The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

06.12.2017 11:34  Проект Xen представил Unikraft для выполнения приложений поверх гипервизора

Разработчики гипервизора Xen анонсировали проект Unikraft, в рамках которого развивается технология, позволяющая запускать отдельные приложения поверх гипервизора. Unikraft предоставляет инструменты для упрощения сборки самодостаточных unikernel, в которых исходные тексты приложения компилируются в подобие ядра операционной системы, включающего только компоненты, необходимые для запуска определённой программы. Код проекта распространяется под лицензией BSD.

Избавление от лишних звеньев и поставка только действительно необходимых компонентов операционной системы позволяет снизить потребление ресурсов, уменьшить накладные расходы, сократить время запуска и повысить безопасность, приблизив характеристики решений на базе unikernel к контейнерам, но предоставив высокий уровень изоляции. В качестве областей применения, в которых востребован данный подход, упоминаются системы на базе микросервисов, встраиваемые устройства, интернет вещей (IoT) и автомобильные информационные системы.

В отличие от уже существующих проектов, таких как MirageOS, MiniPython, ClickOS и HaLVM, Unikraft позиционируется как универсальная модульная система, не привязанная к конкретным языкам программирования и позволяющая достаточно быстро организовать сборку в форме unikernel существующих проектов. В состав Unikraft входит сборочный инструментарий и набор настраиваемых библиотек, выступающих в роли сборочных блоков для построения unikernel на основе имеющейся кодовой базы.

Библиотеки разделены на четыре категории:

  • Библиотеки поддержки архитектур, включающие элементы для обеспечения работы на различных аппаратных архитектурах (x86_64, ARM32, MIPS);
  • Библиотеки поддержки платформ, позволяющие адаптировать unikernel для запуска в различных окружениях - поверх обычного оборудования, Xen и KVM или в форме непривилегированного процесса в Linux;
  • Базовые библиотеки (Core), предоставляют такие возможности, как драйверы для сетевого доступа, файловые системы, механизмы распределения памяти, планировщики задач, сетевой стек, runtime (например, интерпретатор Python), инструменты профилирования и отладки;
  • Внешние библиотеки - порты существующих библиотек, адаптированные для работы в Unikraft (libc, openssl и т.п.).

Сборочный инструментарий позволяет скомпилировать приложения с набором заданных библиотек в самодостаточный исполняемый файл, который может работать на выбранной целевой системе без каких-либо прослоек (например, поверх Xen, в виде процесса Linux или вместо ОС на обычном оборудовании). Настройка состава unikernel осуществляется по аналогии с применением kconfig для настройки ядра Linux, а также при помощи набора сборочный файлов (Makefile), через которые можно выбрать и настроить необходимые библиотеки. В простейшем случае достаточно запустить "make menuconfig", выбрать библиотеки и параметры итогового образа, затем сохранить настройки, запустить утилиту make и получить исполняемые образы для всех выбранных платформ.



  1. Главная ссылка к новости (https://www.linuxfoundation.or...)
  2. OpenNews: Docker представил Moby и LinuxKit для построения произвольных систем контейнерной изоляции
  3. OpenNews: Docker поглотил Unikernel, технологию выполнения приложений поверх гипервизора
  4. OpenNews: Выпуск MirageOS 2.5, платформы для запуска приложений поверх гипервизора
  5. OpenNews: Intel представил инструментарий Clear Containers 3.0, переписанный на языке Go
  6. OpenNews: В рамках проекта IncludeOS развивается ядро для обособленного запуска C++-приложений
Лицензия: CC-BY
Тип: Программы
Ключевые слова: xen, unikernel
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 12:42, 06/12/2017 [ответить] [показать ветку] [···]    [к модератору]
  • –1 +/
    Что-то вроде докера, работающего над XEN?
     
