Amazon virtual mashinalarni minimal yuk bilan ishlatish uchun mo'ljallangan Firecracker 1.0.0 virtual mashina monitorining (VMM) muhim versiyasini nashr etdi. Firecracker - bu ChromeOS'da Linux va Android ilovalarini ishga tushirish uchun Google tomonidan qo'llaniladigan CrosVM loyihasining vilkasi. Firecracker AWS Lambda va AWS Fargate platformalarining ishlashi va samaradorligini oshirish uchun Amazon Web Services tomonidan ishlab chiqilmoqda. Firecracker kodi Rust tilida yozilgan va Apache 2.0 litsenziyasi ostida litsenziyalangan.
Firecracker microVM deb nomlangan engil virtual mashinalarni taklif qiladi. To'liq microVM izolyatsiyasi uchun KVM gipervizoriga asoslangan apparat virtualizatsiya texnologiyalari qo'llaniladi, lekin ayni paytda an'anaviy konteynerlar darajasida ishlash va moslashuvchanlik ta'minlanadi. Tizim x86_64 va ARM64 arxitekturalari uchun mavjud va Intel Skylake, Intel Cascade Lake, AMD Zen2 va ARM64 Neoverse N1 oilasi protsessorlarida sinovdan o'tgan. Firecracker-ni Kata Containers, Weaveworks Ignite va konteyner kabi ish vaqti konteynerlarini saqlash tizimlariga integratsiya qilish uchun asboblar taqdim etilgan (ish vaqti firecracker-containerd tomonidan taqdim etilgan).
Virtual mashinalar ichida ishlaydigan dasturiy ta'minot muhiti o'chiriladi va faqat minimal komponentlar to'plamini o'z ichiga oladi. Xotirani tejash, ishga tushirish vaqtini qisqartirish va muhitda xavfsizlikni oshirish uchun o'chirib tashlangan Linux yadrosi ishga tushiriladi (yadro 4.14 va 5.10 qo'llab-quvvatlanadi), undan keraksiz barcha narsalar, jumladan, qisqartirilgan funksionallik va olib tashlangan qurilma yordami chiqarib tashlanadi.
O'chirilgan yadro bilan ishlaganda, konteynerga nisbatan qo'shimcha xotira iste'moli 5 MB dan kam. MicroVM ishga tushirilgan paytdan boshlab dasturni bajarish boshlanishigacha bo'lgan kechikish 6 dan 60 ms gacha (o'rtacha 12 ms) oralig'ida bo'ladi, bu esa xostda sekundiga 180 muhitgacha intensivlikdagi yangi virtual mashinalarni yaratishga imkon beradi. 36 protsessor yadrolari bilan.
Foydalanuvchi maydonidagi virtual muhitlarni boshqarish uchun Virtual Machine Manager fon jarayoni ishlaydi, u microVMni sozlash, ishga tushirish va toβxtatish, protsessor shablonlarini tanlash (C3 yoki T2), virtual protsessorlar sonini (vCPU) aniqlash kabi funksiyalarni amalga oshiradigan RESTful API taqdim etadi. va xotira hajmi, tarmoq interfeyslari va disk bo'limlarini qo'shish, o'tkazuvchanlik va operatsiyalar intensivligiga cheklovlar o'rnatish, resurslar etarli bo'lmagan taqdirda qo'shimcha xotira va protsessor quvvatini ta'minlash.
Konteynerlar uchun chuqurroq izolyatsiya qatlami sifatida foydalanishdan tashqari, Firecracker, shuningdek, kichik individual qurilmalar to'plamini tayyorlash bosqichida ishlab chiqiladigan serversiz hisoblash modelini taklif qiluvchi FaaS (Xizmat sifatida funktsiya) tizimlarini quvvatlantirish uchun ham javob beradi. funktsiyalari, ularning har biri ma'lum bir hodisani boshqaradi va atrof-muhitga taalluqli holda izolyatsiya qilingan ishlash uchun mo'ljallangan (fuqaroligi yo'q, natija fayl tizimining oldingi holati va tarkibiga bog'liq emas). Funktsiyalar faqat zarurat tug'ilganda ishga tushiriladi va voqeani qayta ishlagandan so'ng darhol o'z ishlarini yakunlaydi. FaaS platformasining o'zi tayyorlangan funktsiyalarni o'z ichiga oladi, boshqaruvni tashkil qiladi va tayyorlangan funktsiyalarni bajarish uchun zarur bo'lgan muhitlarni masshtablashni ta'minlaydi.
Bundan tashqari, Intel kompaniyasidan tashqari, Alibaba, Amazon, Google va Red Hat kompaniyalari ham ishtirok etadigan Rust-VMM qo'shma loyihasi komponentlari asosida qurilgan Cloud Hypervisor 21.0 gipervisorining Intel tomonidan nashr etilganini qayd etishimiz mumkin. Rust-VMM Rust tilida yozilgan bo'lib, sizga topshiriq uchun maxsus gipervizorlarni yaratish imkonini beradi. Cloud Hypervisor - bu KVM tepasida ishlaydigan va bulutdagi mahalliy vazifalar uchun optimallashtirilgan yuqori darajadagi virtual mashina monitorini (VMM) ta'minlaydigan shunday gipervizorlardan biridir. Loyiha kodi Apache 2.0 litsenziyasi ostida mavjud.
Cloud Hypervisor virtio-asosidagi paravirtuallashtirilgan qurilmalar yordamida zamonaviy Linux distributivlarini ishga tushirishga qaratilgan. Qayd etilgan asosiy maqsadlar qatoriga quyidagilar kiradi: yuqori sezgirlik, past xotira iste'moli, yuqori ishlash, soddalashtirilgan konfiguratsiya va mumkin bo'lgan hujum vektorlarini kamaytirish. Emulyatsiyani qo'llab-quvvatlash minimal darajada saqlanadi va asosiy e'tibor paravirtualizatsiyaga qaratilgan. x86_64 va AArch64 arxitekturalari qo'llab-quvvatlanadi. Mehmon tizimlari uchun hozirda Linuxning faqat 64-bitli tuzilmalari qo'llab-quvvatlanadi. Protsessor, xotira, PCI va NVDIMM yig'ish bosqichida sozlangan. Serverlar o'rtasida virtual mashinalarni ko'chirish mumkin.
Cloud Hypervisor-ning yangi versiyasi samarali mahalliy jonli migratsiyani amalga oshirish qobiliyatini o'z ichiga oladi, undan muhitlarni tezda yangilash uchun foydalanish mumkin (Live Upgrade). Yangi rejim manba va maqsadli muhitlar xotirasini taqqoslashni oβchirib qoβyishi bilan ajralib turadi, bu esa tezkor yangilash operatsiyasi vaqtini 3 soniyadan 50 ms gacha qisqartiradi. Tavsiya etilgan Linux yadrosi 5.15 (5.14 da virtio-net bilan bog'liq muammolar mavjud).
Manba: opennet.ru