Veröffentlichung von CRIU 3.16, einem System zum Speichern und Wiederherstellen von Prozessen in Linux

Das Release von CRIU 3.16 (Checkpoint and Restore In Userspace) wurde veröffentlicht, das für das Speichern und Wiederherstellen von Prozessen im Benutzerraum entwickelt wurde. Das Tool ermöglicht es, den Zustand eines oder mehrerer Prozesse zu speichern und danach die Arbeit von dieser gespeicherten Position fortzusetzen, einschließlich nach einem Neustart des Systems oder auf einem anderen Server, ohne bereits bestehende Netzwerkverbindungen zu unterbrechen. Der Code des Projekts wird unter der GPLv2-Lizenz veröffentlicht.

Zu den Anwendungsbereichen der CRIU-Technologie gehören das Neustarten des Betriebssystems ohne Unterbrechung von lang laufenden Prozessen, die Live-Migration isolierter Container, die Beschleunigung des Starts langsamer Prozesse (man kann die Arbeit aus einem nach der Initialisierung gespeicherten Zustand aufnehmen), das Durchführen von Kernel-Updates ohne Neustart der Dienste, das periodische Speichern des Zustands lang laufender Berechnungsaufgaben zur Wiederaufnahme der Arbeit im Falle eines Absturzes, die Lastverteilung auf Knoten in Clustern, die Duplizierung von Prozessen auf ein anderes System (Fork auf ein entferntes System) sowie das Erstellen von Snapshots von Benutzeranwendungen während des Betriebs zur Analyse auf einem anderen System oder für den Fall, dass spätere Aktionen im Programm zurückgesetzt werden müssen. CRIU wird in Containermanagementsystemen wie OpenVZ, LXC/LXD und Docker eingesetzt. Die für den Betrieb von CRIU erforderlichen Änderungen sind im Hauptkernel von Linux enthalten.

In der neuen Version:

  • Ein neues Kommando namens criu-ns wurde hinzugefügt, mit dem ein gespeichertes Abbild eines Prozesses mit einer neuen PID-ID und in einem separaten Mount-Namespace wiederhergestellt werden kann. Der Start mit einer anderen PID kann erforderlich sein, wenn die alte PID bereits im System verwendet wird.
  • Die Möglichkeit zum Speichern und Wiederherstellen von Snapshots des Zustandes von verschachtelten AppArmor-Profilen wurde implementiert.
  • Die Blockierung und Freigabe von Netzwerkressourcen auf Basis von nftables wurde realisiert.
  • Die Unterstützung für die Wiederherstellung zuvor erstellter veth-Geräte wurde hinzugefügt.
  • Die Unterstützung für die Wiederherstellung von Containern in bestehenden Pods wurde verbessert.
  • Für RPC-Clients wurde die Möglichkeit zur Wiederverwendung von PIDs hinzugefügt, die durch den pidfd-Mechanismus realisiert wurde.
  • Die Lizenz für alle Proto-Dateien im Verzeichnis images/ wurde auf MIT geändert.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster