The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

09.09.2015 18:11  Выпуск CRIU 1.7, системы для сохранения и восстановления состояния процессов в Linux

Представлен значительный релиз проекта CRIU 1.7, развивающего технологию сохранения и восстановления процессов в пространстве пользователя для Linux. Разработанный в рамках проекта инструментарий позволяет организовать создание контрольных точек, с заморозкой состояния запущенных приложений, и последующего восстановления работы с сохранённой позиции, в том числе после перезагрузки системы или на другом сервере без разрыва уже установленных сетевых соединений.

Список изменений:

  • Гибкое восстановление CGroup при восстановлении процессов;
  • Поддержка строгого режима фильтров seccomp;
  • Поддержка наследуемых Unix-сокетов;
  • Поддержка UID/GID для точек монтирования;
  • Возможность восстановить пространство имён точек монтирования с удаленным bind-mount;
  • Снижено время сохранения состояния процессов за счёт использования freeze cgroup;
  • Возможность указать размер для открытого и удаленного файла;
  • Поддержка OverlayFS;
  • Расширен список вызовов библиотеки libcriu;
  • Исправления для большого количества проблем.

Следует отметить, что проект CRIU всё больше и больше привлекает внимание других открытых проектов и компаний:

  • Разработчик Андрей Арканджели (Andrea Arcangeli) из компании RedHat добавил поддержку userfaultfd в ядре Linux. Это даст возможность выполнять "lazy memory" восстановление процессов (то есть процессы будут восстанавливаться без памяти, а память будет подгружаться по мере необходимости).
  • Пакет CRIU был добавлен в недавно анонсированный выпуск Red Hat Enterprise Linux 7.2, который сейчас находится в статусе беты.
  • Сотрудники RedHat нашли в CRIU две уязвимости.
  • Усилиями разработчика Laurent Dufour из IBM код CRIU был портирован на платформу PowerPC 64 LE и налажен процесс регулярного тестирования этого порта.
  • Поддержка сохранения и восстановления процессов для архитектур ARM и PowerPC была по умолчанию включена в ядре Fedora Linux. В Fedora 23 можно будет использовать CRIU в сборках под архитектуры ARM и PowerPC без перекомпиляции ядра.

Из областей применения технологии CRIU отмечается обеспечение перезагрузки ОС без нарушения непрерывности выполнения длительно выполняемых процессов, Live-миграция изолированных контейнеров, ускорение запуска медленных процессов (можно начать работу с состояния, сохранённого после инициализации), проведение обновлений ядра без перезапуска сервисов, периодическое сохранение состояния долговыполняемых вычислительных задач для возобновления работы в случае краха, балансировка нагрузки на узлы в кластерах, дублирование процессов на другую машину (fork на удалённую систему), создание снапшотов пользовательских приложений в процессе работы для их анализа на другой системе или на случай если потребуется отменить дальнейшие действия в программе. Из интересных применений CRIU можно отметить проект Tonic, в котором при написании каждой строки кода сохраняется состояние процесса и всегда можно вернуться к предыдущей версии. Разработчик проекта подробно рассказал в своей статье как это работает.

Разработчики выбрали цели для новой версии CRIU из своего списка задач и в следующем релизе планируют сфокусироваться на следующей функциональности:

  • Поддержка безопасных контейнеров (расширение поддержки seccomp, userns, возможно будет поддержка SELinux, и расширение поддержки AppArmor)
  • Устранение проблем с поддержкой CGroups
  • Поддержка архитектуры i386


  1. Главная ссылка к новости (http://lists.openvz.org/piperm...)
  2. https://www.opennet.ru/opennews/art.shtml?num=42869
  3. OpenNews: Проект OpenVZ анонсировал новый компонент для миграции Linux контейнеров - P.Haul
  4. OpenNews: Статус интеграции проектов CRIU и Docker
  5. OpenNews: Выпуск CRIU 1.0, системы для заморозки и восстановления состояния процессов в Linux
Автор новости: sergeyb
Тип: Программы
Ключевые слова: criu, openvz, containers, odin
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 21:27, 09/09/2015 [ответить] [смотреть все]    [к модератору]
  • +5 +/
    Очередная вещь, которая должна быть в линухах "искаропки"
     
     
  • 2.3, Anonymous1, 21:47, 09/09/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]
  • +/
    Подскажите, пожалуйста, в какой из существующих ОС эта очевидная вещь уже есть... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.4, О, 21:54, 09/09/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    Очередная
     
  • 3.17, Аноним, 08:54, 10/09/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Очередная И он имел ввиду, что она должна быть, но необязательно в других сист... весь текст скрыт [показать]
     
  • 3.23, sergeyb, 11:32, 10/09/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Есть под искаропки вы подразумеваете наличие пакета в дистрибутиве, то CRIU уж... весь текст скрыт [показать]
     
     
  • 4.29, Аноним, 19:47, 10/09/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Рады за вас, передавайте спасибо программистам паралелс
     
  • 3.27, Anonim, 14:51, 10/09/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    z OS, NSK же ... весь текст скрыт [показать]
     
  • 2.10, Аноним, 23:58, 09/09/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    восторженно воскликнул вирусописатель, потирая мозолистые волосатые ладошки... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.15, Аноним, 06:16, 10/09/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    И много вы вирусов под линь видели ... весь текст скрыт [показать]
     
     
  • 4.18, Аноним, 08:54, 10/09/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Криворукие админы ловили. Не так давно историю успеха на Хабре читал.
     
