ProHoster > Blog > warta internét > Pembaruan pikeun Intel Cloud Hypervisor 0.3 sareng Amazon Firecracker 0.19 ditulis dina Rust

Pembaruan pikeun Intel Cloud Hypervisor 0.3 sareng Amazon Firecracker 0.19 ditulis dina Rust

Intel diterbitkeun versi anyar tina hypervisor Cloud Hypervisor 0.3. Hypervisor diwangun dina komponén
proyék babarengan Karat-VMM, nu, salian Intel, Alibaba, Amazon, Google jeung Red Hat ogé ilubiung. Rust-VMM ditulis dina basa Rust tur ngidinan Anjeun pikeun nyieun hypervisors tugas-spésifik. Cloud Hypervisor mangrupikeun hypervisor sapertos anu nyayogikeun monitor mesin virtual tingkat tinggi (VMM) anu dijalankeun di luhur KVM sareng dioptimalkeun pikeun tugas-tugas awan. Kodeu proyék aya dilisensikeun dina Apache 2.0.

Cloud Hypervisor museurkeun kana ngajalankeun distribusi Linux modern nganggo alat paravirtualisasi berbasis virtio. Di antara tujuan konci anu disebatkeun nyaéta: responsiveness tinggi, konsumsi memori low, kinerja tinggi, konfigurasi saderhana tur ngurangan kamungkinan vektor serangan.

Pangrojong émulasi dijaga minimal sareng fokusna nyaéta paravirtualisasi. Ayeuna ngan ukur sistem x86_64 anu dirojong, tapi dukungan AArch64 direncanakeun. Pikeun sistem tamu, ngan ukur 64-bit ngawangun Linux anu ayeuna dirojong. CPU, memori, PCI na NVDIMM ngonpigurasi dina tahap assembly. Kasebut nyaéta dimungkinkeun pikeun migrasi mesin virtual antara server.

Dina versi anyar:

  • Gawé dituluykeun dina mindahkeun paravirtualized I / O pikeun misahkeun prosés. Kamampuhan ngagunakeun backends geus ditambahkeun pikeun berinteraksi sareng alat block vhost-pamaké-blk. Parobihan éta ngamungkinkeun anjeun nyambungkeun alat blok dumasar kana modul vhost-pamaké ka Cloud Hypervisor, sapertos SPDK, salaku backends pikeun neundeun paravirtualized;
  • Rojongan pikeun mindahkeun operasi jaringan ka backends, diwanohkeun dina release panungtungan vhost-pamaké-net, dimekarkeun kalawan backend anyar dumasar kana supir jaringan virtual ketok. backend ieu ditulis dina Rust tur ayeuna dipaké dina Cloud Hypervisor salaku arsitéktur jaringan para-virtualized utama;
  • Pikeun ningkatkeun efisiensi sareng kaamanan komunikasi antara lingkungan host sareng sistem tamu, palaksanaan hibrida sockets sareng alamat AF_VSOCK (sockets jaringan virtual), damel ngaliwatan virtio, diusulkeun. Palaksanaan dumasar kana kamajuan proyék Petasan, dikembangkeun ku Amazon. VSOCK ngamungkinkeun anjeun nganggo standar POSIX Sockets API pikeun interaksi antara aplikasi dina sisi tamu sareng host, anu matak ngagampangkeun adaptasi program jaringan biasa pikeun interaksi sapertos kitu sareng ngalaksanakeun interaksi sababaraha program klien sareng hiji aplikasi server;
  • Nyadiakeun rojongan awal pikeun API manajemén ngagunakeun protokol HTTP. Dina mangsa nu bakal datang, API ieu bakal nyieun mungkin mun initiate operasi Asynchronous on sistem tamu, kayaning sumberdaya panas-plugging jeung lingkungan migrasi;
  • Ditambahkeun lapisan kalayan palaksanaan angkutan dumasar kana virtio MMIO (Memori dipetakeun virtio), nu bisa dipaké pikeun nyieun sistem tamu minimalistic nu teu merlukeun PCI beus emulation;
  • Salaku bagian tina inisiatif rék dilegakeun rojongan pikeun ngajalankeun sistem tamu nested, Cloud Hypervisor geus ditambahkeun kamampuhan pikeun neraskeun paravirtualized alat IOMMU ngaliwatan virtio, nu ngaronjatkeun kaamanan nested tur diteruskeun langsung alat.
  • Nyadiakeun rojongan pikeun Ubuntu 19.10;
  • Ditambahkeun kamampuhan pikeun ngajalankeun sistem tamu kalawan leuwih ti 64 GB RAM.

