Intel verżjoni ġdida ta 'hypervisor . L-hypervisor huwa mibni fuq komponenti
proġett konġunt , li fiha, minbarra Intel, Alibaba, Amazon, Google u Red Hat jipparteċipaw ukoll. Rust-VMM huwa miktub fil-lingwa Rust u jippermettilek toħloq hypervisors speċifiċi għall-kompiti. Cloud Hypervisor huwa wieħed minn dawn l-hypervisor li jipprovdi monitor tal-magni virtwali (VMM) ta' livell għoli li jaħdem fuq KVM u ottimizzat għal kompiti cloud-native. Kodiċi tal-proġett liċenzjat taħt Apache 2.0.
Cloud Hypervisor huwa ffokat fuq it-tħaddim ta' distribuzzjonijiet moderni tal-Linux bl-użu ta' apparati paravirtualizzati bbażati fuq virtio. Fost l-għanijiet ewlenin imsemmija hemm: rispons għoli, konsum baxx ta 'memorja, prestazzjoni għolja, konfigurazzjoni simplifikata u tnaqqis ta' vectors ta 'attakk possibbli.
L-appoġġ tal-emulazzjoni jinżamm għall-minimu u l-enfasi hija fuq il-paravirtwalizzazzjoni. Bħalissa s-sistemi x86_64 biss huma appoġġjati, iżda l-appoġġ AArch64 huwa ppjanat. Għas-sistemi mistiedna, bħalissa huma appoġġjati biss 64-bit builds tal-Linux. Is-CPU, il-memorja, il-PCI u l-NVDIMM huma kkonfigurati fl-istadju tal-assemblaġġ. Huwa possibbli li jiġu migrati magni virtwali bejn is-servers.
Fil-verżjoni l-ġdida:
- Kompliet ix-xogħol fuq iċ-ċaqliq ta' I/O paravirtwali għal proċessi separati. Il-ħila li tuża backends ġiet miżjuda biex jinteraġixxu ma 'apparati tal-blokk . Il-bidla tippermettilek tikkonnettja apparati blokk ibbażati fuq il-modulu vhost-user ma' Cloud Hypervisor, bħal , bħala backends għal ħażna paravirtualizzata;
- Appoġġ għaċ-ċaqliq tal-operazzjonijiet tan-netwerk għal backends, introdott fl-aħħar rilaxx , estiża b'backend ġdid ibbażat fuq sewwieq ta 'netwerk virtwali . Il-backend huwa miktub f'Rut u issa jintuża f'Cloud Hypervisor bħala l-arkitettura tan-netwerk paravirtwalizzata ewlenija;
- Biex tiżdied l-effiċjenza u s-sigurtà tal-komunikazzjonijiet bejn l-ambjent ospitanti u s-sistema mistieden, hija proposta implimentazzjoni ibrida ta 'sokits b'indirizzar AF_VSOCK (sockets tan-netwerk virtwali), li jaħdmu permezz ta' virtio. L-implimentazzjoni hija bbażata fuq l-iżviluppi tal-proġett , żviluppat mill-Amazon. VSOCK jippermettilek tuża l-istandard POSIX Sockets API għall-interazzjoni bejn l-applikazzjonijiet fuq in-naħat mistieden u ospitanti, li jagħmilha faċli biex tadatta programmi ta 'netwerk ordinarji għal tali interazzjoni u timplimenta l-interazzjoni ta' diversi programmi tal-klijenti b'applikazzjoni waħda ta 'server;
- Ipprovda appoġġ inizjali għall-API tal-ġestjoni bl-użu tal-protokoll HTTP. Fil-futur, din l-API se tagħmilha possibbli li jinbdew operazzjonijiet asinkroniċi fuq sistemi mistiedna, bħal riżorsi ta 'hot-plugging u ambjenti li jemigraw;
- Miżjud saff b'implimentazzjoni tat-trasport ibbażata fuq virtio MMIO (Memory mapped virtio), li jista 'jintuża biex jinħolqu sistemi mistiedna minimalisti li ma jeħtiġux emulazzjoni tal-bus PCI;
- Bħala parti mill-inizjattiva biex jespandi l-appoġġ għat-tħaddim ta 'sistemi mistiedna nested, Cloud Hypervisor żied il-kapaċità li jgħaddi apparati IOMMU paravirtualized permezz ta' virtio, li jtejjeb is-sigurtà ta 'trażmissjoni nested u dirett ta' apparati.
