Intel ný útgáfa af hypervisor . Hypervisorinn er byggður á íhlutum
sameiginlegt verkefni , þar sem, auk Intel, taka Alibaba, Amazon, Google og Red Hat einnig þátt. Rust-VMM er skrifað á Rust tungumálinu og gerir þér kleift að búa til verksértæka yfirsýnara. Cloud Hypervisor er einn slíkur hypervisor sem býður upp á sýndarvélaskjá á háu stigi (VMM) sem keyrir ofan á KVM og er fínstilltur fyrir verkefni sem tengjast skýjum. Verkefnakóði leyfi samkvæmt Apache 2.0.
Cloud Hypervisor einbeitir sér að því að keyra nútíma Linux dreifingu með virtio-undirstaða paravirtualized tæki. Meðal lykilmarkmiðanna sem nefnd eru eru: mikil svörun, lítil minnisnotkun, mikil afköst, einfölduð uppsetning og fækkun mögulegra árásarvigra.
Eftirlíkingarstuðningi er haldið í lágmarki og áherslan er á paravirtualization. Eins og er eru aðeins x86_64 kerfi studd, en AArch64 stuðningur er fyrirhugaður. Fyrir gestakerfi er aðeins 64-bita uppbygging af Linux studd eins og er. Örgjörvi, minni, PCI og NVDIMM eru stillt á samsetningarstigi. Það er hægt að flytja sýndarvélar á milli netþjóna.
Í nýju útgáfunni:
- Áfram var unnið að því að færa paravirtualized I/O í aðskilda ferla. Möguleikinn á að nota bakenda hefur verið bætt við til að hafa samskipti við blokkartæki . Breytingin gerir þér kleift að tengja blokkartæki byggð á vhost-notendaeiningunni við Cloud Hypervisor, svo sem , sem bakenda fyrir paravirtualized geymslu;
- Stuðningur við að færa netaðgerðir yfir á bakenda, kynntur í síðustu útgáfu , stækkað með nýjum bakenda byggt á sýndarnetsrekla . Bakendinn er skrifaður í Rust og er nú notaður í Cloud Hypervisor sem aðal para-sýndar netarkitektúr;
- Til að auka skilvirkni og öryggi samskipta milli hýsilumhverfisins og gestakerfisins er lögð til blending útfærsla á innstungum með AF_VSOCK vistföng (sýndarnetsinnstungum), sem vinnur í gegnum virtio. Framkvæmd er byggð á þróun verkefnisins , þróað af Amazon. VSOCK gerir þér kleift að nota staðlaða POSIX Sockets API fyrir samskipti milli forrita á gesta- og gestgjafahliðinni, sem gerir það auðvelt að aðlaga venjuleg netforrit fyrir slík samskipti og innleiða samspil nokkurra biðlaraforrita við eitt netþjónaforrit;
- Veitti upphafsstuðning fyrir stjórnunar-API með því að nota HTTP samskiptareglur. Í framtíðinni mun þetta API gera það mögulegt að koma af stað ósamstilltum aðgerðum á gestakerfum, svo sem heittengdum auðlindum og flutningsumhverfi;
- Lagi bætt við með flutningsútfærslu sem byggir á virtio MMIO (Memory mapped virtio), sem hægt er að nota til að búa til naumhyggju gestakerfi sem krefjast ekki PCI strætó eftirlíkingu;
- Sem hluti af frumkvæðinu til að auka stuðning við að keyra hreiður gestakerfi, hefur Cloud Hypervisor bætt við getu til að framsenda paravirtualized IOMMU tæki í gegnum virtio, sem bætir öryggi hreiðraðra og beina áframsendingar tækja.
- Veitti stuðning fyrir Ubuntu 19.10;
- Bætti við möguleikanum á að keyra gestakerfi með meira en 64 GB af vinnsluminni.
Auk þess má geta þess aðliggjandi sýndarvélaskjár , einnig skrifað í Rust, byggt á Rust-VMM og keyrt ofan á KVM. Firecracker er gaffli verkefnisins , notað af Google til að ræsa forrit и í ChromeOS. Firecracker er þróað af Amazon Web Services til að bæta árangur og skilvirkni AWS Lambda og AWS Fargate pallanna.
Vettvangurinn er hannaður til að keyra sýndarvélar með lágmarks kostnaði og býður upp á verkfæri til að búa til og stjórna einangruðu umhverfi og þjónustu sem byggð er með netþjónslausu þróunarlíkani (virka sem þjónusta). Firecracker býður upp á léttar sýndarvélar, kallaðar microVMs, sem nota vélbúnaðar virtualization tækni til að veita fullkomna einangrun en skila afköstum og sveigjanleika hefðbundinna íláta. Til dæmis, þegar Firecracker er notað, er tíminn frá því að microVM er ræstur þar til keyrsla forrita hefst ekki meiri en 125ms, sem gerir þér kleift að ræsa nýjar sýndarvélar með styrkleika allt að 150 umhverfi á sekúndu.
Nýja útgáfan af Firecracker bætir við notkunarmáta án þess að ræsa API-forritið ("—no-api"), sem takmarkar umhverfið aðeins við stillingarnar sem eru harðkóðar í stillingarskránni. Stöðustillingin er tilgreind með „--config-file“ valkostinum og er skilgreind á JSON sniði. Frá skipanalínuvalkostunum hefur einnig verið bætt við stuðningi við „—“ skiljuna, fánarnir sem tilgreindir eru eftir sem fara eftir keðjunni án vinnslu.
Amazon, sem þróar Firecracker, einnig um að veita þróunaraðilum Rust forritunarmálsins kostun. Tekið er fram að Ryð er í auknum mæli notað í verkefnum fyrirtækisins og þróun á því hefur þegar verið innleidd í þjónustu eins og Lambda, EC2 og S3. Amazon hefur útvegað Rust verkefninu innviði til að geyma útgáfur og smíði í S3, keyra aðhvarfspróf í EC2 og viðhalda docs.rs síðu með skjölum fyrir alla pakka úr crates.io geymslunni.
Amazon líka forritið , þar sem opinn uppspretta verkefni geta fengið ókeypis aðgang að AWS þjónustu sem hægt er að nota fyrir auðlindageymslu, smíði, samfellda samþættingu og prófun. Meðal verkefna sem þegar hafa verið samþykkt fyrir þátttöku í áætluninni, auk Rust, voru AdoptOpenJDK, Maven Central, Kubernetes, Prometheus, Envoy og Julia nefnd. Tekið er við innsendingum frá öllum opnum uppspretta verkefnum sem afhent eru með OSI-samþykktum leyfum.
Heimild: opennet.ru