Solaris 10 Advance Administrator 310-202 读书笔记 第十五章 ---- Introduction to Zones

目标：这个模块介绍区域软件分割技术，solaris 10操作系统的一个新特性。

1．  鉴别zones不同的特性。

2．  明白zone为什么和怎样被使用。

3．  配置zones

4．  安装zones

5．  启动zones

介绍：

Solariszones 技术可以运用软件分区技术来支持多个独立的操作系统，每个操作系统有自己独立的进程空间，配置的资源和用户。Zones是运行环境的一个创新，实现了在一台服务器上整合一系列的应用程序来组成运行环境。管理众多的服务器所需的代价和复杂性为zones提供了一个机会，在一个大的，可扩展的服务器上整合几个应用程序。

Solaris 操作系统中的 Solaris Zones功能是一种用于虚拟化操作系统服务的分区技术，可提供安全的隔离环境以便承载和运行各种应用程序。区域是指在 Solaris 操作系统的单个实例中创建的一个虚拟的操作系统环境。区域有两种类型：全局区域 (global zone) 和非全局区域 (non-global zone)。

全局区域包含一次 Solaris OS 的完全正常运行的安装，该安装可由系统硬件来引导。通过系统硬件引导的 Solaris OS 安装过程安装的即是全局区域。一个系统中只能运行一个全局区域。全局区域管理员可使用 zonecfg(1M) 和 zoneadm(1M) 来创建非全局区域。全局区域控制所有非全局区域的安装、维护、操作和损毁。

Solaris Zones 功能可为在非全局区域中运行的进程提供服务虚拟和名称空间隔离。它可以将在某个非全局区域中运行的进程与在其他区域中运行的进程隔离开。这种隔离可防止在某个非全局区域中运行的进程监视或影响在其他区域中运行的进程。对于在非全局区域中运行的进程，即使具有超级用户凭证也不能查看或影响其他区域中的活动。

区域还提供一个抽象层，用以分隔应用程序与部署应用程序的计算机的物理属性。这些属性的示例包括物理设备路径和网络接口名称。

在任何支持 Solaris 10 发行版的计算机中都可以使用区域。单个物理服务器中的区域数上限为 8192。单个物理服务器中可以有效承载的区域数取决于在组合的所有区域中运行的应用程序的总资源需求。

服务器整合方案：

当你计划整合多个服务器时，在市场上有多个解决方案供选择，消费者可以从以下三个方案中选择：

1．  领域和分区---- 这是基于硬件的整合方案。包括Sun Fire TM Domains 和IBM LPARs.

2．  虚拟机---- 这是一个应用级别的整合方案。包括 IBM VM和VMware.

3．  操作系统分区---- 这是一个操作系统级别的方案。包括：FreeBSD Jails 和Linux Vservers.

Solariszones 属于操作系统分区的类型。

Zones提供一个虚拟的操作系统服务，对于用户和应用程序来说，看上去像不同的solaris实体。这种结构隔离了进程，隐藏了基本的平台，并允许全局分区的管理员在更细化的级别上使用系统资源。这种隔离技术可以创建一个比较安全的运行环境，使那些事先必须运行在不同的物理系统上的多个应用可以共存在同一机器的不同的zones。

 

资源共享：

Zones允许全局区域的超级用户为非全局区域的系统分配系统资源。每一个zone维护他们自己的超级用户密码和用户信息，并且与其他zones,全局分区相隔离。每一个zone都有与外界隔离的进程和文件系统，并且只能监控和交互该zone内的进程。一个单独的处理机和一个独立的磁盘系统可以支持若干个zones。

Zones允许多个solaris实体在同一时间运行在同一个硬件平台上。文件系统，处理机和网络接口可以在多个zones之间共享。物理资源分配给多个实体的机制允许对可用的资源进行按需分配。非全局分区可以通过全局分区获得文件和配置信息。

 

Zone特性：

1．  安全性---- 网络服务可以运行在一个独立的zone，从而把违反安全机制的潜在危险的到限制。在同一个zone内运行的进程，即使有一个获得了超级用户的权限，也不会对其他zone的进程产生影响。一些特定的操作，比如重新启动和关机，只能在全局分区里执行。登陆到全局分区的管理员可以监控其他zone上的活动的应用程序，并且可以在全局上控制系统。全局分区是永久存在的。

