Intel nouvo vèsyon hypervisor . Hypervisor la bati sou eleman
pwojè jwenti , nan ki, nan adisyon a Intel, Alibaba, Amazon, Google ak Red Hat tou patisipe. Rust-VMM ekri nan lang Rust epi pèmèt ou kreye hypervisors espesifik pou travay yo. Cloud Hypervisor se youn sa yo ki bay yon wo nivo machin vityèl monitè (VMM) kouri sou tèt KVM ak optimize pou travay nwaj natif natal. Kòd pwojè ki gen lisans anba Apache 2.0.
Cloud Hypervisor konsantre sou kouri distribisyon Linux modèn lè l sèvi avèk aparèy paravirtualize ki baze sou virtio. Pami objektif kle yo mansyone yo se: repons segondè, konsomasyon memwa ki ba, pèfòmans segondè, konfigirasyon senplifye ak rediksyon nan vektè atak posib.
Sipò Emulation kenbe nan yon minimòm ak konsantre nan se sou paravirtualization. Kounye a sèlman sistèm x86_64 yo sipòte, men sipò AArch64 planifye. Pou sistèm envite, sèlman 64-bit bati nan Linux yo kounye a sipòte. CPU, memwa, PCI ak NVDIMM yo configuré nan etap asanble a. Li posib pou imigre machin vityèl ant serveurs.
Nan nouvo vèsyon an:
- Travay te kontinye sou deplase I/O paravirtualize nan pwosesis separe. Kapasite pou itilize backend yo te ajoute pou kominike avèk aparèy blòk yo . Chanjman an pèmèt ou konekte aparèy blòk ki baze sou modil vhost-itilizatè a ak Cloud Hypervisor, tankou , kòm backends pou depo paravirtualized;
- Sipò pou deplase operasyon rezo yo nan backends, prezante nan dènye lage a , elaji ak yon nouvo backend ki baze sou yon chofè rezo vityèl . Backend la ekri nan Rust epi kounye a yo itilize nan Cloud Hypervisor kòm prensipal achitekti rezo para-virtualize;
- Pou ogmante efikasite ak sekirite kominikasyon ant anviwònman lame a ak sistèm envite, yo pwopoze yon aplikasyon ibrid nan sipò ak adrès AF_VSOCK (priz rezo vityèl), k ap travay atravè virtio. Aplikasyon an baze sou devlopman pwojè a , devlope pa Amazon. VSOCK pèmèt ou sèvi ak estanda POSIX Sockets API pou entèraksyon ant aplikasyon sou kote envite ak lame, sa ki fè li fasil pou adapte pwogram rezo òdinè pou entèraksyon sa yo epi aplike entèraksyon plizyè pwogram kliyan ak yon aplikasyon sèvè;
- Bay premye sipò pou API jesyon lè l sèvi avèk pwotokòl HTTP. Nan tan kap vini an, API sa a pral fè li posib pou kòmanse operasyon asynchrone sou sistèm envite, tankou resous cho-branche ak anviwònman migrasyon;
- Te ajoute yon kouch ak yon aplikasyon transpò ki baze sou virtio MMIO (Memory mapped virtio), ki ka itilize pou kreye sistèm envite minimalist ki pa mande pou emulasyon otobis PCI;
- Kòm yon pati nan inisyativ pou elaji sipò pou kouri sistèm envite enbrike, Cloud Hypervisor te ajoute kapasite nan voye aparèy IOMMU paravirtualized atravè virtio, ki amelyore sekirite nan anbrike ak voye aparèy dirèk.
- Bay sipò pou Ubuntu 19.10;
- Te ajoute kapasite nan kouri sistèm envite ak plis pase 64 GB RAM.
Anplis de sa, li ka remake adjasan monitè machin vityèl , ekri tou nan Rust, ki baze sou Rust-VMM ak kouri sou tèt KVM. Firecracker se yon fouchèt nan pwojè a , Google itilize pou lanse aplikasyon yo и nan ChromeOS. Firecracker ap devlope pa Amazon Web Services pou amelyore pèfòmans ak efikasite platfòm AWS Lambda ak AWS Fargate.
Platfòm nan fèt pou kouri machin vityèl ak yon minimòm sou tèt epi li bay zouti pou kreye ak jere anviwònman izole ak sèvis ki te konstwi lè l sèvi avèk yon modèl devlopman san sèvè (fonksyon kòm yon sèvis). Firecracker ofri machin vityèl ki lejè, ki rele microVMs, ki itilize teknoloji Virtualization pyès ki nan konpitè pou bay izolasyon konplè pandan y ap bay pèfòmans ak fleksibilite veso tradisyonèl yo. Pou egzanp, lè w ap itilize Firecracker, tan ki soti nan moman microVM lanse jiska kòmansman ekzekisyon aplikasyon an pa depase 125ms, ki pèmèt ou lanse nouvo machin vityèl ak yon entansite ki rive jiska 150 anviwònman pou chak segonn.
Nouvo lage Firecracker ajoute yon mòd operasyon san yo pa lanse moun kap okipe API a ("-no-api"), limite anviwònman an sèlman nan anviwònman yo ki kode difisil nan dosye konfigirasyon an. Konfigirasyon estatik la espesifye atravè opsyon "--config-file" epi li defini nan fòma JSON. Soti nan opsyon liy kòmand yo, sipò pou "-" separateur la te ajoute tou, drapo yo espesifye apre yo te pase sou chèn lan san yo pa trete.
Amazon, ki devlope Firecracker, tou sou bay parennaj devlopè yo nan lang nan pwogram Rust. Li te note ke Rust se de pli zan pli itilize nan pwojè konpayi an ak devlopman sou li yo te deja aplike nan sèvis tankou Lambda, EC2 ak S3. Amazon te bay pwojè Rust la ak enfrastrikti pou estoke degaje ak bati nan S3, fè tès regresyon nan EC2, epi kenbe yon sit docs.rs ak dokiman pou tout pakè ki soti nan depo crates.io.
Amazon tou pwogram lan , kote pwojè sous louvri yo ka jwenn aksè gratis nan sèvis AWS ki ka itilize pou estoke resous, bati, entegrasyon kontinyèl, ak tès. Pami pwojè yo deja apwouve pou patisipasyon nan pwogram nan, anplis Rust, AdoptOpenJDK, Maven Central, Kubernetes, Prometheus, Envoy ak Julia te note. Yo aksepte soumèt ki soti nan nenpòt pwojè sous ouvè ki delivre anba lisans OSI apwouve.
Sous: opennet.ru