Amazon виртуалды машиналарды ең аз шығынмен іске қосуға арналған Firecracker 1.0.0 Virtual Machine Monitor (VMM) маңызды шығарылымын шығарды. Firecracker — ChromeOS жүйесінде Linux және Android қолданбаларын іске қосу үшін Google пайдаланатын CrosVM жобасының шанышқысы. Firecracker AWS Lambda және AWS Fargate платформаларының өнімділігі мен тиімділігін жақсарту үшін Amazon Web Services компаниясымен әзірленуде. Firecracker коды Rust тілінде жазылған және Apache 2.0 лицензиясы бойынша лицензияланған.
Firecracker microVM деп аталатын жеңіл виртуалды машиналарды ұсынады. Толық microVM оқшаулау үшін KVM гипервизорына негізделген аппараттық виртуалдандыру технологиялары пайдаланылады, бірақ сонымен бірге өнімділік пен икемділік әдеттегі контейнерлер деңгейінде қамтамасыз етіледі. Жүйе x86_64 және ARM64 архитектуралары үшін қол жетімді және Intel Skylake, Intel Cascade Lake, AMD Zen2 және ARM64 Neoverse N1 отбасының процессорларында сыналған. Firecracker қолданбасын Kata Containers, Weaveworks Ignite және контейнер (орындалу уақытындағы петарда-контейнермен қамтамасыз етілген) сияқты жұмыс уақытындағы контейнерлерді сақтау жүйелеріне біріктіру үшін құралдар берілген.
Виртуалды машиналар ішінде жұмыс істейтін бағдарламалық құрал ортасы жойылған және құрамдастардың ең аз жиынтығын ғана қамтиды. Жадты үнемдеу, іске қосу уақытын қысқарту және орталардағы қауіпсіздікті арттыру үшін өшірілген Linux ядросы іске қосылады (4.14 және 5.10 ядроларына қолдау көрсетіледі), одан қажет емес барлық нәрсе, соның ішінде төмендетілген функционалдылық және өшірілген құрылғы қолдауы алынып тасталады.
Жойылған ядромен жұмыс істегенде, контейнермен салыстырғанда қосымша жад тұтынуы 5 МБ-тан аз болады. microVM іске қосылған сәттен қолданбаны орындаудың басталуына дейінгі кідіріс 6-дан 60 мс (орта есеппен 12 мс) аралығында деп көрсетілген, бұл хостта секундына 180 ортаға дейін қарқындылығы бар жаңа виртуалды машиналарды жасауға мүмкіндік береді. 36 процессорлық ядросы бар.
Пайдаланушы кеңістігіндегі виртуалды орталарды басқару үшін, microVM конфигурациялау, іске қосу және тоқтату, CPU үлгілерін таңдау (C3 немесе T2), виртуалды процессорлар санын (vCPU) анықтау сияқты функцияларды жүзеге асыратын RESTful API қамтамасыз ететін Virtual Machine Manager фондық процесі іске қосылады. және жад көлемі, желілік интерфейстер мен диск бөлімдерін қосу, өткізу қабілеті мен операциялар қарқындылығына шектеулер орнату, ресурстар жеткіліксіз болған жағдайда қосымша жад пен орталық процессор қуатын қамтамасыз ету.
Контейнерлер үшін тереңірек оқшаулау қабаты ретінде пайдаланудан басқа, Firecracker сонымен қатар шағын жеке элементтердің жиынтығын дайындау сатысында әзірленетін серверсіз есептеу моделін ұсынатын FaaS (қызмет ретіндегі функция) жүйелерін қуаттандыруға жарамды. әрқайсысы белгілі бір оқиғаны өңдейтін және қоршаған ортаға сілтемесіз оқшауланған жұмыс істеуге арналған функциялар (тұрғылықты жері жоқ, нәтиже файлдық жүйенің алдыңғы күйі мен мазмұнына тәуелді емес). Функциялар қажеттілік туындаған кезде ғана іске қосылады және оқиғаны өңдегеннен кейін дереу жұмысын аяқтайды. FaaS платформасының өзі дайындалған функцияларды орналастырады, басқаруды ұйымдастырады және дайындалған функцияларды орындау үшін қажетті орталарды масштабтауды қамтамасыз етеді.
Сонымен қатар, Intel компаниясынан басқа, Intel, Alibaba, Amazon, Google және Red Hat қатысатын бірлескен Rust-VMM жобасының құрамдастары негізінде құрастырылған Cloud Hypervisor 21.0 гипервизорының Intel басылымын атап өтуге болады. Rust-VMM Rust тілінде жазылған және тапсырмаға арналған гипервизорларды жасауға мүмкіндік береді. Cloud Hypervisor – KVM үстінде жұмыс істейтін және бұлттағы жергілікті тапсырмалар үшін оңтайландырылған жоғары деңгейлі виртуалды машина мониторын (VMM) қамтамасыз ететін осындай гипервизорлардың бірі. Жоба коды Apache 2.0 лицензиясы бойынша қол жетімді.
Cloud Hypervisor виртио негізіндегі паравиртуалдандырылған құрылғыларды пайдалана отырып, заманауи Linux дистрибутивтерін іске қосуға бағытталған. Атап өтілген негізгі мақсаттардың арасында: жоғары жауап беру, жадты аз тұтыну, жоғары өнімділік, жеңілдетілген конфигурация және ықтимал шабуыл векторларын азайту. Эмуляцияны қолдау минимумға дейін сақталады және басты назар паравиртуализацияға аударылады. x86_64 және AArch64 архитектурасына қолдау көрсетіледі. Қонақ жүйелері үшін қазіргі уақытта тек 64 биттік Linux құрылымдарына қолдау көрсетіледі. Орталық процессор, жад, PCI және NVDIMM құрастыру сатысында конфигурацияланады. Серверлер арасында виртуалды машиналарды тасымалдауға болады.
Cloud Hypervisor жаңа нұсқасы орталарды жылдам жаңарту үшін пайдалануға болатын тиімді жергілікті тікелей тасымалдауды орындау мүмкіндігін қамтиды (Live Upgrade). Жаңа режим бастапқы және мақсатты орталарды жадты салыстыруды өшірумен ерекшеленеді, бұл жедел жаңарту әрекетінің уақытын 3 секундтан 50 мс дейін қысқартады. Ұсынылған Linux ядросы 5.15 (5.14 жүйесінде virtio-net ақаулары бар).
Ақпарат көзі: opennet.ru