The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Выпуск гипервизора Xen 4.12"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск гипервизора Xen 4.12"  +/
Сообщение от opennews (?), 04-Апр-19, 00:31 
После восьми месяцев разработки опубликован (https://xenproject.org/2019/04/02/whats-new-in-xen-4-12/) релиз свободного гипервизора Xen 4.12 (https://www.xenproject.org/). По сравнению с прошлым выпуском в Xen 4.12 внесено (http://wiki.xenproject.org/wiki/Xen_Project_4.12_Release_Notes)  1466 изменений.  В разработке нового выпуска приняли участие такие компании, как  Citrix, SUSE, ARM, Xilinx, Oracle и Amazon.


Ключевые изменения (http://wiki.xenproject.org/wiki/Xen_Project_4.12_Feature_List) в Xen 4.12:

-  Добавлена возможность сборки Xen только с поддержкой режимов HVM/PVH (полная и комбинированная виртуализация) или PV (паравиртуализация). Код с реализацией данных режимов теперь отделён и может выборочно включаться через опции KCONFIG при сборке.
Указанная возможность позволяет собрать минимально необходимый вариант Xen, что положительно сказывается на безопасности за счёт сокращения векторов для атаки, а также приводит к снижению потребления памяти;

-  Существенно улучшен режим DM_RESTRICT для снижения привилегий компонентов QEMU, применяемых для эмуляции оборудования. Сброс привилегий позволяет минимизировать негативные последствия в случае эксплуатации уязвимостей в QEMU. Кроме снижения привилегий реализована поддержка дополнительных техник изоляции, таких как chroot, RLIMIT и пространства имён. Также добавлен сброс привилегий при live-миграции;

-  Представлен Argo, новый механизм для безопасного обмена данными между виртуальными машинами, реализованный на уровне гипервизора и отвечающий требованиям к высоконадёжным системам. Для обеспечения должного уровня изоляции в Argo применяется копирование данных в кольцевые буферы, регистрируемые виртуальными машинами, без  совместного использования одной области памяти несколькими VM, без обращения к Xenstore и без предоставления доступа к памяти VM (Table Grant_Table (https://wiki.xen.org/wiki/Grant)). Кроме того, Argo обеспечивает изоляцию на уровне производительности, т.е. не позволяет вредоносной активности в одной виртуальной машине повлиять на производительность другой;

-  Внесены многочисленные улучшения производительности и расширена функциональность интерфейса интроспекции виртуальных машин (VMI, Virtual Machine Introspection), позволяющий задействовать аппаратные механизмы виртуализации Intel EPT и AMD RVI для контроля обращения к критичным с точки зрения безопасности областям памяти и блокирования возможных атак, в том числе проводимых с использованием ранее неизвестных уязвимостей (0-day). В VMI задействована поддержка Altp2m (https://xenproject.org/tag/alt2pm/) и Intel #VE/VMFUNC, которая позволила снизить  накладные расходы в процессе интроспекции на 5-20%;


-  По умолчанию задействован планировщик Credit2. По сравнению с ранее поставлявшимся планировщиком Credit1, Credit2 хорошо масштабируется и лучше справляется с нагрузками, чувствительными к задержкам, такими как работа с видео и звуком, а также более оптимален для систем с unikernel, применяемых для обособленного выполнения поверх гипервизора отдельных приложений. При этом, в отличие от специализированных планировщиков RTDS и ARINC653, Credit2 использует прежний универсальный алгоритм справедливого распределения ресурсов, подходящий для решения задач общего назначения;

-  Добавлена поддержка загрузки с использованием загрузчика GRUB2. Пользователи теперь могут использовать GRUB2 для загрузки гостевых систем в режиме PVH с выбором любых доступных ядер через загрузочное меню;


-  Реализация PVH Dom0 ("dom0=pvh") переведена из разряда экспериментальных на уровень готовых для ознакомления ("tech preview"). Гостевые системы PVH не требуют для своего выполнения компонентов помимо гипервизора, поэтому они как и гостевые системы PV могут загружаться в условиях, когда не запущено других гостевых систем, и могут выполнять функции базового окружения Dom0 (ранее запуск в качестве Dom0 был возможен только для гостевых систем в режиме PV, так как гостевые системы в режиме HVM требуют выполнения компонентов QEMU на стороне Dom0 для эмуляции оборудования, что не позволяет использовать их как Dom0). Применение PVH Dom0 существенно повышает безопасность конфигураций Xen, так как по сравнению с PV позволяет исключить при работе примерно 1.5 млн строк кода QEMU. Из изменений в  PVH Dom0  отмечается добавление опции "dom0-iommu=map-reserved" и поддержка переноса domU из PVH dom0;


