Linux 容器使用其主机系统的内核。主机系统内核重大升级后,如何确保容器正常?
问问题
552 次
1 回答
2
偏执的解决方案是:
- 将容器复制到运行新内核的测试主机,
- 单独启动容器(例如禁用路由,或
iptables阻止传出流量的规则), - 检查一切是否正常,
- 如果可行,请在生产主机上推出内核升级。
这对于 Docker 来说非常简单,因为您可以docker push从生产设置中获取容器,而docker pull从测试设置中获取它们。
但一般来说,只要你在升级,你应该没问题。如果您降级到较旧的内核版本(例如 3.8+ 到 <3.8),您可能会看到一些问题,但这与降级操作无关;只是 3.8 之前的内核在命名空间方面存在问题(除非相关补丁已被反向移植)。
于 2013-10-08T18:51:42.567 回答