Mae Amazon wedi cyhoeddi datganiad sylweddol o'i Virtual Machine Monitor (VMM), Firecracker 1.0.0, a ddyluniwyd i redeg peiriannau rhithwir heb fawr o orbenion. Fforch o brosiect CrosVM yw Firecracker, a ddefnyddir gan Google i redeg cymwysiadau Linux ac Android ar ChromeOS. Mae Firecracker yn cael ei ddatblygu gan Amazon Web Services i wella perfformiad ac effeithlonrwydd llwyfannau AWS Lambda ac AWS Fargate. Mae'r cod Firecracker wedi'i ysgrifennu yn Rust ac mae wedi'i drwyddedu o dan drwydded Apache 2.0.
Mae Firecracker yn cynnig peiriannau rhithwir ysgafn o'r enw microVMs. Ar gyfer ynysu microVM cyflawn, defnyddir technolegau rhithwiroli caledwedd yn seiliedig ar y hypervisor KVM, ond ar yr un pryd darperir y perfformiad a'r hyblygrwydd ar lefel y cynwysyddion confensiynol. Mae'r system ar gael ar gyfer pensaernΓ―aeth x86_64 ac ARM64, ac mae wedi'i phrofi ar CPUs o deulu Intel Skylake, Intel Cascade Lake, AMD Zen2 ac ARM64 Neoverse N1. Darperir offer i integreiddio Firecracker i mewn i systemau cyfyngu cynwysyddion amser rhedeg fel Kata Containers, Weaveworks Ignite, ac mewn cynhwysydd (a ddarperir gan runtime firecracker-container).
Mae'r amgylchedd meddalwedd sy'n rhedeg y tu mewn i beiriannau rhithwir yn cael ei dynnu i lawr ac yn cynnwys set fach iawn o gydrannau yn unig. Er mwyn arbed cof, lleihau amser cychwyn a chynyddu diogelwch mewn amgylcheddau, mae cnewyllyn Linux wedi'i dynnu i lawr yn cael ei lansio (cefnogir cnewyllyn 4.14 a 5.10), lle mae popeth diangen yn cael ei eithrio, gan gynnwys llai o ymarferoldeb a chymorth dyfais wedi'i dynnu.
Wrth redeg gyda chnewyllyn wedi'i dynnu i lawr, mae'r defnydd cof ychwanegol o'i gymharu Γ’ chynhwysydd yn llai na 5 MB. Nodir bod yr oedi o'r eiliad y caiff microVM ei lansio hyd at ddechrau gweithredu'r cais yn amrywio o 6 i 60 ms (cyfartaledd 12 ms), sy'n caniatΓ‘u creu peiriannau rhithwir newydd gyda dwyster o hyd at 180 amgylchedd yr eiliad ar westeiwr. gyda 36 creiddiau CPU.
Er mwyn rheoli amgylcheddau rhithwir yn y gofod defnyddiwr, mae'r broses gefndirol Rheolwr Peiriant Rhithwir yn rhedeg, gan ddarparu API RESTful sy'n gweithredu swyddogaethau megis ffurfweddu, cychwyn a stopio microVM, dewis templedi CPU (C3 neu T2), pennu nifer y proseswyr rhithwir (vCPU) a maint y cof, gan ychwanegu rhyngwynebau rhwydwaith a rhaniadau disg, gosod terfynau ar drwygyrch a dwyster gweithrediadau, darparu cof ychwanegol a phΕ΅er CPU rhag ofn nad oes digon o adnoddau.
Yn ogystal Γ’ chael ei ddefnyddio fel haen ynysu dyfnach ar gyfer cynwysyddion, mae Firecracker hefyd yn addas ar gyfer pweru systemau FaaS (Swyddogaeth fel Gwasanaeth), sy'n cynnig model cyfrifiadura di-weinydd lle mae datblygiad yn cael ei wneud ar y cam o baratoi set o unigolion bach. swyddogaethau, pob un ohonynt yn ymdrin Γ’ digwyddiad penodol ac wedi'u cynllunio ar gyfer gweithrediad ynysig heb gyfeirio at yr amgylchedd (di-wladwriaeth, nid yw'r canlyniad yn dibynnu ar gyflwr blaenorol a chynnwys y system ffeiliau). Dim ond pan fo'r angen yn codi y caiff swyddogaethau eu lansio ac yn syth ar Γ΄l prosesu'r digwyddiad byddant yn cwblhau eu gwaith. Mae platfform FaaS ei hun yn cynnal swyddogaethau parod, yn trefnu rheolaeth ac yn sicrhau graddio'r amgylcheddau sydd eu hangen i gyflawni swyddogaethau parod.
Yn ogystal, gallwn nodi cyhoeddiad Intel o hypervisor Cloud Hypervisor 21.0, a adeiladwyd ar sail cydrannau'r prosiect Rust-VMM ar y cyd, y mae, yn ogystal ag Intel, Alibaba, Amazon, Google a Red Hat hefyd yn cymryd rhan. Mae Rust-VMM wedi'i ysgrifennu yn yr iaith Rust ac mae'n caniatΓ‘u ichi greu hypervisors tasg-benodol. Mae Cloud Hypervisor yn un hypervisor o'r fath sy'n darparu monitor peiriant rhithwir lefel uchel (VMM) sy'n rhedeg ar ben KVM ac wedi'i optimeiddio ar gyfer tasgau cwmwl-frodorol. Mae cod y prosiect ar gael o dan drwydded Apache 2.0.
Mae Cloud Hypervisor yn canolbwyntio ar redeg dosbarthiadau Linux modern gan ddefnyddio dyfeisiau pararhithwir seiliedig ar virtio. Ymhlith yr amcanion allweddol a grybwyllir mae: ymatebolrwydd uchel, defnydd cof isel, perfformiad uchel, cyfluniad symlach a lleihau fectorau ymosodiad posibl. Mae cymorth efelychiad yn cael ei gadw cyn lleied Γ’ phosibl ac mae'r ffocws ar bara-rithwiroli. cefnogir pensaernΓ―aeth x86_64 ac AArch64. Ar gyfer systemau gwestai, dim ond adeiladau 64-bit o Linux sy'n cael eu cefnogi ar hyn o bryd. Mae'r CPU, cof, PCI a NVDIMM wedi'u ffurfweddu yn y cam cydosod. Mae'n bosibl mudo peiriannau rhithwir rhwng gweinyddwyr.
Mae'r fersiwn newydd o Cloud Hypervisor yn cynnwys y gallu i berfformio mudo byw lleol effeithlon, y gellir ei ddefnyddio i ddiweddaru amgylcheddau ar y hedfan (Uwchraddio Byw). Mae'r modd newydd yn cael ei wahaniaethu trwy analluogi cymhariaeth cof o'r amgylcheddau ffynhonnell a tharged, sy'n lleihau amser gweithrediad diweddaru ar-y-hedfan o 3 eiliad i 50 ms. Y cnewyllyn Linux a argymhellir yw 5.15 (mae gan 5.14 broblemau gyda virtio-net).
Ffynhonnell: opennet.ru