The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

25.09.2018 10:27  Компания Siemens выпустила гипервизор Jailhouse 0.10

Компания Siemens представила выпуск свободного гипервизора Jailhouse 0.10, компоненты для гостевых систем которого уже включены в состав основного ядра Linux. Гипервизор поддерживает работу на системах x86_64 с расширениями VMX+EPT или SVM+NPT (AMD-V), а также на процессорах ARMv7 (Banana Pi, NVIDIA Jetson TK1, Versatile Express с Cortex-A15 или A7) и ARMv8/ARM64 (AMD Seattle, LeMaker HiKey, NVIDIA Jetson TX1, Xilinx ZCU102 ) с расширениями для виртуализации. Код проекта распространяется под лицензией GPLv2.

Гипервизор реализован в виде модуля для ядра Linux и обеспечивает виртуализацию на уровне ядра. Для управления изоляцией используются предоставляемые современными CPU аппаратные механизмы виртуализации. Отличительными особенностями Jailhouse являются легковесная реализация и ориентация на привязку виртуальных машин к фиксированному CPU, области ОЗУ и аппаратным устройствам. Такой подход позволяет на одном физическом многопроцессорном сервере обеспечить работу нескольких независимых виртуальных окружений, каждое из которых закреплено за своим процессорным ядром.

При жесткой привязке к CPU накладные расходы от работы гипервизора сводятся к минимуму и существенно упрощается его реализация, так как нет необходимости выполнения сложного планировщика распределения ресурсов - выделение отдельного ядра CPU позволяет гарантировать отсутствие выполнения на данном CPU других задач. Плюсом подобного подхода является возможность обеспечить гарантированный доступ к ресурсам и предсказуемую производительность, что делает Jailhouse отличным решением для создания решений виртуализации для задач режима реального времени. Минусом является ограниченная масштабируемость, упирающаяся в число ядер CPU.

В терминологии Jailhouse виртуальные окружения именуются "камерами" (cell). Внутри камеры система выглядит как однопроцессорный сервер, показывающий производительность близкую к производительности выделенного ядра CPU. В камере может быть запущено окружение произвольной операционной системы, урезанные окружения для запуска одного приложения и специально подготовленные отдельные приложения, предназначенные для решения задач реального времени. Конфигурация задаётся в .cell-файлах, определяющих выделяемые окружению CPU, регионы памяти и порты ввода/вывода.

В новом выпуске

  • Для защиты от атак Spectre/L1TF задействована система привязанных к CPU таблиц страниц памяти, позволяющая не допустить утечку данных из камер в момент выполнения кода гипервизора;
  • Добавлена поддержка фреймбуфера EFI, который может выступать в роли альтернативы UART;
  • Предложен новый биндинг на языке Python - "pyjailhouse", предоставляющий API для управления гипервизором;
  • Удалён код для поддержки VGA (рекомендуется использовать фреймбуфер EFI) и платформы VExpress (виртуальный ARMv7 для QEMU);
  • Команда "jailhouse hardware check" теперь не требует наличия конфигурации системы;
  • В демонстрационных окружениях (inmates) все настройки, выполняемые на этапе сборки, преобразованы в файлы конфигурации камер и runtime-параметры запуска. В обработчиках прерываний для процессоров ARM обеспечено сохранение/восстановление регистров;
  • Для платформ ARM представлена базовая поддержка SMCCC (SMC Calling Convention);
  • Добавлена поддержка более 8 ARM CPU с GICv3 (ARM Generic Interrupt Controller);

В следующем выпуске планируется появление нескольких реализаций IOMMU для ARM64, включение поддержки платы Xilinx Ultra96, стандартизация программного интерфейса для обмена данными между камерами, поддержка virtio поверх транспортов на базе разделяемой памяти.

  1. Главная ссылка к новости (https://lore.kernel.org/lkml/6...)
  2. OpenNews: Компания Siemens выпустила гипервизор Jailhouse 0.9
  3. OpenNews: Проект Xen представил Unikraft для выполнения приложений поверх гипервизора
  4. OpenNews: Linux Foundation развивает новый гипервизор ACRN для встраиваемых устройств
  5. OpenNews: Выпуск libOS, unikernel на языке Rust для запуска приложений поверх гипервизора
  6. OpenNews: Компания Siemens представила Jailhouse, новый открытый гипервизор для Linux
Лицензия: CC-BY
Тип: Программы
Ключевые слова: jailhouse, hypervisor, virtual, kernel
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, kknight (ok), 10:52, 25/09/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +3 +/
    Как его установить и протестировать? Кто-нибудь смотрел?
     
