Meta/Facebook ay naging kernel live-patching (KLP) kasama ng Red Hat’s Kpatch ang Linux kernel livepatch infrastructure para mahawakan ang mga live na update sa”ilang milyong server”. Ibinahagi ng mga inhinyero ng meta sa Linux Plumbers Conference ngayong linggo ang tungkol sa mga tagumpay na kanilang natamo dito pati na rin ang mga problemang naranasan sa kanilang paglalakbay.
Tulad ng karamihan sa mga organisasyong tumitingin sa kernel live-patching, bumaling sila dito upang bawasan ang downtime ng server sa mga update sa kernel–pangunahin para sa walang katapusang daloy ng mga update sa seguridad. Ang ganap na pag-reboot ng mga server at ang madalas na mahahabang oras ng POST ay maaaring maging problema habang sa kernel live-patching maaari silang halos walang putol na lumipat sa bagong kernel kapag ang lahat ay naaayon sa plano.
Ang livepatching ay nagbibigay-daan para sa mga kernel function na ligtas na ma-patch sa lugar sa oras ng pagtakbo. Higit pa sa imprastraktura ng livepatch sa loob ng kernel, sumama ang Meta sa Kpatch ng Red Hat habang ang SUSE ay patuloy na nagpapanatili ng kGraft at ang Oracle ay mayroon ding Ksplice.
Meta: Kernel Live Patching at Scale
Kasabay ng paggamit ng Linux live-patching sa”milyong-milyong mga server”, nakahanap sila ng mga isyu na dapat lampasan pagsubaybay sa mga isyu at nagkaroon ng ilang mga isyu sa pagganap na nakatagpo. Ang mga isyu sa performance na iniulat ay posibleng 1~2 segundong isyu sa panahon ng live-patching ng mas mataas na I/O at fsync latency pati na rin ang mas mataas na TCP re-transmit rate.
Ang mga inhinyero ng meta ay patuloy na nagtatrabaho sa pagharap sa mga kaso sa sulok, mas mahusay na pangangasiwa para sa mga kaso tulad ng Clang-compiled PGO-optimized kernel build, at iba pang mga item upang mapataas ang tibay.
Maaaring makita ng mga interesado tungkol sa kernel live-patching at scale work ng Meta ang LPC 2022 slide deck at ang pag-record ng video na naka-embed sa ibaba.