Intel nei Versioun vum Hypervisor . Den Hypervisor ass op Komponenten gebaut
gemeinsame Projet , an deem nieft Intel och Alibaba, Amazon, Google a Red Hat matmaachen. Rust-VMM ass an der Rust Sprooch geschriwwen an erlaabt Iech Aufgab-spezifesch Hypervisoren ze kreéieren. Cloud Hypervisor ass een esou Hypervisor deen en héijen Niveau virtuelle Maschinnmonitor (VMM) ubitt, deen uewen op KVM leeft an optiméiert fir Cloud-native Aufgaben. Projet Code lizenzéiert ënner Apache 2.0.
Cloud Hypervisor konzentréiert sech op modern Linux Verdeelungen mat virtio-baséiert paravirtualiséierter Geräter. Ënnert de ernimmte Schlësselziler sinn: héich Reaktiounsfäegkeet, niddereg Erënnerungsverbrauch, héich Leeschtung, vereinfacht Konfiguratioun a Reduktioun vu méiglechen Attackvektoren.
Emulatiounssupport gëtt op e Minimum gehal an de Fokus ass op Paravirtualiséierung. De Moment ginn nëmmen x86_64 Systemer ënnerstëtzt, awer AArch64 Support ass geplangt. Fir Gaaschtsystemer ginn am Moment nëmmen 64-Bit Builds vu Linux ënnerstëtzt. D'CPU, d'Erënnerung, PCI an NVDIMM sinn op der Montagestadium konfiguréiert. Et ass méiglech virtuell Maschinnen tëscht Serveren ze migréieren.
An der neier Versioun:
- D'Aarbecht ass weider gaang fir paravirtualiséierter I/O ze beweegen fir Prozesser ze trennen. D'Kapazitéit fir Backends ze benotzen ass bäigefüügt fir mat Blockapparaten ze interagéieren . D'Ännerung erlaabt Iech Block-Geräter op Basis vum vhost-Benotzermodul mat Cloud Hypervisor ze verbannen, wéi z , als Backends fir paravirtualiséiert Lagerung;
- Ënnerstëtzung fir Netzoperatiounen op Backends ze bewegen, agefouert an der leschter Verëffentlechung , erweidert mat engem neie Backend baséiert op engem virtuellen Netzwierk Chauffer . De Backend ass a Rust geschriwwen a gëtt elo am Cloud Hypervisor als Haaptpara-virtualiséiert Netzwierkarchitektur benotzt;
- Fir d'Effizienz an d'Sécherheet vun de Kommunikatiounen tëscht dem Host-Ëmfeld an dem Gaaschtsystem ze erhéijen, gëtt eng Hybrid-Implementatioun vu Sockets mat AF_VSOCK-Adressing (virtuell Netzwierk-Sockets), déi duerch Virtio funktionnéiert, proposéiert. Ëmsetzung baséiert op den Entwécklungen vum Projet , vun Amazon entwéckelt. VSOCK erlaabt Iech d'Standard POSIX Sockets API fir Interaktioun tëscht Uwendungen op de Gaascht- an Host Säiten ze benotzen, déi mécht et einfach gewéinlech Reseau Programmer fir esou Interaktioun unzepassen an ëmsetzen d'Interaktioun vun e puer Client Programmer mat engem Server Applikatioun;
- Bitt initial Ënnerstëtzung fir d'Gestioun API mam HTTP Protokoll. An Zukunft wäert dës API et méiglech maachen asynchrone Operatiounen op Gaaschtsystemer ze initiéieren, wéi Hot-Plugging Ressourcen a Migratiounsëmfeld;
- Huet eng Layer mat enger Transport Implementatioun baséiert op Virtio MMIO (Memory maped Virtio), déi benotzt kënne fir minimalistesch Gaaschtsystemer ze kreéieren déi keng PCI-Bus-Emulatioun erfuerderen;
- Als Deel vun der Initiativ fir d'Ënnerstëtzung auszebauen fir nestéiert Gaaschtsystemer auszebauen, huet Cloud Hypervisor d'Fäegkeet bäigefüügt fir paravirtualiséiert IOMMU-Geräter duerch Virtio weiderzebréngen, wat d'Sécherheet vun nestéierten an direkten Forwarding vun Apparater verbessert.
