د Intel Cloud Hypervisor 0.3 او Amazon Firecracker 0.19 Hypervisors ته تازه کول په Rust کې لیکل شوي

Intel خپور شوی د Hypervisor نوې نسخه کلاوډ هایپروایسر 0.3. Hypervisor په اجزاوو جوړ شوی دی
ګډه پروژه Rust-VMM، په کوم کې چې د انټیل سربیره ، علی بابا ، ایمیزون ، ګوګل او ریډ هیټ هم برخه اخلي. Rust-VMM د Rust ژبه کې لیکل شوی او تاسو ته اجازه درکوي د دندې ځانګړي هایپروایسرونه رامینځته کړئ. کلاوډ هایپروایزر یو داسې هایپروایزر دی چې د KVM په سر کې د لوړې کچې مجازی ماشین مانیټر (VMM) چمتو کوي او د کلاوډ اصلي کارونو لپاره مطلوب دی. د پروژې کوډ شتون لري د اپاچی 2.0 لاندې جواز شوی.

کلاوډ هایپروایزر د ویرټیو پراساس پاروارچوئل وسیلو په کارولو سره د عصري لینکس توزیعونو چلولو تمرکز کوي. د یاد شوي کلیدي اهدافو څخه عبارت دي: لوړ غبرګون، د حافظې ټیټ مصرف، لوړ فعالیت، ساده ترتیب او د احتمالي برید ویکتورونو کمول.

د ایمولیشن ملاتړ لږ تر لږه ساتل کیږي او تمرکز په پارورچوولائزیشن دی. اوس مهال یوازې x86_64 سیسټمونه ملاتړ کیږي، مګر د AArch64 ملاتړ پالن شوی. د میلمنو سیسټمونو لپاره، د لینکس یوازې 64-bit جوړونه اوس مهال ملاتړ کیږي. CPU، حافظه، PCI او NVDIMM د مجلس په مرحله کې ترتیب شوي. دا ممکنه ده چې د سرورونو ترمنځ مجازی ماشینونه وګرځوئ.

په نوې نسخه کې:

• جلا پروسو ته د پارورچولیس I/O حرکت کولو کار دوام لري. د بیک انډ کارولو وړتیا د بلاک وسیلو سره تعامل لپاره اضافه شوې vhost-user-blk. بدلون تاسو ته اجازه درکوي د بلاک وسیلې د vhost-user ماډل پراساس کلاوډ هایپروایسر ته وصل کړئ ، لکه SPDK, د پارورچول شوي ذخیرې لپاره د بیکینډ په توګه؛
• بیکینډ ته د شبکې عملیاتو حرکت کولو لپاره ملاتړ ، په وروستي ریلیز کې معرفي شوی vhost-user-net، د مجازی شبکې ډرایور پراساس د نوي پس منظر سره پراخ شوی TAP. شاتنۍ برخه په زنګ کې لیکل شوې او اوس په کلاوډ هایپروایسر کې د اصلي پارا - مجازی شبکې جوړښت په توګه کارول کیږي؛
• د کوربه چاپیریال او میلمه سیسټم ترمینځ د مخابراتو موثریت او امنیت ډیرولو لپاره ، د AF_VSOCK ادرسونو (مجازی شبکې ساکټونو) سره د ساکټونو هایبرډ تطبیق وړاندیز شوی ، چې د ویرټیو له لارې کار کوي. تطبیق د پروژې د پرمختګونو پر بنسټ دی اور وژونکی، د ایمیزون لخوا رامینځته شوی. VSOCK تاسو ته اجازه درکوي د میلمه او کوربه اړخونو غوښتنلیکونو ترمینځ متقابل عمل لپاره معیاري POSIX ساکټ API وکاروئ ، کوم چې د ورته متقابل عمل لپاره د عادي شبکې برنامې تطبیق کول او د یو سرور غوښتنلیک سره د ډیری پیرودونکي برنامو تعامل پلي کول اسانه کوي؛
• د HTTP پروتوکول په کارولو سره د مدیریت API لپاره لومړني ملاتړ چمتو کړی. په راتلونکي کې، دا API به دا ممکنه کړي چې د میلمنو سیسټمونو کې غیر متمرکز عملیات پیل کړي، لکه د ګرمو پلګ کولو سرچینې او د مهاجرت چاپیریال؛
• د ورټیو MMIO (د حافظې نقشه شوي ویرټیو) پراساس د ټرانسپورټ پلي کولو سره یو پرت اضافه شوی ، کوم چې د لږترلږه میلمنو سیسټمونو رامینځته کولو لپاره کارول کیدی شي چې د PCI بس ایمولیشن ته اړتیا نلري؛
• د نیسټډ میلمستونونو چلولو لپاره د ملاتړ پراخولو لپاره د نوښت د یوې برخې په توګه، کلاوډ هایپروایسر د پارورچول شوي IOMMU وسیلو د ویرټیو له لارې د لیږلو وړتیا اضافه کړې ، کوم چې د وسیلو د نیست شوي او مستقیم فارورډ کولو امنیت ښه کوي.
• د اوبنټو 19.10 لپاره ملاتړ چمتو شوی؛
• د 64 GB څخه ډیر رام سره د میلمنو سیسټمونو چلولو وړتیا اضافه کړه.

سربیره پردې، دا په پام کې نیول کیدی شي نوې مسله څنګ ته پرمختللی د مجازی ماشین څارنه اور وژونکی، په Rust کې هم لیکل شوی ، د Rust-VMM پراساس او د KVM په سر کې روان دی. فایرکریکر د پروژې یو فورک دی CrosVMد ګوګل لخوا د غوښتنلیکونو د پیلولو لپاره کارول کیږي لینوکس и Android په ChromeOS کې. فائر کریکر د ایمیزون ویب خدماتو لخوا رامینځته کیږي ترڅو د AWS Lambda او AWS Fargate پلیټ فارمونو فعالیت او موثریت ته وده ورکړي.

پلیټ فارم د لږترلږه سر سره مجازی ماشینونو چلولو لپاره ډیزاین شوی او د سرور بې پراختیا ماډل (د خدمت په توګه فعالیت) په کارولو سره رامینځته شوي جلا چاپیریال او خدماتو رامینځته کولو او اداره کولو لپاره وسیلې چمتو کوي. فایرکریکر لږ وزن لرونکي مجازی ماشینونه وړاندې کوي، چې د مایکرو وی ایم په نوم یادیږي، چې د هارډویر مجازی کولو ټیکنالوژي کاروي ترڅو بشپړ انزوا چمتو کړي پداسې حال کې چې د دودیزو کانټینرونو فعالیت او انعطاف وړاندې کوي. د مثال په توګه ، کله چې د فایرکریکر کاروئ ، د هغه شیبې څخه چې مایکرو وی ایم د غوښتنلیک اجرا کولو پیل پیل کیږي له 125ms څخه ډیر نه وي ، کوم چې تاسو ته اجازه درکوي نوي مجازی ماشینونه په هر ثانیه کې تر 150 چاپیریالونو شدت سره پیل کړئ.

د فایرکریکر نوې خپرونه د API هینډلر ("—no-api") له پیلولو پرته د عملیاتو حالت اضافه کوي ، یوازې د تنظیم کولو فایل کې هارډ کوډ شوي ترتیباتو ته چاپیریال محدودوي. جامد ترتیب د "--config-file" اختیار له لارې مشخص شوی او د JSON بڼه کې تعریف شوی. د کمانډ لاین اختیارونو څخه ، د "—" جلا کونکي لپاره ملاتړ هم اضافه شوی ، بیرغونه مشخص شوي چې وروسته له پروسس کولو پرته د زنځیر سره تیریږي.

ایمیزون، چې د فایرکریکر وده کوي، هم اعلان وکړ د زنګ پروګرامینګ ژبې پراختیا کونکو ته د سپانسرشپ چمتو کولو په اړه. د یادونې وړ ده چې زنګ په زیاتیدونکي ډول د شرکت په پروژو کې کارول کیږي او پدې اړه پرمختګونه دمخه په خدماتو لکه لامبا ، EC2 او S3 کې پلي شوي. ایمیزون د Rust پروژه د زیربنا سره چمتو کړې ترڅو په S3 کې ریلیزونه او جوړونه ذخیره کړي، په EC2 کې د ریګریشن ازموینې پرمخ بوځي، او د crates.io ذخیره څخه د ټولو کڅوړو لپاره د اسنادو سره د docs.rs سایټ وساتي.

ایمیزون هم معرفي شوی برنامه د AWS پروموشنل کریډیټ، چیرې چې د خلاصې سرچینې پروژې کولی شي د AWS خدماتو ته وړیا لاسرسی ترلاسه کړي چې د سرچینو ذخیره کولو ، جوړولو ، دوامداره ادغام او ازموینې لپاره کارول کیدی شي. په برنامه کې د ګډون لپاره دمخه تصویب شوي پروژې په مینځ کې ، د Rust سربیره ، AdoptOpenJDK، Maven Central، Kubernetes، Prometheus، Envoy او جولیا یادونه شوې. سپارښتنې د هرې خلاصې سرچینې پروژې څخه منل کیږي چې د OSI لخوا تصویب شوي جوازونو لاندې تحویل شوي.

سرچینه: opennet.ru