-  Для встраиваемых систем, в которых виртуальные машины размещены в отдельных дисковых разделах, добавлен режим Dom0less, позволяющий создать и загрузить ARM VM из Device Tree сразу после запуска Xen без использования Dom0 (в традиционных окружениях Xen вначале загружается ядро и инструментарий Dom0). Применение Dom0less позволяет более чем на 90% сократить время запуска и упрощает сертификацию виртуализированных систем на предмет соответствия требованиям к системам повышенной надёжности (Safety-Critical Systems);

-  Добавлена возможность сборки урезанной конфигурации для ARM, которая включает минимальны набор компонентов (примерно на 50 тысяч строк кода меньше, чем в обычном режиме). Например, Xen  может быть собран для специфичного оборудования, такого как  Renesas RCar 3 и Xilinx Ultrascale+ MPSoC, включая только необходимые драйверы и  возможности;

-  Улучшен код для маппинга IOMMU, что позволило существенно сократить время запуска на системах с процессорами AMD EPYC;
-  Добавлена поддержка автоматической установки размерами памяти для  Dom0. Выделяемая для Dom0 память может задаваться как процент от всей памяти в системе (например, 10%) или как базовый размер  + смещение (например, 1ГБ + 10%).


URL: https://www.linuxfoundation.org/press-release/2019/04/xen-pr.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=50452

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Выпуск гипервизора Xen 4.12"  +4 +/
Сообщение от Dkg (?), 04-Апр-19, 00:31 
Ждем обновления Xcp-ng!
Ответить | Правка | Наверх | Cообщить модератору

2. "Выпуск гипервизора Xen 4.12"  –2 +/
Сообщение от Xen (??), 04-Апр-19, 01:23 
Кому-нибудь встречались более-менее свежие бенчмарки Xen vs KVM?
Ответить | Правка | Наверх | Cообщить модератору

3. "Выпуск гипервизора Xen 4.12"  –2 +/
Сообщение от Чёртикemail (?), 04-Апр-19, 01:31 
Linode писали, что с радостью перешли с Xen на KVM, видимо, у них хост системы Linux и крутят в них тоже Linux, и т.к. KVM разрабатывается разработчиками ядра линукс, то и проблем минимум.
Xen хорош, когда нужно крутить Win под старыми машинами на базе Linux (читай когда денег на железо мало), но и настроить Xen очень не просто.
Ответить | Правка | Наверх | Cообщить модератору

12. "Выпуск гипервизора Xen 4.12"  –12 +/
Сообщение от пох (?), 04-Апр-19, 07:04 
э... а можно по пунктам - что вы там настраиваете-настраиваете, такое непростое?

особенно по сравнению с заклинаниями для kvm (впрочем, за вас их, поди, интуитивно-приятная оболочка давно кашляет)

А у linode скорее всего дело не в линуксе в линуксе, а в обезьянках, которые вызубрили стопиццот ключей командной строки для kvm, и считают это очень ценным и полезным знанием.
А других админов для вас уже нет.

Ответить | Правка | Наверх | Cообщить модератору

19. "Выпуск гипервизора Xen 4.12"  –3 +/
Сообщение от Аноним (19), 04-Апр-19, 12:59 
Amazon же наоборот радостно убежали на XEN, рапортуя об увеличении производительности. Кому верить?
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

23. "Выпуск гипервизора Xen 4.12"  +/
Сообщение от Anonimus (??), 04-Апр-19, 14:03 
Так они вроде на kvm недавно с xen спрыгивали по той же причине. есть пруф об обратном переезде?
Ответить | Правка | Наверх | Cообщить модератору

24. "Выпуск гипервизора Xen 4.12"  +2 +/
Сообщение от btrfs (?), 04-Апр-19, 14:07 
Ага, убежали
https://www.opennet.ru/opennews/art.shtml?num=47556

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

29. "Выпуск гипервизора Xen 4.12"  +/
Сообщение от Аноним (29), 04-Апр-19, 15:49 
Fake news
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

