Intel fersiwn newydd o hypervisor . Mae'r hypervisor wedi'i adeiladu ar gydrannau
prosiect ar y cyd , y mae, yn ogystal ag Intel, Alibaba, Amazon, Google a Red Hat hefyd yn cymryd rhan. Mae Rust-VMM wedi'i ysgrifennu yn yr iaith Rust ac mae'n caniatáu ichi greu hypervisors tasg-benodol. Mae Cloud Hypervisor yn un hypervisor o'r fath sy'n darparu monitor peiriant rhithwir lefel uchel (VMM) sy'n rhedeg ar ben KVM ac wedi'i optimeiddio ar gyfer tasgau cwmwl-frodorol. Cod prosiect trwyddedig o dan Apache 2.0.
Mae Cloud Hypervisor yn canolbwyntio ar redeg dosbarthiadau Linux modern gan ddefnyddio dyfeisiau pararhithwir seiliedig ar virtio. Ymhlith yr amcanion allweddol a grybwyllir mae: ymatebolrwydd uchel, defnydd cof isel, perfformiad uchel, cyfluniad symlach a lleihau fectorau ymosodiad posibl.
Mae cymorth efelychiad yn cael ei gadw cyn lleied â phosibl ac mae'r ffocws ar bara-rithwiroli. Ar hyn o bryd dim ond systemau x86_64 sy'n cael eu cefnogi, ond mae cefnogaeth AArch64 wedi'i chynllunio. Ar gyfer systemau gwestai, dim ond adeiladau 64-bit o Linux sy'n cael eu cefnogi ar hyn o bryd. Mae'r CPU, cof, PCI a NVDIMM wedi'u ffurfweddu yn y cam cydosod. Mae'n bosibl mudo peiriannau rhithwir rhwng gweinyddwyr.
Yn y fersiwn newydd:
- Parhaodd y gwaith o symud I/O pararhithwir i brosesau ar wahân. Mae'r gallu i ddefnyddio backends wedi'i ychwanegu i ryngweithio â dyfeisiau bloc . Mae'r newid yn caniatáu ichi gysylltu dyfeisiau bloc yn seiliedig ar y modiwl vhost-user i Cloud Hypervisor, megis , fel backends ar gyfer storio paravirtualized;
- Cefnogaeth ar gyfer symud gweithrediadau rhwydwaith i backends, a gyflwynwyd yn y datganiad diwethaf , ehangu gyda backend newydd yn seiliedig ar yrrwr rhwydwaith rhithwir . Mae'r backend wedi'i ysgrifennu yn Rust ac fe'i defnyddir bellach yn Cloud Hypervisor fel y brif bensaernïaeth rhwydwaith para-rhithwir;
- Er mwyn cynyddu effeithlonrwydd a diogelwch cyfathrebiadau rhwng yr amgylchedd gwesteiwr a'r system westeion, cynigir gweithrediad hybrid o socedi gyda chyfeiriad AF_VSOCK (socedi rhwydwaith rhithwir), gan weithio trwy virtio. Mae gweithredu yn seiliedig ar ddatblygiadau’r prosiect , a ddatblygwyd gan Amazon. Mae VSOCK yn caniatáu ichi ddefnyddio'r API Socedi POSIX safonol ar gyfer rhyngweithio rhwng cymwysiadau ar yr ochrau gwestai a gwesteiwr, sy'n ei gwneud hi'n hawdd addasu rhaglenni rhwydwaith cyffredin ar gyfer rhyngweithio o'r fath a gweithredu rhyngweithio nifer o raglenni cleient gydag un cymhwysiad gweinydd;
- Wedi darparu cefnogaeth gychwynnol i'r API rheoli gan ddefnyddio'r protocol HTTP. Yn y dyfodol, bydd yr API hwn yn ei gwneud hi'n bosibl cychwyn gweithrediadau asyncronaidd ar systemau gwesteion, megis adnoddau plygio poeth ac amgylcheddau mudo;
- Ychwanegwyd haen gyda gweithrediad trafnidiaeth yn seiliedig ar virtio MMIO (virtio mapio cof), y gellir ei ddefnyddio i greu systemau gwestai minimalistaidd nad oes angen efelychiad bws PCI arnynt;
- Fel rhan o'r fenter i ehangu cefnogaeth ar gyfer rhedeg systemau gwesteion nythu, mae Cloud Hypervisor wedi ychwanegu'r gallu i anfon dyfeisiau IOMMU para-rhithwir ymlaen trwy virtio, sy'n gwella diogelwch dyfeisiau nythu ac anfon ymlaen yn uniongyrchol.
- Wedi darparu cefnogaeth i Ubuntu 19.10;
- Ychwanegwyd y gallu i redeg systemau gwestai gyda mwy na 64 GB o RAM.
Yn ogystal, gellir ei nodi cyfagos monitor peiriant rhithwir , hefyd wedi'i ysgrifennu yn Rust, yn seiliedig ar Rust-VMM ac yn rhedeg ar ben KVM. Mae Firecracker yn fforch o'r prosiect , a ddefnyddir gan Google i lansio ceisiadau и yn ChromeOS. Mae Firecracker yn cael ei ddatblygu gan Amazon Web Services i wella perfformiad ac effeithlonrwydd llwyfannau AWS Lambda ac AWS Fargate.
Mae'r platfform wedi'i gynllunio i redeg peiriannau rhithwir heb fawr o orbenion ac mae'n darparu offer ar gyfer creu a rheoli amgylcheddau ynysig a gwasanaethau a adeiladwyd gan ddefnyddio model datblygu heb weinydd (swyddogaeth fel gwasanaeth). Mae Firecracker yn cynnig peiriannau rhithwir ysgafn, o'r enw microVMs, sy'n defnyddio technolegau rhithwiroli caledwedd i ddarparu arwahanrwydd llwyr wrth gyflawni perfformiad a hyblygrwydd cynwysyddion traddodiadol. Er enghraifft, wrth ddefnyddio Firecracker, nid yw'r amser o'r eiliad y mae microVM yn cael ei lansio i ddechrau gweithredu'r cais yn fwy na 125ms, sy'n eich galluogi i lansio peiriannau rhithwir newydd gyda dwyster o hyd at 150 o amgylcheddau yr eiliad.
Mae'r datganiad newydd o Firecracker yn ychwanegu dull gweithredu heb lansio'r triniwr API (“—no-api”), gan gyfyngu'r amgylchedd yn unig i'r gosodiadau â chod caled yn y ffeil ffurfweddu. Pennir y cyfluniad statig trwy'r opsiwn "--config-file" ac fe'i diffinnir yn fformat JSON. O'r opsiynau llinell orchymyn, mae cefnogaeth ar gyfer y gwahanydd “—” hefyd wedi'i ychwanegu, ac ar ôl hynny mae'r baneri a nodir yn cael eu pasio ar hyd y gadwyn heb eu prosesu.
Amazon, sy'n datblygu Firecracker, hefyd ar ddarparu nawdd i ddatblygwyr yr iaith raglennu Rust. Nodir bod Rust yn cael ei ddefnyddio fwyfwy ym mhrosiectau'r cwmni ac mae datblygiadau arno eisoes wedi'u gweithredu mewn gwasanaethau fel Lambda, EC2 ac S3. Mae Amazon wedi darparu'r seilwaith i'r prosiect Rust storio datganiadau ac adeiladu yn S3, cynnal profion atchweliad yn EC2, a chynnal gwefan docs.rs gyda dogfennaeth ar gyfer yr holl becynnau o'r ystorfa crates.io.
Amazon hefyd y rhaglen , lle gall prosiectau ffynhonnell agored gael mynediad am ddim i wasanaethau AWS y gellir eu defnyddio ar gyfer storio adnoddau, adeiladu, integreiddio parhaus, a phrofi. Ymhlith y prosiectau a gymeradwywyd eisoes ar gyfer cymryd rhan yn y rhaglen, yn ogystal â Rust, nodwyd AdoptOpenJDK, Maven Central, Kubernetes, Prometheus, Envoy a Julia. Derbynnir cyflwyniadau gan unrhyw brosiect ffynhonnell agored a gyflwynir o dan drwyddedau a gymeradwyir gan OSI.
Ffynhonnell: opennet.ru