第1節 Zone簡介
1.1 服務器合併解決方案
1.2 資源共享
1.3 zone特性
第2節 Zone概念
2.1 Zone的類型
2.2 Zone的守護進程
2.3 Zone的文件系統
2.4 Zone的聯網
2.5 Zone的命令的作用範圍
2.6 Zone的狀態
第3節 Zone配置
3.1 確定zone組件
3.2 分配文件系統空間
3.3 zonecfg工具
3.4 zonecfg的資源參數
3.5 zone配置概覽
第4節 使用zoneadm命令
Solaris 10的Container簡介
Solaris Container是一個完整的應用程序運行時環境。Solaris 10資源管理器和Solaris Zones軟件分區技術是該容器的兩個組成部分。這兩個組件分別代表該容器能夠實現的兩種不同的功能,兩者協同工作可以創建完整的容器環境。容器的 zone部分提供從應用程序到平臺資源的虛擬映射。利用zone可以使應用程序組件彼此隔離,即使這些zone共享Solaris 操作系統的單個實例也是如此。利用資源管理功能,您可以對工作負荷收到的資源數量進行分配。
容器建立資源佔用(如CPU)的邊界。這些邊界可以進行擴展,以適應容器中運行的應用程序的不斷變化的處理要求。
圖片附件: zone-0.jpg (2007-1-25 18:00, 11.73 K)
第1節 Zone簡介
Solaris zone技術使Solaris 10操作系統可以進行軟件分區,每軟件分區相當於一個獨立的操作系統,可以擁有獨立的進程空間,所配給的資源,以及用戶。ZONE的核心思想是把多個應用環境合併在單個服務器上。把多個應用部署在一個大型的,更具可擴性的服務器上比把各個應用單獨分佈在各個服務器上更能節約硬件開銷和並能減少管理的複雜性。
1.1 服務器合併解決方案
在計劃合併服務器時,市場上有多種解決方案。客戶可選擇以下三種類型的服務器解決方案:
1 域和分區 這是基於硬件的解決方案,包括Sun Fire? Domains和IBM LPARs
2 虛擬機器 這是應用層的解決方案,包括IBM VM和VMware
3 操作系統分區 這是基於操作系統層面的解決方案,包括FreeBSD Jails和Linux Vservers
Solaris的Zone屬於操作系統分區類的解決方案。Zone提
供虛擬操作系統服務,對用戶和應用而言就像不同的Solaris實例一樣。這種架構隔離了進程,隱藏了底層的平臺,並且使全局管理員能夠允許以粒度級別使
用系統資源。這種隔離方式能夠創建更安全的環境,之前必須運行在不同物理系統上的多種應用現在能夠共存在同一臺機器上的不同的zone裏。
1.2 資源共享
Zone允許全局zone(global zone)的root用戶劃分系統資源給各個個體zone(individual zone)。每個zone維護它們各自的root密碼和用戶信息,這些信息和其他zone以及global系統之間是隔離的。每個zone都有獨立的進程和文件系統空間,能夠僅監視和影響本地進程。僅有單個處理器和單個磁盤的系統也能夠支持幾個zone,每個都有獨立的資源,用戶和進程空間,
Zone允許多個Solaris實例在單一硬件平臺上同時進行操作。文件系統,處理器,網絡接口都能被多個zone共享。分配給多個實例的物理資源還能夠根據需要對可用資源進行調整和共享。個體zone能夠從全局zone獲得文件和配置。典型的zone環境如圖所示:
圖片附件: zone-1.jpg (2007-1-24 16:57, 66.38 K)
最底層是各種物理設備,網卡,存儲等等;然後是Solaris操作系統母體,提供各種核心服務,以及各種管理控制功能;再往上就是用zone實現各種虛擬平臺;最上層爲在各個zone裏面部署的各種應用。
1.3 zone特性
安全性
把網絡服務放在zone裏運行,限制了發生安全侵犯事件時的潛在損失。運行在一個zone裏的進程,即使擁有一個超級用戶信任狀也無法影響另外一個 zone的活動性,比如僅能在全局zone中才能在總體上重啓或關閉系統。管理員登陸到全局zone,可監視運行在其他zone的應用的活動性以及在總體上控制系統。全局zone是缺省的zone,是永久存在的。
隔離性
zone允許在同樣的機器上配置多種應用,即使這些應用是在不同的信任域中操作,或需要獨佔一種全局資源,或使用全局配置出現困難。個體zone擁有自己的用戶設置和root密碼。個體zone的重啓不會影響運行在系統上的其他zone。
虛擬化
zone提供了一個虛假的環境,能夠把諸如物理設備,系統的主IP地址,主機名等隱藏起來,對應用而言是不可見的。同樣的環境能夠在不同物理機器上進行維護,能夠很好的支持對應用進行快速配置和重配置。
粒度
zone能夠以任意粒度級別提供隔離。一個zone不需要專用的CPU,物理設備,或物理內存塊。通過OS的資源管理特性,這些資源能被運行在單個系統上的許多zone共同混合使用,或以一個zone爲基礎進行分配。
