Компания Siemens выпустила гипервизор Jailhouse 0.9

05.06.2018 12:26

Компания Siemens представила выпуск свободного гипервизора Jailhouse 0.9, компоненты для гостевых систем которого уже включены в состав основного ядра Linux. Гипервизор поддерживает работу на системах x86_64 с расширениями VMX+EPT или SVM+NPT (AMD-V), а также на процессорах ARMv7 (Banana Pi, NVIDIA Jetson TK1, Versatile Express с Cortex-A15 или A7) и ARMv8/ARM64 (AMD Seattle, LeMaker HiKey, NVIDIA Jetson TX1, Xilinx ZCU102 ) с расширениями для виртуализации. Код проекта распространяется под лицензией GPLv2.

Гипервизор реализован в виде модуля для ядра Linux и обеспечивает виртуализацию на уровне ядра. Для управления изоляцией используются предоставляемые современными CPU аппаратные механизмы виртуализации. Отличительными особенностями Jailhouse являются легковесная реализация и ориентация на привязку виртуальных машин к фиксированному CPU, области ОЗУ и аппаратным устройствам. Такой подход позволяет на одном физическом многопроцессорном сервере обеспечить работу нескольких независимых виртуальных окружений, каждое из которых закреплено за своим процессорным ядром.

При жесткой привязке к CPU накладные расходы от работы гипервизора сводятся к минимуму и существенно упрощается его реализация, так как нет необходимости выполнения сложного планировщика распределения ресурсов - выделение отдельного ядра CPU позволяет гарантировать отсутствие выполнения на данном CPU других задач. Плюсом подобного подхода является возможность обеспечить гарантированный доступ к ресурсам и предсказуемую производительность, что делает Jailhouse отличным решением для создания решений виртуализации для задач режима реального времени. Минусом является ограниченная масштабируемость, упирающаяся в число ядер CPU.

В терминологии Jailhouse виртуальные окружения именуются камерами (cell). Внутри камеры система выглядит как однопроцессорный сервер, показывающий производительность близкую к производительности выделенного ядра CPU. В камере может быть запущено окружение произвольной операционной системы, урезанные окружения для запуска одного приложения и специально подготовленные отдельные приложения, предназначенные для решения задач реального времени. Конфигурация задаётся в .cell-файлах, определяющих выделяемые окружению CPU, регионы памяти и порты ввода/вывода.

В новом выпуске

Добавлена поддержка платформ Emtrion emCON-RZ/G1H, NXP MCIMX8M-EVK и NVIDIA Jetson TX2;
Реализована инфраструктура для подключения модулей с реализацией расширенной функциональности на этапе сборки;
В демонстрационных окружениях (inmates) унифицировано размещение секции с командной строкой;
Команда для загрузки Linux улучшена в плане разделения обработки ядра и initramfs;
Для платформ ARM и ARM64 добавлена возможность запуска окружений с включением MMU и кэшированием, добавлена поддержка загрузки сжатых образов с Linux;
Для платформы x86 улучшена эмуляция инструкций MMIO. С целью повышения защищённости обеспечен перехват инструкций AMD SVM.

Из реализованных, но не вошедших в релиз новых возможностей отмечается система привязанных к CPU таблиц гипервизора (для защиты от атак Spectre), переработка демонстрационных окружений с поддержкой SMP для систем ARM/ARM64, новый биндинг на языке Python для доступа к управляющему интерфейсу, доведение до конца работы над интерфейсом на базе virtio для организации взаимодействия между камерами.

исправить +12 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/48720-jailhouse

Ключевые слова: jailhouse, virtual, hypervisor

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (19)

1.1, Аноним (-), 12:45, 05/06/2018 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
На телефоне пойдёт?

2.2, Аноним (-), 12:49, 05/06/2018 [^] [^^] [^^^] [ответить]	–1 +/–
Поползёт.

2.3, Аноним (-), 13:43, 05/06/2018 [^] [^^] [^^^] [ответить]	+5 +/–
На дисковом? Не уверен.

3.4, Michael Shigorin (ok), 13:49, 05/06/2018 [^] [^^] [^^^] [ответить]	+1 +/–
Зависит от сноровки и прилежности оператора.

