Обновление ядра без перезагрузки

0

1

Очередной раз перезагружая свой домашний сервер после обновления ядра, задался вопросом: а как делают подобные вещи на компьютерах, на которых недопустима перезагрузка, например на продакшн серверах, где секунда даунтайма это огромные потери для компании?

Load-balancing это конечно хорошо: один компьютер вышел из строя — за него отрабатывает другой. Но что делать когда невозможен вывод из строя хотя бы пары серверов?

Какие инструменты используются для того чтобы латать дыры «на лету»? ksplice? Возможно, какие-нибудь другие технологии?

Ссылка

←	Опять RAID!

sfq qdisc + flows classifier

→

Делаем migrate всем критически важным сервакам, а потом спокойно ребутаем dom0 :)

Если надо _очень быстро_ — есть kexec. Но лично мне он никогда не нравился.

nnz ★★★★
(30.01.10 00:00:11 MSK)

> Какие инструменты используются для того чтобы латать дыры «на лету»?

дублирующие сервера и кластеры используются.

Komintern ★★★★★
(30.01.10 00:15:07 MSK)

Ответ на: комментарий от Komintern 30.01.10 00:15:07 MSK

>дублирующие сервера и кластеры используются.

Но что делать когда невозможен вывод из строя хотя бы пары серверов?

edigaryev ★★★★★
(30.01.10 13:27:08 MSK) автор топика

Ответ на: комментарий от nnz 30.01.10 00:00:11 MSK

Если надо _очень быстро_ — есть kexec. Но лично мне он никогда не нравился.

Перезагрузка, как никак. Причем с более меньшей гарантией что вся система будет работоспособна.

Делаем migrate всем критически важным сервакам, а потом спокойно ребутаем dom0 :)

Тоесть как вариант — использование Xen. Спасибо, надо будет его посмотреть.

edigaryev ★★★★★
(30.01.10 13:30:35 MSK) автор топика

не обновляют ядро

или http://www.linux.org.ru/view-message.jsp?msgid=3875011

linuks ★★★★★
(30.01.10 13:57:15 MSK)

Ответ на: комментарий от edigaryev 30.01.10 13:27:08 MSK

Но что делать когда невозможен вывод из строя хотя бы пары серверов?

Если в конторе такая критическая ситуевина, то накрываться простыней снимать штаны и идти к директору. Ибо если «невозможен вывод из строя хотя бы пары серверов» — то очевидно что их надо продублировать.

~~wfrr~~ ★★☆
(30.01.10 14:06:18 MSK)

Ссылка

Ответ на: комментарий от edigaryev 30.01.10 13:30:35 MSK

>Перезагрузка, как никак. Причем с более меньшей гарантией что вся система будет работоспособна.

Не перезагрузка, а сброс ранлевела. Никаких принципиальных проблем с надежностью там нет, в отличие от ksplice (во всяком случае, так говорят знакомые спецы). Зато выигрыш по скорости — огромный, т.к. в нормальных серваках железо инициализируется минут по пять.

Тоесть как вариант — использование Xen. Спасибо, надо будет его посмотреть.

На самом деле это была в какой-то степени шутка. Патченость ядра dom0 обычно принципиальной роли не играет, так как его безопасность и защиту domU друг от друга (при правильном подходе) обеспечивает SELinux (sVirt), а большинство ядерных дырок перед ним бессильно.

В основном экстренную миграцию приходится делать в случае каких-либо проблем с железом, либо при чрезмерной нагрузке на ноду.

Проблема обновления ядер domU все равно остается, и тут уже технологии High Availability играют в полный рост.

nnz ★★★★
(30.01.10 16:24:14 MSK)