Amazon опублікувала реліз монітора віртуальних машин (VMM, Virtual Machine Monitor) Firecracker
Amazon опублікувала випуск монітора віртуальної машини (VMM, монітор віртуальної машини) Петарда
Amazon опублікувала випуск монітора віртуальної машини (VMM, Virtual Machine Monitor) Firecracker 1.0.0, призначеного для запуску віртуальних машин з мінімальними накладними витратами. Петарда - це відгалуження проекту CrosVM, який використовується Google для запуску додатків Linux і Android на ChromeOS. Петарда розроблена Amazon Web Services для підвищення продуктивності та ефективності AWS Lambda та AWS Fargate. Код Петарди написаний на rust і поширюється за ліцензією Apache 2.0.
Петарда пропонує легкі віртуальні машини під назвою microVM. Для повної ізоляції microVM використовуються апаратні технології віртуалізації на базі гіпервізора КВМ, але при цьому він забезпечує продуктивність і гнучкість на рівні звичайних контейнерів. Система доступна для x86_64 та архітектур ARM64, а також була протестована на процесорах сімейства Intel Skylake, Intel Cascade Lake, AMD Zen2 та ARM64 Neoverse N1. Надає інструменти для інтеграції Петарди в час виконання систем ізоляції контейнерів, таких як Kata Containers, Weaveworks Ignite і контейнерні (забезпечується час виконання, що контейнерується з петардою).
Програмне середовище, що працює всередині віртуальних машин, урізана і містить лише мінімальний набір компонентів. Для збереження пам'яті, скорочення часу запуску і підвищення безпеки в середовищах запускається урізане ядро Linux (підтримуються ядра 4.14 і 5.10 ), з яких виключається все зайве, включаючи знижену функціональність і віддалену підтримку пристроїв.
При роботі з урізаним ядром додаткове споживання пам'яті в порівнянні з контейнером становить менше 5 Мб. Затримка від запуску microVM до виконання додатків повідомляється від 6 до 60 мс (в середньому 12 мс), що дозволяє генерувати нові віртуальні машини з інтенсивністю до 180 середовищ в секунду на хості з 36 ядрами процесора.
Для управління віртуальними середовищами в користувацькому просторі запускається фоновий процес Диспетчер віртуальної машини, що надає RESTful API, який реалізує такі функції, як налаштування, запуск і зупинка microVM, вибір шаблонів процесорів (C3 або T2), визначення кількості віртуальних процесорів (vCPU) і обсяг пам'яті, додавання мережевих інтерфейсів і розділів диска, установка меж пропускної здатності і інтенсивності, надання додаткової пам'яті, і Ємність процесора в разі нестачі ресурсів.
Крім використання в якості більш глибокого рівня ізоляції для контейнерів, Петарда підходить і для забезпечення FaaS-систем (Function as a Service), які пропонують безсерверну обчислювальну модель, розробка якої здійснюється на рівні підготовки набору невеликих індивідуальних функцій, кожна з яких забезпечує обробку певної події і призначена для окремої роботи без прив'язки до навколишнього середовища (без громадянства, результат не залежить від минулого стану і змісту файлової системи). Функції запускаються тільки тоді, коли виникає необхідність і завершують свою роботу відразу після того, як подія буде оброблена. Сама платформа FaaS розміщує надані функції, організовує управління та масштабує середовища, необхідні для виконання передбачених функцій.
Крім того, можна відзначити публікацію Intel гіпервізора Hypervisor Hypervisor 21.0 , побудовану на основі компонентів спільного проекту Rust-VMM , в якому, крім Intel, також беруть участь Alibaba, Amazon, Google і Red Hat. Rust-VMM написаний іржею і дозволяє створювати гіпервізори для конкретних завдань. Cloud Hypervisor - це один з таких гіпервізорів, який забезпечує монітор віртуальної машини високого рівня (VMM), який працює поверх KVM і оптимізований для хмарних завдань. Код проекту доступний за ліцензією Apache 2.0.
Cloud Hypervisor орієнтований на запуск сучасних дистрибутивів Linux з використанням паравіртуалізованих пристроїв на базі virtio. З ключових завдань, згаданих: висока чуйність, низьке споживання пам'яті, висока продуктивність, спрощена конфігурація і зниження можливих векторів для атак. Підтримка емуляції зведена до мінімуму, і ставка йде на паравіртуалізацію. Підтримуються архітектури x86_64 та AArch64. З гостей поки що підтримуються лише 64-бітні збірки Linux. Процесор, пам'ять, PCI і NVDIMM налаштовуються на етапі збірки. Ви можете перенести віртуальні машини між серверами.
Нова версія Cloud Hypervisor надає ефективну функцію локальної міграції в реальному часі, яку ви можете використовувати для оновлення середовищ на льоту (Live Upgrade). Новий режим характеризується відключенням порівняння пам'яті вихідного і цільового середовища, що дозволяє скоротити час роботи оновлення на льоту з 3 секунд до 50 мс. Як рекомендовано заявлено ядро Linux 5.15 (в 5.14 є проблеми з virtio-net).