4.20, Аноним (-), 00:00, 06/06/2018 [^] [^^] [^^^] [ответить]	+/–
Опять типа умничаешь? Ай-яй-яй.

4.21, Дегенератор (?), 07:09, 06/06/2018 [^] [^^] [^^^] [ответить]	+/–
Ibujhby - gbljhfc!

5.23, Аноним (-), 19:01, 06/06/2018 [^] [^^] [^^^] [ответить]	+/–
cdtxre lth:fk&

3.5, 1 (??), 13:57, 05/06/2018 [^] [^^] [^^^] [ответить]	+/–
Если вставишь в него SSD - легко !

4.22, PnDx (ok), 11:42, 06/06/2018 [^] [^^] [^^^] [ответить]	–1 +/–
У меня в кладовой VEF TA 68 лежит. Не подскажете, куда там ssd вставляют?

1.6, Аноним (6), 14:24, 05/06/2018 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
тыщу микроVPS на машинку не засунешь я так понял. жал

2.7, Аноним (-), 14:34, 05/06/2018 [^] [^^] [^^^] [ответить]	–1 +/–
> тыщу микроVPS на машинку не засунешь я так понял. жал Жал да не дожал. Мне тоже интересно, можно ли запустить больше виртуалок чем количество ядер в системе?

3.9, ryoken (ok), 15:06, 05/06/2018 [^] [^^] [^^^] [ответить]	+/–
> Мне тоже интересно, можно ли запустить больше виртуалок > чем количество ядер в системе? Ну раз говорится, что привязка виртуалки к ядру - есть мнение, что вряд ли. Вот интересно, а ко всяким HT\SMT машинку тоже можно цеплять или к физическким ядрам только?

4.19, Аноним (-), 20:24, 05/06/2018 [^] [^^] [^^^] [ответить]

–1 +/–

> Ну раз говорится, что привязка виртуалки к ядру - есть мнение, что вряд ли. Вот интересно, а ко всяким HT\SMT машинку тоже можно цеплять или к физическким ядрам только?

Такое примитивное и не конструктивное мнение гроша не стоит. Можно я попрошу не писать больше подобные "рассуждения" уровня школьника (с учетом того что это написано в тексте) на техническом ресурсе если не хотите в очередной раз хейт к свой адрес.

У меня есть основания считать что если

> Гипервизор реализован в виде модуля для ядра Linux и обеспечивает виртуализацию на уровне ядра

, то ничего не мешает сообщить гипервизору о том что в системе 256 ядер, хотя реально ядер может быть всего 4. Тогда, несколько (1,2,3) ядра можно связать с соответствующими ячейками, где время отклика критично, а оставшиеся ячейки скинуть на все оставшиеся ядра, и обрабатывать их задачи по принципу 'idle', меняя контекст выполнения гипервизора перед началом обработки кода ячейки.

Эта схема проста как 2 копейки и не требует интеллект эвристического планировщика (хотя и не помешает конечно).

1.8, Аноним (-), 14:36, 05/06/2018 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
> делает Jailhouse отличным решением для создания решений виртуализации для задач режима реального времени. Можно подумать, что в задачах реального времени всё упирается в процессорные ядра. Пока не появится толковых реализаций QoS для общего кеша и ОЗУ, такие поделия будут годиться только для soft realtime, что, в общем-то, тоже имеет право на жизнь.

2.10, Аноним (-), 15:09, 05/06/2018 [^] [^^] [^^^] [ответить]

–2 +/–

> Пока не появится толковых реализаций QoS для общего кеша

Использовать процессоры с раздельными кэшами ядер, делов-то

>и ОЗУ

NUMA же

3.16, Anonymous_ (?), 17:29, 05/06/2018 [^] [^^] [^^^] [ответить]	+/–
Ну и какой толк будет от такой виртуализации?

1.11, Аноним (-), 15:12, 05/06/2018 [ответить] [﹢﹢﹢] [ · · · ]	+/–
В переводе используется слово "ячейка", хотя в свете названия проекта, должна быть "камера"

1.15, A.Stahl (ok), 17:21, 05/06/2018 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
>Jailhouse Отличное название. Просто шикарное.

1.18, iZEN (ok), 19:28, 05/06/2018 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Система для видеокарт. Расходимся, поцаны.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: