Блог KernelCare - Rackspace перезагрузил свои серверы Docker, возможно, чего-то, чего они могли бы избежать?
Блог KernelCare

Rackspace перезагрузил свои серверы Docker, возможно, что-то, чего они могли бы избежать?

Rackspace перезагрузил свои серверы Docker, возможно, что-то, чего они могли бы избежать?

Несколько дней назад команда Carina Rackspace провела плановое обновление обслуживания для решения нескольких проблем в ядре Linux, которое затронуло пользователей Carina. Исправление потребовало перезагрузки, и команда усердно работала над обновлением всех серверов докеров, чтобы исправить эту проблему. Хотя это заняло немного больше времени, чем ожидалось, работа была завершена, и все контейнеры были перезагружены (глянь сюда). Однако это обновление и требуемая перезагрузка предполагали простоя серверов примерно за 5-7 минут, и клиентам было рекомендовано обеспечить их резервное копирование данных и проверку параметров перезагрузки.

Следует отметить, что Carina по-прежнему находится в бесплатной бета-версии, и Rackspace советует не запускать производственные нагрузки в это время. Тем не менее, если вы являетесь поставщиком услуг и не хотите перезагружать контейнеры ваших клиентов и создавать минуты прерывания службы 5-7 для приложений, многие критически важные для бизнеса, которые выполняются на этих контейнерах, вы можете легко избежать это с KernelCare , Однострочная, перезагруженная установка KernelCare будет обновлять ваши контейнеры / серверы и будет поддерживать их в сети, автоматически применяя исправления для запуска ядер в будущем.

Усыновление докеров быстро растет, и теперь, когда контейнеры заняли центральное место, вопросы станут более распространенными. Патчи должны быть применены для их устранения, что делает перезагруженные обновления ядра еще более важными, чем когда-либо. С помощью гипервизоров на безопасность виртуальных машин влияет только малая часть ядровых ошибок. Однако с контейнерами это гораздо более распространенное явление. Это сообщение в блоге Виджей Пандуранган, директор по инженерным вопросам в Twitter, делает интересным информацию о том, как эта проблема была обнаружена и исправлена ​​командой в Twitter.

Таким образом, если вы не в состоянии перезагрузить все контейнеры ваших клиентов и создавать перерывы для клиентов, KernelCare является обязательным. Ты можешь попробовать его здесь, и даже наша бесплатная пробная версия 30-дня мгновенно обновит все ваши ядра.

Бета-версия: CageFS, LVE Manager и обновленные версии
Обновлен CageFS

Комментарии 5

Серверы Rackspace работают на ядре с пользовательским компилятором.

Пожалуйста, исправьте меня, если я ошибаюсь, но я считаю, что Kernelcare может исправлять ядро, предоставляемое поддерживаемыми дистрибутивами?

Серверы Rackspace работают на ядре с пользовательским компилятором. Пожалуйста, исправьте меня, если я ошибаюсь, но я считаю, что Kernelcare может исправлять ядро, предоставляемое поддерживаемыми дистрибутивами?

Привет, Жан-Франсуа, спасибо за ваш комментарий. Мы работаем с отдельными поставщиками услуг, у которых есть собственное скомпилированное ядро ​​для поддержки ядра, которое у них есть. Мы делаем исправления для работы в ядре, в котором они нуждаются. Надеюсь это поможет.

Привет, Жан-Франсуа, спасибо за ваш комментарий. Мы работаем с отдельными поставщиками услуг, у которых есть собственное скомпилированное ядро ​​для поддержки ядра, которое у них есть. Мы делаем исправления для работы в ядре, в котором они нуждаются. Надеюсь это поможет.

Докер не имеет высокой доступности? В самом деле? Когда мы исправляем гипервизоры (xenserver), клиентская VM просто переносится на новый сервер. KVM, VMWare все имеют возможность переносить VM без перерывов. Однако точка исправления ядра взята. Спасибо за отличную статью!

Докер не имеет высокой доступности? В самом деле? Когда мы исправляем гипервизоры (xenserver), клиентская VM просто переносится на новый сервер. KVM, VMWare все имеют возможность переносить VM без перерывов. Однако точка исправления ядра взята. Спасибо за отличную статью!
WisiKlo WisiKlo в субботу, 30, апрель, 2016, 16: 17.

На данный момент у Докера нет механизма приостановки / возобновления. CRIU должно позволить это скоро - но еще не, по крайней мере, не качество продукции.
Кроме того, речь идет не только о живых миграциях. Связанные с ними расходы на миграцию. Будь то центральное хранилище, время для этого - особенно если миграция данных также должна выполняться (представьте, когда вам нужно «перевести» тысячи серверов ... Это просто не очень хорошее решение в масштабе). Даже AWS не имеет живых миграций для своих виртуальных машин.

На данный момент у Докера нет механизма приостановки / возобновления. CRIU должно позволить это скоро - но еще не, по крайней мере, не качество продукции. Кроме того, речь идет не только о живых миграциях. Связанные с ними расходы на миграцию. Будь то центральное хранилище, время для этого - особенно если миграция данных также должна выполняться (представьте, когда вам нужно «перевести» тысячи серверов ... Это просто не очень хорошее решение в масштабе). Даже AWS не имеет живых миграций для своих виртуальных машин.
Гость - Netz0 в понедельник, 02, май, 2016, 16: 42.

Существует функция замораживания, которая аналогична:
https://www.kernel.org/doc/Documentation/cgroup-v1/freezer-subsystem.txt

Существует функция замораживания, которая аналогична: https://www.kernel.org/doc/Documentation/cgroup-v1/freezer-subsystem.txt
Уже зарегистрирован? ВОЙТИ
гость
Вторник, 23 июля 2019

Защитный код изображение