ProHoster > Блог > ayelujara iroyin > Itusilẹ ti MirageOS 3.6, pẹpẹ kan fun ṣiṣe awọn ohun elo lori oke hypervisor kan

Itusilẹ ti MirageOS 3.6, pẹpẹ kan fun ṣiṣe awọn ohun elo lori oke hypervisor kan

waye idasilẹ ise agbese Mirage OS 3.6, eyiti o fun ọ laaye lati ṣẹda awọn ọna ṣiṣe fun ohun elo kan, ninu eyiti a fi ohun elo naa ranṣẹ bi “unikernel” ti ara ẹni ti o le ṣe laisi lilo awọn ọna ṣiṣe, ekuro OS ti o yatọ ati awọn fẹlẹfẹlẹ eyikeyi. Ede OCaml ni a lo lati ṣe agbekalẹ awọn ohun elo. koodu ise agbese pin nipasẹ labẹ iwe-aṣẹ ISC ọfẹ.

Gbogbo iṣẹ ṣiṣe-kekere ti o wa ninu ẹrọ ṣiṣe ni a ṣe imuse ni irisi ile-ikawe ti o somọ ohun elo naa. Ohun elo naa le ni idagbasoke ni eyikeyi OS, lẹhin eyiti o ti ṣajọ sinu ekuro amọja (ero unikernel), eyi ti o le ṣiṣẹ taara lori oke Xen, KVM, BHyve ati VMM (OpenBSD) hypervisors, lori oke awọn iru ẹrọ alagbeka, gẹgẹbi ilana ni agbegbe POSIX-compliant, tabi ni Amazon Elastic Compute Cloud ati Google Compute Engine awọsanma ayika.

Ayika ti ipilẹṣẹ ko ni ohunkohun superfluous ati ibaraenisepo taara pẹlu hypervisor laisi awakọ tabi awọn fẹlẹfẹlẹ eto, eyiti o fun laaye idinku nla ninu awọn idiyele oke ati aabo pọ si. Ṣiṣẹ pẹlu MirageOS wa si isalẹ si awọn ipele mẹta: ngbaradi iṣeto ni idamo awọn ti a lo ninu agbegbe Awọn akopọ OPAM, kikọ ayika ati ifilọlẹ ayika. Akoko ṣiṣe lati ṣiṣẹ lori oke Xen da lori ekuro-isalẹ kan Mini-OS, ati fun awọn hypervisors miiran ati awọn eto orisun-ekuro 5 nikan.

Bi o ti jẹ pe awọn ohun elo ati awọn ile-ikawe ni a ṣẹda ni ede OCaml ti o ga, awọn agbegbe ti o yọrisi ṣe afihan iṣẹ ṣiṣe ti o dara ati iwọn kekere (fun apẹẹrẹ, olupin DNS gba to 200 KB nikan). Itọju awọn agbegbe tun jẹ irọrun, nitori ti o ba jẹ dandan lati ṣe imudojuiwọn eto naa tabi yi iṣeto naa pada, o to lati ṣẹda ati ṣe ifilọlẹ agbegbe tuntun kan. Atilẹyin orisirisi awọn ile-ikawe ni ede OCaml lati ṣe awọn iṣẹ nẹtiwọọki (DNS, SSH, OpenFlow, HTTP, XMPP, ati bẹbẹ lọ), ṣiṣẹ pẹlu ibi ipamọ ati pese sisẹ data ni afiwe.

Awọn iyipada akọkọ ninu itusilẹ tuntun jẹ ibatan si ipese atilẹyin fun awọn ẹya tuntun ti a funni ni ohun elo irinṣẹ Solo5 0.6.0 (ayika apoti iyanrin fun ṣiṣe unikernel):

  • Ṣe afikun agbara lati ṣiṣẹ unikernel MirageOS ni agbegbe ti o ya sọtọ spt ("Ilana ilana iyanrìn") ti a pese nipasẹ ohun elo irinṣẹ 5 nikan. Nigbati o ba nlo ẹhin spt, awọn ekuro MirageOS ṣiṣẹ ni awọn ilana olumulo Linux eyiti a lo ipinya kekere ti o da lori seccomp-BPF;
  • Atilẹyin imuse ohun elo farahan lati iṣẹ akanṣe Solo5, eyiti o fun ọ laaye lati ṣalaye awọn oluyipada nẹtiwọọki pupọ ati awọn ẹrọ ibi ipamọ ti o so mọ unikernel ni ipinya ti o da lori hvt, spt ati muen backends (lilo fun genode ati awọn ẹhin virtio ti wa ni opin lọwọlọwọ si ẹrọ kan);
  • Idaabobo ti awọn ẹhin ẹhin ti o da lori Solo5 (hvt, spt) ti ni okun, fun apẹẹrẹ, ile ni ipo SSP (Idabobo Stack Smashing) ti pese.

orisun: opennet.ru

Fi ọrọìwòye kun