ksplice üretimi hazır mı?

15

Sunucu hatası topluluğunun üretimdeki Ksplice ile olan deneyimlerini duymak isterim .

Vikipedi'den hızlı bulanıklık:

Ksplice, sistem yöneticilerinin işletim sistemini yeniden başlatmak zorunda kalmadan çalışan bir çekirdeğe güvenlik düzeltme ekleri uygulamalarına olanak tanıyan Linux çekirdeğinin ücretsiz ve açık kaynaklı bir uzantısıdır.

ve

Ksplice, çekirdeği yeniden başlatmadan, yalnızca çekirdek kodunu değiştirmeniz gereken herhangi bir kaynak kodu yamasını uygulayabilir. Diğer sıcak güncelleme sistemlerinden farklı olarak, Ksplice yalnızca birleşik fark ve orijinal çekirdek kaynak kodunu girdi olarak alır ve daha fazla insan yardımı gerekmeden çalışan çekirdeği doğru şekilde günceller. Buna ek olarak, Ksplice'dan yararlanmak için sistem başlangıçta açılmadan önce herhangi bir hazırlık gerektirmez (örneğin, çalışan çekirdeğin özel olarak derlenmesi gerekmez). Bir güncelleme oluşturmak için Ksplice, çekirdekteki hangi kodun kaynak kodu yaması tarafından değiştirildiğini belirlemelidir.

Birkaç soru:

İstikrar nasıl oldu? Çekirdeğin 'yeniden başlatılmadan canlı yaması' ile karşılaştığınız garip sorunlar var mı? Çekirdek panikleri veya korku hikayeleri?

Birkaç test sisteminde çalıştırıyorum ve şimdiye kadar reklamı yapıldığı gibi çalışıyorum, ancak diğer tüm sistem yöneticilerinin deneyimlerinin Ksplice ile 'hepsi içeri' girmeden ve bunu üretim sunucularımıza dağıtmadan önce ne ile ilgilendiğimi merak ediyorum.

Peki, üretimde Kspice kullanan var mı?

güncelleme: hmm, birkaç saat sonra bu soruda gerçek bir aktivite görmüyor (bazı tür upvotes ve favs yanında). Belki bir etkinlik başlatmak için birkaç soru daha soracağım ve bu tartışmayı başlatabilir miyiz bakalım ...

"Eğer Ksplice farkında iseniz, olan bir neden yoktur değil kullanmaktan?"

"Hâlâ çok kanayan, kanıtlanmamış ya da test edilmemiş mi?"

"Ksplice mevcut yama yönetim sisteminize iyi uymuyor mu?"

"Uzun (ve güvenli) çalışma sürelerine sahip sistemlerden nefret ediyor musunuz?" ;-)

linux  kernel  update  patch-management 
faultyserver
kaynak
1
Ben de sadece bir Ubuntu 9.04 test VM'sinde test ettim. Ama şimdiye kadar harika çalışıyor.
knweiss

Yanıtlar:

9

(İlk olarak bir feragatname: Ksplice için çalışıyorum.)

Doğal olarak kendi üretim altyapımızda kullanıyoruz, ama daha da önemlisi, 500'den fazla kurumsal müşterimiz de (Aralık '10 itibariyle) kullanıyoruz.

Bir sistem yöneticisi aynı soruyu Red Hat Enterprise Linux kullanıcı e-posta listesinde soruyor ve birkaç cevap aşağıda karşımıza çıkıyor:

Ksplice'yi birkaç aydır üretimde bir düzine kadar çalıştırıyoruz. Şimdiye kadar ilan edildiği gibi çalışıyor.

ve

Kontrolüm altında 500'den fazla makinem var, bunların yaklaşık 445 tanesi yukarı doğruya bağlı (rhel 4 & 5). Makineleri yeniden başlatma şansımız olmadan önce ksplice'ı birkaç kök istismarını engellemek için kullandık. Hala test ettiğimizden beri yeni çekirdeği kullanıma sunduk ama haftalarca sorunsuz bir şekilde koşuyorum.

İnsanların ifade ettiği bir endişe istikrarla ilgili değil, mevcut denetim ve izleme araçlarıyla entegrasyonu ile ilgilidir:

Ksplice kullanımı ile ilgili tek "gotcha" henüz "ksplice uyumlu" denetim araçlarının mevcut olmamasıdır.

Tahmin edebileceğiniz gibi, burası şimdi çok yatırım yaptığımız bir alandır.

wdaher
kaynak
Millet, buralarda yeniyim, bu yüzden bunu doğru yapmadıysam bana bildirin ve işleri gerektiği gibi düzeltmekten mutluyum.
wdaher
5

Ksplice'ı duydum ve o zaman bunun iyi bir fikir olduğunu düşündüm. Durma süresi yok, yeniden başlatma yok. Ama sonra biraz daha yakından baktım ve denemekten korktum.

Bundan kaçınma nedenlerim:

  • Linux çekirdeği zaten çok karmaşık. Ksplice karmaşıklığa katkıda bulunur. Daha karmaşıklık = başarısız olmak için daha fazla.

  • Arızanın uzun bir kapalı kalma süresine ve maliyetli onarımlara neden olacağı uzak bir sunucuda Ksplice ile deneme yapmak dikkatsiz olacaktır.

  • Benim durumumdaki tek fayda daha yüksek bir çalışma süresi istatistiği olacaktır.

simplr
kaynak
2
Karmaşıklığa eklemek için +1. Birkaç dakikalık kesinti süresi, üretimin ortasında çekirdek üzerinde açık kalp ameliyatı yapmaktan çok daha iyidir.
Urda
4

Ksplice'ı ev sunucumda kullanıyorum (çalışma süresi kritik değil, güzel bir sahip). Bununla ilgili herhangi bir sorun yaşamadım - müşteriye Apt aracılığıyla zaman zaman güncellemeler, çekirdek güncellemeleriyle ilgili herhangi bir sorun yok ve (göze çarpmayan) kararsızlık yok.

Yine de, her zamanki "YMMV" feragatnamesi geçerlidir! ;-)

James Muscat
kaynak
1
Bu konuda +1, kritik olmayan bir sunucuda kullanıyorum ve takdire şayan bir şekilde gerçekleştiriliyor.
JamesHannah
2

Ksplice açık kaynaklı bir çekirdek uzantısıdır, ancak yazılım herkes için ücretsiz ve kullanılabilir olsa da, özellikle Linux yama yönetimi ("Ksplice" olarak da adlandırılır) yapan bir şirket tarafından ve şirket için oluşturulduğunu unutmayın. Ksplice (çekirdek modu), yalnızca Ksplice (şirket) ile bir destek sözleşmeniz olmadıkça muhtemelen görmeyeceğiniz, çekirdeğiniz için ksplice kullanılabilir yamalarınız varsa kullanışlıdır.

Bu nedenle, ksplice (araç) oldukça olgun olsa da, bu sadece yama yönetiminiz için Ksplice (şirket) kullanmayı düşünüyorsanız gerçekten önemlidir.

tylerl
kaynak
1

İyi soru. Benim ilk tepki çizgisinde bir şey olurdu "neden yok ben bu ihtiyaç?"

Büyük olasılıkla buna gerek yok. Beş dokuzluk bir kurulumda bile, "zamanlanmış bakım" genellikle bir SLA'da bu tür kesintilere izin veren bir maddedir. HA kurulumunuz varsa, yük devretmeye geçin, çekirdeği bir kutuya kurun, yeniden başlatın ve diğerinde tekrarlayın. Bir kutuda beş dakika çalışmama süresine sahip olamıyorsanız, yine de bir yük devretme kurulumuna ihtiyacınız vardır.

Yeni bir teknoloji olsa da, bunun için henüz pragmatik bir kullanım görmüyorum. Çekirdek güvenlik güncellemeleri elbette gereklidir ve en kısa sürede düzeltilmelidir, ancak bu yeni bir çekirdeği kurmak ve yeniden başlatmaktan ne kadar zaman / çaba / endişe kurtarır? Ya bir şeyler ters giderse? PXE tipi kurtarma seçeneğine sahip olacak kadar şanslı olduğunuzu varsayarak sistemi yeniden görüntüleyerek ne kadar zaman kaybettiniz?

Ayrıca, yukarıda belirtildiği gibi, böyle bir teknolojiyi uzaktan denemek, birden fazla sunucuda yanlış giderse bir felaket olabilir. Testinizde DC'deki ile aynı donanımı mı kullanıyorsunuz? Bir makinede hoş oynayan başka bir makinede hoş olmayabilir.

Sadece 0,02 dolarým.

Sam Halicke
kaynak
1
Evet, test yatağımdaki donanım üretimi yansıtıyor.
faultyserver
-1

Uzun zaman önce ama Ksplice'nin sizin için yapabileceği çok şey var ....

  • Arıza olmadan anında yamalamaya izin verdiği için Gelişmiş Güvenlik, bu son derece hassas ortamlarda son derece önemli olabilir.

  • Arıza süresi olmadan anında yamalamaya izin verdiği için Geliştirilmiş Kararlılık, yeniden başlatma için zaman yokken işler düzelebilir.

  • Arıza süresi olmadan anında yamalamaya izin verdiği için Geliştirilmiş Performans, yapmanız gereken şey için sadece ihtiyacınız olanı uygular.

  • Arıza süresi olmadan sinek yamalamaya izin verdiği için gelişmiş pro-aktivite, bu nedenle sıcak bir şekilde yeni yamalar için bir test çiftliği kurmak ve önceki bir duruma kolayca geri dönmek mümkündür.

Saint Crusty
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.