La version de la boîte à outils CRIU 3.16 (Checkpoint and Restore In Userspace) a été publiée, conçue pour enregistrer et restaurer les processus dans l'espace utilisateur. La boîte à outils vous permet de sauvegarder l'état d'un ou d'un groupe de processus, puis de reprendre le travail à partir de la position enregistrée, y compris après un redémarrage du système ou sur un autre serveur, sans rompre les connexions réseau déjà établies. Le code du projet est distribué sous licence GPLv2.
Les domaines d'application de la technologie CRIU incluent la garantie du redémarrage du système d'exploitation sans perturber la continuité d'exécution des processus de longue durée, la migration en direct de conteneurs isolés, l'accélération du lancement de processus lents (vous pouvez commencer à travailler à partir de l'état enregistré après l'initialisation), l'exécution du noyau mises à jour sans redémarrer les services, sauvegarde périodique de l'état des processus de longue durée, tâches informatiques pour reprendre le travail en cas de crash, équilibrage de la charge sur les nœuds des clusters, duplication des processus sur une autre machine (fork vers un système distant), création d'instantanés de applications utilisateur pendant le fonctionnement pour analyse sur un autre système ou au cas où il serait nécessaire d'annuler d'autres actions dans le programme. CRIU est utilisé dans les systèmes de gestion de conteneurs tels que OpenVZ, LXC/LXD et Docker. Les modifications nécessaires au fonctionnement de CRIU sont incluses dans le noyau Linux principal.
Dans la nouvelle version :
- Ajout de la commande criu-ns pour restaurer un instantané de processus enregistré avec un nouveau PID et dans un espace de noms de montage séparé. Commencer avec un PID différent peut être nécessaire, par exemple, si l'ancien PID est déjà utilisé dans le système.
- La possibilité de sauvegarder et de restaurer des instantanés de l'état des profils d'apparmor imbriqués a été implémentée.
- Implémentation du blocage et du déblocage des ressources réseau basées sur nftables.
- Ajout de la prise en charge de la restauration des appareils Veth pré-créés.
- Prise en charge améliorée de la restauration des conteneurs dans les pods existants.
- Pour les clients RPC, la possibilité de déterminer la réutilisation du PID a été ajoutée, implémentée à l'aide du mécanisme pidfd.
- La licence pour tous les fichiers proto du répertoire images/ a été modifiée en MIT.
Source: opennet.ru