Erste Schritte mit Open Solaris und Zones

© © Ulrich Müller; 123RF

Containerfracht

Mit Open Solaris Zones hat der Admin eine leistungsstarke und dabei einfach zu administrierende Virtualisierungslösung an der Hand, die kaum Performanceeinbußen zur Folge hat und sehr viele Container nebeneinander verkraftet. Dieser Artikel assistiert bei den ersten Schritten.
Egal, um welchen Dienst es sich dreht, den Benutzern geht es immer zu langsam. Der Schwerpunkt des ADMIN-Magazins 05/2011 verrät, mit welchen Tools man ... (mehr)

Open Solaris ist wie Linux ein ambitioniertes Betriebssystem-Projekt, das eine Plattform bereitstellt, auf der sich Applikationen entwickeln und ausführen lassen. Ursprünglich von Sun Microsystems ins Leben gerufen und nun zu Oracle gehörig, läuft Open Solaris auf einem breiten Spektrum von PC-Hardware [1]. Eines der beeindruckendsten Features ist die eingebaute Virtualisierungslösung Solaris Zones.

Virtualisierungsexperten messen die Effizienz als Funktion der Performance und der Anzahl möglicher virtueller Maschinen pro Host. In beiden Disziplinen ist Solaris Zones ungeschlagen: Die Performance der Zonen ist nativ und es können Hunderte Instanzen auf einem Host nebeneinander existieren.

Die Zonen, oft auch Container genannt, sind eine erweiterte Abart der Chroot-Jails. Wie Jails bieten sie eine sichere und isolierte Umgebung, aus der heraus Prozesse, Applikationen und Services gestartet werden können. Alle Zonen eines Solaris-Systems beziehen sich auf einen gemeinsamen Kernel. Obwohl sich verschiedene Linux-Distributionen in einer Open-Solaris-Zone installieren lassen (Red Hat und CentOS), ist es empfehlenswert, stattdessen bei Open Solaris für alle Zonen zu bleiben.

Wer sich mit einer Zone über ihre IP-Adresse oder einen Hostnamen verbinden will, dem erscheinen die Zonen wie alleinstehende Rechner. Der gelegentliche Nutzer wird zwischen einer Zone, einem voll virtualisierten und einem physischen Rechner keinerlei Unterschiede bemerken. Jede Zone kann ihren eigenen Administrator, ihre eigenen User und Passworte haben.

Voraussetzungen

Für praktische Experimente mit Solaris Zones müssen ein paar Voraussetzungen erfüllt sein. Zunächst ist die aktuellste Open-Solaris-Version nötig, installiert auf einem PC. Hardware, die sich für Linux eignet, sollte auch für Solaris passen. Viele Zonen-Hosts verfügen über 2 GByte RAM, was für einen effizienten Betrieb auch mit vielen Zonen reicht: Weil es nicht um vollvirtualisierte Maschinen geht, ist nicht so viel RAM nötig. Jede Zone braucht zudem ausreichend Plattenplatz, wobei sie die gesamte freie Diskkapazität des Host als nutzbar ansieht. Zeitgemäße Dual-Core- und Quad-Core-Prozessoren haben keine Schwierigkeiten mit Solaris Zones, besondere Anforderungen gibt es nicht – es sei denn, man möchte Linux in den Zonen laufen lassen. Dann braucht man Intel-Prozessoren.

Die letzte Voraussetzung ist ZFS, das leistungsstarke, sich selbst verwaltende Filesystem von Open Solaris. Open Solaris an sich kommt auch mit UFS klar, aber die Zonen benötigen ZFS.

Zonen auf der Kommandozeile

Zwei einfache Informationen über Open Solaris Zones können einem Frustration und stundenlanges Googlen ersparen. Erstens: Man muss für Zonen ZFS verwenden [2]. Zweitens: Das Verzeichnis, das die Zonen beherbergen soll, muss zuerst existieren.

Im folgenden Beispiel benutzen wir der Einfachheit halber den Hostnamen »opensolaris« . Alle Kommandos für das Zonenmanagement erfordern Rootrechte. Von diesem Punkt an unterstellt der Text, dass der Beispielnutzer als Root angemeldet ist, es sei denn, es wird ausdrücklich etwas anderes gesagt.

Zuerst soll eine Zone angelegt werden. Das übergeordnete Verzeichnis kann zwar beliebig heißen, aber das Beispiel verwendet den Namen »zones« .

root@opensolaris:~# mkdir /zones

Eine neue Zone einzurichten, ist einfach. Open Solaris benötigt dafür nur wenige Informationen: Einen Namen, den Pfad zum Homedirectory der Zonen und ein Netzwerk-Setup (IP-Adresse, physisches Interface und Default Rooter). Zwar lassen sich noch viele weitere Parameter angeben, doch sind sie in den meisten Fällen nicht notwendig. Das Beispiel (Listing 1) gibt noch eine Beschreibung an, aber die ist optional.

Listing 1

Die Zone web1 anlegen

 

Im nächsten Schritt wird die Zone installiert. Dabei erzeugt die Software anhand des Konfigurationsfiles »/etc/zones/web1.xml« die Standardverzeichnisse, legt Links an, kopiert Dateien in das Verzeichnis der Zone und erzeugt das Systemlayout (Listings 2 und 3). Die Installation legt auch das gesicherte Zonenverzeichnis »/zones/web1« an und setzt die passenden Rechte (»root:root drwx------« ).

Listing 2

Installation einer Zone

 

Listing 3

Interaktive Konfigurationssession

 

Danach ist die Zone »web1« fertig und man kann sich vom Hostsystem oder einem anderen Rechner aus via SSH in sie einloggen. Sollte das scheitern, gilt es entweder, Root-Logins für die Zone zu ermöglichen oder in ihr andere User-Accounts anzulegen. Aber wie soll das gehen, wenn man sich nicht als Root einloggen kann? Die Lösung heißt Zone Login.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019