Апублікаваны выпуск інструментара CRIU 3.16 (Checkpoint and Restore In Userspace), прызначанага для захавання і ўзнаўленні працэсаў у прасторы карыстача. Інструментарый дазваляе захаваць стан аднаго ці групы працэсаў, а затым аднавіць працу з захаванай пазіцыі, у тым ліку пасля перазагрузкі сістэмы ці на іншым серверы без разрыву ўжо ўсталяваных сеткавых злучэнняў. Код праекту распаўсюджваецца пад ліцэнзіяй GPLv2.
З абласцей прымянення тэхналогіі CRIU адзначаецца забеспячэнне перазагрузкі АС без парушэння бесперапыннасці выканання доўга выкананых працэсаў, Live-міграцыя ізаляваных кантэйнераў, паскарэнне запуску павольных працэсаў (можна пачаць працу з стану, захаванага пасля ініцыялізацыі), правядзенне абнаўленняў ядра без перазапуску сэрвісаў, перыядычнае захаванне стану даўгавыпаў вылічальных задач для аднаўлення працы ў выпадку краху, балансіроўка нагрузкі на вузлы ў кластарах, дубляванне працэсаў на іншую машыну (fork на выдаленую сістэму), стварэнне снапшотаў карыстацкіх прыкладанняў у працэсе працы для іх аналізу на іншай сістэме або на выпадак калі спатрэбіцца адмяніць далейшыя дзеянні ў праграме. CRIU ужываецца ў такіх сістэмах кіравання кантэйнерамі, як OpenVZ, LXC/LXD і Docker. Неабходныя для працы CRIU змены ўключаны ў асноўны склад ядра Linux.
У новым выпуску:
- Дададзена каманда criu-ns, якая дазваляе аднавіць захаваны злепак працэсу з новым ідэнтыфікатарам PID і ў асобнай прасторы імёнаў кропак мантавання (mount namespace). Запуск з іншым PID можа спатрэбіцца, напрыклад, у выпадку, калі стары PID ужо выкарыстоўваецца ў сістэме.
- Рэалізаваная магчымасць захавання і ўзнаўленні злепкаў стану ўкладзеных профіляў apparmor.
- Рэалізавана блакіроўка і разблакіроўка сеткавых рэсурсаў на базе nftables.
- Дададзена падтрымка аднаўлення папярэдне створаных прылад veth.
- Палепшана падтрымка аднаўлення кантэйнераў у існуючыя pod-ы.
- Для RPC-кліентаў дададзена магчымасць вызначэння паўторнага выкарыстання PID, рэалізаваная пры дапамозе механізма pidfd.
- Ліцэнзія на ўсе proto-файлы ў каталогу images/зменена на MIT.
Крыніца: opennet.ru