Intel versi baharu hypervisor . Hipervisor dibina di sekeliling komponen
projek bersama , di mana, sebagai tambahan kepada Intel, Alibaba, Amazon, Google dan Red Hat turut mengambil bahagian. Rust-VMM ditulis dalam bahasa Rust dan membolehkan anda mencipta hipervisor khusus tugas. Cloud Hypervisor ialah salah satu hypervisor sedemikian yang menyediakan monitor mesin maya (VMM) peringkat tinggi yang berjalan di atas KVM dan dioptimumkan untuk tugasan asli awan. Kod projek berlesen di bawah Apache 2.0.
Cloud Hypervisor menumpukan pada menjalankan pengedaran Linux moden menggunakan peralatan paravirtual berasaskan virtio. Antara tugas utama yang dinyatakan ialah: responsif tinggi, penggunaan memori yang rendah, prestasi tinggi, penyederhanaan konfigurasi dan pengurangan kemungkinan vektor untuk serangan.
Sokongan emulasi dikekalkan pada tahap minimum dan penekanan adalah pada paravirtualisasi. Pada masa ini hanya sistem x86_64 disokong, tetapi sokongan AArch64 sedang dalam perjalanan. Daripada sistem tetamu, hanya binaan Linux 64-bit disokong pada masa ini. Tetapan CPU, memori, PCI dan NVDIMM dibuat pada peringkat binaan. Ia adalah mungkin untuk memindahkan mesin maya antara pelayan.
Dalam versi baharu:
- Kerja diteruskan untuk mengalihkan I/O paravirtual untuk memisahkan proses. Menambahkan keupayaan untuk menggunakan hujung belakang untuk berinteraksi dengan peranti sekat . Perubahan itu membolehkan anda menyambungkan peranti sekat berdasarkan modul vhost-pengguna ke Cloud Hypervisor, seperti , sebagai hujung belakang untuk storan paravirtual;
- Diperkenalkan dalam keluaran terakhir, sokongan untuk mengalihkan operasi rangkaian ke hujung belakang , dilanjutkan dengan bahagian belakang baharu berdasarkan pemacu rangkaian maya . Bahagian belakang ditulis dalam Rust dan kini digunakan dalam Cloud Hypervisor sebagai seni bina rangkaian paravirtual utama;
- Untuk meningkatkan kecekapan dan keselamatan komunikasi antara persekitaran hos dan sistem tetamu, pelaksanaan hibrid soket dengan pengalamatan AF_VSOCK (soket rangkaian maya) yang berfungsi melalui virtio dicadangkan. Pelaksanaan adalah berdasarkan perkembangan projek dibangunkan oleh Amazon. VSOCK membolehkan anda menggunakan API Soket POSIX standard untuk interaksi antara aplikasi pada sisi sistem tetamu dan hos, yang memudahkan untuk menyesuaikan program rangkaian biasa untuk interaksi tersebut dan melaksanakan interaksi beberapa program klien dengan satu aplikasi pelayan;
- Sokongan awal untuk API pengurusan menggunakan protokol HTTP telah disediakan. Pada masa hadapan, API ini akan membenarkan memulakan operasi tak segerak pada sistem tetamu, seperti sumber palam panas dan persekitaran pemindahan;
- Menambah lapisan pelaksanaan pengangkutan berdasarkan virtio MMIO (Memori dipetakan virtio), yang boleh digunakan untuk mencipta sistem tetamu minimalis yang tidak memerlukan emulasi bas PCI;
- Sebagai sebahagian daripada inisiatif untuk mengembangkan sokongan untuk menjalankan sistem tetamu bersarang dalam Cloud Hypervisor, keupayaan untuk memajukan peranti IOMMU paravirtual melalui virtio telah ditambah, yang membolehkan anda meningkatkan keselamatan pemajuan peranti bersarang dan terus.
- Menyediakan sokongan untuk Ubuntu 19.10;
- Menambahkan keupayaan untuk menjalankan sistem tetamu dengan lebih daripada 64 GB RAM.
Di samping itu, ia boleh diperhatikan bersebelahan monitor mesin maya , juga ditulis dalam Rust, berdasarkan Rust-VMM dan berjalan di atas KVM. Mercun adalah garpu projek digunakan oleh Google untuk menjalankan aplikasi ΠΈ dalam ChromeOS. Firecracker sedang dibangunkan oleh Amazon Web Services untuk meningkatkan prestasi dan kecekapan platform AWS Lambda dan AWS Fargate.
Platform ini direka bentuk untuk menjalankan mesin maya dengan overhed minimum dan menyediakan alatan untuk mencipta dan mengurus persekitaran dan perkhidmatan terpencil yang dibina menggunakan model pembangunan tanpa pelayan (berfungsi sebagai perkhidmatan). Firecracker menawarkan mesin maya ringan, dipanggil microVM, yang menggunakan teknologi virtualisasi perkakasan untuk mengasingkan sepenuhnya mereka, namun memberikan prestasi dan fleksibiliti bekas tradisional. Contohnya, apabila menggunakan Firecracker, masa dari permulaan microVM hingga permulaan aplikasi tidak melebihi 125ms, yang membolehkan anda melancarkan mesin maya baharu dengan keamatan sehingga 150 persekitaran sesaat.
Keluaran baharu Firecracker telah menambah mod operasi tanpa menjalankan pengendali API ("--no-api"), yang mengehadkan persekitaran hanya kepada tetapan berkod keras dalam fail konfigurasi. Konfigurasi statik ditentukan melalui pilihan "--config-file" dan ditakrifkan dalam format JSON. Daripada pilihan baris arahan, sokongan untuk pembatas "β" juga telah ditambahkan, selepas itu bendera dihantar sepanjang rantai tanpa diproses.
Pemaju mercun Amazon juga atas tajaan pembangun bahasa pengaturcaraan Rust. Adalah diperhatikan bahawa Rust semakin digunakan dalam projek syarikat dan pembangunan di atasnya telah pun dilaksanakan dalam perkhidmatan seperti Lambda, EC2 dan S3. Amazon menyediakan projek Rust dengan infrastruktur untuk menyimpan keluaran dan binaan dalam S3, menjalankan ujian regresi pada EC2 dan mengekalkan tapak docs.rs dengan dokumentasi untuk semua pakej daripada repositori crates.io.
Amazon juga program ini , di mana projek terbuka boleh mendapatkan akses percuma kepada perkhidmatan AWS yang boleh digunakan untuk penyimpanan sumber, membina, penyepaduan berterusan dan ujian. Daripada projek yang telah diluluskan untuk penyertaan dalam program ini, sebagai tambahan kepada Rust, AdoptOpenJDK, Maven Central, Kubernetes, Prometheus, Envoy dan Julia dicatatkan. Permohonan diterima daripada mana-mana projek sumber terbuka yang dibekalkan di bawah lesen yang diluluskan oleh OSI.
Sumber: opennet.ru