Представлен (http://lists.openvz.org/pipermail/criu/2015-September/022013...) значительный релиз проекта CRIU 1.7 (http://criu.org/Download/criu/1.7), развивающего технологию сохранения и восстановления процессов в пространстве пользователя для Linux. Разработанный в рамках проекта инструментарий позволяет организовать создание контрольных точек, с заморозкой состояния запущенных приложений, и последующего восстановления работы с сохранённой позиции, в том числе после перезагрузки системы или на другом сервере без разрыва уже установленных сетевых соединений.
Список изменений:- Гибкое восстановление CGroup при восстановлении процессов;
- Поддержка строгого режима фильтров seccomp (https://www.kernel.org/doc/Documentation/prctl/seccomp_filte...);
- Поддержка наследуемых Unix-сокетов;
- Поддержка UID/GID для точек монтирования;
- Возможность восстановить пространство имён точек монтирования с удаленным bind-mount;
- Снижено время сохранения состояния процессов за счёт использования freeze cgroup;
- Возможность указать размер для открытого и удаленного файла;
- Поддержка OverlayFS;
- Расширен список вызовов библиотеки libcriu;
- Исправления для большого количества проблем.
Следует отметить, что проект CRIU всё больше и больше привлекает внимание других открытых проектов и компаний:- Разработчик Андрей Арканджели (Andrea Arcangeli) из компании RedHat добавил поддержку userfaultfd (https://lwn.net/Articles/644532/) в ядре Linux. Это даст возможность выполнять "lazy memory" восстановление процессов (то есть процессы будут восстанавливаться без памяти, а память будет подгружаться по мере необходимости).
- Пакет CRIU был добавлен (https://access.redhat.com/documentation/en-US/Red_Hat_Enterp...) в недавно анонсированный (https://www.opennet.ru/opennews/art.shtml?num=42925) выпуск Red Hat Enterprise Linux 7.2, который сейчас находится в статусе беты.
- Сотрудники RedHat нашли (http://lists.openvz.org/pipermail/criu/2015-August/021847.html) в CRIU две уязвимости.
- Усилиями разработчика Laurent Dufour из IBM код CRIU был портирован на платформу PowerPC 64 LE и налажен процесс регулярного тестирования этого порта.
- Поддержка сохранения и восстановления процессов для архитектур ARM (https://bugzilla.redhat.com/show_bug.cgi?id=1146995) и PowerPC была по умолчанию включена в ядре Fedora Linux. В Fedora 23 можно будет использовать CRIU в сборках под архитектуры ARM и PowerPC без перекомпиляции ядра.
Из областей применения технологии CRIU отмечается обеспечение перезагрузки ОС без нарушения непрерывности выполнения длительно выполняемых процессов, Live-миграция изолированных контейнеров, ускорение запуска медленных процессов (можно начать работу с состояния, сохранённого после инициализации), проведение обновлений ядра без перезапуска сервисов, периодическое сохранение состояния долговыполняемых вычислительных задач для возобновления работы в случае краха, балансировка нагрузки на узлы в кластерах, дублирование процессов на другую машину (fork на удалённую систему), создание снапшотов пользовательских приложений в процессе работы для их анализа на другой системе или на случай если потребуется отменить дальнейшие действия в программе. Из интересных применений CRIU можно отметить проект Tonic (https://tonicdev.com/), в котором при написании каждой строки кода сохраняется состояние процесса и всегда можно вернуться к предыдущей версии.
Разработчики выбрали цели для новой версии CRIU из своего списка задач (http://criu.org/Todo)
и в следующем релизе планируют сфокусироваться на следующей функциональности:- Поддержка безопасных контейнеров (расширение поддержки seccomp, userns, возможно будет поддержка SELinux, и расширение поддержки AppArmor)
- Устранение проблем с поддержкой CGroups
- Поддержка архитектуры i386URL: http://lists.openvz.org/pipermail/criu/2015-September/022013...
Новость: https://www.opennet.ru/opennews/art.shtml?num=42939
Очередная вещь, которая должна быть в линухах "искаропки"
Подскажите, пожалуйста, в какой из существующих ОС эта "очевидная вещь" уже есть "искаропки"?
Очередная
Очередная.
И он имел ввиду, что она должна быть, но необязательно в других системах она есть. Что нам до других систем?
Есть под "искаропки" вы подразумеваете наличие пакета в дистрибутиве,
то CRIU уже много в каких дистрибутивах присутствует - https://openvz.org/Packages
Рады за вас, передавайте спасибо программистам паралелс
> Подскажите, пожалуйста, в какой из существующих ОС эта "очевидная вещь" уже есть "искаропки"?z/OS, NSK же.
