Byłbym zainteresowany, aby usłyszeć doświadczenia społeczności z błędami serwera związane z produkcją Ksplice .
Szybka notka z wikipedii:
Ksplice to bezpłatne i otwarte źródło jądra Linux, które pozwala administratorom systemu na stosowanie poprawek bezpieczeństwa do działającego jądra bez konieczności ponownego uruchamiania systemu operacyjnego.
i
Ksplice może, bez restartowania jądra, zastosować dowolną łatkę do kodu źródłowego, która musi jedynie zmodyfikować kod jądra. W przeciwieństwie do innych systemów aktualizacji na gorąco, Ksplice przyjmuje jako dane wejściowe tylko zunifikowany plik różnicowy i oryginalny kod źródłowy jądra i aktualizuje działające jądro poprawnie, bez dodatkowej pomocy ze strony człowieka. Dodatkowo, korzystanie z Ksplice nie wymaga żadnego przygotowania przed pierwszym uruchomieniem systemu (działające jądro nie musi być specjalnie skompilowane, na przykład). Aby wygenerować aktualizację, Ksplice musi ustalić, który kod w jądrze został zmieniony przez łatkę kodu źródłowego.
Oto kilka pytań:
Jaka była stabilność? jakieś dziwne problemy, które napotkałeś podczas „restartowania na żywo” jądra? Panika w jądrze czy horrory?
Uruchomiłem go na kilku systemach testowych i do tej pory działa zgodnie z reklamą, ale interesuje mnie, jakie były inne doświadczenia sysadminów z Ksplice przed przejściem do „całości” i wdrożeniem tego na naszych serwerach produkcyjnych.
Czy ktoś używa Kspice w produkcji?
aktualizacja: hmm, po kilku godzinach nie widzę żadnej prawdziwej aktywności w tym pytaniu (poza pewnymi pozytywnymi opiniami i ulubionymi). Może pobudzę trochę aktywności, zadam jeszcze kilka pytań i zobaczę, czy możemy rozpocząć tę dyskusję ...
„Jeśli znasz Ksplice, czy istnieje powód, dla którego go nie używasz?”
„Czy czujesz, że wciąż jest zbyt krwawiąca, niesprawdzona lub niesprawdzona?”
„Czy Ksplice nie pasuje dobrze do twojego obecnego systemu zarządzania łatkami?”
„Czy nienawidzisz posiadania systemów, które mają długi (i bezpieczny) czas działania?” ;-)
źródło
Odpowiedzi:
(Po pierwsze, wyłączenie odpowiedzialności: Pracuję dla Ksplice.)
Używamy go w naszej własnej infrastrukturze produkcyjnej, oczywiście, ale co ważniejsze, podobnie jak nasi ponad 500 naszych klientów korporacyjnych (liczba na grudzień 2010 r.).
Jeden sysadmin zadaje to samo pytanie na liście mailingowej użytkowników Red Hat Enterprise Linux i spotkał się z wieloma odpowiedziami, z których kilka zostało poniżej:
i
Jedną z obaw wyrażanych przez ludzi nie jest stabilność, ale raczej jej integracja z istniejącymi narzędziami kontroli i monitorowania:
Jak można się spodziewać, jest to obecnie obszar, w który dużo inwestujemy.
źródło
Słyszałem o Ksplicach i wtedy myślałem, że to dobry pomysł. Bez przestojów, bez restartu. Ale potem przyjrzałem się temu nieco bardziej i przestraszyłem się tego spróbować.
Moimi powodami, aby tego uniknąć, są:
Jądro Linux jest już bardzo złożone. Ksplice zwiększa złożoność. Większa złożoność = więcej do porażki.
Eksperymentowanie z Ksplice na zdalnym serwerze, na którym awaria spowodowałoby długie przestoje i kosztowną naprawę, byłoby nierozsądne.
Jedyną korzyścią w moim przypadku byłaby wyższa statystyka czasu pracy.
źródło
Używam Ksplice na moim serwerze domowym (gdzie czas działania nie jest krytyczny, ale jest przyjemny w użyciu). W ogóle nie miałem z tym żadnych problemów - sporadyczne aktualizacje za pośrednictwem Apt do klienta, nigdy żadnych problemów z samymi aktualizacjami jądra i brak (zauważalnej) niestabilności.
Obowiązuje jednak zwykłe zastrzeżenie „YMMV”! ;-)
źródło
Ksplice jest rozszerzeniem jądra typu open source, ale należy pamiętać, że chociaż oprogramowanie jest bezpłatne i dostępne dla każdego, to zostało stworzone specjalnie przez firmę zarządzającą łatkami dla systemu Linux (zwaną także „Ksplice”). Ksplice (mod jądra) jest naprawdę użyteczny tylko wtedy, gdy masz łatki nadające się do ksplice dla swojego jądra, których prawdopodobnie nigdy nie zobaczysz, chyba że masz umowę wsparcia z Ksplice (firmą).
Tak więc, chociaż ksplice (narzędzie) jest dość dojrzałe, ma to znaczenie tylko wtedy, gdy rozważasz użycie Ksplice (firmy) do zarządzania łatkami.
źródło
Dobre pytanie. Moja początkowa odpowiedź brzmiałaby podobnie: „po co mi to?”
Najprawdopodobniej nie potrzebuje tego. Nawet w konfiguracji z pięcioma dziewięcioma „planowa konserwacja” jest często klauzulą w umowie SLA, która pozwala na tego rodzaju przestoje. Jeśli masz konfigurację HA, przejdź do trybu failover, zainstaluj jądro na jednym urządzeniu, uruchom ponownie i powtórz na drugim. Jeśli nie możesz sobie pozwolić na nawet pięć minut przestoju na urządzeniu, to i tak potrzebujesz konfiguracji awaryjnej.
Chociaż jest to nowatorska technologia, nie widzę jeszcze w niej zbyt pragmatycznego zastosowania. Aktualizacje bezpieczeństwa jądra są oczywiście konieczne i powinny zostać załatane jak najszybciej, ale ile czasu / wysiłku / zmartwienia to oszczędza, po prostu instalując nowe jądro i uruchamiając ponownie? Co jeśli coś pójdzie nie tak? Ile czasu straciłeś przez ponowne zobrazowanie systemu, zakładając, że masz szczęście, że masz opcję odzyskiwania typu PXE?
Ponadto, jak wspomniano powyżej, zdalne eksperymentowanie z technologią taką jak ta może być katastrofą, jeśli zawiedzie na wielu serwerach. Czy podczas testowania używasz dokładnie tego samego sprzętu, co w DC? To, co gra się dobrze na jednym komputerze, może nie działać dobrze na innym.
Tylko moje 0,02 $.
źródło
Dawno temu, ale Ksplice może dla ciebie zrobić wiele ...
Zwiększone bezpieczeństwo, ponieważ pozwala na łatanie w locie bez przestojów, może to być niezwykle ważne w bardzo wrażliwych środowiskach.
Poprawiona stabilność, ponieważ pozwala na łatanie w locie bez przestojów, rzeczy mogą się poprawić, podczas gdy nie ma czasu na ponowne uruchomienie.
Poprawiona wydajność, ponieważ pozwala na łatanie w locie bez przestojów, stosując tylko to, czego potrzebujesz do tego, co musisz zrobić.
Ulepszona pro-aktywność, ponieważ pozwala na łatanie w locie bez przestojów, więc utworzenie farmy testowej na nowe gorące łaty jest możliwe, jednocześnie łatwo przywracając poprzedni stan.
źródło