透明度
除非是爲了達到必須的安全性和隔離性,應避免對應用的執行環境進行變更。Zone並沒有提出一個新的API或ABI(application binary interface),它提供的是標準的Solaris接口和應用環境,並且對應用嘗試執行有特權的操作做了一些限制。
第2節 Zone概念
要理解Solaris的zone軟件分區技術,就必須瞭解這些zone的相關概念:zone的類型,zone的守護進程,zone的文件系統,zone的聯網,zone的命令範圍,zone的狀態。
2.1 Zone的類型
Solaris 10操作系統支持兩種類型的zone:global zone和non-global zone(非全局zone)
GLOBAL ZONE
每個Solaris 10系統都有一個global zone。global zone有兩個功能。global zone是系統的缺省zone,同時也是用來執行系統範圍的管理控制的默認zone。只有在global zone裏才能夠對非全局zone進行配置,安裝,管理或反安裝。如果全局管理員沒有創建任何非全局zone,所有的進程都運行在global zone中。
只有global zone才能從系統硬件啓動。對系統底部架構的管理,比如物理設備,路由或動態重配置(DR)都只能在global zone中才能進行。另外,global zone還包含一個完整的Solaris系統軟件包的安裝,還能包含未包括在系統安裝包中的額外的軟件
運行在global zone中的適當的有特權的進程能訪問與其他zone關聯的對象;而在global zone中無特權的進程可能可以執行(非全局zone中有特權的進程不能夠進行)的操作。例如,global zone中的用戶可以觀看系統裏每一個進程的信息。如果zone的這個功能在你的站點上出現問題,可以限制對global zone的訪問。
global zone提供一個完整的數據庫,包含所有已安裝主機的信息。它僅保留global zone的配置信息,比如global zone主機名和文件系統表。只有global zone能認識到所有的設備和文件系統
在global zone中的每個zone都有一個zone名字。global zone的名字總是叫“global”。在zone啓動時,系統會爲每個zone分配一個唯一的數字標識(zone id)。Global zone的ZONE ID總是0。
NON-GLOBAL ZONE
非全局zone包含一個已安裝的完整Solaris操作系統軟件包的子集,也能包含從全局zone共享的solaris軟件包以及其他的已安裝的非共享的軟件包。非全局zone能包含創建在非全局zone的其他軟件包,這些軟件包既不是通過全局zone共享的也不是通過軟件包安裝的。
非全局zone在Solaris內核從全局zone引導後進行共享操作。當zone啓動後,系統會分配一個非0的zone ID,並且每個zone必須擁有一個用戶定義的名字。
非全局zone不會意識到其他任何zone的存在。它無法安裝管理與反安裝任何其他zone
2.2 Zone的守護進程
Solaris系統使用兩個daemon開控制zone的操作:zoneadmd和zsched
Zoneadmd守護進程是管理zone虛擬平臺的首要進程。系統中每一個活動的(ready,running,shutting down)zone均有一個zoneadmd進程在運行。Zoneadmd進程負責:
1 管理zone的引導和關閉
2 分派zone ID和開啓系統進程zsched
3 設置zone範圍的資源控制
4 準備在zone配置文件中指定的zone的設備
5 安裝(plumb)虛擬網絡接口
6 掛載環回和常規文件系統
如果zoneadmd守護進程沒在運行, zoneadm命令會自動開啓它。每個活動的zone都有一個關聯的內核進程,zsched。Zsched進程負責使zone子系統追蹤每個zone的內核線程(thread)。代表zone正在工作的內核線程爲zsched所擁有。
2.3 Zone的文件系統
在第一次初始化zone時,稀疏根模型(Sparse Root Model)會從global zone安裝最小數量的文件。在這種模式下,只有確定的幾個root包被安裝到非全局zone,它們是在全局zone進行正常安裝時的所需的root包以及全局管理員可能選擇的其他任何root包的子集。在這種方式下,在一個物理系統上,管理員可能會擁有正在同時運行的一個操作系統的不同版本。
如果需要在一個zone和全局zone間共享文件,可通過NFS掛載成只讀文件系統。缺省時,/lib,/platform,/sbin和/usr均以這種方法掛載。共享的文件系統的例子如圖所示:
圖片附件: zone-2.jpg (2007-1-24 16:57, 34.79 K)
