дисковое пространство можно использовать дудупликацию на уровне zfs. А вот чтобы запретить в зоне модифицировать системные директории появилась новая фича : Immutable Zone, или read only zones.
Более подробно что это такое и как это настраивается в следующей статье.

Leave a Reply

Your email address will not be published. Required fields are marked *