LINUX.ORG.RU

Обновление ядра без перезагрузки


0

1

Очередной раз перезагружая свой домашний сервер после обновления ядра, задался вопросом: а как делают подобные вещи на компьютерах, на которых недопустима перезагрузка, например на продакшн серверах, где секунда даунтайма это огромные потери для компании?

Load-balancing это конечно хорошо: один компьютер вышел из строя — за него отрабатывает другой. Но что делать когда невозможен вывод из строя хотя бы пары серверов?

Какие инструменты используются для того чтобы латать дыры «на лету»? ksplice? Возможно, какие-нибудь другие технологии?

★★★★★

Делаем migrate всем критически важным сервакам, а потом спокойно ребутаем dom0 :)

Если надо _очень быстро_ — есть kexec. Но лично мне он никогда не нравился.

nnz ★★★★ ()

> Какие инструменты используются для того чтобы латать дыры «на лету»?

дублирующие сервера и кластеры используются.

Komintern ★★★★★ ()
Ответ на: комментарий от Komintern

>дублирующие сервера и кластеры используются.

>Но что делать когда невозможен вывод из строя хотя бы пары серверов?

edigaryev ★★★★★ ()
Ответ на: комментарий от nnz

>Если надо _очень быстро_ — есть kexec. Но лично мне он никогда не нравился.

Перезагрузка, как никак. Причем с более меньшей гарантией что вся система будет работоспособна.

>Делаем migrate всем критически важным сервакам, а потом спокойно ребутаем dom0 :)

Тоесть как вариант — использование Xen. Спасибо, надо будет его посмотреть.

edigaryev ★★★★★ ()
Ответ на: комментарий от edigaryev

>>Но что делать когда невозможен вывод из строя хотя бы пары серверов?

Если в конторе такая критическая ситуевина, то накрываться простыней снимать штаны и идти к директору. Ибо если «невозможен вывод из строя хотя бы пары серверов» — то очевидно что их надо продублировать.

wfrr ★★☆ ()
Ответ на: комментарий от edigaryev

>Перезагрузка, как никак. Причем с более меньшей гарантией что вся система будет работоспособна.

Не перезагрузка, а сброс ранлевела. Никаких принципиальных проблем с надежностью там нет, в отличие от ksplice (во всяком случае, так говорят знакомые спецы). Зато выигрыш по скорости — огромный, т.к. в нормальных серваках железо инициализируется минут по пять.

>Тоесть как вариант — использование Xen. Спасибо, надо будет его посмотреть.


На самом деле это была в какой-то степени шутка. Патченость ядра dom0 обычно принципиальной роли не играет, так как его безопасность и защиту domU друг от друга (при правильном подходе) обеспечивает SELinux (sVirt), а большинство ядерных дырок перед ним бессильно.

В основном экстренную миграцию приходится делать в случае каких-либо проблем с железом, либо при чрезмерной нагрузке на ноду.

Проблема обновления ядер domU все равно остается, и тут уже технологии High Availability играют в полный рост.

nnz ★★★★ ()
Ответ на: комментарий от linuks

>или http://www.linux.org.ru/view-message.jsp?msgid=3875011
>Компания Ksplice получила от Национального научного фонда США грант в размере 100 тыс. долларов


Ребята пилят бабло. Я рад за них :)
Хотя, наверное, за полгода уже все распилили.

nnz ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.