  • 1.2, wgewg (?), 10:52, 25/09/2018 [ответить] [показать ветку] [···]    [к модератору]
  • –5 +/
    Чем оно лучше lxc?
     
     
  • 2.4, daemontux (?), 11:05, 25/09/2018 [^] [ответить]    [к модератору]
  • +/
    Глупый вопрос. Запусти в lxc напримео openbsd или другую ось на выбор. Правильнее сравнивать сабж с qemu
     
     
  • 3.12, Андрей (??), 12:38, 25/09/2018 [^] [ответить]    [к модератору]
  • +/
    Скорее с Xen.
     
     
  • 4.22, Баклажанный соус (?), 15:15, 25/09/2018 [^] [ответить]    [к модератору]
  • –2 +/
    Docker
     
     
  • 5.30, Аноним (30), 15:59, 25/09/2018 [^] [ответить]    [к модератору]  
  • +/
    Ну запусти в докере что-то отличное от линухи :-D Посмотрим.
     
     
  • 6.34, Баклажанный соус (?), 17:10, 25/09/2018 [^] [ответить]    [к модератору]  
  • –3 +/
    > Ну запусти в докере что-то отличное от линухи :-D Посмотрим.

    Например это? https://www.docker.com/products/windows-containers

     
  • 2.6, анон (?), 11:08, 25/09/2018 [^] [ответить]    [к модератору]  
  • –7 +/
    вообще все что существует лучше lxc. lxc пока самое дно контейнеризации, тот же openvz лучше.
     
     
  • 3.21, Баклажанный соус (?), 15:14, 25/09/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    И чем же оно дно, уважаемый эксперт по вопросам виртуализации?
     
     
  • 4.43, lxchaiter (?), 11:55, 27/09/2018 [^] [ответить]    [к модератору]  
  • +/
    lxc днище днищенское
    попробуй стартани болле 10 контейнеров с автостартом и перегрузи хост
    нае%шся и напляшешься - бага в систем-д
     
     
  • 5.44, Аноним (44), 14:09, 27/09/2018 [^] [ответить]    [к модератору]  
  • +/
    > lxc днище днищенское
    > бага в систем-д
    > lxc днище днищенское
    > lxc днище днищенское

    Слава Леннарту Великолепному!

     
  • 3.38, Аноним (38), 19:07, 25/09/2018 [^] [ответить]    [к модератору]  
  • +/
    А как же systemd-nspawn?
     
     
  • 4.39, Аноним (39), 21:54, 25/09/2018 [^] [ответить]     [к модератору]  
  • +/
    Пользуемся в проде около двух лет, нареканий нет LXC не прижился, но в то время... весь текст скрыт [показать]
     
  • 1.3, Аноним (3), 10:53, 25/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > x86_64 с расширениями ..., а также на процессорах ARMv7 ... и ARMv8/ARM64 ... с расширениями для виртуализации

    А что там с интеловским 80-ядерным процессором?

     
     
  • 2.5, Cradle (?), 11:05, 25/09/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    Сименс хорошо делает трамваи; из всего остального, за что бы они не брались, все равно трамвай получается. А зачем трамваю 80-ядерный процессор поддерживать?
     
     
  • 3.10, trolleybus (?), 11:57, 25/09/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    Тогда уж нужно было назвать гипервизор "Депо", контейнеры - вагонами, а их конфигурации - маршрутами.
     
     
  • 4.23, Баклажанный соус (?), 15:17, 25/09/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Схемы маршрутов.
     
  • 3.11, Аноним (11), 12:00, 25/09/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Ну ещё хорошо делает оборудование для энергетики: газовые турбины, терминалы защит.
     