一旦安裝好一個zone,它就不再需要全局zone,除非有文件系統使用NFS的方式被掛載。如果從個體zone中刪除一個重要的文件,只會影響本 zone。如果從global zone中刪除一個重要的文件並且導致global zone操作系統不能工作,每個zone也都不能工作;如果全局操作系統依然可工作,並且被刪除的文件對zone而言不是必要的,則個體zone不會受到影響。
對於正在使用NFS進行掛載的文件而言,從global zone刪除重要文件的情形就像在一個典型的客戶-服務器環境中一樣。Zone對於該文件的依賴將決定刪除該文件將對zone產生的影響。
安裝好一個zone後,zone就象完全獨立於global zone那樣開始工作。就算一個應用或補丁被添加到global zone,對個體zone而言新添加的應用或補丁是不可用的,除非添加應用的文件系統也被zone所掛載。即使文件系統被掛載,可能還有庫,頭文件或其他必須的已安裝的文件對個體zone而言是不可用的。如果一個應用或補丁被添加到一個非全局zone裏,情況與此類似。一個zone無法回寫到已掛載的文件系統,而要正確的安裝應用或補丁可能需要回寫文件系統。因此要添加一個應用或補丁,只能對全局zone和非全局zone進行逐一安裝。
注意:非全局zone不能作爲一個NFS服務器
2.4 Zone的聯網
每個需要連接網絡的非全局zone都可有一個或多個專用的IP地址。這些地址與邏輯接口關聯,通過ifconfig命令放置在zone裏。例如,假設全局zone的主網絡接口爲e1000g0,那麼非全局zone的邏輯網絡接口可爲e1000g0:1
通過zonecfg配置的zone接口在zone啓動時會被自動安裝(plumb)並放置進zone裏。在zone運行時,可用ifconfig命令來添加或刪除邏輯接口。只有全局zone管理員才能修改接口配置和網絡路由(route)。
可在全局zone配置IPMP,並把它擴展到非全局zone。在配置非全局zone時,把它的IP地址放進IPMP組中,然後,如果全局zone的一個接口失效,非全局zone的地址將會移動到另外一個網絡接口卡。
2.5 Zone的命令的作用範圍
全局zone爲每個各個zone提供底層支持。配置變更會影響全局系統,個體zone,或zone裏的一個資源類型。一個命令所能影響的級別通常叫做命令的作用範圍。全局範圍影響每個zone;資源範圍僅影響你正在操作的個體zone或參數。例如,zonecfg命令提示會根據情況改變以表示一個命令或子命令的當前作用範圍。
2.6 Zone的狀態
爲了理解zone的操作性能,你必須理解它的各種狀態。Zone就像典型的solaris 10 OS安裝一樣操作,但沒有諸如POST或OBPROM之類的資源。作爲替代,這些設定和測試由全局zone來管理。當配置,啓用,使用一個個體zone 時,在zoneadm命令輸出中關於它的狀態區域隨之而變。
圖片附件: zone-3.jpg (2007-1-24 16:57, 15.14 K)
一個zone可能出現的狀態定義如下:
UNDEFINED
Zone的配置還未完成,還未被提交到穩定的儲藏庫(stable storage,比如硬盤相對內存而言就是穩定的存儲庫)。當一個zone的配置被刪除時也常出現這個狀態
CONFIGURED
Zone的配置已完成並被提交給穩定的儲藏庫。但是,初始化引導後必須指定的關於zone的應用環境的要素要未準備好。
INCOMPLETED
這是一個過渡狀態。在一個安裝或反安裝操作期間,zoneadm會把目標zone的狀態設置爲incomplete。隨着操作的成功完成,目標zone就會被設置成正確的狀態。但是,如果一個zone無法完成安裝過程,將會一直停留在這個狀態。
INSTALLED
在這個狀態時,在系統上的zone的配置被例示。通過zoneadm命令來校驗配置能夠成功的在指定的solaris系統上使用。包被安裝在zone的根路徑下。在這個狀態,zone和虛擬平臺沒有關聯。
READY
在這個狀態,可爲zone建立虛擬平臺;內核創建zsched進程,安裝網絡接口,掛載文件系統,配置各種設備;系統分配唯一的zone ID。在這個狀態,和zone關聯的進程還未被開啓。
RUNNING
在這個狀態,和zone應用環境關聯的用戶進程正在運行。一旦與應用環境關鍵的第一個用戶進程(init)被創建,zone立刻進入running狀態。
SHUTTING-DOWN和DOWN
這些狀態是過渡狀態,當zone正被停機時會看到這些狀態。但是,如果一個zone無法被關閉,將會停留在這些狀態之一。
第3節 Zone配置
配置一個zone的步驟包括:
1 確定用來製造zone的組件
2 配置zone的資源
3 配置zone
4 校驗並提交已配置的zone
3.1 確定zone組件
在爲你的環境設計zone,你必須考慮用來製造每個zone配置的組件。這些組件包括:
1 zone的名字
2 到zone的根的zone路徑
3 zone的網絡接口
4 zone裏掛載的文件系統
5 zone裏配置的設備
3.2 分配文件系統空間
