Intel versi anyar saka hypervisor . Hypervisor dibangun ing komponen
proyek bebarengan , sing, saliyane Intel, Alibaba, Amazon, Google lan Red Hat uga melu. Rust-VMM ditulis ing basa Rust lan ngidini sampeyan nggawe hypervisors khusus tugas. Cloud Hypervisor minangka salah sawijining hypervisor sing nyedhiyakake monitor mesin virtual (VMM) tingkat dhuwur sing mlaku ing ndhuwur KVM lan dioptimalake kanggo tugas asli awan. Kode proyek dilisensi ing Apache 2.0.
Cloud Hypervisor fokus kanggo mbukak distribusi Linux modern nggunakake piranti paravirtualized berbasis virtio. Antarane tujuan utama sing kasebut yaiku: responsif dhuwur, konsumsi memori sing sithik, kinerja dhuwur, konfigurasi sing disederhanakake lan nyuda kemungkinan vektor serangan.
Dhukungan emulasi tetep minimal lan fokus ing paravirtualisasi. Saiki mung sistem x86_64 sing didhukung, nanging dhukungan AArch64 wis direncanakake. Kanggo sistem tamu, mung 64-bit mbangun Linux sing saiki didhukung. CPU, memori, PCI lan NVDIMM diatur ing tataran DΓ©wan. Bisa migrasi mesin virtual ing antarane server.
Ing versi anyar:
- Karya terus kanggo mindhah I/O paravirtualized kanggo proses misahake. Kemampuan kanggo nggunakake backends wis ditambahake kanggo sesambungan karo piranti pamblokiran . Owah-owahan kasebut ngidini sampeyan nyambungake piranti pemblokiran adhedhasar modul vhost-user menyang Cloud Hypervisor, kayata , minangka backends kanggo panyimpenan paravirtualized;
- Dhukungan kanggo mindhah operasi jaringan menyang backends, dikenalakΓ© ing release pungkasan , ditambahi karo backend anyar adhedhasar driver jaringan virtual . Backend ditulis ing Rust lan saiki digunakake ing Cloud Hypervisor minangka arsitektur jaringan para-virtualisasi utama;
- Kanggo nambah efisiensi lan keamanan komunikasi antarane lingkungan inang lan sistem tamu, implementasine hibrida saka soket karo AF_VSOCK ngarahake (soket jaringan virtual), digunakake liwat virtio, ngajokaken. Implementasi adhedhasar pangembangan proyek , dikembangake dening Amazon. VSOCK ngijini sampeyan nggunakake standar POSIX Sockets API kanggo interaksi antarane aplikasi ing sisih tamu lan inang, kang nggampangake kanggo ngganti program jaringan biasa kanggo interaksi kuwi lan ngleksanakake interaksi saka sawetara program klien karo siji aplikasi server;
- Nyedhiyakake dhukungan awal kanggo API manajemen nggunakake protokol HTTP. Ing mangsa ngarep, API iki bakal bisa miwiti operasi asinkron ing sistem tamu, kayata sumber daya hot-plugging lan lingkungan migrasi;
- Added lapisan karo implementasine transportasi adhedhasar virtio MMIO (Memori peta virtio), kang bisa digunakake kanggo nggawe sistem tamu minimalis sing ora mbutuhake PCI bis emulation;
- Minangka bagΓ©an saka inisiatif kanggo nggedhekake dhukungan kanggo mbukak sistem tamu nested, Cloud Hypervisor wis nambah kemampuan kanggo nerusake piranti IOMMU paravirtualized liwat virtio, kang nambah keamanan nested lan nerusake langsung piranti.
- Nyedhiyakake dhukungan kanggo Ubuntu 19.10;
- Nambahake kemampuan kanggo mbukak sistem tamu kanthi luwih saka 64 GB RAM.
Kajaba iku, bisa dicathet jejer monitor mesin virtual , uga ditulis ing Rust, adhedhasar Rust-VMM lan mlaku ing ndhuwur KVM. Firecracker minangka garpu saka proyek kasebut , digunakake Google kanggo mbukak aplikasi ΠΈ ing ChromeOS. Firecracker lagi dikembangake dening Amazon Web Services kanggo nambah kinerja lan efisiensi platform AWS Lambda lan AWS Fargate.
Platform kasebut dirancang kanggo mbukak mesin virtual kanthi overhead minimal lan nyedhiyakake alat kanggo nggawe lan ngatur lingkungan lan layanan terisolasi sing dibangun nggunakake model pangembangan tanpa server (fungsi minangka layanan). Firecracker nawakake mesin virtual entheng, disebut microVMs, sing nggunakake teknologi virtualisasi hardware kanggo nyedhiyani isolasi lengkap nalika ngirim kinerja lan keluwesan saka wadhah tradisional. Contone, nalika nggunakake Firecracker, wektu wiwit microVM diluncurake nganti wiwitan eksekusi aplikasi ora ngluwihi 125ms, sing ngidini sampeyan miwiti mesin virtual anyar kanthi intensitas nganti 150 lingkungan per detik.
Rilis anyar Firecracker nambah mode operasi tanpa mbukak panangan API ("-no-api"), mbatesi lingkungan mung kanggo setelan hard-kode ing file konfigurasi. Konfigurasi statis ditemtokake liwat opsi "--config-file" lan ditetepake ing format JSON. Saka opsi baris printah, dhukungan kanggo pemisah "-" uga wis ditambahake, panji kasebut banjur diterusake ing rantai tanpa diproses.
Amazon, sing ngembangake Firecracker, uga babagan nyedhiyakake sponsor kanggo pangembang basa pemrograman Rust. Wigati dicathet yen Rust saya akeh digunakake ing proyek perusahaan lan pangembangan kasebut wis ditindakake ing layanan kayata Lambda, EC2 lan S3. Amazon wis nyedhiyakake proyek Rust kanthi infrastruktur kanggo nyimpen rilis lan mbangun ing S3, nglakokake tes regresi ing EC2, lan njaga situs docs.rs kanthi dokumentasi kanggo kabeh paket saka gudang crates.io.
Amazon uga program , ing ngendi proyek open source bisa entuk akses gratis menyang layanan AWS sing bisa digunakake kanggo panyimpenan sumber daya, mbangun, integrasi terus-terusan, lan tes. Antarane proyek sing wis disetujoni kanggo partisipasi ing program kasebut, saliyane Rust, AdoptOpenJDK, Maven Central, Kubernetes, Prometheus, Utusan lan Julia kacathet. Kiriman ditampa saka proyek sumber terbuka sing dikirim miturut lisensi sing disetujoni OSI.
Source: opennet.ru