Container (Solaris)

Container (Solaris)

Solaris-Container oder Solaris-Zonen sind die Realisation der Betriebssystem-Virtualisierung für x86- und SPARC-Systeme, die 2005 von Sun Microsystems als Teil von Solaris 10 eingeführt wurde. Die Bezeichnungen Container und Zone werden normalerweise austauschbar verwendet; streng genommen heißt nur eine Zone mit Ressourcenverwaltung (also Begrenzung und verteilte Zuweisung von CPU, Arbeitsspeicher und Netzwerk) Container.[1]

Zonen wirken als völlig isolierte virtuelle Server innerhalb einer Betriebssysteminstanz. Indem Gruppen von Anwendungsdienstes auf einem System konsolidiert und einzeln in isolierte Container platziert werden, können Systemadministratoren die Gesamtkosten eines Systems verringern und gleichzeitig die Schutzmechanismen zur Verfügung stellen, für die sonst separate Maschinen erforderlich wären.

Inhaltsverzeichnis

Terminologie

Es gibt immer wenigstens eine Zone, die sogenannte globale Zone. Die weiteren Zonen werden von dieser verwaltet und heißen Nichtlokale Zonen. Die Bezeichnung lokale Zone hat sich zwar eingebürgert, der Hersteller rät aber von ihrer Verwendung ab.[2]

Die Globale Zone enthält alle Prozesse des Systems, auch diejenigen, die in einer nichtglobalen Zone laufen. Das Wort Zone steht (zum Beispiel auch in diesem Artikel) oft für nichtglobale Zone.

Beschreibung

Jeder Zone wird ein eigener Hostname, virtuelle Netzwerkkarten, und Speicher zugeordnet. Es gibt keine Anforderung, welche Hardware der Zone zugeordnet wird, außer dem für die Speicherung der Zonenkonfiguration erforderlichen Plattenplatz. Insbesondere müssen einer Zone keine dedizierte CPUs, Speicherbereiche, physikalische Netzwerkkarten oder Host-Bus-Adapter zugeordnet werden, obwohl das durchaus möglich ist.

Jede Zone ist von einer Sicherheitsbegrenzung umgeben, die verhindert, dass ein Prozess einer Zone mit denen anderer interagiert oder sie beobachtet. Jede Zone kann mit einer eigenen Liste von Benutzerkonten konfiguriert werden. Konflikte der numerischen Benutzerkennungen werden vom System automatisch aufgelöst; zum Beispiel können zwei Zonen eines System jeweils einen Benutzer mit der Kennung 10000 definiert haben; beide würden im Gesamtsystem einen eigene globale Kennung erhalten.

Eine Zone kann einem Ressourcen-Pool zugeordnet werden (einer Anzahl von Prozessoren und einer Prioritätsklasse), oder ihre Ressourcenanteile über das Fair-Share-Scheduling erhalten. Eine Zone kann sich in jeweils einem der folgenden Zustände befinden:

  • Configured (konfiguriert): Die Konfiguration ist abgeschlossen und gespeichert
  • Incomplete (unvollständig): Zwischenzustand während der Installation oder Deinstallation
  • Installed (installiert): Die Pakete sind vollständig installiert
  • Ready (fertig): Die virtuelle Plattform ist angelegt
  • Running (aktiv): Die Zone wurde erfolgreich hochgefahren und läuft jetzt
  • Shutting down (beim Runterfahren): Zwischenzustand: Die Zone wird runtergefahren; der Zustand endet im Down-Zustand.
  • Down (Ausgeschaltet): Zwischenzustand: Die Zone wurde vollständig runtergefahren; der Zustand geht schließlich in Down über.

Manche Programme können nicht von nichtglobalen Zonen aus ausgeführt werden. Da eine Zone keinen eigenen Betriebssystemkern besitzt (Im Unterschied zu einer virtuellen Maschine) können Anwendungen, die den Systemkern manipulieren oder auf den Speicherbereich des Systemkerns direkt zugreifen müssen, nicht innerhalb eines Containers laufen.

Ressourcenbedarf

Die zusätzliche Belastung für CPU und Speicher, die von den Zonen ausgeht, ist sehr niedrig. Es können 8191 nichtglobale Zonen innerhalb einer einzigen Betriebssysteminstanz angelegt werden. Sparse Zones, bei denen der größte Teil des Filesystem-Inhalts mit der globalen Zone gemeinsam genutzt wird, können mit lediglich 50 Megabyte Plattenplatz auskommen. Whole Root Zones, bei denen jede Zone ihren eigenen Satz von Betriebssystemfiles enthält, können zwischen ein paar hundert Megabytes bis hin zu mehreren Gigabytes beanspruchen, abhängig von der installierten Software.

Auch mit Whole-Root-Zonen kann der Plattenplatzbedarf vernachlässigbar sein, wenn das Filesystem der Zone ein ZFS-Klon des Speicherabbildes der globalen Zone ist, da nur die Blöcke, die sich vom Snapshot-Image unterscheiden, auf der Platte abgespeichert werden müssen. Dieses Verfahren ermöglicht auch die Neuanlage von Zonen in wenigen Sekunden.