  • 3.17, Catwoolfii (ok), 13:35, 25/09/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Дилетантская логика По ней можно делать, например, такие некорректные выводы ... весь текст скрыт [показать]
     
     
  • 4.27, Cradle (?), 15:50, 25/09/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Скажите, а где там было про Самсунг Нет, это означает только то что когда Си... весь текст скрыт [показать]
     
     
  • 5.31, Аноним (31), 16:24, 25/09/2018 [^] [ответить]     [к модератору]  
  • +/
    писака знает что-нибудь про взаимоисключающие параграфы ... весь текст скрыт [показать]
     
     
  • 6.37, Cradle (?), 18:04, 25/09/2018 [^] [ответить]    [к модератору]  
  • +/
    https://en.wikipedia.org/wiki/IP_Code - прочность это механика, класс защиты это всегда отдельный параграф
     
  • 4.42, Аноним (42), 09:17, 26/09/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Ну они очень быстро нагреваются и некоторые модели даже выпускают пар через об... весь текст скрыт [показать]
     
  • 3.18, Аноним (18), 13:51, 25/09/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Если бы их ядерное оборудование обладало хотя бы защищённостью трамвая, они бы не обделались так со стухнетом в Иране.
     
  • 2.13, ryoken (ok), 13:13, 25/09/2018 [^] [ответить]    [к модератору]  
  • +/
    А он не влезает в x86_64 ?
     
     
  • 3.14, Аноним (11), 13:17, 25/09/2018 [^] [ответить]    [к модератору]  
  • +/
    Не влезает в допустимую площадь кристалла, если каждое ядро x86_64.
     
  • 1.7, Аноним (7), 11:36, 25/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Название прям "весёлое", с намёком..
     
     
  • 2.9, Аноним (11), 11:57, 25/09/2018 [^] [ответить]    [к модератору]  
  • +/
    #тюрьмадом
     
     
  • 3.15, anonymous (??), 13:27, 25/09/2018 [^] [ответить]    [к модератору]  
  • +/
    https://music.yandex.ru/album/2840711/track/24385955?from=serp_autoplay&play=1
     
     
  • 4.16, Аноним (16), 13:29, 25/09/2018 [^] [ответить]    [к модератору]  
  • +/
    Не открывает сайт.
     
  • 1.8, Аноним (16), 11:40, 25/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Да привязка к одному ядру лучше, чем решение насущих проблем с дефалтным планированием NUMA в Linux.
     
  • 1.19, cloudchief (ok), 13:56, 25/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –5 +/
    Бесит, когда крупные типа говнокомпании придумывают свои решения, которые сделали до них - там что, манагеры тупо воруют давно реализованные идеи?
     
     
  • 2.20, Андрей (??), 14:52, 25/09/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Какое другое открытое и свободное решение (рабочее и старше Jailhouse) позволяет запустить на одном ядре многоядерного процессора привычный GNU/Linux, а на другом - bare metall программку, которая будет в реальном времени что-то обрабатывать и пересылать в Линукс для хранения/обработки/визуализации?
     
     
  • 3.25, Cradle (?), 15:35, 25/09/2018 [^] [ответить]    [к модератору]  
  • +/
    https://blog.xenproject.org/2015/02/02/getting-started-with-freertos-for-xen-o
     
     
  • 4.26, Cradle (?), 15:38, 25/09/2018 [^] [ответить]    [к модератору]  
  • +/
    ...что не значит что сабж не нужен, всегда хорошо иметь альтернативу  
     
  • 4.32, Андрей (??), 16:50, 25/09/2018 [^] [ответить]    [к модератору]  
  • +/
    Jailhouse: первый коммит: конец 2013-го года, первый релиз: 29.08.2014.

    Статья о запуске RTOS на Xen 2015-го года: "Over the last year, Galois has been trying to simplify one aspect of this challenge by porting an open-source RTOS, FreeRTOS, to Xen." Т.е. работа велась в 2014-ом году.

    Таким образом, грубо говоря, работа производилась где-то параллельно с Jailhouse.

     
     
  • 5.33, Андрей (??), 16:52, 25/09/2018 [^] [ответить]    [к модератору]  
  • +/
    ... спор о том, что готовое открытое свободное рабочее решение уже было до Jailhouse.
     
     
  • 6.36, Cradle (?), 17:50, 25/09/2018 [^] [ответить]    [к модератору]  
  • +/
    да кто же спорит, пусть будут оба, всем только лучше. XEN теоретически умел и раньше выделять гостю целое ядро и больше не мешать, на практике видимо этим  особо никто не пользовался пока его году в 2013-2014 на ARM не портировали. Galois уже позже появился, там речь конкретно о порте FreeRTOS.
     
  • 3.35, G0Dzilla (ok), 17:28, 25/09/2018 [^] [ответить]    [к модератору]  
  • +/
    PowerVM?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor