Ksplice는 오라클에 인수된 후 내가 근무하는 동안 사용자 공간 프로그램으로 확장된 원래의 실시간 패치 기술임. 클라우드로의 이동에도 불구하고 대규모로 전체 시스템을 재시작할 필요가 없기 때문에 구식이 되지 않는 매우 멋진 기술임.
메타가 이 방법을 사용하여 전체 배포에 얼마나 걸리는지 언급하지 않은 것은 중요한 세부사항을 빠뜨린 것 같음. 실시간 패치를 사용하면 서버, 데이터 센터, 클라우드의 다운타임 없이 운영할 수 있음.
메타의 규모에서 일한다면 실시간 패치가 의미가 있을 수 있지만, 대부분의 잘 설계된 서비스와 애플리케이션은 서버의 전체 재부팅을 잘 견딜 수 있어야 함. 수백만 대의 서버를 관리하는 복잡성은 상상하기 어려움.
KernelCare는 대부분의 리눅스 배포판을 지원하는 커널 실시간 패치를 위한 서비스임.
많은 가상머신에 Kpatch를 사용해왔으며, 상당히 잘 작동함.
현재 약 1,300만 대의 서버를 운영 중이며, 2023년에 새로운 데이터센터 장비에 200억 달러, 2024년에 추가로 200억 달러를 지출할 예정임. 현재 CentOS 8 Stream을 사용 중이며, 곧 9로 이동할 예정임.
호스트의 드레이닝과 언드레이닝은 어렵다고 함. 이는 사실상 서비스에서 호스트를 드레이닝하고 다시 복구하는 것이 쉽지 않다는 것을 의미하며, 이는 리눅스 커널이 실시간 패치를 위해 설계되지 않았으며, 이를 시도하는 것은 항상 불확실성의 원천이며 엔지니어링 작업 측면에서 비용이 많이 들고 재앙이 항상 임박해 있음을 의미함. 반면, 호스트의 서비스 드레이닝과 복구 시스템을 수정하여 매우 견고하고 신뢰할 수 있게 만드는 것이 신뢰성 측면에서 큰 이득을 가져올 것임. 이 접근 방식은 조직의 기능 장애를 덮는 것으로 보임. 한 팀이 모든 커널을 패치할 수 있지만, 모든 호스트가 서비스 드레이닝과 복구를 지원하도록 만드는 것은 불가능하며, 이를 수정할 실제 인센티브가 없기 때문에 아무도 이를 고치려 하지 않음. 오직 멋진 해킹과 새로운 프로젝트만이 제대로 보상받음.
Hacker News 의견