5 сентября 2013 в 11:37

Начало публичного тестирования linux-3.7-xen для облачных серверов

Мы начинаем публичное бета-тестирование системы автоматического обновления ядер для облачных серверов. После того, как тестирование будет закончено, эта система будет предложена всем клиентам и пойдёт во все новые облачные сервера по умолчанию.

Наше ядро — это адаптированное под debian/ubuntu/arch-linux ядро из OpenSUSE, в настоящий момент это 3.7-xen.



За счёт организации автоматической пересборки и публикации и тестирования, ядро обновляется вслед за обновлениями в OpenSUSE, в том числе переход на более новые версии. Для selectel-testing это будет происходить всегда автоматически (то есть выйдет новая OpenSUSE с новым ядром, автоматически обновится номер версии и тут), для selectel-stable (то, что потом будет у всех клиентов и что мы анонсируем отдельно) переход между мажорами будет проверяться вручную, минорные исправления (security fixes, исправление критических ошибок) будет публиковаться автоматически.

Кого это касается? Пользователей Debian, Ubuntu, Arch Linux. У пользователей CentOS используется штатное ядро, у пользователей OpenSUSE это ядро в комплекте «из коробки».

Как начать использовать?

Debian/Ubuntu

Установка


  1. Добавить в файл /etc/apt/sources.list следующую строчку:
    deb mirror.selectel.ru/selectel-testing selectel-testing main
  2. Выполнить aptitude update
  3. Выполнить aptitude install linux-image-selectel
  4. Если нужны заголовки ядра: aptitude install linux-headers-selectel
  5. reboot


Что делать, если сломалось?


Временный возврат на старое ядро: Во вкладке «загрузка» указать пункт меню grub «2», перезагрузить.

Постоянный возврат: после временного возврата на старое ядро и загрузки, зайти в систему, сказать
  1. aptitude remove linux-image-selectel
  2. dpkg -l|grep linux-image-selectel, выбрать «неправильное» ядро (не переусердствуйте — хотя бы одно ядро должно оставаться установленным ('i')).
  3. Удалить его (например, aptitude remove linux-image-3.7.10-1.16-xen)
  4. Выставить пункт меню grub в 0, перезагрузиться. (сначала пункт меню, потом перезагрузка!)


Arch Linux

Установка


  1. В файл /etc/pacman.conf, ПЕРЕД разделом [selectel] нужно добавить:
    [selectel-testing]
    Server = http://mirror.selectel.ru/$repo/os/$arch/ 
    SigLevel = Optional 
    
  2. Выполнить pacman -Syu и согласиться установить новое ядро
  3. reboot


Что делать, если сломалось?


Нужно выбрать rescue initrd и сделать infiltrate_root (выбор пункта меню grub, к сожалению, не сработает — особенность Арча).
  1. Удаляем вышеуказанный блок из файла /etc/pacman.conf
  2. Cтавим старую версию ядра из кеша: pacman -U /var/cache/pacman/pkg/linux-selectel-3.1.0-5-*.pkg.tar.xz Если вы уже очистили кеш, то пакет можно взять с миррора: mirror.selectel.ru/selectel/os/x86_64/linux-selectel-3.1.0-5-x86_64.pkg.tar.xz (Не забудьте поменять архитектуру в имени пакета на свою)
  3. Возвращаем настройки загрузки виртуальной машины в «0» (пункт меню grub)
  4. reboot


Почему не upstream?


За некоторыми исключениями, штатные upsream-ядра старше 3.0 работают нормально. Известные проблемы:
  • При перемиграции виртуальных машин съезжает время в dmesg, возможно, ломаются таймеры. Связано это с тем, что -xen ядра смену tsc при миграции маскируют, а pv_ops (upstream) — нет.
  • Память внутри облачного сервера меньше, чем было выделено. Реальной разницы никакой, но -xen ядра служебную память маскируют в использованной, а pv_ops соответственно уменьшают доступную
  • При некоторых обстоятельствах ядро может забыть отправить grace arp после миграции, что приводит к неответу по сети в течение срока жизни ARP (около 10 минут)

Из-за этого мы остаёмся с -xen ядрами.
Автор: @amarao
Селектел
рейтинг 172,73
Похожие публикации

Комментарии (6)

  • 0
    А где взять ключик для вашего deb-репозитория?

    aptitude update
    W: Ошибка GPG: http://mirror.selectel.ru selectel-testing Release: Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY CB713E77CD495D80
    
     apt-key adv --recv-keys --keyserver keyring.debian.org CB713E77CD495D80
    Executing: gpg --ignore-time-conflict --no-options --no-default-keyring --secret-keyring /etc/apt/secring.gpg --trustdb-name /etc/apt/trustdb.gpg --keyring /etc/apt/trusted.gpg --primary-keyring /etc/apt/trusted.gpg --recv-keys --keyserver keyring.debian.org CB713E77CD495D80
    gpg: запрашиваю ключ CD495D80 с hkp сервера keyring.debian.org
    gpgkeys: key CB713E77CD495D80 not found on keyserver
    gpg: не найдено данных формата OpenPGP.
    
    
    • 0
      Вероятнее всего, у вас старый облачный сервер. На новых уже полтора года как наш ключ добавляется при установке.

      Сам ключ добавляется так (debian/ubuntu):

      wget -O - http://mirror.selectel.ru/selectel/RPM-GPG-KEY-selectel | sudo apt-key add -
  • 0
    Что даст новое ядро старому облачному серверу? У меня сейчас 2.6.34-12-xen. А модули ядра лежат на внешнем диске.
    • 0
      Для старого пула (1) изменения не возможны в настоящий момент. Мы планируем постепенно предоставить возможности обновления, но работы займут ещё 2-3 месяца.

      Эти изменения касаются виртуальных машин, на которых ядра устанавливаются штатным методом (то есть пулы 2 и 3).

      Главное, что это даст — своевременный деплой исправленых ядер. Вообще же, с 2.6.34 до 3.7 список изменений слишком обширный, чтобы его глазами окинуть. Изменения режимов блокировки ядра (удаление глобальных блокировок), значительные изменения в сторону per-cpu структур данных относительно процессов, изменения в блочном и сетевом стеке. Я его весь и не вспомню.
  • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      Их собирают из исходников специальными скриптами ;-)

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое Разное