- Gitt Ënnerstëtzung fir Ubuntu 19.10;
- D'Fäegkeet bäigefüügt fir Gaaschtsystemer mat méi wéi 64 GB RAM ze lafen.
Zousätzlech kann et bemierkt ginn ugrenzend virtuell Maschinn Monitor , och am Rust geschriwwen, baséiert op Rust-VMM a leeft op KVM. Firecracker ass eng Gabel vum Projet , benotzt vu Google fir Uwendungen ze starten и an ChromeOS. Firecracker gëtt vun Amazon Web Services entwéckelt fir d'Performance an d'Effizienz vun den AWS Lambda an AWS Fargate Plattformen ze verbesseren.
D'Plattform ass entwéckelt fir virtuell Maschinnen mat minimalem Overhead ze lafen a liwwert Tools fir isoléiert Ëmfeld a Servicer ze kreéieren an ze managen gebaut mat engem serverlosen Entwécklungsmodell (Funktioun als Service). Firecracker bitt liicht virtuelle Maschinnen, genannt MicroVMs, déi Hardwarevirtualiséierungstechnologien benotzen fir komplett Isolatioun ze bidden wärend d'Performance an d'Flexibilitéit vun traditionelle Container liwweren. Zum Beispill, wann Dir Firecracker benotzt, ass d'Zäit vum Moment vum MicroVM gestart bis zum Start vun der Ausféierung vun der Applikatioun net méi wéi 125ms, wat Iech erlaabt nei virtuell Maschinnen mat enger Intensitéit vu bis zu 150 Ëmfeld pro Sekonn ze starten.
Déi nei Verëffentlechung vu Firecracker füügt e Modus vun der Operatioun un ouni den API Handler ze lancéieren ("-no-api"), limitéiert d'Ëmfeld nëmmen op d'Astellungen, déi an der Konfiguratiounsdatei schwéier kodéiert sinn. Déi statesch Konfiguratioun gëtt iwwer d'Optioun "--config-file" spezifizéiert an ass am JSON-Format definéiert. Vun de Kommandozeiloptiounen ass d'Ënnerstëtzung fir den "—" Separator och bäigefüügt, d'Fändelen spezifizéiert duerno ginn laanscht d'Kette passéiert ouni Veraarbechtung.
Amazon, déi Firecracker entwéckelt, och fir Sponsoring un d'Entwéckler vun der Rust Programmiersprache ze liwweren. Et gëtt bemierkt datt Rust ëmmer méi an de Projete vun der Firma benotzt gëtt an d'Entwécklungen dorop si scho a Servicer wéi Lambda, EC2 a S3 ëmgesat ginn. Amazon huet de Rust-Projet mat der Infrastruktur zur Verfügung gestallt fir Verëffentlechungen ze späicheren an am S3 ze bauen, Regressiounstester an EC2 auszeféieren an eng docs.rs Site mat Dokumentatioun fir all Packagen aus dem crates.io Repository z'erhalen.
Amazon och um Programm , wou Open Source Projete gratis Zougang zu AWS Servicer kënne kréien, déi fir Ressourcelagerung, Bau, kontinuéierlech Integratioun an Testen benotzt kënne ginn. Ënnert de Projeten déi scho fir d'Participatioun am Programm guttgeheescht goufen, zousätzlech zu Rust, AdoptOpenJDK, Maven Central, Kubernetes, Prometheus, Envoy a Julia goufen bemierkt. Soumissioune ginn ugeholl vun all Open Source Projet geliwwert ënner OSI-approuvéierte Lizenzen.
Source: opennet.ru