33.2. Миграция состояний сonntrack
Миграция состояний сonntrack выполняется по принципу best-effort и может не сработать, так как сильно зависит от сетевой конфигурации. Например, схемы с использованием маскарадинга (MASQUERADE) или SNAT на уровне хоста, при которых соединения привязаны к IP-адресу исходного узла, обычно не поддерживаются.
Conntrack — это механизм ядра Linux, обеспечивающий работу stateful firewall за счёт отслеживания состояния сетевых соединений.
При онлайн-миграции ВМ активные входящие и исходящие соединения могут быть прерваны в момент запуска ВМ на целевом узле. Это связано с тем, что на целевом узле отсутствуют соответствующие записи сonntrack, и межсетевой экран может начать отбрасывать пакеты.
Механизм миграции состояний сonntrack позволяет скопировать записи, относящиеся к мигрируемой ВМ, с исходного узла на целевой. После успешной миграции эти записи удаляются из таблицы сonntrack на исходном узле. Это позволяет сохранить активные сетевые соединения (например, SSH или TCP-сессии) при миграции ВМ без их разрыва.
