마이크로 소프트는 공개했다 최근 출시 새로운 오픈소스 프로젝트, "라는 이름을 가진 것Hyperlight«. 이는 보안상의 이유로 또는 신뢰할 수 없는 조각을 처리하기 위해 격리된 코드 실행이 필요한 애플리케이션에 통합하도록 특별히 설계된 하이퍼바이저입니다.
Hyperlight는 공유 라이브러리로 위치합니다. 마이크로 VM 내에서 기능을 실행할 수 있습니다. 대기 시간을 최소화하고 호스팅된 기능을 통해 효율적인 통신을 촉진합니다.
하이퍼라이트 소개
기존 가상 머신과 비교하여 Hyperlight는 성능에 미치는 영향이 적다는 점이 눈에 띕니다. 최소 120밀리초가 필요한 표준 가상 머신을 부팅하는 것과 비교할 때 Hyperlight는 단 1~2밀리초 안에 마이크로 VM을 생성할 수 있습니다. 기능적 수준에서 격리를 가능하게 합니다.
또한 WebAssembly용 Wasmtime과 같은 환경은 0,03밀리초라는 훨씬 더 낮은 시간을 제공하지만 Hyperlight는 복잡한 애플리케이션을 위한 격리와 기능 간의 이상적인 균형을 제공하려고 한다고 언급됩니다.
기존 구성과는 다르게, Hyperlight의 마이크로 VM은 커널이나 전체 운영 체제를 사용하지 않습니다.. 대신 가상머신은 자율적인 프로그램으로 축소됨 이는 기능 코드, 최소한의 특수 코어 및 필요한 실행 시간을 포함하며, 프로세스를 분할하거나 장치를 매핑하지 않고 할당된 가상 CPU를 사용하여 단일 메모리 영역에서 실행됩니다.
Hyperlight를 사용하면 사물 인터넷(IoT) 게이트웨이 기능 통합, 산업 자동화, 고성능 클라우드 서비스 등 다양한 시나리오에서 이러한 사용자 정의가 가능합니다.
Hyperlight를 사용한 개발 흐름 기본 애플리케이션 코드를 Hyperlight Host 라이브러리와 연결하는 작업이 포함됩니다., 마이크로 VM 관리를 담당합니다. 그의 입장에서는 이러한 마이크로 VM 내에서 실행되는 격리된 코드 외부와 상호 작용하는 데 필요한 API를 제공하고 코드가 호스트 운영 체제와 완전히 독립적으로 실행될 수 있도록 하는 Hyperlight Guest 라이브러리를 사용합니다. 이 아키텍처를 통해 Hyperlight는 격리된 기능 실행을 재정의하여 최신 애플리케이션에 효율적이고 안전한 접근 방식을 제공하려고 합니다.
우나 두드러진 특징 작성자: Hyperlight 양방향 상호작용을 구축하는 능력입니다. 이는 애플리케이션이 격리된 환경에서 호스팅되는 함수를 호출할 수 있을 뿐만 아니라 이러한 함수가 호스트의 특정 요소에 액세스할 수 있도록 허용하기 때문입니다. 그러나 이 보안을 위해 접근을 엄격히 통제하고 있습니다. 기본적으로 격리된 기능은 메시지 교환을 용이하게 하는 최소한의 API를 통해서만 호스트와 통신할 수 있기 때문입니다. 이러한 제한은 통제된 환경을 보장하고 기능적 격리와 관련된 보안 위험을 줄입니다.
그들의 입장에서는 장기 계획마이크로 소프트 Hyperlight를 협업 프로젝트로 전환하려고 한다고 언급합니다. 더 넓게 Cloud Native Computing Foundation의 관리하에 (CNCF). 이 운동은 특정 제조업체의 배타적인 영향력에서 벗어나 중립적이고 개방적인 개발을 촉진하는 것을 목표로 합니다. Linux Foundation 산하에서 운영되는 CNCF는 이미 Kubernetes, Containerd, Istio 및 gRPC와 같은 영향력 있는 프로젝트를 담당하고 있으며, 이를 통해 컴퓨팅 생태계의 핵심 기술 이니셔티브를 관리하는 데 있어 CNCF의 엄청난 역량을 짐작할 수 있습니다. . 이 단계는 Hyperlight의 범위를 확장하고 이를 클라우드 네이티브 애플리케이션 공간에서 필수 도구로 확립할 것을 약속합니다.
로로 현재 플랫폼 지원, 다양성을 보장하기 위해 여러 환경을 지원한다는 점을 언급하는 것이 중요합니다. 리눅스에서는, KVM 및 mshv 하이퍼바이저 지원 (Azure Linux의 Microsoft Hypervisor), Windows에서는 KVM과 함께 WHP(Windows Hypervisor Platform) 및 WSL2를 사용합니다(현재 macOS는 제외됨).
마지막으로, 그것에 대해 더 많이 알고 싶다면, 당신은 프로젝트가 Rust로 개발되었다는 것을 알아야 합니다.Apache 2.0 라이센스에 따라 사용 가능. 자세한 내용은 에서 확인하실 수 있습니다. 다음 링크.