Sajaba ti éta, bisa dicatet masalah anyar padeukeut dimekarkeun monitor mesin virtual Petasan, ogé ditulis dina Rust, dumasar kana Rust-VMM tur ngajalankeun on luhureun KVM. Petasan mangrupikeun garpu tina proyék CrosVM, dipaké ku Google pikeun ngaluncurkeun aplikasi Linux и Android dina ChromeOS. Firecracker dikembangkeun ku Amazon Web Services pikeun ningkatkeun kinerja sareng efisiensi platform AWS Lambda sareng AWS Fargate.

Platformna dirancang pikeun ngajalankeun mesin virtual kalayan overhead minimal sareng nyayogikeun alat pikeun nyiptakeun sareng ngatur lingkungan terasing sareng jasa anu diwangun nganggo modél pangembangan tanpa server (fungsi salaku jasa). Firecracker nawarkeun mesin virtual lightweight, disebut microVMs, anu ngagunakeun téhnologi virtualization hardware pikeun nyadiakeun isolasi lengkep bari delivering kinerja sarta kalenturan peti tradisional. Salaku conto, nalika nganggo Firecracker, waktos ti mimiti microVM diluncurkeun dugi ka ngamimitian palaksanaan aplikasi henteu langkung ti 125ms, anu ngamungkinkeun anjeun ngaluncurkeun mesin virtual énggal kalayan inténsitas dugi ka 150 lingkungan per detik.

Pelepasan anyar Firecracker nambihan mode operasi tanpa ngaluncurkeun panangan API ("-no-api"), ngawatesan lingkungan ngan ukur kana setélan anu disandi dina file konfigurasi. Konfigurasi statik dieusian ku pilihan "--config-file" sareng didefinisikeun dina format JSON. Tina pilihan garis paréntah, dukungan pikeun pemisah "-" ogé parantos ditambah, umbul-umbul anu ditetepkeun saatosna disalurkeun sapanjang ranté tanpa diolah.

Amazon, anu ngembangkeun Firecracker, ogé ngumumkeun on nyadiakeun sponsor pikeun pamekar basa programming Rust. Catet yén Rust beuki dianggo dina proyék-proyék perusahaan sareng pamekaran éta parantos dilaksanakeun dina jasa sapertos Lambda, EC2 sareng S3. Amazon geus nyadiakeun proyék Rust jeung infrastruktur pikeun nyimpen Kaluaran sarta ngawangun di S3, ngajalankeun tés régrési di EC2, sarta ngajaga situs docs.rs kalawan dokuméntasi pikeun sakabéh bungkusan ti gudang crates.io.

Amazon ogé ngenalkeun programna Kredit Promosi AWS, dimana proyék open source bisa meunang aksés bébas jasa AWS nu bisa dipaké pikeun neundeun sumberdaya, ngawangun, integrasi kontinyu, sarta nguji. Diantara proyék-proyék anu parantos disatujuan pikeun ilubiung dina program éta, salian Rust, AdoptOpenJDK, Maven Central, Kubernetes, Prometheus, Utusan sareng Julia kacatet. Kiriman ditampi tina sagala proyék open source anu dikirimkeun dina lisensi anu disatujuan OSI.

sumber: opennet.ru

Tambahkeun komentar