2．  隔离性---- zones允许在同一台机器上部署多个应用程序，甚至是那些运行在不同的可信任领域，需要独占全局的资源，或者对全局的配置构成困难的应用程序。非全局分区有他们自己的用户和超级用户密码，当非全局分区重新装载时，其他的zone不会受到影响。

3．  虚拟化---- zones提供一个人工的运行环境，他可以对应用程序隐藏物理设备的细节，系统的主IP地址和主机名信息。因此同样的运行环境可以维护在不同的物理设别上，这种机制对于敏捷开发和应用程序的重新部署很有用。

4．  颗粒度---- zones可以提供任意颗粒度的隔离。一个zone不需要一个专门的CPU，物理硬盘，或者大块的物理内存。这些资源可以对共存在同一机器上的多个zone提供多路复用功能，也可以运用资源管理软件对每个zone来分配资源。

5．  透明度---- 除了可以提供安全实现和隔离的功能外，zones可以避免改变应用程序的运行环境。Zones不需要为应用程序提供移植所需的API和ABI。他们提供标准的Solaris接口和应用环境，并对应用程序进行了限制，他们只能执行授权的操作。

Zone 概念：

你必须明白下面的概念，才能理解solaris zones软件分区的技术。

１．Zone types

２．Zone daemons

３．Zone 文件系统

４．Zone networking

５．Zone command scope

６．Zone states.

 

Zone types:

Solaris 操作系统提供两种zone类型：

１．全局分区（global zone）

２．非全局分区（Non-global zone）

Globalzones:

每个solaris 系统都包含一个全局分区。全局分区有两个功能。全局分区既是系统的默认分区，又为整个系统提供管理。全局分区是唯一可以配置，装载，卸载，管理其他分区的zone。如果没有非全局分区存在，所有进程运行在全局分区内。

只有全局分区可以通过系统硬件启动。对系统基础设施的管理（如，硬盘，路由，动态重组），只能在全局区域内操作。另外，全局分区包含solaris系统软件包的完整的安装。他可以包含附加的软件，这些软件可以不通过packages安装。

全局分区是唯一可以配置，装载，卸载，管理其他分区的zone。运行在全句分区内的适当的授权的进程可以访问与其他非全局分区有联系的对象。全局分区内未授权的进程也许可以执行某些操作（非全局区域的授权进程不允许的操作）。例如，在全局区域的用户可以查看系统内的每个进程的信息。如果这种功能对你的站点产生了某种问题，你可以限制全局分区的访问。

全局分区提供一个完整的数据库，包含所有安装的模块的信息。他仅保持全局分区的配置信息，例如：全局分区的主机名，文件系统表。全局分区是唯一一个可以查看所有设备和文件系统的zone.

每个zone,包含全局分区，都有一个名称。全局分区经常被命名为global.每个zone也有一个唯一的数字身份信息，当zone启动的时候由系统指定。全局分区经常映射为zone ID 0.

 

非全局分区（Non-globalzone）:

非全局分区包含solaris操作系统软件包的一个子集。他们可以包含从全局分区共享的solaris软件包和一些附加的未共享的软件包 。非全局分区可以包含额外的软件，这些软件由非全局分区创建，不通过packages安装，不通过全局分区共享。

非全局分区分享全局分区启动的solaris内核操作。他们在启动的时候由系统指定一个ID信息，并且必须有个一用户指定的名字。

非全局分区不会意识到其他分区的存在，他自己不可以安装，管理，卸载自己，也不可以管理其他分区。

 

ZoneDaemons:

系统使用两个后台程序控制zone操作：zoneadmd和zsched.

Zoneadmd　是管理分区虚拟平台的主要的进程。对于每个活动的zone(ready,running, or shutdown)只有一个zoneadmd进程运行.

Zoneadmd责任如下：

１．管理zone启动，和关闭。

２．分配zone ID 和启动zsched系统进程。

３．设置zone-wide资源控制。

４．准备zone配置信息中制定的设备

５．探测虚拟网络接口。

６．挂接回路（loopback）和常规的文件系统。

除非zoneadmd已经运行，他可以通过zoneadm命令自动启动。

每个活动的zone都有一个相关的内核进程，zsched.　Zsched 进程可以让zones子系统保持每个内核线程的踪迹。内核线程为拥有zsched进程的zone而工作。

Zone 文件系统：

简易Root模式（sparseroot model）通过全局分区安装了最少数量的文件，当zone第一次初始化的时候。在这种模式下，只有确定的root包被安装在非全局分区内。这些是所需root包的一个子集，他们通常被安装在全局分区内，也可以是全局分区管理员选择的任何附加的root包。在这个意义上，一个管理员可以有操作系统的不同的版本，他们同时运行在同一个物理系统上。任何需要在全局分区和非全局分区内共享的文件，都可以同过NFS以只读的文件系统挂接起来。

默认情况下，如下目录：/lib,/platform,/sbin,/usr 被挂接在一起。

当一个非全局zone被安装起来后，他就不再依赖于全局分区，除非文件系统通过NFS挂接了全局分序的文件系统。如果一个关键的文件从非全局分区内删除了，他不会影响其他的分区。如果一个关键的文件从全局分区内被删除了，而且这个全局分区操作系统损坏了，那么每个非全局分区都会损坏。如果全局分区操作系统没有损坏，而且非全局分区也不需要删除的文件，那么非全局分区不会受到影响。

对于那些通过NFS挂接起来的文件，关键文件从全局分区上的删除就像一个典型的客户端－服务器的情况。非全局分区对文件的依赖程度可以决定删除文件后的影响。

一个非全局分区不可以作为一个NFS 服务器。

在一个非全局分区被安装后，运行起来似乎是从全局分区完全隔离的。如果一个应用程序或者补丁被添加到全局区域里，并不表示他对非全局区域存在，除非文件系统，应用程序被添加到或挂接到非全局区域。甚至，即使文件系统被挂接上了，那些库文件，头文件和其他必需的文件对非全局分区也可能是不可用的。如钩一个应用程序或补丁被加入了非全局分区，类似的问题也可能发生。一个非全局分区是不可以写回到挂接的文件系统里的，这些文件系统对于一些应用程序和补丁的安装也许是必须的。目前，一个应用程序或补丁被添加到全局分区里，需要每个非全局分区重新安装。

 

Zonenetworking:

每个需要网络连接的非全局分区都有一个或多个专门的IP地址。这些地址都和一个对应的逻辑网络接口相联系，他们可以用ifconfig命令设置在一个非全局分区内。例如：如果全局分区的主网络接口是ce0,那么非全局分区的逻辑网络接口是ce0:1.

用zonecfg配置过的Zone接口在zone启动的时候可以自动被探测到，并且放置在zone里。在zone运行期间，ifconfig名令可以用来添加或删除逻辑网络接口.只有全局分区的管理员可以修改接口配置和网络路由。

你可以在全局分区里配置IPMP，然后扩展非全局分区的功能。可以通过把非全局分区的IP地址设置到IPMP组里来扩展功能。之后，如果全局分区里的某个借口坏掉了，非全局分区的地质将会迁移到其他的网卡上。

 

Zonecommand scope:

一个单独的全局分区作为其他zone的基本支持来运行。配置信息的改变可以影响全局分区，非全局分区，或zone内的某种资源类型。一个命令的影响级别被称作scope.全局scope影响每个分区，资源scope只影响非全局分区或工作所需的某个参数。例如：zonecfg命令提示某种改变，代表了当前命令或子命令的scope

 

ZoneStates:

为了理解zone 的可操作性，我们必须理解他的状态。

 Zones行为很像一个典型的solaris 10操作系统安装，但是它没有POST，和OBP。这些设置和测试由全局分区管理。当一个非全局分区被配置过，或被使用了，他在zoneadm命令输出的信息的状态域就会改变。

可能的zone的状态定义为：

１．未定义---- 在这个状态下，一个zone的配置信息还没有完成或提交给稳定存储器。这个状态还可以发生在配置信息被删除之后。

２．已配置---- zone的配置已经完成并提交给了稳定存储器。然而，zone的应用环境的这些元素必须在初次启动之后被明确，而不是现在。

３．未完成的---- 这是一个过渡期的状态。在装载或卸载操作中间，zoneadm设置目标zone的状态为未完成状态。当操作成功之后，状态就会恢复到正确的状态。然而，一个没有完成装载的进程会停在这个状态。

４．已装载的---- 在这个状态中，zones的配置信息被操作系统实体化。Zoneadm命令被用来检查配置信息是否可以被成功的应用在指定的solaris系统上。安装包在zone 的root路径下被安装。在这个状态下，zone没有相关的虚拟平台。