一個zone能使用的磁盤空間大小沒有限制。全局zone管理員負責空間限制。即使一個小型的的單處理器系統也能支持許多個zone同時運行。安裝在全局 zone裏的包的數量會影響創建zone所需要的空間。包的數量和空間需求是影響zone佔用多少磁盤空間最主要的要素。
n 正常情況下,當全局zone安裝了所有標準的Solaris包時,每個非全局zone都需要大約100MB的磁盤空間
n 默認時,安裝在全局zone中的任何額外的包也會移植到非全局zone,非全局zone所需的磁盤空間數量也隨之增加。非全局zone中放置這些額外包的目錄位置在資源inherit-pkg-dir中指定
你可以用軟分區(soft partition)把磁盤分片或邏輯卷劃分成分區,把這些分區作爲zone的根,從而限制zone對磁盤空間的使用。軟分區最多可創建8192個分區。
另外,建議每個zone分配40M的額外內存;當然,擁有足夠交換空間的機器對此沒有需求。
3.3 zonecfg工具
zonecfg命令用來配置zone。Zonecfg命令能以交互式模式運行,或命令行模式,或者是命令-文件模式。這個命令的基本功能(其他許多功能超出本書範圍,請參閱SUN官方文件):
n 創建或刪除zone配置
n 設置被添加到配置中的資源的屬性
n 查詢或校驗配置
n 提交配置
n 回覆到先前的配置
n 退出zonecfg會話
zonecfg工具提供了幾個子命令用來配置和規定zone。根據當前作用範圍,有些子命令能影響環境;Zonecfg提示會顯示作用範圍是全局還是資源範圍。許多子命令能夠使用-f或force標記,如果使用此標記,子命令將不會使用交互式詢問保護。
子命令 描述
add 添加一個資源到zone
cancel 從資源範圍退回到全局。部分被指定的資源被丟棄
commit 校驗設定,並把內存中正確的配置保存到磁盤。此後使用revert命令將會回退到這個保存點。
create 爲指定的zone在內存中創建一個配置
delete 從內存中刪除配置
end 校驗被分派的參數,並回到全局範圍
export 打印配置到標準輸出或指定的輸出文件
info 顯示當前配置,如資源設置,全局根路徑,自動引導,或池等
remove (根據作用範圍)刪除一個或多個資源
select 選擇一個資源,並改變到它的作用範圍。
set 設置參數的值(在內存中)
verify 校驗暫放在內存中的配置。確保所有的資源需要的屬性已被指定,並且zone路徑也已被指定
revert 取消在內存中的任何配置,並回退到上一次提交被執行時的狀態
exit 提交當前在內存中的設置並退出zonecfg工具。這個命令會自動提交配置信息到穩定的存儲庫
3.4 zonecfg的資源參數
zonecfg工具中的資源類型包括:
ZONE NAME
Zone name定義zone的名字,用來向配置工具標識各個個體zone
ZONEPATH
Zone path定義zone路徑,是指向到zone的根的路徑
FS
分配文件系統的資源參數。使用special參數可讓本地zone在單獨的目錄下掛載全局系統的資源。Fs資源的可用參數:
dir Zone內的掛載點路徑。
special 在zone內的掛載點所使用的全局文件系統,也可指定物理分片
type 文件系統類型,即zone內核和文件系統如何相互作用
options 可使用的選項和Mount命令類似
INHERIT-PKG-DIR
用此目錄訪問來自於全局系統的軟件包。在這個目錄中的軟件包的內容,被非全局zone以只讀模式從全局zone繼承。缺省的inherit-pkg-dir資源有:/lib,/platfrom,/sbin,/usr
NET
準備給非全局zone使用的全局系統接口的邏輯接口。當zone從installed狀態切換到ready狀態時,網絡接口被安裝(plumb)
DEVICE
指定Select,add,remove命令所能調用的設備。當zone從installed狀態切換到ready狀態時,它能擁有已被配置的設備。
ATTR
使全局管理員能分派常規屬性設定,比如名字類型和值。類型必須是int,uint(unsigned),boolean或string。
3.5 zone配置概覽
要創建一個zone,首先必須以root身份或有root特權的RBAC用戶登陸到全局系統。下面列出配置一個名字爲test-zone的所需步驟:
一、 開始配置zone
新的zone名字爲“test-zone”,設置新zone的根路徑在全局zone下的路徑(此路徑必須爲root帳號所擁有,權限爲700),並讓其在全局zone啓動時也自動啓動。
global# zonecfg -z test-zone
zonecfg:test-zone> create
zonecfg:test-zone> set zonepath=/export/home/test-zone
zonecfg:test-zone> set autoboot=true
二、 配置zone的文件系統
