Несмотря на то что Solaris zones появились в solaris 10 в 11 версии эта технология претерпела значительные изменения.
Однако большинство изменений произошли не в самой технологии, а были вызваны в ее тесной интеграции с другими фичами Solaris 11: системой управления пакетами (IPS) и файловой системой zfs.
Так в Solaris 11 зона может быть установлена только на файловую систему zfs. При этом исключительно в отдельный датасет.
Многие помнят что в Solaris 10 кроме обыкновенных (native) зон можно сделать так-называемые branded zones. Технология branded zone позволяет создавать зону с окружением эмулирующим другую ОС. В частности в Solaris 10 можно создать branded zone для Solaris 8 и 9 а также Linux.
Branded zones можно было создавать только whole-root. В solaris 11 все зоны используют технологию branded zones. Native зон теперь не существует. Поддерживается только 2 типа “брендов”: solaris для зон solaris 11, и solaris10 собственно для Solaris 10. Поддержки Linux, как и Solaris 9 не стало.
Кроме того если в Solaris 10 было 2 типа зон : sparce и whole-root то в 11 версии остался только один тип. Это ограничение новой системы управления пакетами (IPS) которая не поддерживает замонтированные через lofi директории (опция inherited-pkg-dir ) с файлами, входящими в тот или иной пакет.
Sparce зоны имели определенные преимущества перед whole root зонами. В большинстве случаев в зоне нет необходимости модифицировать /usr или /lib . По этому использование sparce зон было оправдано и позволяло не только сэкономить место на внутренних дисках, но и сделать все решение проще в администрировании и на мой взгляд более масштабируемым.
Кроме того root права для sparce зоны можно было безбоязненно передавать сторонним людям и не беспокоится за работоспособность и безопасность как зоны так и всего сервера. Тогда как в случае с whole-root зоной root пользователь мог легко довести зону до нерабочего состояния.
И хотя в Solaris 11 нет sparce зон, но создать зоны, со схожими характеристиками все же возможно. Так чтобы сэкономить дисковое пространство можно использовать дудупликацию на уровне zfs. А вот чтобы запретить в зоне модифицировать системные директории появилась новая фича : Immutable Zone, или read only zones.
Более подробно что это такое и как это настраивается в следующей статье.
I’m really impressed with your writing skills as smartly as with the structure in your weblog. Is this a paid topic or did you customize it your self? Either way stay up the nice high quality writing, it is rare to look a nice weblog like this one these days!