邦題 - Miehistö: CRIUによるチェックポイント・リストアの 導入と運用支援ツール @WSA研究会 #7 https://wsa.connpass.com/event/187128/
人としてやっていると、いろいろなことがあります。今日はタイトルのことをまとめます。 コンテナとMount namespace LinuxのNamespace機能を用いて、コンテナの中で独立してマウントポイントの情報を持たせることができます。 具体的な例として、以下のようなマウントポイント構成でやっていくとします。これに近いマウントポイント戦略はよくあるかと思います。 rootfsが /var/lib/haconiwa/rails-sample にある procfsを /var/lib/haconiwa/rails-sample/proc にマウントする devtmpfsを /var/lib/haconiwa/rails-sample/dev にマウントする こういう構成をまずはシェルのコマンドで再現してみます。 ファイルシステム作成とコンテナ立ち上げ まずunshare(1)でMount
こんばんは、皆さんはチェックポイントアンドリストアでしょうか。そのようにやっていきましょう。今日はCRIUの話をします。 CRIU について プロセスのチェックポイントイメージを取り、そのイメージからプロセスを再生する技術です。LinuxではだいたいCRIUを使えばできます。もちろん、コンテナのチェックポイント・リストアにも応用できます。 TenForwardさんの記事が詳しいですので是非そちらもお読みください。 gihyo.jp 何ができるかというところが気にかかるでしょうが、TenForwardさんの記事にある通り: ライブマイグレーション 起動が遅いサービスのスピードアップ あたりが有益そうな用途でしょう。 前者は、KVMのような仮想化方式でやっているように、動的にコンテナを動かしているホストを変えたりしたい場合に使えます。例えば特定のホストにコンテナが偏ってるぞ〜みたいなパターンの
今回は、Webサーバの実装に依存することなく、OSレイヤでWebサーバソフトウェアが起動時に実行するであろうシステムコールを監視して、そのタイミングでプロセスをイメージ化する方法(PoC)について紹介します。 その前に、まずは前提の一致ということで、僕は以前から、Webサーバプロセスの性質について、プロアクティブ性とリアクティブ性という分類について述べてきました。 プロアクティブ性とリアクティブ性について簡単にまとめると、以下のようになります。 Webサーバ機能のプロアクティブ性とリアクティブ性 突発的なアクセス集中のような変化に耐えうるシステムを構築するためには,負荷の状態に基いて適切なインスタンスの数を決定し,必要以上にコンピュータリソースを使用しないように設計することも重要である. 単一のサーバに高集積にホストが収容可能であり,ホスト単位でのリソース管理を適切に行いながら,セキュリテ
第458回ではUbuntuにおけるDockerのインストール方法を紹介しました。ところでDockerと同じコンテナ技術を利用したソフトウェアとして「LXD」が存在します。このLXDとDockerは排他的な存在ではなく、用途にあわせて組み合わせて使うと便利なツールです。そこで今回はLXDで作った仮想環境上でDockerコンテナを動かす方法を紹介します。 LXDの上でDockerを使う Dockerと同様にカーネルのコンテナ技術を利用したソフトウェアのひとつにLXDが存在します。Dockerがひとつのコンテナでひとつのアプリケーションを動かす「アプリケーションコンテナ」としての利用をメインに据えているのに対して、LXDは軽量な仮想マシンのように使える「システムコンテナ」としての使い方を提案していることがもっとも大きな違いです[1]。 両者の具体的な違いを見ていきましょう。ちなみに個々の環境や
During the 16.04 development cycle, the nova-lxd developers were focused on getting nova-lxd ready for production. This involved shaking out the bugs that were found during the cycle, focusing on quality, and being sure that features that were introduced worked well. However in the Ubuntu 16.10 development cycle, we decided to switch it up a bit and add features that were available in LXD that wer
ptraceを無効化してないと、PTRACE_O_SUSPEND_SECCOMP で自由にseccompを無効化できてしまう。 などと書いてある文献を見つけたのでちょっと調査 なお、このコミットだった模様 commit 13c4a90119d28cfcb6b5bdd820c233b86c2b0237Author: Tycho Andersen <tycho.andersen@canonical.com>Date: Sat Jun 13 09:02:48 2015 -0600 seccomp: add ptrace options for suspend/resume This patch is the first step in enabling checkpoint/restore of processes with seccomp enabled. One of the th
人間とウェブの未来(旧) 「ウェブの歴史は人類の歴史の繰り返し」という観点から色々勉強しています。2014年までの人間とウェブの未来の旧ブログです。 子育てと家事にいそしんでいてあまり研究ができていない松本です。こんばんは。 今日はmrubyからLinux上で動いているプロセスをサスペンドしてイメージとして保存し、サーバ再起動後や任意のタイミングでサスペンドしたタイミングのプロセスを復帰させてみましょう。 そのために、mruby-criuというmrubyのモジュールを作りました。これはCRIUという技術を使っていて、上記のようなプロセスのサスペンドが可能になります。 今回は簡単なプロセスサスペンドの例を紹介します。 カウンタをインクリメントするプロセスを起動 まずは以下のように1秒毎にsleepしながらカウンタをインクリメントして表示する簡単なスクリプトを用意します。 [program l
Heterogeneous System Architecture (HSA) aims to remove barriers between different compute units like CPUs and GPUs. It establishes a shared virtual memory space and unified programming model to allow different processors to access the same memory and work cooperatively. HSA defines an intermediate language called HSAIL that compiles code for different hardware. It also includes runtime components
Hui Kang hkang.sunysb at gmail.com Fri Oct 2 10:27:26 PDT 2015 Previous message: [CRIU] [PATCH] cgroup: move tasks into cgroup via usernsd Next message: [CRIU] [PATCH] Add docker phaul driver Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] See the instruction at test/docker/HOWTO Signed-off-by: Hui Kang <hkang.sunysb at gmail.com> --- .gitignore | 1 + p.haul | 2 +- phaul/images.py |
自己紹介 & 募集 CircleCIのKimです。CircleCIではDockerをサポートしていて、その関係で、今自分の中で一番熱いCRIUのことをブログに書いたので日本語に訳してみました。 現在CircleCIでは日本からリモートで働けるサポートエンジニアを鋭意募集中です。完全フレックス制・コアタイムなし、無制限休暇、Clojureが使えるなど色々いいことがあるので、興味があればぜひ応募してみてください。質問などがあれば、yangkookkim@gmail.comまで連絡していただければ何でもお答えします。 TL;DR: DockerでコンテナをCRするデモ コンテナをスタート $ export cid=$(docker run -d busybox tail -f /dev/null) コンテナを一時停止 $ docker checkpoint $cid 7cc692f22c11 コ
The structure will be short introductions to an issue or topic followed by a discussion with the audience. A limit of 3 slides per presentation is enforced to ensure focus and allocate enough time for discussions. Please use this etherpad to take notes. Microconf leaders will be giving a TWO MINUTE summary of their microconference during the Friday afternoon closing session. Please remember there
A talk presented by Phil Estes & Shaun Murakami, IBM Cloud Open Technologies, at the Barcelona OpenStack Summit on October 25, 2016. This talk covers a new feature that will be available in the Docker 1.13 engine for using the CRIU project to checkpoint and restore container processes on Linux. Phil & Shaun present details of this new capability and then demonstrate a proof-of-concept "live migrat
Press Release | Mon Nov 3, 2014 9:00am EST Parallels Surpasses One Million Deployed Virtual Containers Parallels Surpasses One Million Deployed Virtual Containers Cloud leader continues to drive advancements in container technology with the most deployed instances in the market Parallels today announced its container-based products, Parallels Cloud Server and Parallels Virtuozzo Containers (open
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く