     
  • 2.10, пох (?), 16:15, 06/12/2017 [^] [ответить]     [к модератору]
  • +/
    наоборот, полная противоположность Не обычная линукс-программа в необычном режи... весь текст скрыт [показать]
     
     
  • 3.14, pavlinux (ok), 18:02, 06/12/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Xen - Dell EMC он же Citrix, он же Vmware - бабло Ничего не работает, вс... весь текст скрыт [показать]
     
     
  • 4.17, пох (?), 18:39, 06/12/2017 [^] [ответить]     [к модератору]  
  • –4 +/
    где бабло-то А, в смысле, ло инвесторы считают что работа кипит, капитализаци... весь текст скрыт [показать]
     
     
  • 5.19, Аноним (-), 19:25, 06/12/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    На рынке всегда так Если где-то прибавилось, где-то должно убавиться Например,... весь текст скрыт [показать]
     
     
  • 6.24, пох (?), 20:54, 06/12/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    ну, сейчас в общем-то в каждом дистрибутиве Dom0 есть Если разработчику очень х... весь текст скрыт [показать]
     
     
  • 7.31, Аноним (-), 23:54, 06/12/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Dom0 есть, но почему-то почти все посваливали на KVM Без всякой экзотики между ... весь текст скрыт [показать]
     
     
  • 8.39, anonymous yet another (?), 09:24, 07/12/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    > Dom0 есть, но почему-то почти все посваливали на KVM.

    KVM --- это тоже Dom0. Пользуйтесь терминами корректно, тогда будет понятно, что сказать-то хотели.

     
     
  • 9.43, Аноним (-), 22:55, 07/12/2017 [^] [ответить]     [к модератору]  
  • +/
    Это не Dom0, это гипервизор в кернеле Чуть другое на уровне архитектуры ядро и... весь текст скрыт [показать]
     
     
  • 10.51, yet another anonymous (?), 13:41, 08/12/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Ага, так и поверил Гипервизор в KVM --- подчасть ядра Ядро все остальное op... весь текст скрыт [показать]
     
     
  • 11.52, Аноним (-), 10:33, 09/12/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Да А почему тогда KVM есть и для ARM И там тоже все в одном флаконе По друг... весь текст скрыт [показать]
     
     
  • 12.68, yet another anonymous (?), 12:04, 11/12/2017 [^] [ответить]     [к модератору]  
  • +/
    Нет его там И быть не может В Ring -1 x86 и amd _добавлены_ инструкции для в... весь текст скрыт [показать]
     
  • 8.41, пох (?), 15:24, 07/12/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    ты xen по пресс-релизам, что-ли, изучал как и эти, теоретические посваливавшие... весь текст скрыт [показать]
     
     
  • 9.44, Аноним (-), 22:56, 07/12/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    А в случае KVM можно ничего и не выбирать, один фиг будет и так и сяк И на деск... весь текст скрыт [показать]
     
  • 5.23, pavlinux (ok), 19:49, 06/12/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Я такие плюшки собирал из ядра встроенный initrd, где initrd rootfs делался ч... весь текст скрыт [показать]
     
     
  • 6.28, Anonymoustus (ok), 22:57, 06/12/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Что полезного можно крутить на этом кластере хелловордов Фотошоп какой с аппара... весь текст скрыт [показать]
     
     
  • 7.32, Аноним (-), 00:02, 07/12/2017 [^] [ответить]     [к модератору]  
  • +/
    Запилить микрохостинг, окупить этот мешок за полгода, после чего считать купоны ... весь текст скрыт [показать]
     
     
  • 8.42, пох (?), 15:28, 07/12/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    э можно подробнее схемку - кто _вам_ оплачивает эти микрохостинги и откуда у ... весь текст скрыт [показать]
     
     
  • 9.45, Аноним (-), 23:05, 07/12/2017 [^] [ответить]     [к модератору]  
  • +/
    Мне никто, я подобное в другие применения засовываю - там больше платят Но вы т... весь текст скрыт [показать]
     
     
  • 10.48, пох (?), 00:08, 08/12/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    ну вот, как о деньгах, так в кусты да где уж нам у них там запретили bandwidth ... весь текст скрыт [показать]
     
     
  • 11.53, Аноним (-), 14:03, 09/12/2017 [^] [ответить]     [к модератору]  
  • +/
    Наделать хостинг из мешка пи может любой скриптокидозник Некоторые и контроллер... весь текст скрыт [показать]
     
     
  • 12.56, Anonymoustus (ok), 21:25, 09/12/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Изложенное очень интересно. Хотелось бы каких-то примеров успешных реализаций и историй успеха.
     
     
  • 13.57, pavlinux (ok), 23:32, 09/12/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > Изложенное очень интересно. Хотелось бы каких-то примеров успешных реализаций и историй
    > успеха.