Branded Zones

Obwohl alle Zonen den Betriebssstemkern gemeinsam verwenden, erlauben die Branded Zones (oder BrandZ) die Anlage von Zonen, die ein von der globalen Zone abweichendes Betriebssystem haben. Die unterstützten Typen (Brands) fallen in zwei Kategorien (Stand Oktober 2009):

  • Brands, die keine Übersetzung von Betriebssystemaufrufen erfordern:
    • native, die Voreinstellung für Solaris 10
    • ipkg, die Voreinstellung für OpenSolaris
    • cluster, das für Solaris-Cluster benutzt wird
    • labeled für Zonen in einer Solaris-Trusted-Extensions-Umgebung
  • Brands mit Übersetzung von Betriebssystemaufrufen:
    • solaris8 stellt eine Solaris-8-Umgebung auf einem Solaris-10-System zur Verfügung (Nur für SPARC-Systeme)
    • solaris9 stellt eine Solaris-9-Umgebung auf einem Solaris-10-System zur Verfügung (Nur für SPARC-Systeme)
    • lx stellt eine Umgebung mitRed Hat Enterprise Linux 3 auf einem Solaris-10-System zur Verfügung (Nur für x86-Systeme)
    • s10brand stellt eine Solaris-10-Umgebung auf OpenSolaris oder auch Oracle Solaris 11 zur Verfügung.[3]

Das Brand einer Zone wird zum Zeitpunkt ihrer Anlage festgelegt.

Einschränkung für NFS

Der Standard NFS-Server von Solaris ist im Kern implementiert und kann daher nicht für Exporte in nichtglobalen Zonen benutzt werden.[4][5] NFS-Server von Drittanbietern, die nicht im Solaris-Kern implementiert sind, können aber möglicherweise funktionieren.

Einzelnachweise

  1. PTT-Leitfaden, 2.1.1
  2. Zones and Containers FAQ
  3. OpenSolaris Project: s10brand. OpenSolaris Project, abgerufen am 10. Mai 2009.
  4. RFE: Zones should be able to be NFS servers. In: OpenSolaris BugTracker. 7. Dezember 2003, abgerufen am 20. Februar 2007.
  5. NFS server in zones. In: zones-discuss. 14. Februar 2007, abgerufen am 20. Februar 2007.

Weblinks


Wikimedia Foundation.

Игры ⚽ Поможем написать курсовую

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Container (Begriffsklärung) — Container (englisch Container ‚Behälter‘, von lateinisch continere ‚zusammenhalten‘, ‚enthalten‘) bezeichnet: Behältnisse: Container, allgemein einen Großraum Behälter ISO Container, ein spezieller nach ISO 668 genormte Großraumbehälter …   Deutsch Wikipedia

  • Solaris Containers — (including Solaris Zones) is an implementation of operating system level virtualization technology first made available in 2005 as part of Solaris 10.A Solaris Container is the combination of system resource controls and the boundary separation… …   Wikipedia

  • Solaris (operating system) — Solaris Company / developer Oracle Corporation Programmed in C OS family Unix …   Wikipedia

  • CT — ist eine Abkürzung für: Ortsbezeichnungen englisch: Cape Town, siehe Kapstadt Provinz Catania, eine Provinz in Sizilien Connecticut, ein Bundesstaat der USA nach den postalischen Abkürzungen Court, in Adressangaben (USA) für Court CT (eigentlich… …   Deutsch Wikipedia

  • Zone (Begriffsklärung) — Zone steht für: Zone, ein Bereich gemeinsamer Eigenschaften davon abgeleitet als Kurzwort zunächst für die Besatzungszonen in Deutschland und dann speziell für die Sowjetische Besatzungszone, nach 1949 für die Deutsche Demokratische Republik, und …   Deutsch Wikipedia

  • Comparison of operating system kernels — A kernel is the core component of every computer operating system. While kernels are highly technical in nature, and may be hidden from the user under many layers of software and applications, they do have distinguishing or characteristic… …   Wikipedia

  • Sun xVM — Infobox Software name = Sun xVM caption = developer = Sun Microsystems released = February 2008 latest release version = latest release date = latest preview version = latest preview date = programming language = operating system = Solaris, Linux …   Wikipedia

  • Operating system-level virtualization — is a server virtualization method where the kernel of an operating system allows for multiple isolated user space instances, instead of just one. Such instances (often called containers, VEs, VPSs or jails) may look and feel like a real server,… …   Wikipedia

  • Media-Player — Mediaplayer ist ein aus dem englischen Sprachraum stammender Gattungsbegriff für eine Gruppe von Computerprogrammen. Media bezieht sich dabei auf Medieninhalte wie Video und Audiodaten, seltener sind damit auch einzelne Bilder oder Grafiken… …   Deutsch Wikipedia

  • Medienplayer — Mediaplayer ist ein aus dem englischen Sprachraum stammender Gattungsbegriff für eine Gruppe von Computerprogrammen. Media bezieht sich dabei auf Medieninhalte wie Video und Audiodaten, seltener sind damit auch einzelne Bilder oder Grafiken… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”