Intel bag-ong bersyon sa hypervisor . Ang hypervisor gitukod sa mga sangkap
hiniusang proyekto , diin, dugang sa Intel, Alibaba, Amazon, Google ug Red Hat miapil usab. Ang Rust-VMM gisulat sa Rust nga pinulongan ug nagtugot kanimo sa paghimo sa mga hypervisors nga espesipiko sa buluhaton. Ang Cloud Hypervisor usa sa ingon nga hypervisor nga naghatag usa ka taas nga lebel nga virtual machine monitor (VMM) nga nagdagan sa ibabaw sa KVM ug gi-optimize alang sa mga buluhaton sa cloud-native. Kodigo sa proyekto lisensyado ubos sa Apache 2.0.
Ang Cloud Hypervisor naka-focus sa pagpadagan sa modernong mga distribusyon sa Linux gamit ang virtio-based paravirtualized device. Lakip sa mga nag-unang katuyoan nga gihisgutan mao ang: taas nga pagtubag, ubos nga konsumo sa memorya, taas nga pasundayag, gipasimple nga pag-configure ug pagkunhod sa posible nga mga vector sa pag-atake.
Ang suporta sa emulation gitago sa labing gamay ug ang gipunting mao ang paravirtualization. Sa pagkakaron x86_64 lang nga sistema ang gisuportahan, apan ang suporta sa AArch64 giplano. Para sa mga guest system, 64-bit lang nga build sa Linux ang gisuportahan karon. Ang CPU, memorya, PCI ug NVDIMM gi-configure sa yugto sa asembliya. Posible nga ibalhin ang mga virtual machine tali sa mga server.
Sa bag-ong bersyon:
- Nagpadayon ang trabaho sa pagbalhin sa paravirtualized nga I/O sa pagbulag sa mga proseso. Ang abilidad sa paggamit sa mga backend gidugang aron makig-uban sa mga block device . Ang pagbag-o nagtugot kanimo sa pagkonektar sa mga block device base sa vhost-user module ngadto sa Cloud Hypervisor, sama sa , isip mga backend alang sa paravirtualized storage;
- Suporta alang sa pagbalhin sa mga operasyon sa network ngadto sa mga backend, nga gipaila sa katapusan nga pagpagawas , gipalapad sa usa ka bag-ong backend base sa usa ka virtual network driver . Ang backend gisulat sa Rust ug karon gigamit sa Cloud Hypervisor isip nag-unang para-virtualized nga arkitektura sa network;
- Aron madugangan ang kahusayan ug seguridad sa mga komunikasyon tali sa host environment ug sa guest system, gisugyot ang hybrid nga pagpatuman sa mga socket nga adunay AF_VSOCK addressing (virtual network sockets), nga nagtrabaho pinaagi sa virtio. Ang pagpatuman gibase sa mga kalamboan sa proyekto , gihimo sa Amazon. Gitugotan ka sa VSOCK nga gamiton ang sukaranan nga POSIX Sockets API alang sa interaksyon tali sa mga aplikasyon sa mga bisita ug host nga mga kilid, nga nagpadali sa pagpahiangay sa ordinaryong mga programa sa network alang sa ingon nga interaksyon ug pagpatuman sa interaksyon sa daghang mga programa sa kliyente nga adunay usa ka aplikasyon sa server;
- Naghatag inisyal nga suporta para sa management API gamit ang HTTP protocol. Sa umaabot, kini nga API magpaposible sa pagsugod sa asynchronous nga mga operasyon sa mga guest system, sama sa hot-plugging resources ug migrating environment;
- Gidugang ang usa ka layer nga adunay pagpatuman sa transportasyon nga gibase sa virtio MMIO (Memory mapped virtio), nga magamit sa paghimo sa mga minimalist nga sistema sa bisita nga wala magkinahanglan og PCI bus emulation;
- Isip kabahin sa inisyatiba sa pagpalapad sa suporta alang sa pagpadagan sa mga nested guest system, ang Cloud Hypervisor midugang sa abilidad sa pagpasa sa paravirtualized IOMMU nga mga himan pinaagi sa virtio, nga nagpalambo sa seguridad sa nested ug direkta nga pagpasa sa mga device.
