自 openEuler 社区开源以来,麒麟软件一直积极参与社区建设,麒麟软件已经成为 openEuler 社区除华为外贡献最多的企业。由麒麟软件发布的银河麒麟高级服务器操作系统 V10 已经广泛应用于党、政、国防和金融等领域。
近期,openEuler 社区开发者们,在银河麒麟高级服务器操作系统 V10 上,对 openEuler 21.03 提供的内核热升级功能进行了使用和实践,取得了良好效果。
什么是内核热升级
当前内核代码量庞大,不可避免出现 Bug 或 CVE 漏洞,如何在不中断业务的情况下,快速修复相关漏洞,尤其是高危 CVE 漏洞,变得极其重要。因此,openEuler 21.03 版本发布了内核漏洞修复及内核小版本升级解决方案——内核热升级。
内核热升级解决方案会在升级前检测业务使用资源状态,利用快速冻结技术对业务使用资源进行冻结,利用快速加载技术加载新内核后,恢复被冻结的资源状态。
因此,内核热升级可以保证关键业务不中断前提下,对内核进行升级。从而修复 CVE 漏洞或在内核小版本中引入重要的新特性。
测试环境
操作系统版本:银河麒麟高级服务器操作系统 V10 业务软件:nginx 监控软件:kylin-monitor
测试结果
在银河麒麟高级服务器操作系统 V10 上运行 nginx 业务,并对内核进行升级。银河麒麟高级服务器操纵系统 V10 中内核热升级的应用场景架构图如下:
未使用内核热升级功能时,通过 kylin-monitor 测试可知,从内核升级到业务可用需要 14.2 秒。而使用 openEuler 社区提供的内核热升级技术动态升级内核后,整个过程用户网络请求不中断,升级过程用户不感知,该过程缩短至 2.7 秒,仅占原有时长的 19% 。详细测试数据如下:
该技术实现了业务不中断系统升级,达成系统特性快速迭代及 CVE 问题快速修复的效果,简化系统运维,减轻运维人员工作量,提升运维效率;
未来规划
未来,A-ops SIG 会进一步完善及拓展内核热升级功能及场景,并积极推动内核热升级方案的商业化落地,并紧密与社区厂商进行技术联创,孵化更多的操作系统运维解决方案,推动社区运维技术的繁荣发展。
了解更多
如果您对内核热升级感兴趣,或者想了解更多信息,欢迎关注 2021 年 11 月 10 日下午 openEuler summit 的内核分论坛,届时我们将为您介绍 “内核热升级技术的应用实践”。
主要贡献者
| 姓名 | 公司 | Gitee id | 邮箱 |
|---|---|---|---|
| 尹秀江 | 麒麟软件 | yin-xiujiang | yinxiujiang@kylinos.cn |
| 沈子俊 | 麒麟软件 | zhao_zhong_zhang | shenzijun@kylinos.cn |
| 张月 | 麒麟软件 | zhangyue9426 | zhangyue1@kylinos.cn |
| 夏品 | 麒麟软件 | tiamo0 | xiapin@kylinos.cn |
| 温志伟 | 麒麟软件 | wenzhiwei11 | wenzhiwei@kylinos.cn |
| 朱玲 | 华为 | alignment | zhuling8@huawei.com |
| 桑琰 | 华为 | snoweay | sangyan@huawei.com |
| 罗龙君 | 华为 | anatasluo | luolongjun@huawei.com |
