Intel a annoncé le lancement de une nouvelle version de l'hyperviseur "Cloud Hypervisor 0.3" qui eC'est un moniteur de machine virtuelle open source qui fonctionne sur KVM. Le projet se concentre sur l'exécution exclusive de charges de travail modernes dans le cloud, plus un ensemble limité de plates-formes matérielles et d'architectures.
Les charges de travail cloud font référence à celles qui sont généralement exécutées par des clients au sein d'un fournisseur cloud. L'hyperviseur est basé sur les composantes du projet conjoint Rust-VMM, auxquels participent également Alibaba, Amazon, Google et Red Hat, en plus d'Intel.
Rust-VMM est écrit en Rust et vous permet de créer des hyperviseurs spécifiques pour des tâches spécifiques. Cloud Hypervisor est l'un de ces hyperviseurs qui fournit un moniteur de machine virtuelle (VMM) de haut niveau et est optimisé pour relever les défis du cloud computing.
Cloud Hypervisor se concentre sur la publication de distributions Linux modernes en utilisant des appareils virtio paravirtualisés.
Parmi les tâches clés ressortent: réactivité élevée, faible consommation de mémoire, hautes performances, configuration simplifiée et vecteurs d'attaque potentiels réduits.
La prise en charge de l'émulation est minimisée et l'accent est mis sur la paravirtualisation. Actuellement, seuls les systèmes x86_64 sont pris en charge, mais les plans incluent également le support pour AArch64. Parmi les systèmes invités, actuellement Seules les versions Linux 64 bits sont prises en charge. Le processeur, la mémoire, le PCI et la NVDIMM sont configurés au stade de la construction et les machines virtuelles peuvent également être migrées entre les serveurs.
Le code du projet est disponible sous la licence Apache 2.0.
Principales nouveautés de Cloud Hypervisor 0.3
Dans cette nouvelle version de Cloud Hypervisor 0.3 se démarque élimination des E / S paravirtualisées dans les processus individuels. Pour l'interaction avec les périphériques de bloc, la possibilité d'utiliser les backends vhost-user-blk a été ajoutée.
Le changement permet de connecter des périphériques bloc basés sur le module vhost -user, comme SPDK, au Cloud Hypervisor en tant que backends pour les stockages paravirtualisés.
El prise en charge de la suppression des opérations réseau sur les backends vhost -user-net qui apparaissaient dans la version précédente sont étendus avec un nouveau backend basé sur le contrôleur de réseau virtuel TAP. Le backend est écrit en Rust et est désormais utilisé par Cloud Hypervisor en tant qu'architecture de réseau paravirtualisée principale.
Pour augmenter l'efficacité et la sécurité des communications entre l'environnement hôte et le système invité, une implémentation hybride de sockets avec adressage AF_VSOCK est proposée (sockets réseau virtuels), fonctionnant via virtio.
La mise en œuvre est basée sur l'expérience du projet Firecracker, développé par Amazon. VSOCK vous permet d'utiliser l'API de socket POSIX standard pour l'interaction entre les applications du système invité et du côté hôte, ce qui facilite l'adaptation de programmes réseau réguliers pour une telle interaction et met en œuvre l'interaction de plusieurs programmes clients avec une application serveur.
Un autre changement qui ressort est que la prise en charge initiale de l'API de gestion est fournie à l'aide du protocole HTTP. À l'avenir, cette API vous permettra de démarrer des opérations asynchrones sur les systèmes invités, telles que le branchement à chaud des ressources et la migration d'environnements.
L'ajout d'une couche avec l'implémentation de transport virtio MMIO (virtio memory mapped), qui peut être utilisée pour créer des systèmes invités minimalistes ne nécessitant pas d'émulation de bus PCI, est également mis en évidence.
Dans le cadre d'une initiative visant à étendre la prise en charge de la prise en charge intégrée du lancement d'invités, Cloud Hypervisor a ajouté la possibilité de transférer des appareils IOMMU paravirtualisés via virtio, ce qui peut augmenter la sécurité du transfert d'appareil intégré et direct.
Enfin, parmi les autres nouveautés mises en avant dans l'annonce, sont les sSupport fourni pour Ubuntu 19.10, ainsi que également la possibilité supplémentaire d'exécuter des systèmes invités avec plus de 64 Go de RAM.
Si vous voulez en savoir plus, ainsi que pouvoir travailler avec cet hyperviseur, vous pouvez vérifier les détails dans le lien suivant.