５．就绪---- 这个状态中，虚拟平台已经确定。内核会创建一个zsched进程，网络接口被探测到，文件系统已经挂接好，设备都已经就绪。一个唯一的zone ID被指定。在这个阶段，没有一个和ZONE相联系的进程被启动。

６．运行---- 在这个状态下，ZONE相关的用户进程开始运行，当第一个和应用环境相关的用户进程运行的时候ZONE就会进入运行状态。

７．关闭---- 这个状态也是一个过渡期的状态，当ZONE被停止的时候它是可见的。然而，一个由于任何原因不能被关闭的zone会停在这些状态中的任何一个状态．

 

配置zones

7.        识别那些构成zone的部件．

8.        配置zone的资源．

9.        配置zone

10.     检查和提交配置过的zone.

 

识别那些构成zone的部件：

部件包括：

(1)zone名称．

(2)zone路径和zone的根目录.

(3)zone的网络接口．

(4)zone上挂接的文件系统．

(5)zone上配置的设备．

 

分配文件系统空间：

一个zone所消耗的磁盘空间是没有限制的．全局分区的管理员负责限制使用空间．即使一个很小的独立的控制器可以支持一定数量的zones同时运行．安装在全局分区里的系统包的特性会影响非全局分区所需的空间大小．安装报的数量和空间需求就是影响因素．

１．作为一个统一的方针，当所有标准solaris安装包被安装之后，为每个非全局分区分配大约100m可用空间．

２．在默认情况下，在全局分区内，任何附加包的安装也会填入非全局分区．对磁盘空间的需求的数量也会随之增加．这些附加包的目录地址通过inherit-pkg-dir方法被指定．

你可以使用软分割来划分磁盘slices，或逻辑卷到分区内．你可以使用这些分区作为一个zone的根．因此，可以限制每个zone的磁盘的消耗．软分区的限制是8192个分区．

建议为每个zone分配一个额外的40m的RAM，但是对于一个拥有充足的交换空间的机器来说是不需要的．

 

使用zonecfg命令：

Zonecfg命令被用来配置一个zone.　Zonecfg命令可以在运行在交互模式下，行命令模式下，或者文件命令模式下．

１．你可以创建或删除一个zone配置信息．

２．你可以设置资源特性并添加到配置信息中去．

３．你可以查看和检查配置信息．

４．你可以提交配置信息．

５．你可以恢复一个之前配置的信息．

６．你可以从一个zonecfg　session种退出．

这里有几个子命令，用来在zonecfg工具下配置和规定zones．几个子命令影响运行环境，依赖当前的scope.　Zonecfg提示scope是全局的还是资源的．一些子命令允许-f　选项．如果使用了-f选项，子命令不会使用交互模式给出问题安全保障．

Command

Description

add

为zone添加资源．

Cancel

从资源领域对出，进入到全局领域．部分的特定的资源被抛弃．

commit

检查设置信息并从内存向磁盘提交适当的设定．Revert子命令可以返回到该点上．

create

为特定的zone创建一个内存中的配置信息.

delete

从内存里闪出配置信息．

end

检查参数是否被指定了，并返回到全局领域．

export

向标准输出打印配置信息．或输出到指定的文件中．

info

显示当前的配置（资源配置，全局zonepath,autoboot,pool）

remove

删除一个或多个资源．

select

查找一个资源，资源的参数和波形括号里相匹配．并改变到该资源的领域．

set

设定一个内存中的参数的值．

verify

检查内存中的配置信息．所有的资源都有所需的特定的属性，和zonepath．

revert

忽略内存中的配置信息，并返回到上一次提交的状态．

exit

提交当前的内存中的设定，推出zonecfg工具．这个命令可以自动提交配置信息到稳定存储器．

 

Zonecfg资源参数：

Zonecfg工具中的资源类型包括：

１．Zone name----定义zone的名字和身份信息．

２．Zonepath ----定义zone的路径资源，是zone的根的路径信息．

３. Fs ---为文件系统分配资源参数．通过对特定的参数的使用，允许本地zone挂接全局系统的资源到一个分离的目录下．

Fsresource parameters:

dir

从全局分区挂接的文件系统

special

使全局文件系统在本地zone可用的地方．

type

表示zone内核怎样和文件系统交互．

options

可选参数，类似于mount命令的选项．

１.  inherit-pkg-dir　----从全局分区系统提供一个软件包的入口．在inherit-pkg-dir目录下的软件包的内容被非全局分区以只读模式继承．默认的inherit-pkg-dir资源是：/lib,/platform,/sbin,和/usr.

