Intel nuwe weergawe van hypervisor . Die hipervisor is gebou op komponente
gesamentlike projek , waaraan, benewens Intel, ook Alibaba, Amazon, Google en Red Hat deelneem. Rust-VMM is in die Rust-taal geskryf en laat jou toe om taakspesifieke hipervisers te skep. Cloud Hypervisor is een so 'n hipervisor wat 'n hoëvlak virtuele masjienmonitor (VMM) bied wat bo-op KVM loop en geoptimaliseer is vir wolk-inheemse take. Projek kode gelisensieer onder Apache 2.0.
Cloud Hypervisor is gefokus op die bestuur van moderne Linux-verspreidings met behulp van virtio-gebaseerde paravirtualiseerde toestelle. Van die belangrikste doelwitte wat genoem word, is: hoë reaksie, lae geheueverbruik, hoë werkverrigting, vereenvoudigde konfigurasie en vermindering van moontlike aanvalsvektore.
Emulasie-ondersteuning word tot die minimum beperk en die fokus is op paravirtualisering. Tans word slegs x86_64-stelsels ondersteun, maar AArch64-ondersteuning word beplan. Vir gasstelsels word slegs 64-bis-bou van Linux tans ondersteun. Die SVE, geheue, PCI en NVDIMM word in die samestellingstadium gekonfigureer. Dit is moontlik om virtuele masjiene tussen bedieners te migreer.
In die nuwe weergawe:
- Werk het voortgegaan om geparavirtualiseerde I/O na aparte prosesse te verskuif. Die vermoë om backends te gebruik is bygevoeg om met bloktoestelle te kommunikeer . Die verandering laat jou toe om bloktoestelle gebaseer op die vhost-gebruikermodule aan Cloud Hypervisor te koppel, soos , as backends vir paravirtualiseerde berging;
- Ondersteuning vir die verskuiwing van netwerkbedrywighede na backends, bekendgestel in die laaste uitgawe , uitgebrei met 'n nuwe agterkant gebaseer op 'n virtuele netwerkbestuurder . Die agterkant is in Rust geskryf en word nou in Cloud Hypervisor gebruik as die hoof para-gevirtualiseerde netwerkargitektuur;
- Om die doeltreffendheid en sekuriteit van kommunikasie tussen die gasheeromgewing en die gasstelsel te verhoog, word 'n hibriede implementering van voetstukke met AF_VSOCK-adressering (virtuele netwerksokke), wat deur virtio werk, voorgestel. Implementering is gebaseer op die projek se ontwikkelings , ontwikkel deur Amazon. VSOCK laat jou toe om die standaard POSIX Sockets API te gebruik vir interaksie tussen toepassings aan die gas- en gasheerkant, wat dit maklik maak om gewone netwerkprogramme vir sulke interaksie aan te pas en die interaksie van verskeie kliëntprogramme met een bedienertoepassing te implementeer;
- Aanvanklike ondersteuning verskaf vir die bestuur-API met behulp van die HTTP-protokol. In die toekoms sal hierdie API dit moontlik maak om asynchrone bedrywighede op gasstelsels te begin, soos om bronne te koppel en migrerende omgewings;
- Het 'n laag bygevoeg met 'n vervoerimplementering gebaseer op virtio MMIO (Memory mapd virtio), wat gebruik kan word om minimalistiese gasstelsels te skep wat nie PCI-bus-emulasie benodig nie;
- As deel van die inisiatief om ondersteuning vir die bestuur van geneste gasstelsels uit te brei, het Cloud Hypervisor die vermoë bygevoeg om paravirtualiseerde IOMMU-toestelle deur virtio aan te stuur, wat die sekuriteit van geneste en direkte aanstuur van toestelle verbeter.
- Ondersteuning verskaf vir Ubuntu 19.10;
- Bygevoeg die vermoë om gastestelsels met meer as 64 GB RAM te laat loop.
Daarbenewens kan dit opgemerk word aangrensend virtuele masjien monitor , ook geskryf in Rust, gebaseer op Rust-VMM en loop bo-op KVM. Firecracker is 'n vurk van die projek , wat deur Google gebruik word om toepassings te begin и in ChromeOS. Firecracker word deur Amazon Web Services ontwikkel om die werkverrigting en doeltreffendheid van die AWS Lambda- en AWS Fargate-platforms te verbeter.
Die platform is ontwerp om virtuele masjiene te laat loop met minimale oorhoofse koste en bied gereedskap vir die skep en bestuur van geïsoleerde omgewings en dienste wat gebou is met behulp van 'n bedienerlose ontwikkelingsmodel (funksie as 'n diens). Firecracker bied liggewig virtuele masjiene, genaamd mikroVM's, wat hardeware-virtualiseringstegnologieë gebruik om volledige isolasie te verskaf terwyl dit die werkverrigting en buigsaamheid van tradisionele houers lewer. Byvoorbeeld, wanneer Firecracker gebruik word, oorskry die tyd vanaf die oomblik dat mikroVM geloods word tot die begin van toepassingsuitvoering nie 125ms nie, wat jou toelaat om nuwe virtuele masjiene met 'n intensiteit van tot 150 omgewings per sekonde te begin.
Die nuwe weergawe van Firecracker voeg 'n werkswyse by sonder om die API-hanteerder (“—no-api”) te begin, en beperk die omgewing slegs tot die instellings wat hardgekodeer is in die konfigurasielêer. Die statiese konfigurasie word gespesifiseer via die "--config-file" opsie en word in JSON-formaat gedefinieer. Vanuit die opdragreëlopsies is ondersteuning vir die "—"-skeier ook bygevoeg, waarna die vlae gespesifiseer word, word sonder verwerking langs die ketting deurgegee.
Amazon, wat Firecracker ontwikkel, ook oor die verskaffing van borgskap aan die ontwikkelaars van die Rust-programmeertaal. Daar word kennis geneem dat Rust toenemend in die maatskappy se projekte gebruik word en ontwikkelings daarop is reeds in dienste soos Lambda, EC2 en S3 geïmplementeer. Amazon het die Rust-projek voorsien van die infrastruktuur om vrystellings en boustukke in S3 te stoor, regressietoetse in EC2 uit te voer en 'n docs.rs-werf met dokumentasie vir alle pakkette van die crates.io-bewaarplek te onderhou.
Amazon ook die program , waar oopbronprojekte gratis toegang tot AWS-dienste kan kry wat gebruik kan word vir hulpbronberging, bou, deurlopende integrasie en toetsing. Onder die projekte wat reeds vir deelname aan die program goedgekeur is, is benewens Rust, AdoptOpenJDK, Maven Central, Kubernetes, Prometheus, Envoy en Julia opgemerk. Voorleggings word aanvaar vanaf enige oopbronprojek wat onder OSI-goedgekeurde lisensies gelewer word.
Bron: opennet.ru