Add to collection(s) Add to saved
  1. No category

Живая миграция контейнеров , , плюсы минусы подводные камни

advertisement 
Живая миграция контейнеров:
плюсы, минусы, подводные камни
Павел Емельянов
Калуга, 2015
Про что доклад
2
•
Почему надо мигрировать контейнеры
•
Почему не надо мигрировать контейнеры
•
Насколько сложно мигрировать контейнеры
Миграция в общих чретах
3
•
Сохранить состояние
•
Скопировать состояние
•
Восстановить состояние
Миграция контейнеров
4
Почему надо мигрировать контейнеры
•
Эффектно
•
Балансировка нагрузки
•
Обновление ядра
–
•
5
Можно не мигрировать на самом деле
Замена оборудования
Почему не надо мигрировать контейнеры
6
Как не мигрировать контейнеры
7
•
Балансировка сетевого трафика
•
Микросервисы
•
Crash-driven обновления
•
Плановые отключения горячей воды
На самом деле живая миграция
8
•
Пересылку память необходимо исключить из состояния “заморожено”
•
Пред-копирование памяти
•
Пост-копирование памяти
Живая миграция в деталях
9
•
Пред-копирование: сбор и пересылка памяти (несколько раз)
•
Заморозка
•
Сохранение состояния
•
Копирование состояния
•
Восстановление состояния
•
Разморозка
•
Пост-копирование: подкачка памяти по сети
Подводные камни
VS
10
Подводные камни
VS
11
Подводные камни
VS
12
Что мигрируем
•
•
13
VM-ка
–
Окружение (виртуальное железо, paravirt)
–
CPU
–
Память
Контейнер
–
Окружение (cgroups, namespaces)
–
Процессы и другие животные
–
Память
Сбор и пересылка памяти
•
VM-ка
–
•
Вся память “в руках”
Контейнер
–
Память размазана по процессам, может быть разделена между ними
–
Поэтому надо сначала собрать процессы (см. ниже)
●
14
А потом собрать память
Заморозка
•
VM-ка
–
•
15
Suspend всех процессоров
Контейнер
–
Пройти по дереву (/proc), переловить процессы и остановить их
–
Freeze cgroup помогает, но надо отдельно восстанавливать иерархию
Сохранение состояния
•
VM-ка
–
Состояние железа
●
•
Контейнер
–
16
Дерево, 300K, ~70 объектов
Состояние всех объектов
●
Граф, 160K, ~1000 объектов
●
Не для всех объектов есть адекватный API для чтения
Копирование состояния
•
VM-ка
–
•
Контейнер
–
17
Можно читать состояние и сразу передавать
Сложно читать и сразу передавать
Восстановление состояния
•
VM-ка
–
•
Воссоздание памяти, запись состояния в устройства и CPU
Контейнер
–
В ядре: создание большого количества маленьких объектов
–
В CRIU: то же самое, но с использованием не всегда удобного API
●
18
Требуется вычисление нетривиальной последовательности действий
Разморозка
•
VM-ка
–
•
Resume
Контейнер
–
Синхронизация восстановления всех процессов, чтобы не разморозить кого не следует раньше
времени
19
–
SIGCONT по дереву
–
“Оттаять” cgroup
Подкачка памяти по сети
•
UserfaultFD от Андреа Арканджели
•
VM-ка
–
•
Контейнер
–
20
Merged into 4.2
Несовместная работа монитора и процесса – надо доделывать uffd
Реализация
21
•
http://criu.org
•
criu@openvz.org
•
+CriuOrg
•
@__criu__
•
Github: xemul/criu
Реализация
•
22
P.Haul (Пихль)
–
http://criu.org/P.Haul
–
Миграция с помощью CRIU
Всё.
xemul@openvz.org
Related documents
Опасные грузы решения
Опасные грузы решения
контейнеризация и пакетирование
контейнеризация и пакетирование
Российский контейнерный рынок
Российский контейнерный рынок
Варианты - Центр по сапропелю
Варианты - Центр по сапропелю
инструкцию на Пароварка SATURN ST-EC-7181
инструкцию на Пароварка SATURN ST-EC-7181
GPS STASH HUNT SITE - PLEASE READ
GPS STASH HUNT SITE - PLEASE READ
Типы и размеры контейнеров
Типы и размеры контейнеров
Характеристики контейнеров
Характеристики контейнеров
Download
advertisement