Intel đã công bố sự ra mắt của một phiên bản mới của hypervisor "Cloud Hypervisor 0.3" cái nào eĐó là một màn hình máy ảo mã nguồn mở chạy trên KVM. Dự án tập trung vào việc chạy riêng khối lượng công việc hiện đại trên đám mây, cộng với một số nền tảng phần cứng và kiến trúc hạn chế.
Khối lượng công việc đám mây đề cập đến những khối lượng công việc thường được chạy bởi các máy khách trong một nhà cung cấp đám mây. Người giám sát dựa trên các thành phần của dự án Rust-VMM chung, trong đó Alibaba, Amazon, Google và Red Hat cũng tham gia, ngoài Intel.
Rust-VMM được viết bằng Rust và cho phép bạn tạo các trình giám sát cụ thể cho các nhiệm vụ cụ thể. Cloud Hypervisor là một trong những siêu giám sát cung cấp Màn hình Máy ảo (VMM) cấp cao và được tối ưu hóa để đáp ứng những thách thức của điện toán đám mây.
Cloud Hypervisor tập trung vào việc phát hành các bản phân phối Linux hiện đại bằng cách sử dụng các thiết bị virtio paravirtualized.
Trong số các nhiệm vụ chính nổi bật: khả năng đáp ứng cao, tiêu thụ bộ nhớ thấp, hiệu suất cao, cấu hình đơn giản hóa và giảm các vectơ tấn công tiềm ẩn.
Hỗ trợ giả lập được giảm thiểu và tập trung vào việc paravirtualization. Hiện tại chỉ hệ thống x86_64 được hỗ trợ, nhưng các kế hoạch cũng bao gồm hỗ trợ cho AArch64. Trong số các hệ thống khách, hiện tại Chỉ hỗ trợ các bản dựng Linux 64-bit. CPU, bộ nhớ, PCI và NVDIMM được cấu hình ở giai đoạn xây dựng và các máy ảo cũng có thể được di chuyển giữa các máy chủ.
Mã dự án có sẵn theo giấy phép Apache 2.0.
Các tính năng mới chính của Cloud Hypervisor 0.3
Trong phiên bản mới này của Cloud Hypervisor 0.3 nổi bật loại bỏ I / O paravirtualized trong các quy trình riêng lẻ. Để tương tác với các thiết bị khối, khả năng sử dụng phụ trợ vhost-user-blk đã được thêm vào.
Sự thay đổi cho phép kết nối các thiết bị khối dựa trên mô-đun vhost -user, như SPDK, đến Cloud Hypervisor làm phụ trợ cho các kho lưu trữ được paravirtualized.
El hỗ trợ loại bỏ các hoạt động mạng trên phụ trợ vhost -user-net đã xuất hiện trong phiên bản trước được mở rộng với phần phụ trợ mới dựa trên bộ điều khiển mạng ảo TAP. Phần phụ trợ này được viết bằng Rust và hiện được Cloud Hypervisor sử dụng làm kiến trúc mạng paravirtualized chính.
Để tăng hiệu quả và tính bảo mật của giao tiếp giữa môi trường chủ và hệ thống khách, triển khai kết hợp các ổ cắm với địa chỉ AF_VSOCK được đề xuất (ổ cắm mạng ảo), hoạt động thông qua virtio.
Việc triển khai dựa trên kinh nghiệm của dự án Firecracker, do Amazon phát triển. VSOCK cho phép bạn sử dụng API ổ cắm POSIX tiêu chuẩn để tương tác giữa các ứng dụng trên hệ thống khách và phía máy chủ, tạo điều kiện thuận lợi cho việc điều chỉnh các chương trình mạng thông thường cho sự tương tác như vậy và thực hiện sự tương tác của một số chương trình khách với ứng dụng máy chủ.
Một thay đổi khác nổi bật là hỗ trợ ban đầu cho API quản lý được cung cấp bằng giao thức HTTP. Trong tương lai, API này sẽ cho phép bạn bắt đầu các hoạt động không đồng bộ trên hệ thống khách, chẳng hạn như cắm nóng tài nguyên và môi trường di chuyển.
Cũng được nhấn mạnh là việc bổ sung một lớp với triển khai truyền tải dựa trên virtio MMIO (bản đồ bộ nhớ virtio), có thể được sử dụng để tạo các hệ thống khách tối giản không yêu cầu mô phỏng bus PCI.
Là một phần của sáng kiến nhằm mở rộng hỗ trợ cho hỗ trợ khởi chạy khách được nhúng, Cloud Hypervisor đã thêm khả năng chuyển tiếp các thiết bị IOMMU được ảo hóa thông qua virtio, điều này có thể tăng cường bảo mật cho việc chuyển tiếp thiết bị nhúng và trực tiếp.
Cuối cùng trong số những điểm mới lạ khác được làm nổi bật trong quảng cáo, làHỗ trợ được cung cấp cho Ubuntu 19.10, cũng như cũng là khả năng bổ sung để chạy các hệ thống khách với hơn 64GB RAM.
Nếu bạn muốn biết thêm về nó, cũng như có thể làm việc với Hypervisor này, bạn có thể kiểm tra chi tiết Trong liên kết sau đây.