+38 (044) 361-23-09
Solaris Containers технология создает виртуальный сервер
Solaris Контейнеры (в том числе Зоны Solaris) - реализация технологии виртуализации уровня операционной системы, впервые стала доступной как часть Solaris 10.
Solaris Контейнер - комбинация ресурса системы управления и пограничного разделения, обеспеченного зонами. Зоны действуют как полностью изолированные виртуальные сервера в пределах одной операционной системы. Объединяя множество сервисов сервера приложений в одну систему и размещая каждый в контейнерах изолированного виртуального сервера, системные администраторы могут сократить затраты и предоставить защиту отдельных машин на одной.
Содержание
1 Терминология
2 Описание
3 Необходимые ресурсы
4 Маркированные зоны
5 Документация
6 Текущие выпуски
Терминология
Всегда выделяется одна зона, которая называется «глобальной». Зоны, которые располагаются на глобальной зоне, известны как «не глобальные зоны», но иногда называются просто «зоны». Термин «локальная зона» в частности озадачивает, так как «локальный» не является антонимом слову «глобальный». Глобальная зона включает все процессы, происходящие в системе. Так или иначе, процессы происходят в рамках не глобальной зоны. Если в статье не указано дополнительно, то «зона» относиться к не глобальной зоне.
Описание
У каждой зоны есть собственное имя узла, виртуальные сетевые интерфейсы и собственная память; от зоны не требуется наличия минимального количества специализированных технических средств, кроме необходимой дисковой памяти для его уникальной конфигурации. Как правило, ей не нужен специализированный процессор, память, физический сетевой интерфейс или HBA, хотя у каждого может быть только одна зона.
У каждой зоны есть граница защиты, окружающая ее и предотвращающая процесс взаимодействия или наблюдения процессов в других зонах. Каждая зона может быть сконфигурирована отдельным пользовательским списком. Система автоматически управляет конфликтами совпадений ID пользователя; то есть, две зоны на системе могут иметь одинаковый ID 10000 пользователя, и каждая преобразовывают данные в его уникальное глобальное имя в рамках своей зоны.
Зона может быть приписана к конкретному пулу ресурсов (команды процессора плюс класс-планировщик), и таким образом гарантирует определенное использование, или работу общих каталогов посредством планирования равного разделения ресурсов. Зона может быть в одном из следующих состояний:
Сконфигурирована: конфигурация была завершена и зафиксирована.
Установлена: пакеты были успешно установлены.
Готова: виртуальная платформа была установлена.
Процесс выполнения: зона успешно загружена и сейчас работает.
Прекращение работы: зона в процессе прекращения работы - это временное состояние, которое ведет к «окончанию».
Окончание: зона завершила процесс прекращения работы - это временное состояние, которое ведет к «установленному».
Некоторые программы не могут быть выполнены в не глобальной зоне; обычно это происходит из-за того, что приложение требует привилегии, которые не предоставляет контейнер. Так как у зоны нет отдельного ядра (в отличие от виртуализированной машины на аппаратном уровне), приложения, требующие непосредственного управления его свойствами, как, например, возможность читать или изменять область памяти ядра, могут не функционировать внутри контейнера.
Необходимые ресурсы
Зоны создают низкую нагрузку на процессор и память. В настоящий момент максимум 8191 не глобальных зон можно создать внутри одной операционной системы. «Sparse Zones», в которых большинство файловых систем используются глобальной зоной, занимают минимум 50MB места на диске. «Whole Root Zones», в которых у каждой зоны есть собственная копия файлов операционной системы, могут занимать от нескольких сотен мегабайт до нескольких гигабайт, в зависимости от инсталлированного программного обеспечения.
Даже с «Whole Root Zones», требования к месту на диске могут быть незначительны, если файлы операционной системы зоны являются ZFS имитацией глобального слепка зоны, так как, только блоки, отличные от содержимого моментального слепка, нужно хранить на диске. Этот метод позволяет создавать новые зоны в течение нескольких секунд.
Маркированные зоны
Несмотря на то, что все зоны в системе используют общее ядро, был добавлен дополнительный набор признаков, названный branded zones (маркированные зоны), или BrandZ. Они позволяют индивидуальным зонам имитировать работу среды операционной системы, отличной от операционной системы в глобальной зоне. Эта «неродная» среда называется «brand» и вставляется в структуру BrandZ.
Brand для зоны устанавливается во время создания зоны и внедряется в пределах ядра операционной системы, которое может использоваться для изменения режима syscalls, обработки загрузки, создания потока и других элементов.
Два brand, которые были введены в эксплуатацию, - контейнеры Solaris для приложений Linux и контейнеры Solaris 8. Первый доступен, когда Solaris работает на x86 системах, и обеспечивает среду, которая имитирует Red Hat Enterprise Linux 3. Библиотеки Linux 3 или эквивалентный дистрибутив, как, например, CentOS, необходимы для создания имитированной среды. Последний brand позволяет существующей среде Solaris 8 копироваться и перемещаться в зоне Solaris 10. Он является основой Solaris 8 Migration Assistant, предлагаемой Sun.
Документация
Существует несколько ресурсов зон Solaris. Операционная система Solaris обеспечивает страницы справочника man по умолчанию, но более детальная документация должна находиться на различных онлайн технических ресурсах. Первый опубликованный документ и дополнительная ссылка для Зон Solaris была написана в феврале 2004 Деннисом Кларком на Blastwave.org и этот документ все еще является неотъемлемой частью для начинающих. Этот документ был добавлен Брендоном Греггом в июле 2005, который на данный момент храниться на SolarisInternals.com. Более обширные документы находятся на сайте документов Sun Microsystems.
Текущие выпуски
Относительно выпуска Solaris 10 в августе, 2007, в Контейнерах Solaris все еще существует упомянутое ограничение. Этот вопрос, возможно, решат в будущем.
Зона не может экспортировать локальный каталог для общего доступа через сервер Solaris NFS. Программное обеспечение сервера NFS, не установленное в ядре Solaris, не функционирует.