1. 指定文件系統的掛載點爲/mnt;
2. 指定塊專用文件/dev/dsk/c0t0d0s7將被掛載到test-zone的/mnt;
3. 指定裸設備專用文件/dev/rdsk/c0t0d07。Zoneadmd守護進程在掛載文件系統之前,將以非交互式模式自動運行fsck命令,對這個設備進行檢查。
4. 指定文件系統類型爲UFS
5. 指定系統的特定選項,此例中啓用了文件系統日誌記錄。
zonecfg:test-zone> add fs
zonecfg:test-zone:fs> set dir=/mnt
zonecfg:test-zone:fs> set special=/dev/dsk/c0t0d0s7
zonecfg:test-zone:fs> set raw=/dev/rdsk/c0t0d0s7
zonecfg:test-zone:fs> set type=ufs
zonecfg:test-zone:fs> add options [logging]
zonecfg:test-zone:fs> end
三、 配置(從全局zone共享的)被環回掛載的文件系統。指定全局zone的/usr/sfw目錄將被環回掛載。
zonecfg:test-zone> add inherit-pkg-dir
zonecfg:test-zone:inherit-pkg-dir> set dir=/usr/sfw
zonecfg:test-zone:inherit-pkg-dir> end
四、 配置網絡。指定zone要使用的物理網絡接口爲e1000g0,IP地址爲10.10.10.101。
zonecfg:test-zone> add net
zonecfg:test-zone:net> set physical=e1000g0
zonecfg:test-zone:net> set address=192.168.0.1
zonecfg:test-zone:net> end
五、 配置設備
zonecfg:test-zone> add device
zonecfg:test-zone:device> set match=/dev/sound/*
zonecfg:test-zone:device> end
六、 配置屬性。屬性的名字爲comment,類型爲string,並定義此屬性的具體內容
zonecfg:test-zone> add attr
zonecfg:test-zone:attr> set name=comment
zonecfg:test-zone:attr> set type=string
zonecfg:test-zone:attr> set value="The test zone is for test destination"
zonecfg:test-zone:attr> end
七、 校驗與提交併退出zone配置
zonecfg:test-zone> verify
zonecfg:test-zone> commit
zonecfg:test-zone> exit
現在已經配置好test-zone,下一步可以進行test-zone的安裝。
查看ZONE配置文件
當你把zone的配置提交到穩定的儲藏庫後,配置文件以XML格式保存在/etc/zones/目錄中。
# more /etc/zones/test-zone.xml
刪除已配置的資源
# zonecfg –z test-zone
zonecfg:test-zone:net> remove net physical=e1000g0
zonecfg:test-zone:net> commit
zonecfg:test-zone:net> end
第4節 使用zoneadm命令
zoneadm命令是安裝和管理非全局zone的基本工具。使用zoneadm命令進行的操作必須從全局zone運行。Zoneadm能夠:校驗zone 的配置,安裝zone,啓動zone,重啓zone,顯示正在運行的zone的信息,反安裝zone,使用zonecfg命令刪除zone。
● 驗證已配置的ZONE
你可以在開始安裝一個zone之前對其配置進行校驗,如果跳過這一步驟,當你開始安裝zone時,校驗依然會自動執行。必須是全局管理員才能執行校驗和安裝步驟。
# zoneadm –z test-zone verify
● 安裝一個已配置的ZONE
# zoneadm –z testzone install
在安裝過程中,可打開另外一個終端窗口,查看文件系統的:
# df –h | grep /export/home/test-zone
/lib 1.3G 650M 583M 53% /export/home/test-zone/root/lib
/platform 1.3G 650M 583M 53% /export/home/test-zone/root/platform
