Intel nova versione di ipervisore . L'hypervisor hè custruitu nantu à cumpunenti
prughjettu cumuni , in quale, in più di Intel, Alibaba, Amazon, Google è Red Hat participanu ancu. Rust-VMM hè scrittu in a lingua Rust è permette di creà ipervisori specifichi per u travagliu. Cloud Hypervisor hè unu di tali ipervisori chì furnisce un monitoru di macchina virtuale d'altu livellu (VMM) in esecuzione nantu à KVM è ottimizzatu per i travaglii nativi di nuvola. Codice di prughjettu licenziatu sottu Apache 2.0.
Cloud Hypervisor hè focu annantu à l'esecuzione di distribuzioni Linux muderne chì utilizanu dispositi paravirtualizati basati in virtio. Trà l'ugettivi chjave mintuati sò: alta reattività, pocu cunsumu di memoria, altu rendiment, cunfigurazione simplificata è riduzzione di pussibuli vettori di attaccu.
U supportu di emulazione hè mantinutu à u minimu è l'enfasi hè nantu à a paravirtualizazione. Attualmente solu i sistemi x86_64 sò supportati, ma u supportu AArch64 hè pianificatu. Per i sistemi d'ospiti, solu i build 64-bit di Linux sò attualmente supportati. U CPU, memoria, PCI è NVDIMM sò cunfigurati in u stadiu di l'assemblea. Hè pussibule migrà e macchine virtuali trà i servitori.
In a nova versione:
- U travagliu hà cuntinuatu à trasfurmà l'I/O paravirtualizatu à i prucessi separati. A capacità di utilizà backends hè stata aghjunta per interagisce cù i dispositi di bloccu . U cambiamentu permette di cunnette i dispositi di bloccu basatu nantu à u modulu vhost-user à Cloud Hypervisor, cum'è , cum'è backends per l'almacenamiento paravirtualizatu;
- Supportu per u muvimentu di l'operazioni di a rete à i backend, introduttu in l'ultima versione , allargatu cù un novu backend basatu annantu à un driver di rete virtuale . U backend hè scrittu in Rust è hè avà usatu in Cloud Hypervisor cum'è l'architettura di rete para-virtualizata principale;
- Per aumentà l'efficienza è a sicurità di e cumunicazioni trà l'ambienti di l'ospiti è u sistema d'ospiti, hè pruposta una implementazione hibrida di sockets cù l'indirizzu AF_VSOCK (sockets di rete virtuale), chì travaglia per virtio. L'implementazione hè basatu annantu à l'evoluzione di u prugettu , sviluppatu da Amazon. VSOCK permette di utilizà l'API standard di POSIX Sockets per l'interazzione trà l'applicazioni nantu à i lati di l'ospiti è di l'ospiti, chì facilita l'adattazione di i prugrammi di rete ordinali per una tale interazzione è implementà l'interazzione di parechji prugrammi cliente cù una sola applicazione di servitore;
- Fornitu supportu iniziale per l'API di gestione utilizendu u protocolu HTTP. In u futuru, sta API permetterà di inizià operazioni asincrone nantu à i sistemi di l'ospiti, cum'è e risorse hot-plugging è l'ambienti migratori;
- Aggiuntu un stratu cù una implementazione di trasportu basata nantu à virtio MMIO (Memory mapped virtio), chì pò esse usatu per creà sistemi d'ospiti minimalisti chì ùn anu micca bisognu di emulazione di bus PCI;
- Cum'è parte di l'iniziativa per espansione u supportu per l'esecuzione di sistemi d'ospiti nidificati, Cloud Hypervisor hà aghjustatu a capacità di rinvià i dispositi IOMMU paravirtualizati attraversu virtio, chì migliurà a sicurità di l'inviazione diretta è diretta di i dispositi.
- Furnitu supportu per Ubuntu 19.10;
- Aggiunta a capacità di eseguisce sistemi di ospiti cù più di 64 GB di RAM.
Inoltre, pò esse nutatu adiacente monitor di macchina virtuale , ancu scrittu in Rust, basatu annantu à Rust-VMM è in esecuzione nantu à KVM. Firecracker hè una furchetta di u prugettu , utilizatu da Google per lancià applicazioni и in ChromeOS. Firecracker hè sviluppatu da Amazon Web Services per migliurà u rendiment è l'efficienza di e piattaforme AWS Lambda è AWS Fargate.
A piattaforma hè pensata per eseguisce e macchine virtuali cù un minimu di sopra è furnisce strumenti per creà è gestisce ambienti isolati è servizii custruiti cù un mudellu di sviluppu senza servitore (funzione cum'è serviziu). Firecracker offre macchine virtuali leggere, chjamate microVM, chì utilizanu tecnulugia di virtualizazione hardware per furnisce un isolamentu cumpletu mentre furnisce u rendiment è a flessibilità di i cuntenituri tradiziunali. Per esempiu, quandu si usa Firecracker, u tempu da u mumentu chì u microVM hè lanciatu à l'iniziu di l'esekzione di l'applicazione ùn supera micca 125ms, chì permette di lancià novi macchine virtuali cù una intensità di 150 ambienti per seconda.
A nova liberazione di Firecracker aghjusta un modu di funziunamentu senza lancià u gestore API ("-no-api"), limitendu l'ambiente solu à i paràmetri codificati in u schedariu di cunfigurazione. A cunfigurazione statica hè specificata via l'opzione "--config-file" è hè definita in formatu JSON. Da l'opzioni di a linea di cummanda, u supportu per u separatore "-" hè statu ancu aghjuntu, i bandieri specificati dopu chì sò passati longu a catena senza trasfurmazioni.
Amazon, chì sviluppa Firecracker, ancu nantu à furnisce sponsorizazione à i sviluppatori di a lingua di prugrammazione Rust. Hè nutatu chì Rust hè sempre più utilizatu in i prughjetti di a cumpagnia è i sviluppi nantu à questu sò digià implementati in servizii cum'è Lambda, EC2 è S3. Amazon hà furnitu u prughjettu Rust cù l'infrastruttura per almacenà e versioni è custruite in S3, eseguite teste di regressione in EC2, è mantene un situ docs.rs cù documentazione per tutti i pacchetti da u repository crates.io.
Amazon ancu u prugramma , induve i prughjetti open source ponu accede à l'accessu gratuitu à i servizii AWS chì ponu esse utilizati per l'almacenamiento di risorse, custruisce, integrazione cuntinua è teste. Trà i prughjetti digià appruvati per a participazione à u prugramma, in più di Rust, AdoptOpenJDK, Maven Central, Kubernetes, Prometheus, Envoy è Julia sò stati nutati. L'invio sò accettati da qualsiasi prughjettu open source furnitu sottu licenze appruvate da OSI.
Source: opennet.ru