Cloud Hypervisor 0.3 жаңа нұсқасы, VMM ашық көзі бар

Бұлтты гипервизор

Intel іске қосылатыны туралы хабарлады гипервизордың жаңа нұсқасы «Cloud Hypervisor 0.3» қайсыБұл виртуалды машинаның ашық көзі бұл KVM үстінен өтеді. Жоба тек қана бұлтта жұмыс істейтін жүктемелерге бағытталған, сонымен қатар аппараттық платформалар мен архитектуралардың шектеулі жиынтығы.

Бұлттық жұмыс жүктемелері бұлтты провайдер ішіндегі клиенттер басқаратындарға жатады. Гипервизор бірлескен Rust-VMM жобасының компоненттеріне негізделген, оған Intel-тен басқа Alibaba, Amazon, Google және Red Hat қатысады.

Rust-VMM Rust-та жазылған және нақты гипервизорлар жасауға мүмкіндік береді нақты тапсырмалар үшін. Cloud Hypervisor - бұл жоғары деңгейлі виртуалды машинаның мониторын (VMM) қамтамасыз ететін және бұлтты есептеу қиындықтарын шешуге оңтайландырылған гипервизорлардың бірі.

Cloud Hypervisor заманауи Linux дистрибутивтерін шығаруға бағытталған виртуалды виртуалды құрылғыларды қолдану.

Негізгі міндеттердің ішінде: жоғары жауаптылық, жадты аз тұтыну, жоғары өнімділік, жеңілдетілген конфигурация және ықтимал шабуыл векторларын азайту.

Эмуляцияны қолдау барынша азайтылады және паравиртуализацияға баса назар аударылады. Қазіргі уақытта тек x86_64 жүйелеріне қолдау көрсетіледі, сонымен қатар жоспарларда AArch64-ке қолдау көрсетіледі. Қазіргі уақытта қонақтар жүйесінен Тек 64 биттік Linux құрастыруларына қолдау көрсетіледі. Процессор, жады, PCI және NVDIMM құрылыстың кезеңінде конфигурацияланған, сонымен қатар виртуалды машиналар серверлер арасында ауыса алады.

Жоба коды Apache 2.0 лицензиясы бойынша қол жетімді.

Cloud Hypervisor 0.3-тің негізгі жаңа мүмкіндіктері

Cloud Hypervisor 0.3 жаңа нұсқасында ерекше көрінеді жеке процестерде паравируалданған енгізу-шығару жүйесін жою. Блоктық құрылғылармен өзара әрекеттесу үшін vhost-user-blk артқы жағын қолдану мүмкіндігі қосылды.

Өзгеріс vhost -user модулі негізінде блоктық құрылғыларды қосуға мүмкіндік береді, SPDK сияқты, бұлтты гипервизаторға паравирализацияланған қоймалардың негізі ретінде.

El vhost -user-net backends желілік операцияларды жоюды қолдау алдыңғы нұсқасында пайда болған TAP виртуалды желілік контроллері негізінде жаңа backend көмегімен кеңейтілді. Backend Rust тілінде жазылған және оны Cloud Hypervisor негізгі паравирализацияланған желілік архитектура ретінде қолданады.

Қабылдаушы орта мен қонақтар жүйесі арасындағы байланыс тиімділігі мен қауіпсіздігін арттыру үшін, AF_VSOCK мекен-жайы бар розеткаларды гибридті енгізу ұсынылады виртуалды желі розеткалары), виртуион арқылы жұмыс істейді.

Іске асыру Amazon әзірлеген Firecracker жобасының тәжірибесіне негізделген. VSOCK сізге стандартты POSIX ұяшық API қолдануға мүмкіндік береді қонақтар жүйесіндегі қосымшалар мен қабылдаушы тарап арасындағы өзара әрекеттесу үшін, бұл жүйелік бағдарламаларды осындай өзара әрекеттесуге бейімдеуді жеңілдетеді және бірнеше қосымшалардың серверлік қосымшамен өзара әрекеттесуін жүзеге асырады.

Тағы бір ерекшеленетін нәрсе - бұл HTTP протоколының көмегімен басқару API үшін бастапқы қолдау көрсетіледі. Болашақта бұл API сізге қонақтар жүйелерінде асинхронды операцияларды бастауға мүмкіндік береді, мысалы, ресурстарды ыстық қосу және қоршаған ортаны көшіру.

Сондай-ақ виртуалды MMIO (виртуалды жад картасы) негізінде тасымалданатын қабаты бар, бұл PCI шиналарын эмуляциялауды қажет етпейтін минималистік қонақтар жүйесін құруға болатын қабаттың қосылуы ерекше атап өтілді.

Қонақтарды кірістіруді қолдауды кеңейту бастамасы шеңберінде Cloud Hypervisor виртуалды арқылы паромирленген IOMMU құрылғыларын жіберу мүмкіндігін қосты, бұл ендірілген және тікелей бағыттау қауіпсіздігін арттыра алады.

Соңында, жарнамада көрсетілген басқа жаңалықтар:Ubuntu 19.10 үшін қолдау көрсетіледі, сондай-ақ 64 ГБ-тан астам жедел жады бар қонақтар жүйесін іске қосу мүмкіндігі.

Егер сіз бұл туралы көбірек білгіңіз келсе, сондай-ақ осы Hypervisor-мен жұмыс істей алсаңыз, мәліметтерді тексере аласыз Келесі сілтемеде.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.