Kernel Live Patching

N

Nerion

Member
Proxmox Subscriber
Feb 2, 2024
105
12
23
Nachdem Kernelcare den Support für Proxmox eingestellt hat ist die Frage, welcher Dienstleister bietet noch Kernel Live Patching für Proxmox 9 Umgebung an?
Oder hat Proxmox selbst dies vielleicht direkt auf der Roadmap.

Gerade in Umgebungen bei denen local Filesystem verwendet wird, kann man nicht einfach mal so die Hardware Knoten neustarten ohne dass es eine Downtime gibt.

Danke
Gruß
Nerion
 
Bzgl. Roadmap siehe auch meinen Post zu einer ähnlichen Frage im Englischen Forum:
t.lamprecht

Post in thread 'Kernel 6.14 - End of Support'

We will re-evaluate it, but cannot make any promises.
What we also look into periodically is reducing the attack surface in general, like we started rolling out some simple but relatively effective approach to block autoloading of various niche kernel modules:
https://git.proxmox.com/?p=pve-kernel.git;a=commitdiff;h=2db8637db2b34de11b4d3f10b5e8ca0edf0a8f05
  • Like

Kurzum: Wir planen das wieder genauer zu evaluieren, da hat sich ja doch einiges vom Tooling getan. Wir können aber natürlich nix versprechen.
 
  • Like
Reactions: Johannes S and devaux
Nerion said:
Nachdem Kernelcare den Support für Proxmox eingestellt hat ist die Frage, welcher Dienstleister bietet noch Kernel Live Patching für Proxmox 9 Umgebung an?
Oder hat Proxmox selbst dies vielleicht direkt auf der Roadmap.

Gerade in Umgebungen bei denen local Filesystem verwendet wird, kann man nicht einfach mal so die Hardware Knoten neustarten ohne dass es eine Downtime gibt.

Danke
Gruß
Nerion
Click to expand...
Dann mache es wie andere Leute, nutze ZFS Replication, da kannst du auch live migrieren. Wer keinen zweiten Host hat, der kann auch mal eben einen Reboot verkraften, die 5 Minuten Downtime hat man ja immer mal in der Mittagspause.
 
  • Like
Reactions: Johannes S
Nerion said:
Wir haben schon viele Hosts, aber eben keine Storage hochverfügbarkeit. Da es Kundensysteme sind können wir nicht einfach mal rebooten.
Click to expand...
Wenn du Hosting betreibst und keinerlei Redundanz hast/verkaufst, dann muss der Kunde jederzeit mit Ausfällen rechnen und in dem Fall reicht eine einfache Ankündigung, heute Abend gibts ein Reboot.
Wenn du was anderes mit deinen Kunden vereinbart hast, sollte man das Konzept überdenken.
 
  • Like
Reactions: woma, LnxBil, RolandK and 3 others
Falk hat recht, ohne Redundanz wird das auf Dauer eng. Aber praktischer ist es, ZFS Replication (pvesr) zwischen den Hosts einzurichten, das geht auch mit lokalem Storage. Dann kannst du VMs live migrieren, den Node in Ruhe rebooten und zurückmigrieren. Ist nicht so viel Aufwand wie man denkt und funktioniert besser als Live Patching.

Bei Live Patching: außer KernelCare fällt mir ehrlich gesagt kein Anbieter ein der den Proxmox-Kernel unterstützt. Canonical Livepatch ist Ubuntu-only, SUSE kGraft nur für deren Kernel. Der PVE-Kernel ist halt ein eigener Fork, da passen die gängigen Tools nicht einfach drauf. Dass Proxmox das nochmal evaluiert (wie Thomas schrieb) ist natürlich gut, aber ich würd mich da nicht drauf verlassen und lieber die Infrastruktur so bauen dass ein geplanter Reboot kein Drama ist.

Wenn ihr das Thema Redundanz/ZFS-Replikation über eure Hosts sauber aufsetzen wollt, wir (B1 Systems) machen genau sowas beruflich und können euch da unterstützen: https://www.b1-systems.de
 
Last edited:
  • Like
Reactions: Johannes S
Bu66as said:
Bei Live Patching: außer KernelCare fällt mir ehrlich gesagt kein Anbieter ein der den Proxmox-Kernel unterstützt.
Click to expand...
Und KernelCare hat das ja laut dem OP eingestellt. Ich bin aber auch im Team "Clustern für Hochverfügbarkeit und wenn man keinen Cluster hat, dann scheint es ja nicht so wichtig zu sein, dann muss halt eine kurze Downtime drin sein"
 
  • Like
Reactions: Bu66as
You must log in or register to reply here.
Top Bottom
Back