基于CRIU的Podman容器迁移技术研究.pdfVIP

杭州电子科技大学硕士学位论文

摘要

容器虚拟化技术，以其轻量级、快速部署和管理简单的特点，在云计算领域

大放异彩。Docker作为将容器技术发扬光大的领头羊，被各大云厂商广泛应用

于云平台。多租户下的宿主机安全需求，伴随着云平台规模的增大而日益增长。

由于Docker需要运行具有root权限的守护进程，使其在向用户提供容器root权

限时存在安全风险。除此之外，Docker自身并不支持CRI(ContainerRuntime

Interface)。基于以上原因，由redhat主导的Podman应运而生。

Podman摒弃了守护进程，可提供无根模式的容器运行，被广泛应用于

HPC(HighPerformanceComputing)场景中。在HPC场景中，出于负载均衡、节

省时间等需求，有着对集群中已部署的容器业务进行迁移的需求。本文主要针对

Podman容器的迁移技术进行研究。

目前，研究者们已对Docker容器的迁移技术开展了研究，但无法直接将

Docker容器的迁移机制直接应用到Podman容器中。目前，针对Podman容器，

还没有一个完善的迁移方案。

本文在对Podman容器进行深入调研后，提出了一种面向Podman容器的迁

移方案。后续通过预拷贝算法和页服务器传输，从两个角度对迁移方案进行优化。

本文创新点有如下三个方面：

(1)针对Podman提供的容器快照接口，结合Podman容器的结构特点，提

CRIUPodman

出一种基于的容器迁移方案，实现对容器运行状态、容器挂载卷、

容器网络的迁移；

(2)针对直接迁移所带来的迁移文件大、停机时间长的弊端，采用二阶段预

拷贝算法进行迁移优化。该迁移方案将Podman容器迁移过程拆分成两个阶段，

有效减少了容器停机时传输的tar包大小，从而减小容器停机时间。为了贴切业

务场景，增加了二阶段迁移过程中数据增加、替换的实验场景，得到了二阶段预

拷贝算法的适用场景；

(3)针对传统预拷贝算法迭代多，从减少硬盘I/O次数的角度出发，采用

server方法对Podman容器迁移的传输过程进行优化。实验表明，该方法可

tarimagesI/O

以有效的减少迁移包体积、文件硬盘次数、内核上下文切换次数，

从而降低迁移所需时间。

关键词：Podman容器、容器迁移、预拷贝、server

I

杭州电子科技大学硕士学位论文

ABSTRACT

Containervirtualizationtechnology,withitslightweight,rapiddeploymentand

simplemanagementcharacteristics,shinesinthefieldofcloudcomputing.Asthe

bellwetherincontainertechnology,Dockerhasbeenwidelyusedincloudplatforms

bymajorcloudvendors.However,asthescaleofcloudplatformscontinuesto

increase,thedemandforsecurityalsoincreases.SinceDockerneedstorunadaemon

withrootprivileges,itposesasecurityriskwhenprovidinguserswithrootprivileges

forcontainers.Inaddition,DockeritselfdoesnotsupportCRI(ContainerRuntime

Interface).Basedontheabovereasons,Po