/sbin 1.3G 650M 583M 53% /export/home/test-zone/root/sbin
/usr 4.5G 3.0G 1.4G 68% /export/home/test-zone/root/usr
/dev/dsk/c1t1d0s0 5.9G 6.0M 5.8G 1% /export/home/test-zone/root/mnt
查看已安裝的zone並校驗它的狀態
# zoneadm list –iv
ID NAME STATUS PATH
0 global running /
- test-zone installed /export/home/test-zone
● 啓動ZONE
啓動zone將使zone進入運行狀態(running)。如果zone的資源屬性autoboot設置爲true,當全局zone啓動時會自動啓動該zone,autoboot的預設值爲false。可以在installed或ready狀態手工啓動zone。
Zone每一次重新進入ready或running狀態,系統爲zone分配的唯一ID就遞增(從ready狀態到running除外)。
# zoneadm -z test-zone ready
# zoneadm list –vi
ID NAME STATUS PATH
0 global running /
1 test-zone ready /export/home/test-zone
# zoneadm list –v
ID NAME STATUS PATH
0 global running /
1 test-zone running /export/home/test-zone
● ZONE停機
使用zoneadm的halt命令把zone的應用環境和虛擬平臺移除,然後讓zone回到Installed狀態。所有的進程都被kill,設備配置被取消,網絡接口被卸除,文件系統被卸載,內核數據結構被摧毀。
# zoneadm –z test-zone halt
● 重啓ZONE
# zoneadm –z test-zone reboot
● 登陸ZONE並開始工作
初次登陸zone開始配置操作系統環境,需要用-C登陸到zone的控制檯模式:
# zlogin -C test-zone
[已連接到區域 'test-zone' 控制檯]
Hostname: test-zone
Select a Language
0. English
1. Simplified Chinese
Please make a choice (0 - 1), or press h or ? for help:0
…..
系統會詢問你關於終端類型,主機名(此例爲solaris-1),時間區域以及root密碼等信息。如果使用CDE終端窗口,可選擇dtterm,如果使用其他類型的窗口,選擇vt100。全部設置完後,zone重啓然後進入控制檯登陸提示窗口:
solaris-1 console login:
要從zone的控制檯退出,使用~.組合鍵
# ~.
[與區域 'test-zone' 控制檯的連接已關閉]
在配置完zone的操作系統環境設置後,可直接登陸zone
# zlogin test-zone
[已連接到區域 'test-zone' pts/5]
Last login: Wed Jan 24 14:31:47 on pts/5
Sun Microsystems Inc. SunOS 5.10 Generic January 2005
● 刪除ZONE
如果準備刪除一個zone,先把需要保留的數據備份;然後停機zone,釋放被zone佔用的系統內存。Zone的停機(halt)並不是溫順的和受控的shutdown過程,因此從全局zone對正在運行的zone進行停機操作可能會導致數據丟失。
1. 查看當前已有的zone的狀態
# zoneadm list -cp
0:global:running:/
1:test-zone:running:/export/home/test-zone
2. 讓test-zone停機
# zoneadm –z test-zone halt
# zoneadm list -cp
0:global:running:/
-:test-zone:installed:/export/home/test-zone
3. 現在除了文件系統空間外,test-zone不再使用系統的其他資源,可以進行zone的卸除操作釋放被zone佔用的空間
# zoneadm –z test-zone uninstall
Are you sure you want to uninstall zone work-zone (y/[n])? Y
# zoneadm list -cp
0:global:running:/
-:test-zone: configured:/export/home/test-zone
4. 刪除zone配置
# zoneadm –z test-zone delete