Microsoft představen nedávno spuštění nový open source projekt, který má jméno"Hyperlights«. Jedná se o hypervizor navržený speciálně pro integraci do aplikací, které vyžadují izolované spouštění kódu, ať už z bezpečnostních důvodů, nebo pro zpracování nedůvěryhodných fragmentů.
Hyperlight je umístěn jako sdílená knihovna, která umožňuje spouštět funkce v rámci mikro-VM, minimalizace latence a usnadnění efektivní komunikace s hostovanými funkcemi.
O Hyperlight
Ve srovnání s tradičními virtuálními stroji Hyperlight vyniká nízkým dopadem na výkon, protože ve srovnání se spouštěním standardního virtuálního stroje, který vyžaduje alespoň 120 milisekund, Hyperlight umožňuje vytvářet mikro-VM za pouhých 1 až 2 milisekundy, umožňující izolaci na funkční úrovni.
Kromě toho je zmíněno, že ačkoliv prostředí jako Wasmtime for WebAssembly nabízejí ještě nižší časy, 0,03 milisekundy, Hyperlight se snaží nabídnout ideální rovnováhu mezi izolací a funkčností pro složité aplikace.
Na rozdíl od tradičních konfigurací, mikro-VM v Hyperlightu nepoužívají jádro ani úplný operační systém. Místo toho virtuální stroj je redukován na autonomní program který zahrnuje funkční kód, minimální specializované jádro a nezbytnou dobu provádění, běžící v jediné paměťové oblasti s přiřazeným virtuálním CPU, bez rozdělování procesů nebo mapovacích zařízení.
Hyperlight umožňuje tato přizpůsobení v široké škále scénářů: pro integraci funkcí brány internetu věcí (IoT), použití v průmyslové automatizaci, vysoce výkonné cloudové služby atd.
Vývojový tok s Hyperlight zahrnuje propojení hlavního kódu aplikace s knihovnou Hyperlight Host, zodpovědný za správu mikro-VM. Z jeho strany, Izolovaný kód běžící uvnitř těchto mikro-VM využívá knihovnu Hyperlight Guest, která nabízí potřebná API pro interakci s vnějškem a umožňuje běh kódu zcela nezávisle na hostitelském operačním systému. S touto architekturou se Hyperlight snaží předefinovat izolované provádění funkcí a nabízí efektivní a bezpečný přístup pro moderní aplikace.
A prominentní rys od Hyperlight je jeho schopnost nastolit obousměrnou interakci mezi hostitelskou aplikací a izolovanými funkcemi, protože nejen umožňuje aplikacím volat funkce hostované v izolovaných prostředích, ale také umožňuje těmto funkcím přistupovat k určitým prvkům hostitele. Nicméně, toto Přístup je přísně kontrolován, aby byla zajištěna bezpečnost protože ve výchozím nastavení mohou izolované funkce komunikovat s hostitelem pouze prostřednictvím minimálního API, které usnadňuje výměnu zpráv. Toto omezení zajišťuje kontrolované prostředí a snižuje bezpečnostní rizika spojená s funkční izolací.
Ze strany jejich dlouhodobé plányMicrosoft uvádí, že se snaží převést Hyperlight na společný projekt širší pod správou Cloud Native Computing Foundation (CNCF). Toto hnutí si klade za cíl podporovat neutrální a otevřený vývoj, odtržený od výhradního vlivu konkrétních výrobců. CNCF, která funguje pod Linux Foundation, je již zodpovědná za vlivné projekty, jako jsou Kubernetes, Containerd, Istio a gRPC, což nám dává představu o velké kapacitě, kterou má při řízení klíčových technologických iniciativ v počítačovém ekosystému. v cloudu. Tento krok slibuje rozšíření dosahu Hyperlight a jeho zavedení jako základního nástroje v prostoru cloudových nativních aplikací.
Týkající se podpora aktuální platformy, je důležité zmínit, že podporuje více prostředí, aby byla zaručena jeho všestrannost. V systému Linux podporuje hypervizory KVM a mshv (Microsoft Hypervisor na Azure Linux), zatímco na Windows používá WHP (Windows Hypervisor Platform) a WSL2 s KVM (prozatím je vynechán macOS).
Konečně, pokud máte zájem o tom vědět více, měli byste vědět, že projekt je vyvinut v Rustu a je dDostupné pod licencí Apache 2.0. Podrobnosti můžete zkontrolovat v následující odkaz.