    Я б рассказал, но секретно

     
  • 12.61, пох (?), 15:30, 10/12/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    и прогореть на деле он даже лицензию не получит, плавали, знаем фантазерский ... весь текст скрыт [показать]
     
  • 2.22, Шизофреник (?), 19:37, 06/12/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    Это подобие руткитов
     
     
  • 3.33, Аноним (-), 00:04, 07/12/2017 [^] [ответить]    [к модератору]  
  • +/
    > Это подобие руткитов

    Гипервизоры ближе к буткитам, чтоли.

     
  • 1.2, Аноним (-), 12:50, 06/12/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • –5 +/
    Всем красив Xen, кроме того что работает только на магии Поменял материнку и пр... весь текст скрыт [показать]
     
     
  • 2.3, Фуррь (ok), 12:51, 06/12/2017 [^] [ответить]    [к модератору]  
  • +/
    Проверь параметры виртуализации в UEFI, бывает, что отключено by default.
     
     
  • 3.5, Аноним (-), 13:13, 06/12/2017 [^] [ответить]    [к модератору]  
  • +/
    А ещё может быть secureboot включён.
     
  • 2.20, Аноним (-), 19:26, 06/12/2017 [^] [ответить]    [к модератору]  
  • +/
    > И жить на одной машине виртуалки с Xen и VirtualBox не могут

    Ты хотел чтобы у тебя два гипервизора жили и не зарубились за то кто главнее? :)


     
  • 2.64, Алексей (??), 18:12, 10/12/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    виртуалки для задр0тов ... весь текст скрыт [показать]
     
  • 1.4, Go_blin (?), 12:58, 06/12/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Описание как у очередного пакетного менеджера сделанного в попытке навести порядок в зоопарке пакетных менеджеров.
    Взлетит не тот из них который лучше технически, а тот на основе которого создадут магазин приложений.
     
     
  • 2.6, Аноним (-), 13:20, 06/12/2017 [^] [ответить]    [к модератору]  
  • +5 +/
    икспертов подвезли
     
  • 1.7, Аноним (-), 13:37, 06/12/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Когда уже можно будет на любом Китай-смартфоне под Xen-ом Android запустить? Ну а что, всего одно приложение, "Android" называется  ;)
     
  • 1.8, Anonymoustus (ok), 15:47, 06/12/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Напишем-ка подобие операционной системы, потому что операционная система не нужна.
     
     
  • 2.9, Sw00p aka Jerom (?), 16:14, 06/12/2017 [^] [ответить]    [к модератору]  
  • +/
    возвращаемся во времена микрокернел (ака гипервизор) и юзерленд приложений (ака контейнеров)

    пс: линух как микрокернел ))

     
     
  • 3.11, пох (?), 16:18, 06/12/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    только message-passing написать забыли, поэтому как должны эти приложения общать... весь текст скрыт [показать]
     
     
  • 4.12, Аноним (-), 16:35, 06/12/2017 [^] [ответить]    [к модератору]  
  • +/
    Там на картинке для этого libtcpip.o нарисован. Да, и с пользователем тоже по TCP/IP.
     
  • 4.13, Sw00p aka Jerom (?), 16:49, 06/12/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    а ничего подобного, это один из механизмов IPC, так что смысла не была его писат... весь текст скрыт [показать]
     
  • 3.18, pavlinux (ok), 18:39, 06/12/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    На х86/Intel микроядро бесполезно. Частично, может быть, на NUMA оправдается - по одному микроядру на ноду.
     
     
  • 4.27, Anonymoustus (ok), 22:48, 06/12/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Смотря для чего QNX уже много лет назад вполне была жива и красива на x86, за д... весь текст скрыт [показать]
     
     
  • 5.34, Аноним (-), 00:08, 07/12/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    У нее условия лицензирования жлобские, да и почти все можно и на других сделать ... весь текст скрыт [показать]
     
     
  • 6.38, Anonymoustus (ok), 01:50, 07/12/2017 [^] [ответить]     [к модератору]  
  • +/
    Лицензирование однозначно жлобское, хотя она никогда и не адресовалась на открыт... весь текст скрыт [показать]
     
     
  • 7.46, Аноним (-), 23:13, 07/12/2017 [^] [ответить]     [к модератору]  
  • +/
    Ну и кому в результате стало хуже Рынок нашел себе решения, а проект захирел и ... весь текст скрыт [показать]
     
     
  • 8.50, Anonymoustus (ok), 02:15, 08/12/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    С чего бы это он захирел Как использовали, так и используют Причём это зрелая ... весь текст скрыт [показать]
     
     
  • 9.54, Аноним (-), 14:18, 09/12/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    В новых разработках - исчезающая величина Пересказ маркетингового булшита это т... весь текст скрыт [показать]
     
  • 5.58, pavlinux (ok), 23:40, 09/12/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > Смотря для чего.