- Ipprovda appoġġ għal Ubuntu 19.10;
- Żid il-ħila li tħaddem sistemi mistiedna b'aktar minn 64 GB ta 'RAM.
Barra minn hekk, tista 'tinnota biswit monitor tal-magna virtwali , miktub ukoll f'Rut, ibbażat fuq Rust-VMM u jaħdem fuq KVM. Firecracker huwa furketta tal-proġett , użat minn Google biex tniedi applikazzjonijiet и fil-ChromeOS. Firecracker qed jiġi żviluppat minn Amazon Web Services biex ittejjeb il-prestazzjoni u l-effiċjenza tal-pjattaformi AWS Lambda u AWS Fargate.
Il-pjattaforma hija ddisinjata biex tħaddem magni virtwali b'overhead minimu u tipprovdi għodod għall-ħolqien u l-ġestjoni ta 'ambjenti iżolati u servizzi mibnija bl-użu ta' mudell ta 'żvilupp mingħajr server (funzjoni bħala servizz). Firecracker joffri magni virtwali ħfief, imsejħa microVMs, li jużaw teknoloġiji ta 'virtwalizzazzjoni tal-ħardwer biex jipprovdu iżolament sħiħ filwaqt li jwasslu l-prestazzjoni u l-flessibilità ta' kontenituri tradizzjonali. Pereżempju, meta tuża Firecracker, il-ħin mill-mument li jiġi mniedi l-microVM sal-bidu tal-eżekuzzjoni tal-applikazzjoni ma jaqbiżx il-125ms, li jippermettilek tniedi magni virtwali ġodda b'intensità sa 150 ambjent kull sekonda.
Ir-rilaxx il-ġdid ta 'Firecracker iżid mod ta' tħaddim mingħajr ma jniedi l-immaniġġjar tal-API ("—no-api"), u jillimita l-ambjent biss għas-settings hard-coded fil-fajl tal-konfigurazzjoni. Il-konfigurazzjoni statika hija speċifikata permezz tal-għażla "--config-file" u hija definita f'format JSON. Mill-għażliet tal-linja tal-kmand, l-appoġġ għas-separatur "—" ġie miżjud ukoll, il-bnadar speċifikati wara li jgħaddu tul il-katina mingħajr proċessar.
Amazon, li tiżviluppa Firecracker, ukoll dwar l-għoti ta 'sponsorizzazzjoni lill-iżviluppaturi tal-lingwa ta' programmar Rust. Huwa nnutat li Rust qed jintuża dejjem aktar fil-proġetti tal-kumpanija u l-iżviluppi fuqha diġà ġew implimentati f'servizzi bħal Lambda, EC2 u S3. Amazon ipprovdiet lill-proġett Rust bl-infrastruttura biex jaħżen ir-rilaxxi u l-bini f'S3, iwettaq testijiet ta 'rigressjoni f'EC2, u jżomm sit docs.rs b'dokumentazzjoni għall-pakketti kollha mir-repożitorju crates.io.
Amazon ukoll il-programm , fejn proġetti ta 'sors miftuħ jistgħu jiksbu aċċess b'xejn għal servizzi AWS li jistgħu jintużaw għall-ħażna tar-riżorsi, bini, integrazzjoni kontinwa, u ttestjar. Fost il-proġetti diġà approvati għall-parteċipazzjoni fil-programm, minbarra Rust, ġew innutati AdoptOpenJDK, Maven Central, Kubernetes, Prometheus, Envoy u Julia. Is-sottomissjonijiet huma aċċettati minn kwalunkwe proġett ta' sors miftuħ mogħti taħt liċenzji approvati mill-OSI.
Sors: opennet.ru