LXC / docker.io和内核更新
Linux容器使用其主机系统的内核。 主机系统内核重大升级后,如何确保容器正常?
偏执的解决办法是:
- 将容器复制到运行新内核的testing主机上,
- 独立启动容器(例如路由禁用,或
iptables规则来阻止外出stream量), - 检查一切正常,
- 如果可行,在生产主机上推出内核升级。
这对于Docker来说非常简单,因为您可以通过docker push您的容器从生产设置中移出, docker pull它们从testing设置中docker pull出来。
但总的来说,只要你升级,你应该没问题。 如果您降级到较旧的内核版本(例如3.8+到<3.8),您可能会看到一些问题,但与降级操作无关; 只是3.8版之前的内核在命名空间方面存在问题(除非相关的补丁已经被反向移植)。