Опубликован выпуск инструментария CRIU 4.0 (Checkpoint and Restore In Userspace), предназначенного для сохранения и восстановления процессов в пространстве пользователя. Инструментарий позволяет сохранить состояние одного или группы процессов, а затем возобновить работу с сохранённой позиции, в том числе после перезагрузки системы или на другом сервере без разрыва уже установленных сетевых соединений. Код проекта написан на языке Си и распространяется под лицензией GPLv2. CRIU применяется в таких системах управления контейнерами, как OpenVZ, LXC/LXD и Docker. Необходимые для работы CRIU изменения включены в основной состав ядра Linux...Подробнее: https://www.opennet.me/opennews/art.shtml?num=61910
Скажите пожалуйста, а почему с помощью этой замечательной технологии не реализовали режим suspend to disk в Linux, не требующий танцев с бубном вокруг ядра?
Эта замечательная технология делает весьма танцевальные вещи в ядре, а также имеет определённые сложности с восстановлением графических приложений.
Работай из виртуалки или гипервизора и суспендь себя хоть в несколько разных файлов.
S2D подразумевает полное восстановление системы, а не загрузку и последующее восстановление отдельных процессов, что будет дольше и глючнее.
Потому что он CR**IU**. In Userspace, то есть. А suspend to disk требует еще и сохранить состояние ядра, что требует этих самых "танцев с бубном".
> suspend to diskа в чем проблема? успешно использую на стационарнике лет так 10, проблем не вижу. сейчас аптайм 79 дней, включаю компик только вечерами...
Так скоро "Рабочие папки" из полуоси реализуют, непрошло и пол века... а только тридцать лет :)
>"Рабочие папки" из полуосиподробности?
Пользовался os/2, но как то не отложилось никаких релевантно-специфических сведений...
Про что речь? Что это за папки, какое имеет отношение к сохранению состояния процессов?
> непрошло и пол века... а только тридцать лет :)30 лет прошло, а "не с глаголами" так и не осилил...
Кто-то пробовал/тестировал?
Говорят, могут быть проблемы после некоторого числа восстановлений. Не сталкивался.
Использовал в proxmox для миграции между нодами работающией виртуалки. Очень годная шуткаю. Виртуалка без перезапуска начинает работать на другой ноде, теряется всего один пинг и никто не замечает что произошла миграция
Вот только в proxmox виртуалки работают на qemu и используют её же для live миграции. А собственно сабж туда так и не завезли, так что lxc контейнеры, котоые там есть, мигрировать можно только выключенными.
а кстати почему всё ещё не?
раньше писали что контейнеры только специально сформированные работают так.
на busybox и так далее
не изменилось?
lxc-checkpoint, не?если не завезли, можно дозавести, оно же по сути debian
Уж пару лет как мигиррую вируалки, а вы только тестировать хотите
Звучит круто. Можно, например, целыми днями жать большой файл со старымы бэкапами при высокой степени сжатия, а если произойдет потеря питания быстренько сохраниться и продолжить при восставлении подачи электроэнергии.
Только если ты знаешь когда отключится электроэнергия ( а ты не знаешь )
Я буду знать, пост-фактум. ИБП заметит.
Но можешь сохранять состояние раз в 3 часа например
Сомнительно, но окей.
УПС давно уже умеет об этом говорить и запускать скрипты на зостах
> Звучит круто. Можно, например, целыми днями жать большой файл со старымы
> бэкапами при высокой степени сжатия, а если произойдет потеря питания
> быстренько сохраниться и продолжить при восставлении подачи электроэнергии.Ну вот пока всякие n00by рассказывают как круто читать рихтера про маздай, в линухе, вот, процессы и виртуалки можно тасовать между железками, нашару! Апдейтить ядро без ребутов, и вот это все. А этом гражданину видите ли нравится - залоченость исполняемых файлов при работе. Чтоб апдейтить эту гадость сложнее было, видимо, и ребутов хотелось почаще. Зарисовка о динозаврах из айти, простите, не удержался.