25. "Выпуск гипервизора Xen 4.12"  +2 +/
Сообщение от Anonimus (??), 04-Апр-19, 14:38 
Мы проводили собственные, перед переездом с первого на 2. Именно отчета sysbench не осталось, но в целом после тюнинга kvm он выиграл все тесты. Проц минимально, сеть и диск значительный буст был. Но есть и минусы:
1) нету удобной и не менее функциональной альтернативы xen-tools (писали свои скрипты для тех же целей)
2) нужно правильно готовить диск - дефолтно существующие инструменты создают кучу прослоек по типу если б делали внучную:
- сначала сделали на хосте lvm -> создали партицию -> опционально еще lvm, если инсталятор дистрибутива его создает -> форматируем
- либо поделки по типу qcow2, что еще хуже
решили тем что с помощью скриптов создаем на хосте lvm, потом сразу форматируем и через debootstrap вручную готовим ОС. бутерброд становится значительно тоньше с меньшим количеством прослоек и с намного более удобным ресайзом существующих дисков
3) нету удобной и адекватной альтернативы pygrub. Для загрузки используем маленький раздел с бутербродом выше так как без партиции на чистом lvm нельзя создать загрузочную запись. На этот раздел маунтим /boot

Из плюсов кроме хорошего буста производительности - все работает с ванильным ядром из коробки и ситуации что патченое ядро конфликтует с истемными либоми - практически исключены - вседены к минимуму. Также квм сейчас намного активнее развивается.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

30. "Выпуск гипервизора Xen 4.12"  +/
Сообщение от Александр Евгеньевич Патраков (?), 04-Апр-19, 16:37 
> без партиции на чистом lvm нельзя создать загрузочную запись

Можно. LILO поддерживает, другие загрузчики - нет.

Ответить | Правка | Наверх | Cообщить модератору

31. "Выпуск гипервизора Xen 4.12"  –1 +/
Сообщение от Anonimus (??), 04-Апр-19, 18:01 
и каким образом это должно работать? Для того что б загрузчик начал работать на разделе на котором он находится должна быть boot метка для MBR и efi метка для efi. на чистый lvm нельзя поставить этих меток.
Ответить | Правка | Наверх | Cообщить модератору

4. "Выпуск гипервизора Xen 4.12"  +/
Сообщение от Stax (ok), 04-Апр-19, 02:17 
> Реализация PVH Dom0 ("dom0=pvh") переведена из разряда экспериментальных на уровень готовых для ознакомления ("tech preview"). Гостевые системы PVH не требуют для своего выполнения компонентов помимо гипервизора

Блин, несколько раз прочел весь абзац и так и не понял, что же это такое. Я, конечно, Xen не щупал уже много лет но в свое время вроде понимал концепции. А тут - куча текста, слова умные, а в чем конкретно отличие от старой схемы со своим микроядром + модифицированным Linux-ядром в качестве dom0 + пачкой domU PV/HVM гостями - непонятно.

Ответить | Правка | Наверх | Cообщить модератору

5. "Выпуск гипервизора Xen 4.12"  +/
Сообщение от leap42 (ok), 04-Апр-19, 02:45 
раньше было 2 режима, pv и hvm. pv считался боле лёгким (нет гипервизора, qemu), но после тестов оказался сильно медленнее (hvm может аппаратно ускорять многое, за счёт этого). так появилась идея взять лучше из pv и hvm и сделать нечно среднее - pvh. результат всех удивил (вышло нехуже kvm), у xen просто вторая жизнь началась. абзац о зпиливании поддержки pvh для dom0, который раньше мог быть только pv.
Ответить | Правка | Наверх | Cообщить модератору

8. "Выпуск гипервизора Xen 4.12"  +/
Сообщение от Аноним (8), 04-Апр-19, 05:23 
Не загрузилось dom0=pvh
Ответить | Правка | Наверх | Cообщить модератору

22. "Выпуск гипервизора Xen 4.12"  +/
Сообщение от Stax (ok), 04-Апр-19, 13:54 
> так появилась идея взять лучше из pv и hvm и сделать нечно среднее - pvh

Так этот pvh ближе к pv или hvm? В смысле он может запускать немодифицированные ОС (винду, линукс, который ничего не знает про Xen и тп) или только специально модифицированные под запуск в качестве domU ядра?

> абзац о зпиливании поддержки pvh для dom0, который раньше мог быть только pv.