- Naghatag suporta alang sa Ubuntu 19.10;
- Gidugang ang abilidad sa pagpadagan sa mga sistema sa bisita nga adunay labaw pa sa 64 GB nga RAM.
Dugang pa, kini mahimong matikdan tapad monitor sa virtual nga makina , gisulat usab sa Rust, base sa Rust-VMM ug nagdagan sa ibabaw sa KVM. Ang firecracker usa ka tinidor sa proyekto , gigamit sa Google sa paglansad sa mga aplikasyon ΠΈ sa ChromeOS. Ang firecracker gihimo sa Amazon Web Services aron mapausbaw ang performance ug episyente sa AWS Lambda ug AWS Fargate nga mga plataporma.
Ang plataporma gidesinyo sa pagpadagan sa mga virtual machine nga adunay gamay nga overhead ug naghatag og mga himan alang sa paghimo ug pagdumala sa nahilit nga mga palibot ug mga serbisyo nga gitukod gamit ang usa ka serverless development model (function isip usa ka serbisyo). Nagtanyag ang firecracker og gaan nga virtual machine, nga gitawag og microVMs, nga naggamit sa mga teknolohiya sa virtualization sa hardware aron makahatag og kompleto nga pag-inusara samtang naghatud sa performance ug pagka-flexible sa tradisyonal nga mga sudlanan. Pananglitan, sa paggamit sa Firecracker, ang oras gikan sa higayon nga ang microVM gilusad hangtod sa pagsugod sa pagpatuman sa aplikasyon dili molapas sa 125ms, nga nagtugot kanimo sa paglansad sa mga bag-ong virtual machine nga adunay intensity hangtod sa 150 ka palibot matag segundo.
Ang bag-ong pagpagawas sa Firecracker nagdugang usa ka mode sa operasyon nga wala ilunsad ang API handler (ββno-apiβ), nga naglimite sa palibot lamang sa mga setting nga hard-coded sa configuration file. Ang static nga configuration gipiho pinaagi sa "--config-file" nga kapilian ug gihubit sa JSON format. Gikan sa mga kapilian sa command line, gidugang usab ang suporta alang sa "-" separator, ang mga bandera nga gipiho nga pagkahuman gipasa sa kadena nga walaβy pagproseso.
Ang Amazon, nga nagpalambo sa Firecracker, usab sa paghatag og sponsorship sa mga developers sa Rust programming language. Namatikdan nga ang Rust nagkadaghan nga gigamit sa mga proyekto sa kompanya ug ang mga kalamboan niini gipatuman na sa mga serbisyo sama sa Lambda, EC2 ug S3. Gihatagan sa Amazon ang Rust nga proyekto sa imprastraktura sa pagtipig sa mga pagpagawas ug pagtukod sa S3, pagpadagan sa mga pagsulay sa pagbag-o sa EC2, ug pagpadayon sa usa ka site sa docs.rs nga adunay dokumentasyon alang sa tanan nga mga pakete gikan sa repositoryo sa crates.io.
Amazon usab ang programa , diin ang mga open source nga proyekto makakuha og libre nga pag-access sa mga serbisyo sa AWS nga magamit alang sa pagtipig sa kahinguhaan, pagtukod, padayon nga paghiusa, ug pagsulay. Lakip sa mga proyekto nga naaprobahan na alang sa pag-apil sa programa, dugang sa Rust, AdoptOpenJDK, Maven Central, Kubernetes, Prometheus, Envoy ug Julia ang namatikdan. Gidawat ang mga pagsumite gikan sa bisan unsang proyekto nga bukas nga gigikanan nga gihatag sa ilawom sa mga lisensya nga giaprubahan sa OSI.
Source: opennet.ru