| |
| |
| |
| |
| |
| |
| 7.64, пох (?), 18:53, 15/11/2017 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– | |
> Не все CPU средней давности могут в SLAT и/или IOMMU, далеко не
честно говоря, эффективность этих чудо-технологий сильно преувеличена. Скорее они упрощают написание виртуальных драйверов, позволяя меньше наделать ошиб...извините, нанять более дешевых индусов.
> все PCI девайсы могут в PCI passthrough. Есть куча ньюансов и
да кто ж им дасть? Или ты по pci-дивайсу на виртуалку выделять собираешься?
это вообще фича нужная исключительно редко.
| | |
|
| 6.63, пох (?), 18:50, 15/11/2017 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– | |
> это в какой школе такую ерунду говорят?
в твоей, видимо. То у тебя треды бесплатны, то вот аппаратная виртуализация.
> процессор при виртуализации эмулируется аппаратно
и кто тебе сказал, что это - бесплатно?
паравиртуализация - как правило софтовая реализация нужной функции целиком - то есть вместо попытки выполнения недоступной в этом режиме команды, внезапно-переключения в контекст гипервизора, разгребания ситуации гипервизором и эмуляции ее выполнения (и так по каждой команде, при обращении к сложному устройству их тыщи) с имитацией физического устройства - знающий о том, что выполняется в виртуальной среде гость просто зовет интерфейс гипервизора - "изобрази мне тут запись сектора на диск, что-ли", например, а не заполняем энцать несуществующих регистров несуществующего контроллера (каждая операция - переключение в гипервизор) и дергаем несуществующий dma напоследок. С чего бы второму варианту быть быстрее? Это совсем банальный случай, его и bare-metal гипервизоры умеют, а у xen есть возможности подменять и достаточно крупные куски функционала ядра прямым обращением к хосту (это вот и про выделение памяти в том числе).
дальше, правда, начинается диавольщина в деталях, типа образцового неумения ораклов работать с количеством ядер больше одного в паравиртуализованной сетевухе. Но у xen таких детских болезней я особо и не назову.
| | |
|
|
|
| 3.7, sabakka (?), 22:52, 12/11/2017 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +2 +/– |
VPC networking and EBS storage resources are implemented by dedicated hardware components that are part of all current generation EC2 instance families. It is built on core Linux Kernel-based Virtual Machine (KVM) technology, but does not include general purpose operating system components.
| | |
| 3.9, EHLO (?), 23:21, 12/11/2017 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +7 +/– |
> Тогда подробней расскажи что значит "без программного окружения хост-системы" - это KVM
> можно поставить вместо ОС или как это работает или в чем
> тогда выигрыш.
Скорее как в ESXi и у анонима который "сам так делает", окружение просто кастрированное. Но для начальства и маркетинга оно концептуально отсутствует.
> До сих пор Xen всегда был более производительный.
это миф
| | |
| |
| 4.25, Anonimus (??), 12:29, 13/11/2017 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
не совсем миф, у XEN намного лучше организованна работа с памятью и если на тестах в вакууме или с минимальным количеством виртуалок KVM мог в теста быть немного производительней, но на большом количестве виртуалок он уже серьезно регрессировал. по крайней мере так было раньше и по крайней мере тот же амазон в свое время выбрал именно XEN именно поэтому. Но то что амазон перешел на KVM заставляет пересмотреть ситуацию и провести дополнительные тесты по этому поводу. С точки зрения администрирования конечно удобнее работать с ванильным ядром и без заморочек с разными блоками памяти.
| | |
|
| 3.35, Аноним (-), 15:25, 13/11/2017 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| –1 +/– |
> Тогда подробней расскажи что значит "без программного окружения хост-системы" - это KVM
> можно поставить вместо ОС или как это работает или в чем тогда выигрыш.
Выигрыш в том что как раз не надо ставить еще какое-то окружение, как в Xen. Xen все-равно без драйверов dom0 ни о чем.
> До сих пор Xen всегда был более производительный.
Когда-то был. А сейчас kvm используют всюду и допинали его толпой. А поскольку он еще и ставится парой команд и совершенно не интрузивный, в отличие от xen - с ним намного удобнее. Cказал apt-get install qemu-system-x86, или что там у кого - и понеслась. Даже ребута не надо. Xen так слабо.
| | |
| |
| |
| 5.57, Аноним (-), 20:46, 14/11/2017 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– | |
> Надо.
Не надо. На хосте стоит обычная операционка, без извратов с гибридом бутлоадера и гипервизора и полунедооперационки к нему. Эта операционка и будет гипервизор для VM.
> Там Linux Kernel без сети и стораджа.
А тут может быть с сетью и сторажем и админится как нормальный инстанс операционки, а не какая-то неведома херь, где компоненты к другдругу плохо подогнаны, так что при обновлении что-нибудь норовит отвалиться.
| | |
|
|
|
|
| 1.24, PnDx (ok), 11:18, 13/11/2017 [ответить] [﹢﹢﹢] [ · · · ] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| –1 +/– |
 Есть во всём этом один нюансик. (Любопытно, каким путём пошли спецы из Амазона?)