２.  Net ---- 为非全局分区提供全局分区的逻辑接口．这些网络接口在zone的状态从装载变换到就绪状态的时候被探测到．

３.   Device---- 参考device的select,add, remove命令，每个zone可以使用配置过的设备，这些设备在zone的状态从装载变换到就绪状态的时候被配置．

４.   Attr ----　使全局分区的管理员可以分配类属性设定，例如：名称类型和值．类型必须是int,uint,Boolean 或者string.

 

Zone configuration Walk-Through:

创建一个zone,你必须以root或RBAC允许的用户登陆到全局分区系统．下面显示了一个操作实例：

1 global# zonecfg-z work-zone

2zonecfg:work-zone> create

3zonecfg:work-zone> set zonepath=/export/work-zone

4zonecfg:work-zone> set autoboot=true

5 zonecfg:work-zone>add fs

6zonecfg:work-zone:fs> set dir=/mnt

7zonecfg:work-zone:fs> set special=/dev/dsk/c0t0d0s7

8zonecfg:work-zone:fs> set raw=/dev/rdsk/c0t0d0s2

9zonecfg:work-zone:fs> set type=ufs

10zonecfg:work-zone:fs> add options [logging]

11 zonecfg:work-zone:fs>end

12zonecfg:work-zone> add inherit-pkg-dir

13zonecfg:work-zone:inherit-pkg-dir> set dir=/usr/sfw

14zonecfg:work-zone:inherit-pkg-dir> end

15zonecfg:work-zone> add net

16zonecfg:work-zone:net> set physical=ce0

17zonecfg:work-zone:net> set address=192.168.0.1

18zonecfg:work-zone:net> end

19zonecfg:work-zone> add device

20zonecfg:work-zone:device> set match=/dev/sound/*

21zonecfg:work-zone:device> end

22zonecfg:work-zone> add attr

23zonecfg:work-zone:attr> set name=comment

24 zonecfg:work-zone:attr>set type=string

25zonecfg:work-zone:attr> set value="The work zone."

26zonecfg:work-zone:attr> end

27zonecfg:work-zone> verify

28zonecfg:work-zone> commit

29 zonecfg:work-zone> exit

Line 1 – 这一行开始在交互的模式下运行zonecfg工具.zone的名字是work-zone.

Line 2 –　这一行是内存中的配置的开始

Line 3 – zone的路径资源，/export/work-zone是zone的根目录．每个zone都有一个根目录和全局分区的根目录相联系，这个路径必须在安装zone的时候已经存在．全局分区的目录是需要受限制的访问特性.他必须属于root用户，权限模式是700.

Line 4 – 这里表示zone可以在系统启动的时候自动运行.

Line 5- 这一行表示文件系统配置部分的开始

Line 6-　设置文件系统的挂接点, /mnt.

Line 7- 　指定/dev/dsk/c0t0d0s7被锁定为全局分区内的特定的文件系统，需要挂接到work-zone非全局分区的/mnt挂接点上．

Line 8-　指定/dev/rdsk/c0t0d0s7　裸文件系统． Zoneadmd守护进程自动运行fsck命令来执行非交互式的检测，仅发生在当前的设备上

Line 9- 指定文件系统类型是 UFS.

Line 10 – 指定文件系统特定项，使得文件系统能够logging.

Line 11 - This line ends the filesystem

Line 12 - This line begins theconfiguration of a shared file system that is loopback-mounted from the globalzone.

Line 13 - This line specifies that/usr/sfw is to be loopback mounted from the global zone.

Line 14 - This line ends the mount loopbacksection in this procedure.

Line 15 - This line begins the networkconfiguration section in this procedure.

Line 16 - This line specifies thephysical network interface to be used by this zone is a GigaSwift.

Line 17 - This line specifies the IPaddress for the network interface, 192.168.0.1 in this procedure.

Line 18 - This line ends the networkconfiguration section in this procedure.

Line 19- This line begins the deviceconfiguration section in this procedure.

Line 20- This line sets the devicematch, /dev/sound/* in this procedure.