А вот тут я совсем потерялся. Как это dom0 мог быть только pv? PV - это для того, что мы запускаем в domU. А dom0 это специальный режим, там же драйверы для железа все работают. Сетевухи, контроллеры дисков, видео - все работает нативно (ну или почти нативно). Например, я запускал Xen времен RHEL5 на ноутбуке и там работало все железо, кроме разве что коммерческий fglrx не хотел в dom0 работать (но свободный radeon вполне себе работал). А ноутбук это много хитростей с ACPI и прочим, и линукс в dom0 это нативно все видел и обрабатывал. А PV - это когда ядро виртуалки вместо реальных драйверов дергает через специальные API реализацию в вышестоящем dom0. И реального железа не видит. Ну, не совсем строго так, но примерно. Но dom0-то это явно не PV, он никого не дергает (ну, да, есть микро-гипервизор наверху, но и фиг с ним), в dom0 физически находятся драйверы всего железа на машине.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

34. "Выпуск гипервизора Xen 4.12"  +/
Сообщение от izyk (ok), 05-Апр-19, 08:15 
> А вот тут я совсем потерялся. Как это dom0 мог быть только pv?

В том смысле, что раньше xen в dom0 не использовал аппаратных плюшек.
А ядро надо было модифицировать для работы в dom0 начиная c RHEL6. RHEL5 вроде xen без модификаций поддерживал, или поставлял ядро сам(RHEL) вроде.
Теперь xen стал поддерживать PVH  в режиме dom0. Цель получить поддержки xen dom0 в штатном ядре, как модуль kvm.  ИМХО.

Ответить | Правка | Наверх | Cообщить модератору

6. "Выпуск гипервизора Xen 4.12"  +/
Сообщение от leap42 (ok), 04-Апр-19, 04:19 
кстати где-то со времён 3-х кернелов ядро модифицировать не надо, всё в основной ветке
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

7. "Выпуск гипервизора Xen 4.12"  –1 +/
Сообщение от Нуб (?), 04-Апр-19, 04:40 
А зачем модифицироввть ядро? Чтобы оно могло работать в виртуалке, или чтобы получить некие "плюшки"?
Ответить | Правка | Наверх | Cообщить модератору

9. "Выпуск гипервизора Xen 4.12"  +/
Сообщение от commiethebeastie (ok), 04-Апр-19, 05:57 
Чтобы не грузить эмуляционную прослойку.
Ответить | Правка | Наверх | Cообщить модератору

20. "Выпуск гипервизора Xen 4.12"  –1 +/
Сообщение от Нуб (?), 04-Апр-19, 13:08 
Объясните. Вот есть виртуалбокс. Я могу там загрузить дос, ос/2, виндовс любой версии, да хоть колибриос. А в Xen не смогу, потому что нужно модифицированное ядро системы? Какой же это тогда эмулятор?
Ответить | Правка | Наверх | Cообщить модератору

28. "Выпуск гипервизора Xen 4.12"  –1 +/
Сообщение от Anonimus (??), 04-Апр-19, 14:48 
также можешь, просто вместо установки virtualbox  ты ставишь патченое ядро.
Ответить | Правка | Наверх | Cообщить модератору

32. "Выпуск гипервизора Xen 4.12"  +/
Сообщение от MirandaUser2 (?), 05-Апр-19, 02:36 
в PV режиме требуется модификация ядра гостево
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

33. "Выпуск гипервизора Xen 4.12"  +1 +/
Сообщение от MirandaUser2 (?), 05-Апр-19, 02:39 
в PV режиме требуется модификация ядра гостевой ОС. Но зато не требуется поддержка виртуализации в железе (CPU).
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

37. "Выпуск гипервизора Xen 4.12"  +/
Сообщение от Нуб (?), 06-Апр-19, 17:34 
А такие ещё есть? Ну я там понимаю Alpha или SPARC. На x86 это с 2008 есть
Ответить | Правка | Наверх | Cообщить модератору

39. "Выпуск гипервизора Xen 4.12"  +/
Сообщение от MirandaUser2 (?), 07-Апр-19, 21:53 
> На x86 это с 2008 есть

Xen появился раньше.
А для работы с использованием hardware виртуалиции там есть HVM и пр. режимы, где не требуется модификация гостевой ОС.

Ответить | Правка | Наверх | Cообщить модератору

36. "Выпуск гипервизора Xen 4.12"  +/
Сообщение от commiethebeastie (ok), 05-Апр-19, 13:45 
> Объясните. Вот есть виртуалбокс. Я могу там загрузить дос, ос/2, виндовс любой
> версии, да хоть колибриос. А в Xen не смогу, потому что
> нужно модифицированное ядро системы? Какой же это тогда эмулятор?

Там для работы используются прослойка эмуляции, а драйверы данных ОС предназначены для работы на РЕАЛЬНОМ железе, а все остальное ты используешь на свой страх и риск. А вот в случае с модификацией ядра, используется родная паравиртуализация, а не подсовывание слоя эмуляции.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

26. "Выпуск гипервизора Xen 4.12"  –1 +/
Сообщение от Anonimus (??), 04-Апр-19, 14:40 
Вы Xen давно ставили? При его установке вы устанавливает кастомное ядро, которое уже модифицированное.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

10. "Выпуск гипервизора Xen 4.12"  +1 +/
Сообщение от m (??), 04-Апр-19, 06:02 
https://xenserver.org/

Notice: XenServer.org has been decommissioned as of March 31, 2019. This new landing page provides links to Citrix Hypervisor content and resources available on citrix.com and developer.citrix.com.

Теперь Xenserver стал "Citrix Hypervisor".
Никогда не связывайтесь с Citrix :)

Ответить | Правка | Наверх | Cообщить модератору

11. "Выпуск гипервизора Xen 4.12"  +1 +/
Сообщение от leap42 (ok), 04-Апр-19, 06:36 
а xen уже давно под крылом Linux Foundation, citrix - только контрибьютер

если нравился xenserver - смотрите в сторону xcp-ng, функционал аналогичный старым версиям xenserver (ещё не урезанным) + всё через веб-морду (xo)

Ответить | Правка | Наверх | Cообщить модератору

13. "Выпуск гипервизора Xen 4.12"  –2 +/
Сообщение от пох (?), 04-Апр-19, 07:08 
очень надеюсь, что это как-то поможет ему от индусских разработчиков с деревянными индусами-менеджерами.

хотя, конечно, зря. (просто мне когда-то нравился xen)
"только контрибьютер" - единственные, кто собираются что-то там иногда улучшать (для своей собственной, понятен, пользы)

А насчет не связываться с citrix - совет подтверждаю. Надысь узнал о них такое, что волосья на жопе дыбом стоят вторые сутки.


Ответить | Правка | Наверх | Cообщить модератору

14. "Выпуск гипервизора Xen 4.12"  +6 +/
Сообщение от Аноним (14), 04-Апр-19, 07:20 
/*
- Знаешь как заинтересовать идиота?
- Как?
- Завтра расскажу.
*/

давай, рассказывай

Ответить | Правка | Наверх | Cообщить модератору

15. "Выпуск гипервизора Xen 4.12"  +/
Сообщение от Dum Dum (?), 04-Апр-19, 09:48 
"Пришёл. Ошпарил. И ушёл!"
Ответить | Правка | Наверх | Cообщить модератору

16. "Выпуск гипервизора Xen 4.12"  –1 +/
Сообщение от пох (?), 04-Апр-19, 10:18 
да оно не в тему - в смысле, это про цитрикс, не про xen.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

17. "Выпуск гипервизора Xen 4.12"  –8 +/
Сообщение от Ддд (?), 04-Апр-19, 11:43 
Тормозная штука в которой хорошо раьотает только то что обходится без графики и звука
Ответить | Правка | Наверх | Cообщить модератору

18. "Выпуск гипервизора Xen 4.12"  +7 +/
Сообщение от Led (ok), 04-Апр-19, 12:00 
Да, ты, вендузоед, должен страдать.
Ответить | Правка | Наверх | Cообщить модератору

21. "Выпуск гипервизора Xen 4.12"  –6 +/
Сообщение от вендузоед (?), 04-Апр-19, 13:50 
ну да, у вас-то в линухе графики нет, я вот в понедельник на сайте дебиана видел, как вы работаете!

пойду дальше страдать в своем XenApp - к счастью, он позволяет источники страдания (в основном уродливые продукты 1эса, но и не только) хотя бы не устанавливать себе на машину.

Ответить | Правка | Наверх | Cообщить модератору

27. "Выпуск гипервизора Xen 4.12"  +/
Сообщение от Anonimus (??), 04-Апр-19, 14:41 
пробрасывете графический ускоритель и работайте с графикой...
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

35. "Выпуск гипервизора Xen 4.12"  –1 +/
Сообщение от нах (?), 05-Апр-19, 09:59 
а если вам нужны две виртуалки - то либо запускайте их по одной, либо пробрасывайте два разных "графических ускорителя".
А если два десятка - то убейтесь об стену, вы не нужны сообществу xen'одpoчеров.

А за xenap'пу надо платить денежков правильным ребятам.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру