overlayfs na cestě do jádra

Určitě není atomický copy-up, z toho vyplývá, že při použití perzistentního úložiště pro RW vrstvu může při přerušení operace být při příštím bootu i nemodifikovaný soubor, který byl předtím otevřený pro RW, v overlay změněný. Obecně je škoda, že jen RW otevření, kde je v kódu RW zbytečně (spíš chyba aplikace) nebo kde nakonec k žádné modifikaci nedojde (databáze) se kopíruje do RW úložiště. Co se týče rename, tak jsem moc nezkoumal aktuální implementaci, ale whiteout používá na úrovni RW větve RENAME_EXCHANGE za whiteout. Na zavedeni RENAME_EXCHANGE, RENAME_WHITEOUT a syscallu renameat2() Miklos Szeredi spolupracoval s mainline. Pokud tedy FS v RW větvi tyto operace provede atomicky, tak by nekonzistentní stav při mazání nastat neměl. Nejspíš lze naimplementovat i copy-up tak, že nejdříve zapíše soubor pod jiným názvem a pak ho přehodí v RW větvi atomicky (pokud to daný FS umí) ... tak kód ovl_copy_up_locked právě toto dělá, použije workdir viz ovl_lookup_temp(). Takže zajištění konzistence je celkem silné.

Na druhou stranu jsou zde zásadní omezení, pokud jsem něco nepřehlédl, tak pokud někdo udělá mmap nebo open v režimu RO a pak dojde k copy-up a změně souboru, tak ten co ho dříve otevřel v RO, uvidí stále starý obsah. To je celkem nepříjemné. Dále je problém se změnou vlastníka souboru při otevření v RO režimu a pár dalších corner casů. Takže adresáře /run a /tmp je rozumné směrovat do jednoduchého tmpfs, nikoliv nechat práci na overlay. Stejně tak home a reálná pracovní data dekstopů a virtuálů směřovat na samostatný FS.

Ale pro root a zajištění perzonalizace systému ze společného image je overlayfs výhra. Tady na atomičnosti na úrovni úložiště/RW větve opravdu nezáleží - je to tmpfs.

Na OpenWRT a dalších je nakonec úroveň zachování konzistence overlayfs s perzistentní RW větví rozumná a vždy je zde možnost vyvolat watchdogem nebo jinak při nekonsistenci vyvolat boot v čistém základním nastavení bez namontovaného overlaye a RW větev nějak opravit. Pokud systém alespoň jakžtakž běží i v overlay módu, tak je možné změny v RW větvi promazat a pak provést reboot. Ale při některých klíčových binárkách a knihovnách v RW větvi to již může být problém.

Jinak budu rád, když nás někdo upozorní na další možná omezení a problémy. Zatím jsem přesvědčený, že se jedná o to, co potřebujeme.

A clovek jen prijde o data.