    Ни для чего. (курить архитектуру х86 после i80486DX)

     
     
  • 6.65, Anonymoustus (ok), 19:06, 10/12/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    И? Не вижу никакой связи этого предложения с моим комментом.
     
  • 4.37, Sw00p aka Jerom (?), 01:03, 07/12/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    >>На х86/Intel микроядро бесполезно.

    аргументов не вижу

     
     
  • 5.59, pavlinux (ok), 23:43, 09/12/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    >>>На х86/Intel микроядро бесполезно.
    > аргументов не вижу

    Уже бегу и прыгаю, на каждом го8нофоруме выливать 50 страниц обяъснений.

     
     
  • 6.60, Аноним (-), 01:33, 10/12/2017 [^] [ответить]     [к модератору]  
  • +/
    Можно и без объяснений Смотри ты прав, чувак, микроядра это круто и гламурно,... весь текст скрыт [показать]
     
  • 1.15, Аноним (-), 18:23, 06/12/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    На самом деле вполне жизнеспособное решение, которое найдёт свою нишу.
     
     
  • 2.16, pavlinux (ok), 18:35, 06/12/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    > На самом деле вполне жизнеспособное решение

    Избыточность зашкаливает.

     
  • 2.21, Аноним (-), 19:28, 06/12/2017 [^] [ответить]     [к модератору]  
  • +/
    Основной нишей станет то что разработчики пильнут инвесторские деньги А потом п... весь текст скрыт [показать]
     
     
  • 3.26, пох (?), 21:10, 06/12/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > Основной нишей станет то что разработчики пильнут инвесторские деньги. А потом пожмут

    до сих пор цитриксы не были замечены в выбрасывании денег на ветер и придумывании мертворожденных проектов.

     
     
  • 4.35, Аноним (-), 00:10, 07/12/2017 [^] [ответить]     [к модератору]  
  • +/
    Да ну брось, xen как раз под все это подходит Замнет его kvm как пить дать У н... весь текст скрыт [показать]
     
     
  • 5.40, пох (?), 09:41, 07/12/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > Да ну брось, xen как раз под все это подходит.

    xen'у уже 15 лет, он давно себя оправдал. К тому же это платформа, от пользователей не требуется с ним возиться (в отличие от нового явления, которое без прямой заинтересованности разработчиков не жизнеспособно)

    И в качестве конкурента смотри теперь не на kvm, а на контейнеры. У которых с безопасностью полный швах, с persistent storage тоже. Это вот - очередной шажок в сторону "а не попробовать ли отжать еще кусочек поляны у этого доскера". Причем целятся в ту часть, где и разработчики поадекватней, и админы понимают, зачем оно им, а не в микросервисы (конкурировать с кубернетесами с их 18k dns r/s - нафиг, нафиг, нафиг, оно само рухнет, рано или поздно, главное, рядом не проходить ;-)

    но вот как они собираются заставить кого-то собираться в виде такого приложения - пока совершенно неясно. Может и не собираются, нового индуса топ-топом наняли. А может слово волшебное знают ("sponsored by citrix", например, отлично сработает ;-)

     
     
  • 6.47, Аноним (-), 23:25, 07/12/2017 [^] [ответить]     [к модератору]  
  • +/
    А все-равно, у крупняка все больше KVM-а появляется А xen как-то задвигается на... весь текст скрыт [показать]
     
     
  • 7.49, пох (?), 00:37, 08/12/2017 [^] [ответить]     [к модератору]  
  • +/
    ну так rh же ж - xen который они же и пилили несколько лет предан анафеме, сле... весь текст скрыт [показать]
     
     
  • 8.55, Аноним (-), 14:42, 09/12/2017 [^] [ответить]     [к модератору]  
  • +/
    Так не только ж rh Остальные тоже как-то стали от xen отделываться в пользу kvm... весь текст скрыт [показать]
     
     
  • 9.62, пох (?), 17:10, 10/12/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    остальные - копипастеры, у них нет выбора я как-то чудес не вижу Никакого мег... весь текст скрыт [показать]
     
  • 1.25, nobody (??), 21:08, 06/12/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    #include<os> (http://www.includeos.org/) уже давно изобрели же
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor