עדכון ל-Intel Cloud Hypervisor 0.3 ו-Amazon Firecracker 0.19 hypervisors שנכתבו ב-Rust

אינטל опубликовала גרסה חדשה של hypervisor Cloud Hypervisor 0.3. ההיפרוויזר בנוי על רכיבים
פרויקט משותף חלודה-VMM, שבה משתתפות בנוסף לאינטל גם עליבאבא, אמזון, גוגל ורד האט. Rust-VMM כתוב בשפת Rust ומאפשר לך ליצור היפרוויזורים ספציפיים למשימה. Cloud Hypervisor הוא Hypervisor אחד כזה המספק צג מכונה וירטואלית ברמה גבוהה (VMM) הפועל על גבי KVM ומותאם למשימות מקוריות בענן. קוד פרויקט זמין מורשה תחת Apache 2.0.

Cloud Hypervisor מתמקדת בהפעלת הפצות לינוקס מודרניות תוך שימוש במכשירים פר-וירטואליים מבוססי וירטואלי. בין היעדים המרכזיים שהוזכרו הם: היענות גבוהה, צריכת זיכרון נמוכה, ביצועים גבוהים, תצורה פשוטה והפחתת וקטורי תקיפה אפשריים.

תמיכת האמולציה נשמרת למינימום וההתמקדות היא בפרה וירטואליזציה. נכון לעכשיו רק מערכות x86_64 נתמכות, אבל תמיכה ב- AArch64 מתוכננת. עבור מערכות אורחות, רק בניית 64 סיביות של לינוקס נתמכות כעת. המעבד, הזיכרון, ה-PCI וה-NVDIMM מוגדרים בשלב ההרכבה. אפשר להעביר מכונות וירטואליות בין שרתים.

בגרסה החדשה:

• העבודה נמשכה על העברת I/O פרוירטואליזציה לתהליכים נפרדים. היכולת להשתמש ב-backends נוספה לאינטראקציה עם מכשירי חסימה vhost-user-blk. השינוי מאפשר לחבר התקני בלוק המבוססים על מודול vhost-user ל-Cloud Hypervisor, כגון SPDK, כחלקים אחוריים לאחסון פרוירטואליזציה;
• תמיכה בהעברת פעולות רשת ל-backends, הוצגה במהדורה האחרונה vhost-user-net, מורחב עם קצה אחורי חדש המבוסס על מנהל התקן רשת וירטואלי TAP. הקצה האחורי כתוב ב-Rust ומשמש כעת ב-Cloud Hypervisor כארכיטקטורת הרשת הפארא-וירטואלית הראשית;
• כדי להגביר את היעילות והאבטחה של התקשורת בין הסביבה המארחת למערכת האורחת, מוצע יישום היברידי של שקעים עם כתובת AF_VSOCK (שקעי רשת וירטואליים), הפועלים באמצעות virtio. היישום מבוסס על התפתחויות של הפרויקט חזיז, שפותחה על ידי אמזון. VSOCK מאפשר לך להשתמש ב-POSIX Sockets API הסטנדרטי לאינטראקציה בין יישומים בצד האורח והמארח, מה שמקל על התאמת תוכניות רשת רגילות לאינטראקציה כזו וליישם את האינטראקציה של מספר תוכנות לקוח עם אפליקציית שרת אחת;
• סיפק תמיכה ראשונית עבור ממשק API לניהול באמצעות פרוטוקול HTTP. בעתיד, API זה יאפשר ליזום פעולות אסינכרוניות במערכות אורחות, כגון חיבור חם למשאבים וסביבות הגירה;
• נוספה שכבה עם מימוש תעבורה המבוסס על virtio MMIO (Memory mapd virtio), שניתן להשתמש בה ליצירת מערכות אורחות מינימליסטיות שאינן דורשות אמולציית אוטובוס PCI;
• כחלק מהיוזמה להרחבת התמיכה בהפעלת מערכות אורחים מקוננות, Cloud Hypervisor הוסיפה את היכולת להעביר התקני IOMMU מוירטואליים באמצעות virtio, מה שמשפר את האבטחה של העברה מקוננת וישירה של מכשירים.
• סיפק תמיכה עבור אובונטו 19.10;
• נוספה את היכולת להפעיל מערכות אורחות עם יותר מ-64 ג'יגה-בייט של זיכרון RAM.

בנוסף, ניתן לציין נושא חדש סמוך מפותח צג מכונה וירטואלית חזיז, כתוב גם ב-Rust, מבוסס על Rust-VMM ופועל על גבי KVM. חזיז הוא המזלג של הפרויקט CrosVM, המשמש את Google להפעלת יישומים לינוקס и אנדרואיד ב-ChromeOS. Firecracker מפותח על ידי Amazon Web Services כדי לשפר את הביצועים והיעילות של פלטפורמות AWS Lambda ו-AWS Fargate.

הפלטפורמה נועדה להפעיל מכונות וירטואליות עם תקורה מינימלית ומספקת כלים ליצירה וניהול של סביבות ושירותים מבודדים שנבנו באמצעות מודל פיתוח ללא שרת (פונקציה כשירות). Firecracker מציעה מכונות וירטואליות קלות משקל, הנקראות microVMs, המשתמשות בטכנולוגיות וירטואליזציה של חומרה כדי לספק בידוד מלא תוך אספקת הביצועים והגמישות של קונטיינרים מסורתיים. לדוגמה, בעת שימוש ב-Firecracker, הזמן מרגע השקת microVM ועד לתחילת הפעלת האפליקציה אינו עולה על 125ms, מה שמאפשר להשיק מכונות וירטואליות חדשות בעוצמה של עד 150 סביבות בשנייה.

המהדורה החדשה של Firecracker מוסיפה מצב פעולה מבלי להפעיל את המטפל ב-API ("-no-api"), ומגבילה את הסביבה רק להגדרות המקודדות בקובץ התצורה. התצורה הסטטית מוגדרת באמצעות האפשרות "--config-file" ומוגדרת בפורמט JSON. מאפשרויות שורת הפקודה, נוספה גם תמיכה במפריד "—", שהדגלים שצוינו לאחר מכן מועברים לאורך השרשרת ללא עיבוד.

גם אמזון, המפתחת Firecracker הוכרז על מתן חסות למפתחי שפת התכנות Rust. יצוין כי נעשה שימוש הולך וגובר ב-Rust בפרויקטים של החברה והפיתוחים עליה כבר יושמו בשירותים כמו Lambda, EC2 ו-S3. אמזון סיפקה לפרויקט Rust את התשתית לאחסון מהדורות ובנייה ב-S3, להריץ מבחני רגרסיה ב-EC2 ולתחזק אתר docs.rs עם תיעוד לכל החבילות ממאגר crates.io.

גם אמזון הגישו программу אשראי קידום מכירות של AWS, שבו פרויקטי קוד פתוח יכולים לקבל גישה חופשית לשירותי AWS שיכולים לשמש לאחסון משאבים, בנייה, אינטגרציה רציפה ובדיקות. בין הפרויקטים שכבר אושרו להשתתפות בתוכנית, בנוסף ל-Rust, צוינו AdoptOpenJDK, Maven Central, Kubernetes, Prometheus, Envoy וג'וליה. הגשות מתקבלות מכל פרויקט קוד פתוח המועבר תחת רישיונות מאושרים של OSI.

מקור: OpenNet.ru