Никто(за редким исключением) в здравом уме не станет использовать окошки для сервера. А для десктопа - это все это просто не нужно. Да и запрет на изменения во время выполнения - это скорее хорошо, чем плохо.
> Никто(за редким исключением) в здравом уме не станет использовать окошки для сервера.
> А для десктопа - это все это просто не нужно.На мой вкус деление на десктопы, сервера и проч - достаточно условное. У меня вот и на десктопе пачка виртуалок крутится. А почему нет? И ребуты я в гробу видал.
> Да и запрет на изменения во время выполнения - это скорее хорошо, чем плохо.
Это просто замшелое легаси. Которое делает апдейт программ в винде полнейшим брейнфаком и ведет к чертовой куче ребутов на ровном месте. С фиги ли это "хорошо" я не понимаю. Майкрософт дошел до того что в десятке лучше юзерей знает когда им пора в ребут и форсребутает их. Офигеть фича, насильно из всех прог повышибает и в ребут!
Почему же никто? Однажды мне предложили перенести одну мою маленькую программку на сервер на Линуксе. Я ответил "здорово, давно хотел изучить Линукс, пару недель почитаю книжку и перенесу". Предложивший умел хорошо считать деньги и купил сервер на Виндоус.
однажды одного проктолога попросили починить зуб, ...
Это завуалированная просьба посочувствовать, или жажда подробностей о программке? Такими ныне гордятся разработчики операционных систем: берёт сорцы из СКВ, собирает, запускает под виртуалкой для избежания эпических историй (как с "QA" в Crowdstrike) и отдаёт другому серверу для раздачи пользователям.
ни то и ни другое, в современном мире очень много сделано для того чтобы разраба не интересовало на чем запускается прога, очень часто это ведет к проблемам, но для маленьких программок это вполне работает, а тут ..надо было изначально выбирать инструмент, и не гундеть потом что молоток плох для забивки болтов
Что бы твоё сообщение хоть как-то походило на поучительное, тебе следовало бы включить в него оборот "например, я такое написал на языке Х, поскольку..."Сделаю вид, что ты не понял условия задачи: на одном из шагов требовалось запускать cl.exe. Итак, у тебя 2005-й год. Как ты это делаешь в Linux?
не пользуюсь виндой с 2003, со всеми вытекающими..далее https://www.opennet.me/opennews/art.shtml?num=61910#45
> не пользуюсь виндой с 2003Иначе говоря, будучи совершенно не в теме, решил одарить ценным советом. Заодно сделав вид, что купивший сервер с Виндой деньги считать не умел. По итогу оказалось сразу оба варианта с зубом. ;)
>> не пользуюсь виндой с 2003
> Иначе говоря, будучи совершенно не в теме, решил одарить ценным советом.Э-э, ты будто первый раз на опеннет зашел.
Правда, я вот тоже наивно надеялся почитать в комментах что-то детальное о CRIU - ну там, ценная практика-реальность, ограничения и подводные камни, а не фантазии "как можно применить" и восхваления на базе этих же фантазий (виртуалки у них уже тоже CRIU между машинами "тасовать можно", ага) ...
Самое смешное, если бы оно не было так грустно -- как раз согласно теории CRIU и не работает. В общем случае функции не являются чистыми, хранят состояние и имеют побочные эффекты. В каких-то частных случаях "прокатит", особенно, если приложение пишешь сам. Но если "плясать от задачи", тогда иногда такое можно обеспечить и без CRIU.
> Самое смешное, если бы оно не было так грустно -- как раз
> согласно теории CRIU и не работает. В общем случае функции не
> являются чистыми, хранят состояние и имеют побочные эффекты. В каких-то частных
> случаях "прокатит", особенно, если приложение пишешь сам. Но если "плясать от
> задачи", тогда иногда такое можно обеспечить и без CRIU."Можно обеспечить" и "можно повертеть в руках, уже вчера" - две большие разницы.
Есть разница между "одевай скафандр - звездолет ждет!" и "теоретически, можно завтра слетать на луну". У нас в ОС заимплементили те самые "процессы-странники", можно апдейтить ядро без ребута, вот это все. Нуб же "пляшет от задачи". Где-то в теории. Оправдывая свой ник на 120% как минимум в области управления проектами. Зато рихтера прочитал. С хрена ли вгрузить дофига знаний по полудохлой оси достоинство - кто его знает? Linux сейчас дает многократно больше возможностей.
