„Intel“ paskelbė apie paleidimą nauja hipervizoriaus versija „Cloud Hypervisor 0.3“ kuris irTai atvirojo kodo virtualios mašinos monitorius kuris veikia KVM viršuje. Projektas dėmesys sutelkiamas tik į šiuolaikinių darbo krūvių vykdymą debesyje, plius ribotas aparatinės įrangos platformų ir architektūrų rinkinys.
Debesijos darbo krūviai reiškia tuos, kuriuos paprastai valdo debesijos paslaugų teikėjo klientai. Hipervizorius Jis pagrįstas bendro Rust-VMM projekto komponentais, kuriame, be „Intel“, taip pat dalyvauja „Alibaba“, „Amazon“, „Google“ ir „Red Hat“.
Rust-VMM parašyta Rust ir leidžia kurti konkrečius hipervizorius konkrečioms užduotims atlikti. „Cloud Hypervisor“ yra vienas iš tokių hipervizorių, teikiantis aukšto lygio virtualios mašinos monitorių (VMM) ir optimizuotas, kad atitiktų debesų kompiuterijos iššūkius.
„Cloud Hypervisor“ daugiausia dėmesio skiria modernių „Linux“ platinimų paleidimui naudojant paravirtio prietaisus.
Pagrindinės užduotys apima: didelis reagavimas, mažas atminties suvartojimas, didelis našumas, konfigūracijos supaprastinimas ir galimų atakų vektorių sumažinimas.
Emuliacijos palaikymas yra sumažintas, o pagrindinis dėmesys skiriamas paravirtualizacijai. Šiuo metu palaikomos tik x86_64 sistemos, tačiau planuose taip pat numatyta parama AArch64. Iš svečių sistemų šiuo metu Palaikomos tik 64 bitų Linux versijos. CPU, atmintis, PCI ir NVDIMM sukonfigūruojami kūrimo etape, o virtualiąsias mašinas taip pat galima perkelti iš vieno serverio į kitą.
Projekto kodas yra prieinamas pagal Apache 2.0 licenciją.
Pagrindinės naujos „Cloud Hypervisor 0.3“ funkcijos
Šios naujos versijos „Cloud Hypervisor 0.3“ akcentai atskiruose procesuose pašalinant paravirtualizuotą I/O. Norint sąveikauti su blokiniais įrenginiais, buvo pridėta galimybė naudoti vhost-user-blk backends.
Pasikeitimas leidžia prijungti blokinius įrenginius, pagrįstus vhost vartotojo moduliu, pvz., SPDK, į Cloud Hypervisor kaip paravirtualizuotos saugyklos pagrindines programas.
El palaikymas tinklo operacijų pašalinimui iš vhost -user-net backends kurios buvo pateiktos ankstesnėje versijoje, yra išplėstos nauja galine programa, pagrįsta TAP virtualaus tinklo tvarkykle. Užpakalinė programa parašyta „Rust“ kalba ir dabar „Cloud Hypervisor“ ją naudoja kaip pagrindinę paravirtualizuotą tinklo architektūrą.
Norėdami padidinti ryšio tarp priimančiosios aplinkos ir svečių sistemos efektyvumą ir saugumą, siūloma hibridinio lizdo įgyvendinimas su AF_VSOCK adresu (virtualieji tinklo lizdai), veikiantys per virtio.
Diegimas pagrįstas „Amazon“ sukurto projekto „Firecracker“ patirtimi. VSOCK leidžia naudoti standartinę POSIX lizdų API sąveikai tarp programų svečio sistemoje ir priimančiosios pusės, kuri leidžia lengvai pritaikyti įprastas tinklo programas tokiai sąveikai ir įgyvendinti kelių kliento programų sąveiką su viena serverio programa.
Kitas išsiskiriantis pokytis yra tas Pradinis palaikymas teikiamas valdymo API naudojant HTTP protokolą. Ateityje ši API leis inicijuoti asinchronines operacijas svečių sistemose, pvz., karštojo prijungimo išteklius ir migruojančias aplinkas.
Taip pat pažymėtina, kad pridėtas sluoksnis su virtio MMIO (memory Mapped virtio) pagrįstu transportavimo įgyvendinimu, kurį galima naudoti kuriant minimalistines svečių sistemas, kurioms nereikia PCI magistralės emuliacijos.
Vykdydama iniciatyvą išplėsti įterptųjų svečių sistemų paleidimą, „Cloud Hypervisor“ pridėjo galimybę persiųsti paravirtualizuotus IOMMU įrenginius per „virtio“, o tai gali padidinti įterptųjų ir tiesioginių įrenginių persiuntimo saugumą.
Galiausiai, iš kitų naujų funkcijų, kurios išsiskiria pranešime, tai yra sPalaikymas teikiamas Ubuntu 19.10, taip pat taip pat papildoma galimybė paleisti svečių sistemas su daugiau nei 64 GB RAM.
Jei norite sužinoti daugiau apie tai, taip pat mokėti dirbti su šiuo „Hypervisor“, galite sužinoti daugiau Šioje nuorodoje.