Intel обяви старта на нова версия на хипервизора "Облачен хипервизор 0.3" които дТова е монитор за виртуална машина с отворен код който прегазва KVM. Проектът се фокусира върху изключително експлоатация на модерни натоварвания в облака, плюс ограничен набор от хардуерни платформи и архитектури.
Облачните работни натоварвания се отнасят до тези, които обикновено се управляват от клиенти в облачен доставчик. Хипервизорът се основава на компонентите на съвместния проект Rust-VMM, в който освен Intel участват и Alibaba, Amazon, Google и Red Hat.
Rust-VMM е написан на Rust и ви позволява да създавате специфични хипервизори за конкретни задачи. Cloud Hypervisor е един от онези хипервизори, който осигурява монитор за виртуални машини на високо ниво (VMM) и е оптимизиран да отговори на предизвикателствата на облачните изчисления.
Cloud Hypervisor се фокусира върху пускането на модерни Linux дистрибуции с помощта на паравиртуализирани устройства virtio.
От ключовите задачи се открояват: висока реакция, ниска консумация на памет, висока производителност, опростена конфигурация и намалени потенциални вектори на атака.
Поддръжката на емулация е сведена до минимум и акцентът е върху паравиртуализацията. Понастоящем се поддържат само системи x86_64, но плановете включват и поддръжка за AArch64. Понастоящем от системите за гости Поддържат се само 64-битови компилации на Linux. Процесорът, паметта, PCI и NVDIMM са конфигурирани на етапа на изграждане и виртуалните машини също могат да бъдат мигрирани между сървъри.
Кодът на проекта се предлага под лиценза Apache 2.0.
Основни нови функции на Cloud Hypervisor 0.3
В тази нова версия на Cloud Hypervisor 0.3 се откроява елиминиране на паравиртуализирани I / O в отделни процеси. За взаимодействие с блокови устройства е добавена възможността за използване на vhost-user-blk backends.
Промяната позволява свързване на блокови устройства въз основа на модула vhost -user, като SPDK, към облачния хипервизор като бекенд за паравиртуализирани хранилища.
El поддръжка за премахване на мрежови операции на vhost -user-net backends които се появиха в предишната версия, се разширяват с нов бекенд, базиран на контролера за виртуална мрежа TAP. Бекендът е написан на Rust и сега се използва от Cloud Hypervisor като основна паравиртуализирана мрежова архитектура.
За да увеличите ефективността и сигурността на комуникациите между хост средата и системата за гости, предлага се хибридно изпълнение на сокети с адресиране AF_VSOCK (виртуални мрежови сокети), работещи чрез virtio.
Внедряването се основава на опита на проекта Firecracker, разработен от Amazon. VSOCK ви позволява да използвате стандартния API за гнезда POSIX за взаимодействие между приложения в системата за гости и страната на хоста, което улеснява адаптирането на редовни мрежови програми за такова взаимодействие и за осъществяване на взаимодействието на няколко клиентски програми със сървърно приложение.
Друга промяна, която се откроява, е тази първоначалната поддръжка за API за управление се предоставя с помощта на HTTP протокола. В бъдеще този API ще ви позволи да стартирате асинхронни операции на системи за гости, като ресурси за горещо включване и мигриращи среди.
Също така е подчертано добавянето на слой с транспортна реализация, базирана на virtio MMIO (virtio memory mapped), която може да се използва за създаване на минималистични системи за гости, които не изискват емулация на PCI шина.
Като част от инициатива за разширяване на поддръжката за вградено издание за гости, Cloud Hypervisor добави възможността за препращане на паравиртуализирани IOMMU устройства чрез virtio, което може да увеличи сигурността на вграденото и директно препращане на устройства.
И накрая, другите новости, които са подчертани в рекламата, са sПодкрепа за Ubuntu 19.10, както и също така добавената възможност за стартиране на системи за гости с повече от 64 GB RAM.
Ако искате да научите повече за него, както и да можете да работите с този Hypervisor, можете да проверите подробностите В следващия линк.