>> Самое смешное, если бы оно не было так грустно -- как раз
>> согласно теории CRIU и не работает. В общем случае функции не
>> являются чистыми, хранят состояние и имеют побочные эффекты. В каких-то частных
>> случаях "прокатит", особенно, если приложение пишешь сам. Но если "плясать от
>> задачи", тогда иногда такое можно обеспечить и без CRIU.
> "Можно обеспечить" и "можно повертеть в руках, уже вчера" - две большие
> разницы.
> Есть разница между "одевай скафандр - звездолет ждет!" и "теоретически, можно завтра
> слетать на луну". У нас в ОС заимплементили те самые "процессы-странники",То есть эксперт не видит разницы между "я сделал" и "добрый дядя сделали".
> можно апдейтить ядро без ребута, вот это все. Нуб же "пляшет
> от задачи". Где-то в теории.В отличие от фанатов свободного ПО без гитхапа, у меня есть и опубликованный код для ядра, и возможность сослаться на NDA - я не бегаю тут с мантрой "весь код должен быть открыт по условиям GPL". ;)
Ну вот мы и договорились до того, что Майкрософт безумна
Но ведь ты не сможешь объяснить, каким боком ты приплёл сюда объект ядра "секция" и чем оно могло бы помешать? Тебе просто надо с какой-то неустановленной целью гнуть тему, что n00by - нуб. ;)
И что это должно доказывать? Выборка слишком малая и предвзятая чтобы по ней делать какие-либо выводы.
Для _себя_ я выводы сделал. Один из них - тут практически нет тех, кому стоит что-то доказывать.
Ты совершенно прав, и ты тоже есть часть этого множества, так как нормальные люди, (!) сначала оценивают базу (ОС или язык программирования или фреймворк), а потом чтото под него пишут.
В реальном мире дело обстоит так: вышел Указ о переходе на "импортозамещённые" ОС. Каким-то чудом я сумел его предугадать заранее и даже успел изучить обстановку, что из себя представляет "разработка".
> Каким-то чудом я сумел его предугадатьВот ровно поэтому, а точнее потому, что винда не предсказуема, по-этому она не нужна правительствам, не нужна специалистам (которые работают в it), есть много примеров когда выкидывают поддержку, xp, 7...и все устройства на базе этих ос превратились в одночасье в тыкву, или нет, если денежки есть. Но это один из примеров, есть другие где обновления ломают что-то, конечно в линуксе есть аналогичные примеры, только там это легко настраивается, и легко отключается, можно легко настроить собственный огород для тестирования.
Таким образом, использование винды в продакшене это показатель уровня - тяп-ляп и в продакшн.
> что из себя представляет "разработка".
Для информации
Разработка бывает очень разная, есть команды которые тестируют результат для разных дистрибутивов и выкатывают нативные пакеты для разных дистров, есть команды (или одиночки) которые не заморачиваются, делают для себя, а уже комьюнити дистров это интегрирут к себе в пакетную базу, есть совсем не заморачивающиеся, и не опакечивающиеся прожекты, докер в помощь их девиз. И конечно что там с тестированием надо разбираться в каждом случае отдельно.
> В реальном мире дело обстоит
В реальном мире объективности не существует, у каждого она своя, в сфере линукса тоже очень много "косяков", которые годами тянутся и никто их не решает...
Но это лирика, не знаю какой там кейс с cl.exe и что это такое., но есть универсальный метод - запускать в rdp сеанс винды и тыкать в окно мышкой скриптами, скринить результат и распозновать (шутка это конечно, но с долей шутки)
> есть
> много примеров когда выкидывают поддержку, xp, 7...и все устройства на базе
> этих ос превратились в одночасье в тыквуЭто -- предсказуемо.
> винда не предсказуема, по-этому она
> не нужна правительствам, не нужна специалистам (которые работают в it),А это попытка перевернувшего с ног на голову выдать себя за всех.
