โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > การเปิดตัว MirageOS 3.6 ซึ่งเป็นแพลตฟอร์มสำหรับการรันแอพพลิเคชั่นบนไฮเปอร์ไวเซอร์

การเปิดตัว MirageOS 3.6 ซึ่งเป็นแพลตฟอร์มสำหรับการรันแอพพลิเคชั่นบนไฮเปอร์ไวเซอร์

ไปยังสถานที่ การเปิดตัวโครงการ Mirage OS 3.6ซึ่งช่วยให้คุณสามารถสร้างระบบปฏิบัติการของแอปพลิเคชันเดียว โดยที่แอปพลิเคชันจัดส่งเป็น "unikernel" แบบพอเพียง ซึ่งสามารถทำงานได้โดยไม่ต้องใช้ระบบปฏิบัติการ เคอร์เนลระบบปฏิบัติการแยกต่างหาก และเลเยอร์ใดๆ ภาษาในการพัฒนาแอปพลิเคชันคือ OCaml รหัสโครงการ จัดจำหน่ายโดย ภายใต้ใบอนุญาต ISC ฟรี

ฟังก์ชันการทำงานระดับต่ำทั้งหมดที่มีในระบบปฏิบัติการจะถูกนำไปใช้เป็นไลบรารีที่แนบกับแอปพลิเคชัน แอปพลิเคชันสามารถพัฒนาบนระบบปฏิบัติการใดก็ได้ หลังจากนั้นจึงรวบรวมเป็นเคอร์เนลเฉพาะ (แนวคิด ยูนิเคอร์เนล) ที่สามารถทำงานได้โดยตรงบนไฮเปอร์ไวเซอร์ Xen, KVM, BHyve และ VMM (OpenBSD) บนแพลตฟอร์มมือถือ เป็นกระบวนการในสภาพแวดล้อมที่สอดคล้องกับ POSIX หรือบนสภาพแวดล้อมคลาวด์ของ Amazon Elastic Compute Cloud และ Google Compute Engine

สภาพแวดล้อมที่สร้างขึ้นไม่มีสิ่งใดที่ไม่จำเป็นและโต้ตอบโดยตรงกับไฮเปอร์ไวเซอร์โดยไม่มีไดรเวอร์และเลเยอร์ของระบบ ซึ่งช่วยให้ลดต้นทุนค่าโสหุ้ยและเพิ่มความปลอดภัยได้อย่างมาก การทำงานกับ MirageOS มีสามขั้นตอน: การเตรียมการกำหนดค่าโดยพิจารณาว่าจะใช้อันใดในสภาพแวดล้อม แพ็คเกจ OPAMการสร้างสิ่งแวดล้อม และการเปิดตัวสิ่งแวดล้อม รันไทม์ที่จะรันบน Xen นั้นขึ้นอยู่กับเคอร์เนลแบบแยกส่วน มินิโอเอสและสำหรับไฮเปอร์ไวเซอร์และระบบที่ใช้เคอร์เนลอื่นๆ Solo5.

แม้ว่าแอปพลิเคชันและไลบรารีจะถูกสร้างขึ้นในภาษาระดับสูง OCaml แต่สภาพแวดล้อมที่ได้แสดงให้เห็นถึงประสิทธิภาพที่ค่อนข้างดีและขนาดที่เล็กที่สุด (เช่น เซิร์ฟเวอร์ DNS ใช้เวลาเพียง 200 KB) การบำรุงรักษาสภาพแวดล้อมยังง่ายขึ้น เนื่องจากหากคุณต้องการอัปเดตโปรแกรมหรือเปลี่ยนการกำหนดค่า การสร้างและเรียกใช้สภาพแวดล้อมใหม่ก็เพียงพอแล้ว ได้รับการสนับสนุน ห้องสมุดหลายสิบแห่ง ในภาษา OCaml เพื่อดำเนินการเครือข่าย (DNS, SSH, OpenFlow, HTTP, XMPP ฯลฯ) ทำงานร่วมกับพื้นที่จัดเก็บข้อมูลและให้การประมวลผลข้อมูลแบบขนาน

การเปลี่ยนแปลงหลักในรุ่นใหม่เกี่ยวข้องกับการให้การสนับสนุนคุณสมบัติใหม่ๆ ที่เสนอในชุดเครื่องมือ โซโล5 0.6.0 (สภาพแวดล้อมแซนด์บ็อกซ์สำหรับการรัน Unikernel):

  • เพิ่มความสามารถในการรัน Unikernel MirageOS ในสภาพแวดล้อมที่แยก SPT ("กระบวนการประกวดราคาแบบแซนด์บ็อกซ์") จัดทำโดยชุดเครื่องมือ Solo5. เมื่อใช้แบ็กเอนด์ spt เคอร์เนล MirageOS จะทำงานในกระบวนการของผู้ใช้ Linux ซึ่งขึ้นอยู่กับการแยกส่วนขั้นต่ำตาม seccomp-BPF
  • การสนับสนุนที่ดำเนินการ รายการแอปพลิเคชัน จากโปรเจ็กต์ Solo5 ซึ่งช่วยให้คุณกำหนดอะแดปเตอร์เครือข่ายและอุปกรณ์จัดเก็บข้อมูลหลายตัวที่เชื่อมต่อกับเคอร์เนลยูนิเคอร์เนลโดยแยกจากแบ็กเอนด์ hvt, spt และ muen (ปัจจุบันการใช้แบ็กเอนด์จีโนดและ virtio ถูกจำกัดไว้ที่อุปกรณ์เดียว)
  • การป้องกันแบ็กเอนด์ที่แข็งแกร่งยิ่งขึ้นตาม Solo5 (hvt, spt) มีให้ เช่น การประกอบในโหมด SSP (Stack Smashing Protection)

ที่มา: opennet.ru

เพิ่มความคิดเห็น