ProHoster > Blog > ynternet nijs > Release fan CRIU 3.16, in systeem foar it bewarjen en herstellen fan de steat fan prosessen yn Linux

Release fan CRIU 3.16, in systeem foar it bewarjen en herstellen fan de steat fan prosessen yn Linux

De frijlitting fan CRIU 3.16 (Checkpoint and Restore In Userspace) toolkit, ûntworpen om prosessen yn brûkersromte te bewarjen en te herstellen, is publisearre. De toolkit lit jo de steat fan ien of in groep prosessen bewarje, en dan it wurk fan 'e bewarre posysje ferfetsje, ynklusyf nei it herstarten fan it systeem of op in oare server sûnder de al fêststelde netwurkferbiningen te brekken. De projektkoade wurdt ferspraat ûnder de GPLv2-lisinsje.

Under de tapassingsgebieten fan CRIU-technology wurdt opmurken dat it OS wurdt opnij opstarte sûnder de kontinuïteit fan 'e útfiering fan langrinnende prosessen te fersteuren, Live-migraasje fan isolearre konteners, it fersnellen fan de lansearring fan trage prosessen (jo kinne begjinne te wurkjen fanút de steat opslein nei inisjalisaasje), it bywurkjen fan de kernel sûnder de tsjinsten opnij te starten, periodyk opslaan fan de tastân fan langrinnende komputertaken om it wurk te hervatten yn gefal fan in crash, balânsjen fan de lading op knopen yn klusters, duplikaasje fan prosessen op in oare masine (gabel nei in systeem op ôfstân), it meitsjen fan snapshots fan brûkersapplikaasjes yn it proses om se te analysearjen op in oar systeem of yn gefal dat jo fierdere aksjes yn it programma moatte annulearje. CRIU wurdt brûkt yn kontenerbehearsystemen lykas OpenVZ, LXC/LXD, en Docker. De wizigingen dy't nedich binne foar CRIU om te wurkjen binne opnommen yn 'e haadkomposysje fan' e Linux-kernel.

Yn de nije release:

  • Добавлена команда criu-ns, позволяющая восстановить сохранённый слепок процесса с новым идентификатором PID и в отдельном пространстве имён точек монтирования (mount namespace). Запуск с другим PID может потребоваться, например, в случае, если старый PID уже используется в системе.
  • Реализована возможность сохранения и восстановления слепков состояния вложенных профилей apparmor.
  • Реализована блокировка и разблокировка сетевых ресурсов на базе nftables.
  • Добавлена поддержка восстановления предварительно созданных устройств veth.
  • Улучшена поддержка восстановления контейнеров в существующие pod-ы.
  • Для RPC-клиентов добавлена возможность определения повторного использования PID, реализованная при помощи механизма pidfd.
  • Лицензия на все proto-файлы в каталоге images/ изменена на MIT.

Boarne: opennet.ru

Add a comment