Oracle Solarisコンテナ：Oracle Solaris 10 新機能
機能編(1)：Solarisゾーン

概要

Solarisゾーン はSolaris空間を分割して、複数の仮想Solaris環境を作成する機能です。
Solarisゾーン は、Solaris 10がインストールされている「global zone」と 、その上に構築された仮想Solaris環境である「non-global zone（以下、zone）」で構成されています。

global zoneは従来のSolaris環境を意味します。
zoneの環境設定、インストール、起動、停止は、global zoneで行います。 global zone上に約8000個のzoneを作成できます。
global zoneにおいてzoneでの使用を許可したディスクやネットワークインターフェースのみ、 zoneで利用することができます。

ゾーンの構築

仮想Solaris環境であるzoneは、1つの独立したOS環境として、従来のSolaris環境と同様に利用できます。ホスト名やIPアドレスなどの設定はzone毎に行います。Timezoneはglobal zoneの設定を引き継ぎます。

またroot権限もzoneごとに設定でき、それぞれ独立したシステムとして管理できます。
システムの起動・停止は、global zoneよりzoneadm(1M)コマンドを使用して行います。

ファイルシステムの仕組み

global zone上にzoneごとに専用のディレクトリを用意します。zoneをインストールするとzone用ディレクトリ配下にzone環境が構築されます。
global zoneからは各zoneのファイルにアクセスすることができますが、zoneからglobal zoneや他のzoneのファイルにアクセスすることはできません。

global zoneのファイルは、ループバック・ファイルシステム（lofs）によりzoneからマウントすることができます。
設定により、読み込みだけ可能にするか、読み書き両方を可能にするか選択できます。

ネットワークの仕組み

各zoneは仮想ネットワークインタフェースを持ち、LANに接続されている他のサーバと通信を行います。zone同士の通信もネットワークを通じて行います。
global zoneおよび各zoneは、それぞれ固有のホスト名とIPアドレスを持っています。ネットワーク通信で使用するport番号もglobal zone, zoneがそれぞれ独立して管理します。