На обслуживание ввода-вывода и всяких внутренних нужд типа аллокации памяти и дёрти-маркеров при миграции тратится опять-таки память. В зависимости от профиля нагрузки, памяти этой может требоваться сотни метров на одну виртуалку (в очень отдельных случаях куда больше, но мы из рассматривать не будем).
Внимание, вопрос. Работа большого числа ВМ в обычной (buddy-алгоритм) памяти ведёт к её адской фрагментации с перспективой на ООМ. Qemu давно может нарезать память из huge pagse'ов, но хочет брать из из статического пула. Который, в свою очередь, в Linux нужно нарезать статикой. Иначе не факт, что потом дадут.
…Да, что-то долгий заход получился. Короче, вопрос: как амазоновцы будут ресурсы экономить?
| | |
| |
| |
| 3.33, PnDx (ok), 15:04, 13/11/2017 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– | |
> KSM к примеру.
TMEM в xen. Но: без возможности отмигрировать в ситуации "память скоро кончится", любой оверкоммит ведёт к чьему-то концу. Или, что не лучше, жестокой просадке на баллоне.
> А в Xen как экономили?
А там памятью рулит гипервизор, который xen. И HP всем гостям нарезает он, по требованию. И за фрагментацию отвечает он же, как научили.
* Я ни разу не рекламирую xen как панацею, но за предсказуемым шедулером и минимальными накладками на *пара*виртуализацию — таки к нему. За это предоплата — PVOPS в ядре. Которые можно сломать, дабы зафорсить переход на свой продукт:
https://bugs.centos.org/view.php?id=13763#c30014 Вот так RH борется с конкурентами. (Ссылка на RH только по подписке, так что линк на centos.)
…Полагаю, решение Amazon как-то с этим связано…
| | |
| |
| 4.44, EHLO (?), 18:55, 13/11/2017 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +2 +/– |
> * Я ни разу не рекламирую xen как панацею, но за предсказуемым
> шедулером и минимальными накладками на *пара*виртуализацию — таки к нему. За
> это предоплата — PVOPS в ядре. Которые можно сломать, дабы зафорсить
> переход на свой продукт:
> https://bugs.centos.org/view.php?id=13763#c30014 Вот так RH борется с конкурентами.
> (Ссылка на RH только по подписке, так что линк на centos.)
> …Полагаю, решение Amazon как-то с этим связано…
kiselev </img>
Ты так говоришь, как будто это первая грабля с PV и с Xen вообще.
Да, можно предположить что коварный RH назло маме уши отморозил, а импульсивный Амазон сорвался и сменил гипервизор.
Оценивать вероятность такого сценария не буду, как и холиварить о производительности и узких местах Xen.
| | |
| |
| 5.45, PnDx (ok), 19:22, 13/11/2017 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
> Да, можно предположить что коварный RH назло маме уши отморозил, а импульсивный
> Амазон сорвался и сменил гипервизор.
1. В код ядер релиза RH 7.4 под видом усиления безопасности внедрена бага образца 2014г. (исправлена примерно тогда же). PV больше не может быть загружен.
2. Фикс поставлен в план для RH 7.5.
3. PROFIT. За пол-года до следующего минора даже самые тупы^w энтерпрайзные пользователи должны соскочить с PV. А на HV|PVH xen'у не светит т.к. тот же qemu + ещё одна прослойка.
| | |
| |
| 6.48, Аноним (-), 21:06, 13/11/2017 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| –1 +/– |
Называя вещи своими именами, Xen - разрабатывается где-то там, сам по себе, слабо синхронизируясь с Linux. И поэтому он обречен на то что все это будет не очень хорошо протестировано и периодически будет что-то отваливаться. А вот KVM - часть ядра, половина разработчиков линя ядра тестит и отлаживает на kvm-ных виртуалках. Сам понимаешь что это идет весьма на пользу качеству кода и взаимодействию компонентов.
| | |
| 6.52, EHLO (?), 23:56, 13/11/2017 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
> 3. PROFIT. За пол-года до следующего минора даже самые тупы^w энтерпрайзные пользователи
> должны соскочить с PV. А на HV|PVH xen'у не светит т.к.
> тот же qemu + ещё одна прослойка.
а что, у 7.1 - 7.3 уже EOL?
Обещал не спорить, но любопытно стало, не смотря на то что не пользуюсь.
| | |
| |
| 7.53, PnDx (ok), 11:08, 14/11/2017 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
> а что, у 7.1 - 7.3 уже EOL?
> Обещал не спорить, но любопытно стало, не смотря на то что не
> пользуюсь.
У RH-образных внутри миноров апгрейд "бесшовный". Так что, все RH-клиенты ломаются после штатного апгрейда. Дальше — либо старое (и набитое CVE) ядро, либо отказ от оф. поддержки (на самом деле, при случае поддержка всё равно потребует последнее ядро, так что 1х). Либо (чего и добиваются imho конкретно нагло) смена технологии виртуализации.
LTS — внутри "мажоров". Сейчас это 6.x и 7.x.
| | |
|
|
|
|
|
|
|
