Solaris Zone mit separatem IP Stack
Bis an hin wurde der IP Stack einer Zone immer mit der globalen Zone geteilt, was, je nach Anwendungszweck, zu gewissen Problemen geführt hat. Beispielsweise ist es mit einem shared IP Stack das benutzen von snoop oder das betreiben eines NFS Servers innerhalb einer Zone nicht möglich. Seit Solaris 10 8/07 (Update 4) ist es nun möglich, dass eine Zone einen getrennten IP Stack hat, welcher nur von dieser Zone benutzt wird und nicht mit anderen Zonen geteilt wird.
Für einen exklusiven IP Stack muss man im Moment der Zone ein separates Interface zuweisen, welches einen GLD basierenden Treiber haben muss. Neuere Netzwerkkarten wie das bge oder die e1000g sind GLD basierend; ältere wie z.B. ce oder eri nicht. In zukünftigen Releases wird die ein Interface pro Zone Einschränkung wegfallen, da Sun im Moment an einer vNIC Implementation arbeitet.
Die Konfiguration ist denkbar einfach. Zu beachten ist nur, dass man mit zonecfg der Zone keine IP Adresse mehr zuweisen muss.
zonecfg:test0> set ip-type=exclusive zonecfg:test0> add net zonecfg:test0:net> set physical=e1000g1 zonecfg:test0:net> end
Beim ersten Booten der Zone wird man dann nach den gleichen Netzwerkeinstellungen gefragt wie bei einer regulären Solaris Instalaltion.
Wie man sehen kann, fühlt sich das so an, als wäre man in der globlen Zone:
# ifconfig -a
lo0: flags=2001000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1
inet 127.0.0.1 netmask ff000000
e1000g1: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
inet 172.16.192.140 netmask ffffff00 broadcast 172.16.192.255
ether 0:c:29:a3:a5:7f
Das Interface e1000g1 ist unter der Kontrolle der lokalen Zone und wird mit ifconfig nicht in der globalen Zone angezeigt. Es wird ganz normal über die /etc/hostname.e1000g1 konfiguriert. Tools wie snoop funktionieren in der lokalen Zone, es können andere Routen als in der globalen Zone gesetzt werden und man kann endlich in einer Zone einen NFS Server betreiben.