URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 86211
[ Назад ]

Исходное сообщение
"Solaris 10 Conteiner"

Отправлено Im27th , 07-Авг-09 11:58 
В Solaris 10 новшевство в отличие от предыдущих версий - Conteiner.
Кто-нибудь уже работал с этим?

В принципе пока что интересует только один вопрос:
Можно ли в контейнер запихать предыдущую версию соляриса?

Дело в том, что некоторые программные продукты, от которых наша контора не откажется ещё несколько лет, работают исключительно на 8-ом солярисе, а он стоит на старом 450-ом энтерпрайзе и занимает много места в маленькой серверной.
В связи с переходом на 10-ый солярис, хотелось бы как-то и энтерпрайза избавиться, перенеся 8-ой в какой-нибудь контейнер, если это возможно.


Содержание

Сообщения в этом обсуждении
"Solaris 10 Conteiner"
Отправлено Arpo , 07-Авг-09 14:48 
>[оверквотинг удален]
>
>В принципе пока что интересует только один вопрос:
>Можно ли в контейнер запихать предыдущую версию соляриса?
>
>Дело в том, что некоторые программные продукты, от которых наша контора не
>откажется ещё несколько лет, работают исключительно на 8-ом солярисе, а он
>стоит на старом 450-ом энтерпрайзе и занимает много места в маленькой
>серверной.
>В связи с переходом на 10-ый солярис, хотелось бы как-то и энтерпрайза
>избавиться, перенеся 8-ой в какой-нибудь контейнер, если это возможно.

Как всегда:
http://www.google.ru/search?hl=ru&lr=&safe=active&newwindow=...

Но поскольку мне тоже было интересно...
http://www.sun.com/bigadmin/content/zones/index.jsp
Тут даже демка есть, правда я не смотрел....
http://www.blastwave.org/articles/BLS-0065/index.html
Ну и тут что то написано.

Кстати если получится, отпишитесь.....



"Solaris 10 Conteiner"
Отправлено Im27th , 28-Авг-09 12:14 
Создание зоны прокатывает-то нормально:

zonecfg -z solaris8
solaris8: No such zone configured
Use 'create' to begin configuring a new zone.
zonecfg:solaris8> create -t SUNWsolaris8
zonecfg:solaris8> set zonepath=/contein/solaris8
zonecfg:solaris8> set autoboot=true
zonecfg:solaris8> set ip-type=exclusive
zonecfg:solaris8> add net
zonecfg:solaris8:net> set physical=ce0
zonecfg:solaris8:net> end
zonecfg:solaris8> add attr
zonecfg:solaris8:attr> set name=hostid
zonecfg:solaris8:attr> set type=string
zonecfg:solaris8:attr> set value=80clee98
zonecfg:solaris8:attr> end
zonecfg:solaris8> set limitpriv="default,cpc_cpu,proc_clock_highres"
zonecfg:solaris8> add capped-cpu
zonecfg:solaris8:capped-cpu> set ncpus=1
zonecfg:solaris8:capped-cpu> end
zonecfg:solaris8> add capped-memory
zonecfg:solaris8:capped-memory> set physical=1024m
zonecfg:solaris8:capped-memory> set swap=1024m
zonecfg:solaris8:capped-memory> end
zonecfg:solaris8> verify
zonecfg:solaris8> commit
zonecfg:solaris8> exit

Но далее что-то Solaris 8 не ставится:

zoneadm -z solaris8 install -a solaris8-image.flar
/contein/solaris8 must not be group readable.
/contein/solaris8 must not be group writable.
/contein/solaris8 must not be group executable.
/contein/solaris8 must not be world readable.
/contein/solaris8 must not be world writable.
/contein/solaris8 must not be world executable.
/contein must not be group writable.
/contein must not be world writable.
could not verify zonepath /contein/solaris8 because of the above errors.
zoneadm: zone solaris8 failed to verify