Line 21 - This line ends the deviceconfiguration section in this procedure.

Line 22 - This line begins theattribute configuration section in this procedure.

Line 23 - This line sets the name ofthe name of the attribute, comment in this procedure.

Line 24 - This line sets the type ofattribute as a string of characters.

Line 25 - This line assigns a value tothe string of characters, “The work zone.” in this procedure.

Line 26 - This line ends the attributeconfiguration section in this procedure.

Line 27- This line verifies the currentconfiguration for correctness. It ensure that all resources have all of theirrequired properties specified.

Line 28- This line commits the currentconfiguration from memory to stable storage. Until the in-memory configurationis committed, changes can be removed with the revert subcommand. Aconfiguration must be

committed to be used by the zoneadmcommand. This operation is attempted automatically when you complete a zonecfgsession. Because only a correct configuration can be committed, the commitoperation

automatically does a verify.

Line 29- This line exits the zonecfgsession. You can use the -F (force) option with exit. The zone is now ready toinstall, boot, and use.

 

查看zone配置文件：

当你提交zone配置文件到稳定存储器上，文件以xml的格式保存在/et/zones 目录下．例如：

# more/etc/zones/work-zone.xml

 

使用zoneadm命令：

Zoneadm命令是装载和管理全局分区的主要工具．对zoneadm命令的操作，必须在全局分区内．下面的工作演示了zoneadm命令．

１．检查zone的配置信息．

２．安装zone

３．启动zone

４．重新启动zone

５．显示运行zone的信息．

６．卸载zone

７．通过zonecfg删除zone

 

检查zone的配置信息：

你可以在装载zone之前检查zone的配置信息，如果你跳过了这个步骤，那么在zone被装载的时候会自动检测．你必须以全局分区的管理员全县运行这个步骤．

使用zoneadm –z zone_name verify 命令来检测．

 

装载一个配置过的zone:

命令：zoneadm -z zone_name install

列出已经装载过的zone的信息，并检查他们的状态：

命令：zoneadm list -iv

 

启动一个zone:

启动一个zone，把这个zone放到运行的状态．如果在配置zone的时候把autoboot属性设定为true,那么zone就会在全局分区启动的时候自动启动．默认的设定是false.

Zone可以从ready和installed状态手动的启动．

启动命令：

１．         zoneadm -z zone_name ready

２．         zoneadm –zzone_name boot

３．         zoneadmlist -v

　　　

停止一个zone:

Zoneadm halt 命令用来删除zone的应用环境和虚拟平台．Zone被带回到已装载的状态，所有的进程被杀死，所有的设备被取消配置，网络接口被卸载，文件系统被取消挂接，内核数据结构遭到损坏．

命令：zoneadm –z  zone_name halt

Halt命令不会zone的运行任何关闭脚本．

 

重启一个zone:

命令：zoneadm  –z zone_name reboot

 

登陆一个zone,并在zone内工作．

使用zlogin命令登陆zone，并可以从全局分区访问部署的zone. 必须注意，root用户在默认的情况下不可以登陆．登陆一个zone,就像工作在zone的控制台中．

命令：zlogin –C zone_name

 

删除一个zone的资源，运行zonecfg命令，选择remove子命令．

命令：

# zonecfg –zwork-zone

zonecfg:work-zone>remove net physical=ce0

zonecfg:work-zone>commit

zonecfg:work-zone> exit

 

删除一个zone:

当删除一个zone的时候，确保已经备份了你所需要的文件．

删除的第一步是停止（halt）solaris 10操作系统，释放系统内存．

这个操作并不友好，并不控制zone的关闭．在进程运行中数据可能会丢失．

命令：

# zoneadm list-cp

0:global:running:/

3:work-zone:running:/export/work-zone

# zoneadm -z work-zone halt

# zoneadm list -cp

0:global:running:/

-:work-zone:installed:/zones/work-zone

这时zone并没有使用系统资源，除了文件系统空间．

第二步卸载zone，删除zone的文件．

# zoneadm -zwork-zone uninstall

Are you sure youwant to uninstall zone work-zone (y/[n])? y

# zoneadm list-cp

0:global:running:/

-:work-zone:configured:/export/work-zone

最后一步是删除配置信息

# zonecfg -zwork-zone delete

Are you sure youwant to delete zone work-zone (y/[n])? y

# zoneadm list-cp

0:global:running:/