     
  • 5.32, Alex, 21:03, 11/09/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Тот контингент, что на хабре водится - и на МК-80 может что-нибудь поймать споко... весь текст скрыт [показать]
     
  • 2.14, Аноним, 06:15, 10/09/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    ЧСХ, только недавно гадал - зачем нужна опция user page fault А оказывается - д... весь текст скрыт [показать] [показать ветку]
     
  • 1.2, Аноним, 21:39, 09/09/2015 [ответить] [смотреть все]    [к модератору]  
  • +/
    Очень жду i386, без этого 32битные контейнеры virtuozzo7 бессмысленны.
     
  • 1.5, АнонимХ, 22:03, 09/09/2015 [ответить] [смотреть все]    [к модератору]  
  • +/
    И только Дебиан выбрасывает пакет CRIU. Это альтернативная форма протеста или что?
     
     
  • 2.6, kachsheev, 23:26, 09/09/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Ась? Перепроверьте. В 8м оно точно есть.
     
     
  • 3.8, Аноним, 23:47, 09/09/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Уже нет https www debian org News 2015 20150905 Removed packages criu Fast-m... весь текст скрыт [показать]
     
     
  • 4.19, Аноним, 09:01, 10/09/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    sudo aptitude install criu sudo password for user Следующие НОВЫЕ пакеты б... весь текст скрыт [показать]
     
  • 4.24, sergeyb, 11:34, 10/09/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Я бы тут упрекнул ментейнеров Debian, а не разработчиков CRIU Если в Debian н... весь текст скрыт [показать]
     
  • 4.30, Аноним, 23:20, 10/09/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    вернется после стабилизации, сейчас тяжко с поддержкой
     
  • 1.7, Аноним, 23:27, 09/09/2015 [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Кто-нибудь знает годный howto для использования CRIU Docker Например, у меня ... весь текст скрыт [показать]
     
     
  • 2.9, Ananim, 23:52, 09/09/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Забей, как к либвирту прикрутят, так и можно будет использовать, а пока что оно ... весь текст скрыт [показать] [показать ветку]
     
  • 2.12, casper_ua, 01:54, 10/09/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    https wiki openvz org Docker_inside_CT ну это почти тоже самое, но без CRIU ... весь текст скрыт [показать] [показать ветку]
     
  • 2.25, sergeyb, 11:35, 10/09/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +2 +/
    > Кто-нибудь знает годный howto для использования CRIU + Docker?

    Да, есть - http://criu.org/Docker

     
     
  • 3.26, Аноним, 12:05, 10/09/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Во, больше похоже на правду, чем комментарий со ссылкой чуть выше Спасибо, попр... весь текст скрыт [показать]
     
  • 1.11, Аноним, 01:48, 10/09/2015 [ответить] [смотреть все]     [к модератору]  
  • +/
    А что если прикрутить данную штуку к сетевой шине и например удерживать данное п... весь текст скрыт [показать]
     
     
  • 2.13, Аноним, 02:22, 10/09/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Ты не сможешь делать заморозку на каждый коннект.
     
  • 2.16, Аноним, 06:17, 10/09/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Знаешь, такие вещи можно и менее странно делать ... весь текст скрыт [показать] [показать ветку]
     
  • 2.22, Аноним, 09:29, 10/09/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Костыль, но лично мне в некоторых ситуациях пригодилось бы такое решение...
     
  • 1.20, Andrey Mitrofanov, 09:20, 10/09/2015 [ответить] [смотреть все]    [к модератору]  
  • +/
    > -  Пакет CRIU был добавлен
    > в недавно анонсированный (https://www.opennet.ru/opennews/art.shtml?num=42925) выпуск
    > Red Hat Enterprise Linux 7.2, который сейчас находится в статусе беты.

    Ага. Понятно, почему его выкинули из Debian-а. Пора!

    > -  Сотрудники RedHat нашли
    > в CRIU две уязвимости.

     
     
  • 2.31, Андрей, 12:57, 11/09/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    >> -  Пакет CRIU был добавлен
    >> в недавно анонсированный (https://www.opennet.ru/opennews/art.shtml?num=42925) выпуск
    >> Red Hat Enterprise Linux 7.2, который сейчас находится в статусе беты.
    > Ага. Понятно, почему его выкинули из Debian-а. Пора!
    >> -  Сотрудники RedHat нашли
    >> в CRIU две уязвимости.

    Уязвимости былий надены в сервисе, который по умолчанию не стартует и пока никем не используется. Да, уязвимости есть, но они не столь критичные. Исправим.

     
  • 1.21, Аноним, 09:22, 10/09/2015 [ответить] [смотреть все]    [к модератору]  
  • –3 +/
    ЯННП, чем это лучше SIGSTOP?
     
     
  • 2.28, Аноним, 15:45, 10/09/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    SIGSTOP умеет сохранить весь процесс в файл, перекинуть на другую машину и разве... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.33, Аноним, 05:48, 12/09/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Не обращайте внимания, это очередной аутист, не читающий дальше заголовка, а иду... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor