The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"Компания Siemens выпустила гипервизор Jailhouse 0.10"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Компания Siemens выпустила гипервизор Jailhouse 0.10"  +/
Сообщение от opennews (ok), 25-Сен-18, 10:52 
Компания Siemens представила (https://lore.kernel.org/lkml/6b9ac0eb-653c-1d24-9126-6d138ed.../) выпуск свободного гипервизора Jailhouse 0.10 (https://github.com/siemens/jailhouse), компоненты для гостевых систем которого   уже включены в состав основного ядра Linux. Гипервизор поддерживает работу на системах x86_64 с расширениями VMX+EPT или SVM+NPT (AMD-V), а также на процессорах ARMv7 (Banana Pi, NVIDIA Jetson TK1, Versatile Express с Cortex-A15 или A7)  и  ARMv8/ARM64 (AMD Seattle, LeMaker HiKey, NVIDIA Jetson TX1, Xilinx ZCU102 ) с расширениями для виртуализации. Код проекта распространяется (https://github.com/siemens/jailhouse)  под лицензией GPLv2.


Гипервизор реализован в виде модуля для ядра Linux и обеспечивает виртуализацию на уровне ядра. Для управления изоляцией используются предоставляемые современными CPU аппаратные механизмы виртуализации.  Отличительными особенностями Jailhouse являются легковесная реализация и ориентация на привязку виртуальных машин к фиксированному CPU, области ОЗУ и аппаратным устройствам. Такой подход позволяет на одном физическом многопроцессорном сервере обеспечить работу нескольких независимых виртуальных окружений, каждое из которых закреплено за своим процессорным ядром.

При жесткой привязке к CPU  накладные расходы от работы гипервизора сводятся к минимуму и существенно упрощается его реализация, так как нет необходимости выполнения сложного планировщика распределения ресурсов - выделение отдельного ядра CPU позволяет гарантировать отсутствие выполнения на данном CPU других задач. Плюсом подобного подхода является возможность обеспечить гарантированный доступ к ресурсам и предсказуемую производительность, что делает Jailhouse отличным решением для создания решений виртуализации для задач режима реального времени. Минусом является ограниченная масштабируемость, упирающаяся в число ядер CPU.


В терминологии Jailhouse виртуальные окружения именуются "камерами" (cell). Внутри камеры система выглядит как однопроцессорный сервер, показывающий производительность близкую (https://docs.google.com/file/d/0B6HTUUWSPdd-Zl93MVhlMnRJRjg/...) к производительности выделенного ядра CPU.  В камере может быть запущено окружение произвольной операционной системы, урезанные окружения для запуска одного приложения и специально подготовленные отдельные приложения, предназначенные для решения задач реального времени.  Конфигурация задаётся в .cell-файлах (https://github.com/siemens/jailhouse/blob/master/configs/), определяющих выделяемые окружению CPU, регионы памяти и порты ввода/вывода.


В новом выпуске


-  Для защиты от  атак Spectre/L1TF задействована система привязанных к CPU таблиц страниц памяти, позволяющая не допустить утечку данных из камер в момент выполнения кода гипервизора;
-  Добавлена поддержка фреймбуфера EFI, который может выступать в роли альтернативы UART;
-  Предложен новый биндинг на языке Python - "pyjailhouse", предоставляющий API для управления гипервизором;
-  Удалён код для поддержки VGA (рекомендуется использовать фреймбуфер EFI) и платформы VExpress (виртуальный ARMv7 для QEMU);
-  Команда "jailhouse hardware check" теперь не требует наличия конфигурации системы;
-  В демонстрационных окружениях (inmates) все настройки, выполняемые на этапе сборки, преобразованы в файлы конфигурации камер и runtime-параметры запуска. В обработчиках прерываний для процессоров ARM обеспечено сохранение/восстановление регистров;
-  Для платформ ARM представлена базовая поддержка  SMCCC (http://infocenter.arm.com/help/index.jsp?topic=/com.arm.doc....) (SMC Calling Convention);

-  Добавлена поддержка более 8 ARM CPU с GICv3 (ARM Generic Interrupt Controller);


В следующем выпуске планируется появление нескольких реализаций IOMMU для  ARM64, включение поддержки платы Xilinx Ultra96, стандартизация программного интерфейса для обмена данными между камерами, поддержка virtio поверх транспортов на базе разделяемой памяти.

URL: https://lore.kernel.org/lkml/6b9ac0eb-653c-1d24-9126-6d138ed.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=49329

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Компания Siemens выпустила гипервизор Jailhouse 0.10"  +3 +/
Сообщение от kknight (ok), 25-Сен-18, 10:52 
Как его установить и протестировать? Кто-нибудь смотрел?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Компания Siemens выпустила гипервизор Jailhouse 0.10"  –5 +/
Сообщение от wgewg (?), 25-Сен-18, 10:52 
Чем оно лучше lxc?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Компания Siemens выпустила гипервизор Jailhouse 0.10"  +/
Сообщение от daemontux (?), 25-Сен-18, 11:05 
Глупый вопрос. Запусти в lxc напримео openbsd или другую ось на выбор. Правильнее сравнивать сабж с qemu
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

12. "Компания Siemens выпустила гипервизор Jailhouse 0.10"  +/
Сообщение от Андрей (??), 25-Сен-18, 12:38 
Скорее с Xen.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

22. "Компания Siemens выпустила гипервизор Jailhouse 0.10"  –2 +/
Сообщение от Баклажанный соусemail (?), 25-Сен-18, 15:15 
Docker
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

30. "Компания Siemens выпустила гипервизор Jailhouse 0.10"  +/
Сообщение от Аноним (30), 25-Сен-18, 15:59 
Ну запусти в докере что-то отличное от линухи :-D Посмотрим.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

34. "Компания Siemens выпустила гипервизор Jailhouse 0.10"  –3 +/
Сообщение от Баклажанный соусemail (?), 25-Сен-18, 17:10 
> Ну запусти в докере что-то отличное от линухи :-D Посмотрим.

Например это? https://www.docker.com/products/windows-containers

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

6. "Компания Siemens выпустила гипервизор Jailhouse 0.10"  –7 +/
Сообщение от анон (?), 25-Сен-18, 11:08 
вообще все что существует лучше lxc. lxc пока самое дно контейнеризации, тот же openvz лучше.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

21. "Компания Siemens выпустила гипервизор Jailhouse 0.10"  +2 +/
Сообщение от Баклажанный соусemail (?), 25-Сен-18, 15:14 
И чем же оно дно, уважаемый эксперт по вопросам виртуализации?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

43. "Компания Siemens выпустила гипервизор Jailhouse 0.10"  +/
Сообщение от lxchaiter (?), 27-Сен-18, 11:55 
lxc днище днищенское
попробуй стартани болле 10 контейнеров с автостартом и перегрузи хост
нае%шся и напляшешься - бага в систем-д
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

44. "Компания Siemens выпустила гипервизор Jailhouse 0.10"  +/
Сообщение от Аноним (44), 27-Сен-18, 14:09 
> lxc днище днищенское
> бага в систем-д
> lxc днище днищенское
> lxc днище днищенское

Слава Леннарту Великолепному!

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

38. "Компания Siemens выпустила гипервизор Jailhouse 0.10"  +/
Сообщение от Аноним (38), 25-Сен-18, 19:07 
А как же systemd-nspawn?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

39. "Компания Siemens выпустила гипервизор Jailhouse 0.10"  +/
Сообщение от Аноним (39), 25-Сен-18, 21:54 
>А как же systemd-nspawn?

Пользуемся в проде около двух лет, нареканий нет. LXC не прижился, но в то время, когда мы его тестировали, он был в крайне зачаточном состоянии, пригодном разве что для экспериментов на локалхосте.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

3. "Компания Siemens выпустила гипервизор Jailhouse 0.10"  +/
Сообщение от Аноним (3), 25-Сен-18, 10:53 
> x86_64 с расширениями ..., а также на процессорах ARMv7 ... и ARMv8/ARM64 ... с расширениями для виртуализации

А что там с интеловским 80-ядерным процессором?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Компания Siemens выпустила гипервизор Jailhouse 0.10"  +3 +/
Сообщение от Cradle (?), 25-Сен-18, 11:05 
Сименс хорошо делает трамваи; из всего остального, за что бы они не брались, все равно трамвай получается. А зачем трамваю 80-ядерный процессор поддерживать?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

10. "Компания Siemens выпустила гипервизор Jailhouse 0.10"  +4 +/
Сообщение от trolleybusemail (?), 25-Сен-18, 11:57 
Тогда уж нужно было назвать гипервизор "Депо", контейнеры - вагонами, а их конфигурации - маршрутами.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

23. "Компания Siemens выпустила гипервизор Jailhouse 0.10"  +1 +/
Сообщение от Баклажанный соусemail (?), 25-Сен-18, 15:17 
Схемы маршрутов.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

11. "Компания Siemens выпустила гипервизор Jailhouse 0.10"  +1 +/
Сообщение от Аноним (11), 25-Сен-18, 12:00 
Ну ещё хорошо делает оборудование для энергетики: газовые турбины, терминалы защит.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

17. "Компания Siemens выпустила гипервизор Jailhouse 0.10"  +1 +/
Сообщение от Catwoolfii (ok), 25-Сен-18, 13:35 
Дилетантская логика. По ней можно делать, например, такие (некорректные) выводы: Samsung производит хорошие стиральные машинки и скороварки. Значит ли это, что телефоны у Samsung получаются как скороварки?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

27. "Компания Siemens выпустила гипервизор Jailhouse 0.10"  –1 +/
Сообщение от Cradle (?), 25-Сен-18, 15:50 
Скажите, а где там было про Самсунг???

Нет, это означает только то что когда Сименс тоже делал телефоны, они таки тоже получались вполне как трамваи, компактные и прочные но с довольно тупым UI и при этом очень тяжелые, потому что pcb была защищена _стальным_ экраном, и воды боялись невероятно, от пары капель дорожки на плате коротили и растворялись.
И сервера Сименс когда-то делал, тоже похожим образом, и даже свой юникс делал в том-же духе - у их продуктов тройной запас прочности, но функциональностью они обычно не блещут. Не то что бы это плохо, просто чудесного хайтека от них ждать не стоит, как минимум в продакшен версиях.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

31. "Компания Siemens выпустила гипервизор Jailhouse 0.10"  +/
Сообщение от Аноним (31), 25-Сен-18, 16:24 
>>> ...
>>> воды боялись невероятно, от пары капель дорожки на плате коротили и растворялись
>>> ...
>>> у их продуктов тройной запас прочности

писака знает что-нибудь про взаимоисключающие параграфы?

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

37. "Компания Siemens выпустила гипервизор Jailhouse 0.10"  +/
Сообщение от Cradle (?), 25-Сен-18, 18:04 
https://en.wikipedia.org/wiki/IP_Code - прочность это механика, класс защиты это всегда отдельный параграф
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

42. "Компания Siemens выпустила гипервизор Jailhouse 0.10"  +1 +/
Сообщение от Аноним (42), 26-Сен-18, 09:17 
> Значит ли это, что телефоны у Samsung получаются как скороварки?

Ну они очень быстро нагреваются и некоторые модели даже "выпускают пар" через образовавшееся отверстие в корпусе.
Так что да, значит.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

18. "Компания Siemens выпустила гипервизор Jailhouse 0.10"  +1 +/
Сообщение от Аноним (18), 25-Сен-18, 13:51 
Если бы их ядерное оборудование обладало хотя бы защищённостью трамвая, они бы не обделались так со стухнетом в Иране.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

13. "Компания Siemens выпустила гипервизор Jailhouse 0.10"  +/
Сообщение от ryoken (ok), 25-Сен-18, 13:13 
А он не влезает в x86_64 ?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

14. "Компания Siemens выпустила гипервизор Jailhouse 0.10"  +/
Сообщение от Аноним (11), 25-Сен-18, 13:17 
Не влезает в допустимую площадь кристалла, если каждое ядро x86_64.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

7. "Компания Siemens выпустила гипервизор Jailhouse 0.10"  +/
Сообщение от Анонимemail (7), 25-Сен-18, 11:36 
Название прям "весёлое", с намёком..
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Компания Siemens выпустила гипервизор Jailhouse 0.10"  +/
Сообщение от Аноним (11), 25-Сен-18, 11:57 
#тюрьмадом
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

15. "Компания Siemens выпустила гипервизор Jailhouse 0.10"  +/
Сообщение от anonymous (??), 25-Сен-18, 13:27 
https://music.yandex.ru/album/2840711/track/24385955?from=se...
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

16. "Компания Siemens выпустила гипервизор Jailhouse 0.10"  +/
Сообщение от Аноним (16), 25-Сен-18, 13:29 
Не открывает сайт.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

8. "Компания Siemens выпустила гипервизор Jailhouse 0.10"  –1 +/
Сообщение от Аноним (16), 25-Сен-18, 11:40 
Да привязка к одному ядру лучше, чем решение насущих проблем с дефалтным планированием NUMA в Linux.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Компания Siemens выпустила гипервизор Jailhouse 0.10"  –5 +/
Сообщение от cloudchief (ok), 25-Сен-18, 13:56 
Бесит, когда крупные типа говнокомпании придумывают свои решения, которые сделали до них - там что, манагеры тупо воруют давно реализованные идеи?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Компания Siemens выпустила гипервизор Jailhouse 0.10"  +1 +/
Сообщение от Андрей (??), 25-Сен-18, 14:52 
Какое другое открытое и свободное решение (рабочее и старше Jailhouse) позволяет запустить на одном ядре многоядерного процессора привычный GNU/Linux, а на другом - bare metall программку, которая будет в реальном времени что-то обрабатывать и пересылать в Линукс для хранения/обработки/визуализации?
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

25. "Компания Siemens выпустила гипервизор Jailhouse 0.10"  +/
Сообщение от Cradle (?), 25-Сен-18, 15:35 
https://blog.xenproject.org/2015/02/02/getting-started-with-...
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

26. "Компания Siemens выпустила гипервизор Jailhouse 0.10"  +/
Сообщение от Cradle (?), 25-Сен-18, 15:38 
...что не значит что сабж не нужен, всегда хорошо иметь альтернативу  
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

32. "Компания Siemens выпустила гипервизор Jailhouse 0.10"  +/
Сообщение от Андрей (??), 25-Сен-18, 16:50 
Jailhouse: первый коммит: конец 2013-го года, первый релиз: 29.08.2014.

Статья о запуске RTOS на Xen 2015-го года: "Over the last year, Galois has been trying to simplify one aspect of this challenge by porting an open-source RTOS, FreeRTOS, to Xen." Т.е. работа велась в 2014-ом году.

Таким образом, грубо говоря, работа производилась где-то параллельно с Jailhouse.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

33. "Компания Siemens выпустила гипервизор Jailhouse 0.10"  +/
Сообщение от Андрей (??), 25-Сен-18, 16:52 
... спор о том, что готовое открытое свободное рабочее решение уже было до Jailhouse.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

36. "Компания Siemens выпустила гипервизор Jailhouse 0.10"  +/
Сообщение от Cradle (?), 25-Сен-18, 17:50 
да кто же спорит, пусть будут оба, всем только лучше. XEN теоретически умел и раньше выделять гостю целое ядро и больше не мешать, на практике видимо этим  особо никто не пользовался пока его году в 2013-2014 на ARM не портировали. Galois уже позже появился, там речь конкретно о порте FreeRTOS.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

35. "Компания Siemens выпустила гипервизор Jailhouse 0.10"  +/
Сообщение от G0Dzillaemail (ok), 25-Сен-18, 17:28 
PowerVM?
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor