Обновяване на ядрото без рестартиране и без проблеми: Google учи Linux на невъзможното
Облачните сървъри ще могат да получават сериозни актуализации, без да губят досегаемост.
Гугъл показа втората версия на своя Live Update Orchestrator (LUO) – система, предопределена за безпроблемно актуализиране на Linux ядрото на индустриални сървъри, без да се стопират виртуалните машини. Актуализираният код към този момент е разполагаем като RFC v2 и е оповестен за разискване в общността на разработчиците на ядрото.
LUO беше оповестена през март 2025 година като опция на съществуващите принадлежности за пачове на ядрото в действително време, като Kpatch и Ksplice. За разлика от тях обаче LUO не просто ползва пачовете към работещото ядро, а разрешава цялостна миграция към ново Linux ядро, като резервира положението на сериозните запаси – като памет и файлови дескриптори – и обезпечава непрекъсната работа на устройствата и виртуалните машини.
Системата се основава на плана Kernel HandOver (KHO), който Гугъл също се готви да включи в главния клон на ядрото. Заедно те обезпечават развой, описван като „ профилирано рестартиране “, при който даже активността на устройствата с пряк достъп до паметта (DMA) и спиранията не престават с минимално забавяне.
Във втората версия на LUO са направени значими промени. Интерфейсът за ръководство е минал от sysfs към ioctl, което прави системата по-гъвкава. Въпреки това наблюдението на положението на LUO както преди към момента е налично посредством sysfs. Добавена е и поддръжка за опазване на файловите дескриптори (FD), интерфейсът DebugFS е изработен доброволен и са въведени редица усъвършенствания в стабилността и управляемостта.
Това решение е от стратегическо значение за Гугъл: то им дава опция да поддържат сигурността на сървърите на Гугъл Cloud, без да се оказава каквото и да е въздействие на засягат потребителските услуги. Минималната интервенция в процесите на виртуалните машини при прекосяването към нови ядра отваря пътя за по-агресивна политика на актуализация в индустриалния развой.
Публикуването на пачовете v2 на LKML подсказва за проектите на Гугъл да интегрира системата в главния клон на ядрото. Ако планът бъде признат от общността, той би могъл да бъде значима стъпка в еволюцията на механизмите за възобновяване на Linux в изискванията на възходящите условия за непрекъсваемост на услугите.
Инженерите на Гугъл акцентират, че LUO е ориентирана най-вече към центровете за данни и огромните облачни среди, където актуализациите на ядрото обичайно се свързват с краткосрочна недостижимост на услугите или с нуждата от комплицирано обмисляне. Новият метод е създаден, с цел да се оправи с тези ограничавания.
LUO може да съставлява интерес освен за доставчиците на облачни услуги, само че и за огромните компании със лични сървърни ферми. Прилагането на такива решения може доста да опрости ръководството на сигурността и уязвимостите на равнище ядро.
