Опубліковано випуск інструментарію CRIU 3.16 (Checkpoint and Restore In Userspace), призначеного для збереження та відновлення процесів у просторі користувача. Інструментарій дозволяє зберегти стан одного або групи процесів, а потім відновити роботу зі збереженої позиції, у тому числі після перезавантаження системи або на іншому сервері без розриву вже встановлених мережних з'єднань. Код проекту розповсюджується під ліцензією GPLv2.
З областей застосування технології CRIU відзначається забезпечення перезавантаження ОС без порушення безперервності виконання тривалих процесів, Live-міграція ізольованих контейнерів, прискорення запуску повільних процесів (можна почати роботу зі стану, збереженого після ініціалізації), проведення оновлень ядра без перезапуску сервісів, періодичне збереження стану довготривалих обчислювальних завдань для відновлення роботи у разі краху, балансування навантаження на вузли в кластерах, дублювання процесів на іншу машину (fork на віддалену систему), створення снапшотів користувацьких додатків у процесі роботи для їх аналізу на іншій системі або на випадок, якщо потрібно буде скасувати подальші дії програмі. CRIU застосовується в таких системах керування контейнерами, як OpenVZ, LXC/LXD та Docker. Необхідні для роботи CRIU зміни включені до основного складу ядра Linux.
У новому випуску:
- Додано команду criu-ns, що дозволяє відновити збережений зліпок процесу з новим ідентифікатором PID та в окремому просторі імен точок монтування (mount namespace). Запуск з іншим PID може знадобитися, наприклад, якщо старий PID вже використовується в системі.
- Реалізована можливість збереження та відновлення зліпків стану вкладених профілів apparmor.
- Реалізовано блокування та розблокування мережевих ресурсів на базі nftables.
- Додано підтримку відновлення попередньо створених пристроїв veth.
- Поліпшено підтримку відновлення контейнерів у існуючі pod-и.
- Для RPC-клієнтів додано можливість визначення повторного використання PID, реалізована за допомогою pidfd механізму.
- Ліцензію на всі proto-файли в каталозі images/ змінено на MIT.
Джерело: opennet.ru