Сам предугадал, сам причастился, сам измазался и ЧСХ, сам же жалуется.А потом почему-то какие-то линуксоиды виноваты. Да линуксоиды за пушечный выстрел к твоему альту не подойдут.
Я констатирую факты. "Измазался", "жалуется", "виноваты" - это твои проекции. Я для того и пишу нередко так, что бы читатель поставил себя на моё место и выдал свою оценку происходящего за мнение "всех". ;)
Рад за Вас. Однако, для других людей эти данные бесполезны, так как недостаточно надёжны чтобы что-либо доказывать или опровергать
Каких других людей? На каком основании Аноним выступает от их имени?
>Добавлена поддержка механизма Shadow Stack
>в отдельном "теневом" стекеОтдельный стек для адресов возвратов как в эльбрусе. Грязные плагиаторы.
Для отдельного стека на AMD64 достаточно определить соответствующий ABI и прописать там обособленную область с адресацией через RBP (заодно запретить Push/Pop - их всё равно не используют). Почему-то этим никто не озадачился даже для RISC-V, когда не было "обратной совместимости".
А чего так в винде не сделали?
Там же злая корпорация за всех решает, и нет свободы, как в GNU/Linux. ;)
можно пруф?
Я вижу,что intel анонсировал эту технологию в 2016 году. А вот по эльбрусу не могу найти инфу вообще
Неплохой инструментарий резидентам пережить перезагрузку.
в lxd это добавят?
"без разрыва уже установленных сетевых соединений" это как? может кто нибудь объяснить? я понимаю есть у меня сервис, есть у него стейт внутренний, я его в образ, перемещаю куда то, запускаю - у него стейт тот же - может он этот стейт полгода менял, я его не выключил и стейт сохранил, но конечно сетевые соединения потерял. а без разрыва то как???
только если я к этому сервису через какое то proxy лез и теперь прокси понимает что нужно на другой ip переключится. как иначе то???????????????????????????????????????
Да наплевать то. Автор из нас, "динозавров". Я смотрю с сочувствием. Сам уже сошёл с дистанции. Мэйнстрим и всё!
> "без разрыва уже установленных сетевых соединений" это как? может кто нибудь объяснить?
> я понимаю есть у меня сервис, есть у него стейт внутренний,
> я его в образ, перемещаю куда то, запускаю - у него
> стейт тот же - может он этот стейт полгода менял,1) Стейт процесса, и даже части кишок ОС - трансферят в новую локацию, создавая точный клон.
2) В какой-то момент старый инстанс просто ставят на паузу и запускают новый - с трансфернутым стэйтом.
3) Если сетевая инфра построена с учетом этого, новая машина будет с тем же айпи, стейт TCP трансфернули, и данные прозрачно пойдут - туда.
Для пользователей это (и миграция VM) в нормальной ситуации выглядит как максимум как небольшое притормаживание в момент когда делался окончательный переход на новый инстанс, так что старый могли совсем тормознуть для окончательного трансфера стейта - без новых изменений в стейте. Так (дифференциальным синком) можно трансфренуть даже весьма жирные штуки. И это практикуется.
> я его не выключил и стейт сохранил, но конечно сетевые соединения потерял.
> а без разрыва то как???Ну вот так. Запаузить вон того, завершить трансфер стейта, вместе с TCP - распаузить новый инстанс, с этого места, сетевая инфра прозрачно отредитектит пакеты на новый хост (с тем же айпи и состоянием TCP стека).
> только если я к этому сервису через какое то proxy лез и
> теперь прокси понимает что нужно на другой ip переключится. как иначе
> то???????????????????????????????????????Айпи будет - тот же самый... и даже состояние TCP и проч. Ибо изначально новая ос конечно не знала что есть такие конекты. Но состояние сетевого стека можно трансфернуть и вгрузить :)
Смотрите дети, дикарь не понимает как жрат в микроволновке греется. Это как - совсем без огня?! Нихренасе! Что за магия?! :)
А теперь попробуй изложить всё это понятным русским языком. Не получается? Потому что оно и на деле так "воркает".