Intel jaunā hipervizora versija . Hipervizors ir veidots uz komponentiem
kopprojekts , kurā bez Intel piedalās arī Alibaba, Amazon, Google un Red Hat. Rust-VMM ir rakstīts Rust valodā un ļauj izveidot uzdevumam specifiskus hipervizorus. Cloud Hypervisor ir viens no šādiem hipervizoriem, kas nodrošina augsta līmeņa virtuālās mašīnas monitoru (VMM), kas darbojas virs KVM un ir optimizēts mākoņa uzdevumiem. Projekta kods licencēts saskaņā ar Apache 2.0.
Cloud Hypervisor ir vērsta uz modernu Linux distribūciju darbināšanu, izmantojot virtio bāzes paravirtualizētas ierīces. Starp galvenajiem minētajiem mērķiem ir: augsta reaģētspēja, mazs atmiņas patēriņš, augsta veiktspēja, vienkāršota konfigurācija un iespējamo uzbrukuma vektoru samazināšana.
Emulācijas atbalsts ir samazināts līdz minimumam, un galvenā uzmanība tiek pievērsta paravirtualizācijai. Pašlaik tiek atbalstītas tikai x86_64 sistēmas, bet tiek plānots AArch64 atbalsts. Viesu sistēmām pašlaik tiek atbalstītas tikai 64 bitu Linux versijas. CPU, atmiņa, PCI un NVDIMM tiek konfigurēti montāžas stadijā. Ir iespējams migrēt virtuālās mašīnas starp serveriem.
Jaunajā versijā:
- Turpinājās darbs pie paravirtualizētās I/O pārvietošanas uz atsevišķiem procesiem. Lai mijiedarbotos ar blokierīcēm, ir pievienota iespēja izmantot aizmugursistēmas . Izmaiņas ļauj savienot blokierīces, kuru pamatā ir vhost-user modulis, ar Cloud Hypervisor, piemēram, , kā aizmugursistēmas paravirtualizētai glabāšanai;
- Atbalsts tīkla darbību pārvietošanai uz aizmugursistēmām, kas ieviests pēdējā laidienā , paplašināts ar jaunu aizmugursistēmu, kuras pamatā ir virtuālā tīkla draiveris . Aizmugursistēma ir rakstīta Rust un tagad tiek izmantota Cloud Hypervisor kā galvenā paravirtualizētā tīkla arhitektūra;
- Lai palielinātu sakaru efektivitāti un drošību starp resursdatora vidi un viesu sistēmu, tiek piedāvāta hibrīda ligzdu ieviešana ar AF_VSOCK adresāciju (virtuālās tīkla ligzdas), kas darbojas caur virtio. Īstenošana ir balstīta uz projekta attīstību , ko izstrādājis Amazon. VSOCK ļauj izmantot standarta POSIX Sockets API mijiedarbībai starp aplikācijām viesa un saimnieka pusē, kas ļauj ērti pielāgot parastas tīkla programmas šādai mijiedarbībai un realizēt vairāku klientu programmu mijiedarbību ar vienu servera aplikāciju;
- Nodrošināja sākotnējo atbalstu pārvaldības API, izmantojot HTTP protokolu. Nākotnē šī API ļaus uzsākt asinhronas darbības viesu sistēmās, piemēram, karstās pieslēgšanas resursiem un migrējošām vidēm;
- Pievienots slānis ar transporta ieviešanu, kuras pamatā ir virtio MMIO (Memory Mapped virtio), ko var izmantot, lai izveidotu minimālistiskas viesu sistēmas, kurām nav nepieciešama PCI kopnes emulācija;
- Kā daļu no iniciatīvas paplašināt atbalstu ligzdotu viessistēmu darbībai, Cloud Hypervisor ir pievienojis iespēju pārsūtīt paravirtualizētas IOMMU ierīces, izmantojot virtio, kas uzlabo ligzdotu un tiešo ierīču pārsūtīšanas drošību.
- Nodrošināts atbalsts Ubuntu 19.10;
- Pievienota iespēja palaist viesu sistēmas ar vairāk nekā 64 GB RAM.
Turklāt var atzīmēt blakus virtuālās mašīnas monitors , rakstīts arī Rust, pamatojoties uz Rust-VMM un darbojas virs KVM. Firecracker ir projekta dakša , ko Google izmanto lietojumprogrammu palaišanai и operētājsistēmā ChromeOS. Firecracker izstrādā Amazon Web Services, lai uzlabotu AWS Lambda un AWS Fargate platformu veiktspēju un efektivitāti.
Platforma ir paredzēta virtuālo mašīnu darbināšanai ar minimālām pieskaitāmām izmaksām un nodrošina rīkus izolētu vidi un pakalpojumu izveidei un pārvaldībai, kas izveidoti, izmantojot bezservera izstrādes modeli (funkcija kā pakalpojums). Firecracker piedāvā vieglas virtuālās mašīnas, ko sauc par microVM, kas izmanto aparatūras virtualizācijas tehnoloģijas, lai nodrošinātu pilnīgu izolāciju, vienlaikus nodrošinot tradicionālo konteineru veiktspēju un elastību. Piemēram, lietojot Firecracker, laiks no microVM palaišanas brīža līdz lietojumprogrammas izpildes sākumam nepārsniedz 125ms, kas ļauj palaist jaunas virtuālās mašīnas ar intensitāti līdz 150 vidēm sekundē.
Jaunajā Firecracker laidienā ir pievienots darbības režīms, nepalaižot API apdarinātāju (“—no-api”), ierobežojot vidi tikai ar konfigurācijas failā stingri iekodētajiem iestatījumiem. Statiskā konfigurācija tiek norādīta, izmantojot opciju “--config-file”, un tā ir definēta JSON formātā. No komandrindas opcijām ir pievienots arī atdalītāja “—” atbalsts, pēc kura norādītie karodziņi tiek nodoti ķēdē bez apstrādes.
Arī Amazon, kas izstrādā Firecracker par sponsorēšanas nodrošināšanu Rust programmēšanas valodas izstrādātājiem. Tiek atzīmēts, ka Rust arvien vairāk tiek izmantots uzņēmuma projektos un tā izstrāde jau ir ieviesta tādos servisos kā Lambda, EC2 un S3. Amazon ir nodrošinājis Rust projektu ar infrastruktūru, lai saglabātu laidienus un būvējumus S3, veiktu regresijas testus EC2 un uzturētu vietni docs.rs ar dokumentāciju visām pakotnēm no krātuves crates.io.
Amazon arī programmu , kur atvērtā pirmkoda projekti var iegūt bezmaksas piekļuvi AWS pakalpojumiem, kurus var izmantot resursu glabāšanai, veidošanai, nepārtrauktai integrācijai un testēšanai. Starp projektiem, kas jau apstiprināti dalībai programmā, papildus Rust tika atzīmēti AdoptOpenJDK, Maven Central, Kubernetes, Prometheus, Envoy un Julia. Iesniegumi tiek pieņemti no jebkura atvērtā pirmkoda projekta, kas tiek piegādāts saskaņā ar OSI apstiprinātajām licencēm.
Avots: opennet.ru