Готово ли производство ksplice?

15

Мне было бы интересно услышать опыт сообщества serverfault с Ksplice в производстве.

Быстрая реклама из Википедии:

Ksplice - это бесплатное расширение ядра Linux с открытым исходным кодом, которое позволяет системным администраторам устанавливать исправления безопасности для работающего ядра без перезагрузки операционной системы.

и

Ksplice может, без перезапуска ядра, применить любой патч исходного кода, который нужен только для изменения кода ядра. В отличие от других систем горячего обновления, Ksplice принимает в качестве входных данных только унифицированный diff и исходный исходный код ядра и корректно обновляет работающее ядро, без дополнительной помощи со стороны человека. Кроме того, использование Ksplice не требует какой-либо подготовки перед первоначальной загрузкой системы (например, работающее ядро ​​не требует специальной компиляции). Чтобы сгенерировать обновление, Ksplice должен определить, какой код в ядре был изменен патчем исходного кода.

Итак, несколько вопросов:

Как стабильность была? какие-нибудь странные проблемы, с которыми вы сталкивались при его «беззагрузочном патче» ядра? Ядро паники или ужасные истории?

Я запускал его на нескольких тестовых системах и до сих пор он работал так, как рекламируется, но мне интересно, что другие опытные сисадмины испытали с Ksplice перед тем, как «пойти ва-банк» и развернуть его на наших производственных серверах.

Так кто-нибудь использует Kspice на производстве?

обновление: хм, через пару часов не вижу никакой реальной активности по этому вопросу (кроме каких-то положительных голосов и фаворитов). Может быть, чтобы вызвать некоторую активность, я также задам еще несколько вопросов и посмотрим, сможем ли мы начать эту дискуссию ...

«Если вы знаете о Ksplice, есть ли причина, по которой вы его не используете?»

"Вы чувствуете, что это все еще слишком кровоточит, недоказано или не проверено?"

"Разве Ksplice не вписывается в вашу текущую систему управления патчами?"

«Вы ненавидите иметь системы с долгим (и безопасным) временем безотказной работы?» ;-)

linux  kernel  update  patch-management 
faultyserver
источник
1
Ну, я также проверил это только на тестовой ВМ Ubuntu 9.04. Но пока все отлично работает.
Knweiss

Ответы:

9

(Во-первых, отказ от ответственности: я работаю на Ksplice.)

Естественно, но мы используем его в собственной производственной инфраструктуре, но, что более важно, так же, как и наши 500+ корпоративных клиентов (по состоянию на декабрь '10).

Один системный администратор задает тот же вопрос в списке рассылки пользователей Red Hat Enterprise Linux и встречает несколько ответов, некоторые из которых приведены ниже:

Мы работали с Ksplice несколько месяцев на дюжине хостов. Пока это работает как рекламируется.

и

У меня есть> 500 машин под моим контролем, около 445 из них подключены к uptrack (rhel 4 и 5). Мы использовали ksplice, чтобы заблокировать несколько корневых эксплойтов, прежде чем мы смогли перезагрузить машины. Поскольку мы все еще тестируем, мы все равно развернули новое ядро, но я уже несколько недель запускаю ksplice без проблем.

Одной из проблем, выражаемых людьми, является не стабильность, а ее интеграция с существующими инструментами аудита и мониторинга:

Единственный «уловок» в использовании ksplice - это то, что пока нет доступных инструментов аудита с поддержкой ksplice.

Как и следовало ожидать, сейчас это область, в которую мы вкладываем значительные средства.

wdaher
источник
Ребята, я новичок здесь, так что дайте мне знать, если я не сделал это правильно, и я рад исправить вещи по мере необходимости.
wdaher
5

Я слышал о Ksplice и в то время думал, что это хорошая идея. Нет простоя, нет перезагрузки. Но потом я посмотрел на это немного дальше, и мне стало страшно попробовать.

Мои причины избегать этого:

  • Ядро Linux уже очень сложное. Ksplice добавляет сложности. Больше сложности = больше провала.

  • Будет опрометчиво экспериментировать с Ksplice на удаленном сервере, где отказ приведет к длительному простою и дорогостоящему ремонту.

  • Единственным преимуществом в моем случае будет более высокая статистика безотказной работы.

simplr
источник
2
+1 для добавления к сложности. Несколько минут простоя намного лучше, чем выполнение операции на открытом сердце на ядре в середине производства.
Урда
4

Я использую Ksplice на своем домашнем сервере (где время безотказной работы не критично, но приятно иметь). У него вообще не было проблем - случайные обновления через Apt для клиента, никаких проблем с самими обновлениями ядра и отсутствие (заметной) нестабильности.

Тем не менее, обычный отказ от YMMV! ;-)

Джеймс Маскат
источник
1
+1 на этом, я использовал его на некритическом сервере, и это работает превосходно.
Джеймс Ханна
2

Ksplice - это расширение ядра с открытым исходным кодом, но имейте в виду, что, хотя программное обеспечение является бесплатным и доступно для любого использования, оно создано специально для компании, которая занимается управлением исправлениями для Linux (также называемой «Ksplice»). Ksplice (мод ядра) действительно полезен, только если у вас есть ksplice-используемые патчи для вашего ядра, которые вы, вероятно, никогда не увидите, если у вас нет контракта на поддержку с Ksplice (компанией).

Итак, хотя ksplice (инструмент) достаточно развит, это действительно актуально, только если вы планируете использовать Ksplice (компанию) для управления патчами.

tylerl
источник
1

Хороший вопрос. Мой первоначальный ответ будет что-то вроде "зачем мне это?"

Скорее всего это не нужно. Даже при настройке из пяти девяток «плановое обслуживание» часто является частью соглашения об уровне обслуживания, которое допускает такие простои. Если у вас есть настройка HA, переключитесь на аварийное переключение, установите ядро ​​в одном окне, перезагрузите компьютер и повторите в другом. Если вы не можете позволить себе даже пять минут простоя на коробке, то вам все равно нужна настройка отработки отказа.

Хотя это новая технология, я пока не вижу большого практического применения. Конечно, обновления безопасности ядра необходимы и должны быть исправлены как можно скорее, но сколько времени / усилий / беспокойства это спасет вас от простой установки нового ядра и перезагрузки? Что если что-то пойдет не так? Сколько времени вы потеряли, перерисовав систему, предположив, что вам повезло иметь опцию восстановления типа PXE?

Кроме того, как уже упоминалось выше, удаленные эксперименты с такой технологией могут стать катастрофой, если на нескольких серверах произойдет сбой. Используете ли вы в своем тестировании то же оборудование, что и в DC? То, что хорошо играет на одной машине, может не хорошо играть на другой.

Просто мои 0,02 доллара.

Сэм Халике
источник
1
Да, оборудование в моем испытательном стенде отражает производство.
faultyserver
-1

Это давно, но то, что Ksplice может сделать для вас, много ....

  • Повышенная безопасность, поскольку она позволяет устанавливать исправления «на лету» без простоев, это может быть крайне важно в условиях высокой чувствительности.

  • Улучшенная стабильность, так как это позволяет исправлять изменения на лету без простоев, все может улучшиться, пока нет времени на перезагрузку.

  • Улучшенная производительность, поскольку она позволяет выполнять исправления на лету без простоев, применяя только то, что вам нужно для того, что вам нужно для этого.

  • Улучшенная проактивность, поскольку она позволяет выполнять исправления «на лету» без простоев, благодаря чему возможна настройка тестовой фермы для горячих новых исправлений при простом возвращении к предыдущему состоянию

Saint Crusty
источник
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.