Tha Amazon air foillseachadh mòr fhoillseachadh den Virtual Machine Monitor (VMM), Firecracker 1.0.0, air a dhealbhadh gus innealan brìgheil a ruith le glè bheag de chosgais. Tha Firecracker na forc den phròiseact CrosVM, air a chleachdadh le Google gus tagraidhean Linux agus Android a ruith air ChromeOS. Tha Firecracker ga leasachadh le Amazon Web Services gus coileanadh agus èifeachdas àrd-ùrlaran AWS Lambda agus AWS Fargate a leasachadh. Tha an còd Firecracker sgrìobhte ann an Rust agus tha e ceadaichte fo chead Apache 2.0.
Bidh Firecracker a’ tabhann innealan brìgheil aotrom ris an canar microVMs. Airson iomallachd microVM iomlan, thathas a ’cleachdadh teicneòlasan virtualization bathar-cruaidh stèidhichte air an hypervisor KVM, ach aig an aon àm tha coileanadh agus sùbailteachd air an toirt seachad aig ìre soithichean àbhaisteach. Tha an siostam ri fhaighinn airson ailtireachd x86_64 agus ARM64, agus chaidh a dhearbhadh air CPUan bhon teaghlach Intel Skylake, Intel Cascade Lake, AMD Zen2 agus ARM64 Neoverse N1. Tha innealan air an toirt seachad gus Firecracker fhilleadh a-steach do shiostaman cuibhreachaidh soithichean runtime leithid Kata Containers, Weaveworks Ignite, agus container (air a sholarachadh le inneal-smàlaidh runtime).
Tha an àrainneachd bathar-bog a tha a’ ruith taobh a-staigh innealan brìgheil air a thoirt air falbh agus chan eil ann ach glè bheag de cho-phàirtean. Gus cuimhne a shàbhaladh, ùine tòiseachaidh a lughdachadh agus tèarainteachd àrdachadh ann an àrainneachdan, thèid kernel Linux a chaidh a thoirt sìos a chuir air bhog (tha kernels 4.14 agus 5.10 a ’faighinn taic), às a bheil a h-uile dad neo-riatanach air a thoirmeasg, a’ toirt a-steach comas-gnìomh nas lugha agus taic inneal air a thoirt air falbh.
Nuair a bhios tu a’ ruith le kernel air a thoirt sìos, tha an caitheamh cuimhne a bharrachd an coimeas ri inneal nas lugha na 5 MB. Thathas ag ràdh gu bheil an dàil bhon mhionaid a thèid microVM a chuir air bhog gu toiseach coileanadh tagraidh a’ dol bho 6 gu 60 ms (cuibheasach 12 ms), a leigeas le innealan brìgheil ùra a chruthachadh le dian suas ri 180 àrainneachdan gach diog air aoigheachd. le 36 cores CPU.
Gus àrainneachdan brìgheil a riaghladh ann an àite luchd-cleachdaidh, bidh am pròiseas cùl-fhiosrachaidh Virtual Machine Manager a ’ruith, a’ toirt seachad API RESTful a chuireas an gnìomh gnìomhan leithid a bhith a ’rèiteachadh, a’ tòiseachadh agus a ’stad microVM, a’ taghadh teamplaidean CPU (C3 no T2), a ’dearbhadh an àireamh de phròiseasan brìgheil (vCPU) agus meud cuimhne, a’ cur eadar-aghaidh lìonra agus sgaradh diosc, a’ suidheachadh chrìochan air trochur agus dian obrachaidhean, a’ toirt seachad cuimhne a bharrachd agus cumhachd CPU gun fhios nach bi goireasan gu leòr ann.
A bharrachd air a bhith air a chleachdadh mar shreath aonaranachd nas doimhne airson soithichean, tha Firecracker cuideachd freagarrach airson cumhachd a thoirt do shiostaman FaaS (Gnìomh mar Sheirbheis), a tha a’ tabhann modal coimpiutaireachd gun fhrithealaiche anns a bheil leasachadh air a dhèanamh aig ìre ullachadh seata de dhaoine beaga. gnìomhan, gach fear dhiubh a’ làimhseachadh tachartas sònraichte agus air a dhealbhadh airson obrachadh iomallach gun iomradh a thoirt air an àrainneachd (gun staid, chan eil an toradh an urra ri staid agus susbaint an t-siostam faidhle roimhe). Cha tèid gnìomhan a chuir air bhog ach nuair a dh’ èiricheas an fheum agus dìreach às deidh an tachartas a ghiullachd bidh iad a ’crìochnachadh an cuid obrach. Bidh an àrd-ùrlar FaaS fhèin a’ toirt aoigheachd do ghnìomhan ullaichte, a’ cur air dòigh riaghladh agus a’ dèanamh cinnteach à sgèileadh nan àrainneachdan a tha riatanach gus gnìomhan ullaichte a choileanadh.
A bharrachd air an sin, is urrainn dhuinn toirt fa-near foillseachadh Intel den Cloud Hypervisor 21.0 hypervisor, a chaidh a thogail air bunait phàirtean den cho-phròiseact Rust-VMM, anns a bheil, a bharrachd air Intel, Alibaba, Amazon, Google agus Red Hat cuideachd a ’gabhail pàirt. Tha Rust-VMM sgrìobhte ann an cànan Rust agus leigidh e leat hypervisors sònraichte a chruthachadh. Tha Cloud Hypervisor mar aon hypervisor mar sin a bheir seachad inneal sgrùdaidh inneal brìgheil àrd-ìre (VMM) a ’ruith air mullach KVM agus air a bharrrachadh airson gnìomhan dùthchasach sgòthan. Tha còd a’ phròiseict ri fhaighinn fo chead Apache 2.0.
Tha Cloud Hypervisor ag amas air a bhith a ’ruith sgaoilidhean Linux an latha an-diugh a’ cleachdadh innealan paravirtualized stèidhichte air virtio. Am measg nam prìomh amasan a tha air an ainmeachadh tha: freagairteach àrd, caitheamh cuimhne ìosal, àrd-choileanadh, rèiteachadh nas sìmplidhe agus lughdachadh vectaran ionnsaigh a dh’ fhaodadh a bhith ann. Tha taic emulation air a chumail aig an ìre as ìsle agus tha am fòcas air paravirtualization. x86_64 agus ailtireachd AArch64 a’ faighinn taic. Airson siostaman aoighean, chan eil ach togail 64-bit de Linux a’ faighinn taic an-dràsta. Tha an CPU, cuimhne, PCI agus NVDIMM air an rèiteachadh aig ìre cruinneachaidh. Tha e comasach innealan brìgheil a ghluasad eadar frithealaichean.
Tha an dreach ùr de Cloud Hypervisor a’ toirt a-steach comas imrich beò ionadail èifeachdach a dhèanamh, a dh’ fhaodar a chleachdadh gus àrainneachdan air an itealan ùrachadh (Ùrachadh Beò). Tha am modh ùr air a chomharrachadh le bhith a’ dì-chomasachadh coimeas cuimhne de na h-àrainneachdan stòr agus targaid, a lughdaicheas ùine gnìomhachd ùrachadh air-iteig bho 3 diogan gu 50 ms. Is e an kernel Linux a thathar a’ moladh 5.15 (tha duilgheadasan aig 5.14 le virtio-net).
Source: fosgailtenet.ru