> Очередная вещь, которая должна быть в линухах "искаропки"восторженно воскликнул вирусописатель, потирая мозолистые волосатые ладошки
> восторженно воскликнул вирусописатель, потирая мозолистые волосатые ладошкиИ много вы вирусов под линь видели?
Криворукие админы ловили. Не так давно историю успеха на Хабре читал.
Тот контингент, что на хабре водится - и на МК-80 может что-нибудь поймать спокойно.
> Очередная вещь, которая должна быть в линухах "искаропки"ЧСХ, только недавно гадал - зачем нужна опция user page fault. А оказывается - для вот таких вещей.
Очень жду i386, без этого 32битные контейнеры virtuozzo7 бессмысленны.
И только Дебиан выбрасывает пакет CRIU. Это альтернативная форма протеста или что?
Ась? Перепроверьте. В 8м оно точно есть.
Уже нет.
https://www.debian.org/News/2015/20150905
Removed packages
criu Fast-moving target, too difficult to keep updated
$ sudo aptitude install criu
[sudo] password for user:
Следующие НОВЫЕ пакеты будут установлены:
criu libprotobuf-c1{a} libprotobuf9{a} python-ipaddr{a} python-protobuf{a}
0 пакетов обновлено, 5 установлено новых, 0 пакетов отмечено для удаления, и 67 пакетов не обновлено.
Необходимо получить 839 kB архивов. После распаковки 3 419 kB будет занято.
Хотите продолжить? [Y/n/?]Всё нормально, пока что...
> Уже нет.
> https://www.debian.org/News/2015/20150905
> Removed packages
> criu Fast-moving target, too difficult to keep updatedЯ бы тут упрекнул ментейнеров Debian, а не разработчиков CRIU :)
Если в Debian не успевают за развитием CRIU.
вернется после стабилизации, сейчас тяжко с поддержкой
Кто-нибудь знает годный howto для использования CRIU + Docker? Например, у меня есть числодробилка в виртуальном кластере, и я его хочу быстренько перекинуть на другую машину, приостановив и затем продолжив вычисления.
Забей, как к либвирту прикрутят, так и можно будет использовать, а пока что оно всё ещё очень анально.
https://wiki.openvz.org/Docker_inside_CT
ну это почти тоже самое, но без CRIU ;)
> Кто-нибудь знает годный howto для использования CRIU + Docker?Да, есть - http://criu.org/Docker
Во, больше похоже на правду, чем комментарий со ссылкой чуть выше. Спасибо, попробую.
А что если прикрутить данную штуку к сетевой шине и например удерживать данное приложение на паузе и в случае вылета отпускать паузу на одной из них.Таким образом не будет отказа обслуживания или я чего-то ен понимаю?
Ты не сможешь делать заморозку на каждый коннект.
> А что если прикрутить данную штуку к сетевой шине и например удерживать
> данное приложение на паузе и в случае вылета отпускать паузу на одной из них.Знаешь, такие вещи можно и менее странно делать.
Костыль, но лично мне в некоторых ситуациях пригодилось бы такое решение...
> - Пакет CRIU был добавлен
> в недавно анонсированный (https://www.opennet.ru/opennews/art.shtml?num=42925) выпуск
> Red Hat Enterprise Linux 7.2, который сейчас находится в статусе беты.Ага. Понятно, почему его выкинули из Debian-а. Пора!
> - Сотрудники RedHat нашли
> в CRIU две уязвимости.
>> - Пакет CRIU был добавлен
>> в недавно анонсированный (https://www.opennet.ru/opennews/art.shtml?num=42925) выпуск
>> Red Hat Enterprise Linux 7.2, который сейчас находится в статусе беты.
> Ага. Понятно, почему его выкинули из Debian-а. Пора!
>> - Сотрудники RedHat нашли
>> в CRIU две уязвимости.Уязвимости былий надены в сервисе, который по умолчанию не стартует и пока никем не используется. Да, уязвимости есть, но они не столь критичные. Исправим.
ЯННП, чем это лучше SIGSTOP?
SIGSTOP умеет сохранить весь процесс в файл, перекинуть на другую машину и развернуть этот процесс в том же состоянии на новой машине? Да хотя бы на той же, но после перезагрузки.
Расскажите, как?
Не обращайте внимания, это очередной аутист, не читающий дальше заголовка, а идущий сразу хвастаться своим невежеством в комментариях.