"Solaris 10 Conteiner"
Отправлено atch , 28-Авг-09 12:26 
>[оверквотинг удален]
>/contein/solaris8 must not be group readable.
>/contein/solaris8 must not be group writable.
>/contein/solaris8 must not be group executable.
>/contein/solaris8 must not be world readable.
>/contein/solaris8 must not be world writable.
>/contein/solaris8 must not be world executable.
>/contein must not be group writable.
>/contein must not be world writable.
>could not verify zonepath /contein/solaris8 because of the above errors.
>zoneadm: zone solaris8 failed to verify

права на каталоги проверьте


"Solaris 10 Conteiner"
Отправлено Arpo , 28-Авг-09 13:05 
>[оверквотинг удален]
>/contein/solaris8 must not be group readable.
>/contein/solaris8 must not be group writable.
>/contein/solaris8 must not be group executable.
>/contein/solaris8 must not be world readable.
>/contein/solaris8 must not be world writable.
>/contein/solaris8 must not be world executable.
>/contein must not be group writable.
>/contein must not be world writable.
>could not verify zonepath /contein/solaris8 because of the above errors.
>zoneadm: zone solaris8 failed to verify

Права на /contein/solaris8  должны быть 700


chmod 700 /contein/solaris8


"Solaris 10 Conteiner"
Отправлено Im27th , 28-Авг-09 18:29 
>Права на /contein/solaris8  должны быть 700
>
 
>chmod 700 /contein/solaris8
>

Оказалось, что 700 должно быть не только на /contein/solaris8 но и на /contein

Исследования продолжаются ...


"Solaris 10 Conteiner"
Отправлено Im27th , 02-Сен-09 17:04 
В общем очень большая жопа была при задании интерфейса контейнеру.
Никакие ce0, e1000g1 не прокатывали. Пришлось задать такой же интерфейс как и у глобальной зоны - e1000g0.

Теперь в Solaris 10 ifconfig -a
lo0: flags=2001000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1
inet 127.0.0.1 netmask ff000000
lo0:1: flags=2001000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1
zone solaris8
inet 127.0.0.1 netmask ff000000
e1000g0: flags=201000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4,CoS> mtu 1500 index 2
inet 194.202.56.198 netmask ffffff00 broadcast 194.202.56.255
ether 0:21:28:14:4:62
e1000g0:1: flags=201000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4,CoS> mtu 1500 index 2
zone solaris8
inet 194.202.56.227 netmask ffffff00 broadcast 194.202.56.255

А в Solaris 8 ifconfig -a
lo0:1: flags=1000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
inet 127.0.0.1 netmask ff000000
e1000g0:1: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
inet 194.202.56.227 netmask ffffff00 broadcast 194.202.56.255

Но Solaris 8 всё равно ругается при загрузке:

SunOS Release 5.8 Version Generic_Virtual 64-bit
Copyright 1983-2000 Sun Microsystems, Inc. All rights reserved
ifconfig: plumb: SIOCLIFADDIF: lo0: permission denied
ifconfig: SIOCGLIFADDR: lo0:1: permission denied
configuring IPv4 interfaces:ifconfig: SIOCSLIFNETMASK: e1000g0:1: permission denied
e1000g0:1.
Hostname: sol8net2
The system is coming up. Please wait.
Synchronization with kernel not appropriate in this zone.
operation failed, Not owner
operation failed, Not owner
couldn't push module 'ip', No such device or address
Starting IPv4 routing daemon.
Sep 2 13:27:39 in.routed[28742]: rtadd SIOCADDRT: Not owner
Sep 2 13:27:39 in.routed[28742]: dst 194.202.56.0 gw 194.202.56.227 metric 1
couldn't push module 'ip', No such device or address
couldn't push module 'ip', No such device or address
couldn't push module 'ip', No such device or address
starting rpc services: rpcbind done.
ifconfig: SIOCGLIFADDR: lo0:1: permission denied
Setting default IPv4 interface for multicast: add net 224.0/4: gateway sol8net2
writing to routing socket: Not owner

google что-то не помогает


"Solaris 10 Conteiner"
Отправлено edil , 17-Дек-09 17:26 
Проверь сначала свободный интерфейс в глобальной системе. А потом привязывай.

dladm show-dev