Компания Siemens опубликовала (https://lkml.org/lkml/2019/7/8/86) релиз свободного гипервизора Jailhouse 0.11 (https://github.com/siemens/jailhouse), компоненты для гостевых систем которого уже включены в состав основного ядра Linux. Гипервизор поддерживает работу на системах x86_64 с расширениями VMX+EPT или SVM+NPT (AMD-V), а также на процессорах ARMv7 и ARMv8/ARM64 с расширениями для виртуализации. Отдельно развивается генератор образов для гипервизора Jailhouse, формируемых на основе пакетов Debian для заданных устройств. Код проекта распространяется (https://github.com/siemens/jailhouse) под лицензией GPLv2.
Гипервизор реализован в виде модуля для ядра Linux и обеспечивает виртуализацию на уровне ядра. Для управления изоляцией используются предоставляемые современными CPU аппаратные механизмы виртуализации. Отличительными особенностями Jailhouse являются легковесная реализация и ориентация на привязку виртуальных машин к фиксированному CPU, области ОЗУ и аппаратным устройствам. Такой подход позволяет на одном физическом многопроцессорном сервере обеспечить работу нескольких независимых виртуальных окружений, каждое из которых закреплено за своим процессорным ядром.При жесткой привязке к CPU накладные расходы от работы гипервизора сводятся к минимуму и существенно упрощается его реализация, так как нет необходимости выполнения сложного планировщика распределения ресурсов - выделение отдельного ядра CPU позволяет гарантировать отсутствие выполнения на данном CPU других задач. Плюсом подобного подхода является возможность обеспечить гарантированный доступ к ресурсам и предсказуемую производительность, что делает Jailhouse отличным решением для создания решений виртуализации для задач режима реального времени. Минусом является ограниченная масштабируемость, упирающаяся в число ядер CPU.
В терминологии Jailhouse виртуальные окружения именуются "камерами" (cell). Внутри камеры система выглядит как однопроцессорный сервер, показывающий производительность близкую (https://docs.google.com/file/d/0B6HTUUWSPdd-Zl93MVhlMnRJRjg/...) к производительности выделенного ядра CPU. В камере может быть запущено окружение произвольной операционной системы, урезанные окружения для запуска одного приложения и специально подготовленные отдельные приложения, предназначенные для решения задач реального времени. Конфигурация задаётся в .cell-файлах (https://github.com/siemens/jailhouse/blob/master/configs/), определяющих выделяемые окружению CPU, регионы памяти и порты ввода/вывода.
В новом выпуске
- Добавлена поддержка платформ Marvell MACCHIATObin, Xilinx Ultra96,
Microsys miriac SBC-LS1046A и Texas Instruments AM654 IDK;
- Добавлена статистка в разрезе каждого ядра CPU;
- Обеспечен сброс PCI-устройств при завершении работы камеры;
- Структура Device Tree адаптирована для последних выпусков ядра Linux;
- Для платформ ARM и ARM64 добавлена защита от атак Spectre v2. В настройках qemu-arm64 учтены изменения последних выпусков QEMU. Решены проблемы с перезаписью прошивки PSCI на платах Orange Pi Zero;- Для платформы x86 при запуске демонстрационных окружений (inmates) включено использование инструкций SSE и AVX, а также добавлен отчёт об исключениях.
URL: https://lkml.org/lkml/2019/7/8/86
Новость: https://www.opennet.me/opennews/art.shtml?num=51057
"cell" было бы логичней перевести как "ячейка" а не "камера"
"Ячейка" еще более-менее сгодится. Скажи спасибо, что не перевели как "сотовый телефон".
> "cell" было бы логичней перевести как "ячейка" а не "камера"Там обыгрывается Jailhouse и cell, как тюрьма и камера, даже картинка где-то была в документации.
Довольно смелый ход для компании, получившей всемирную известность за свою нездоровую склонность к эксплуатации подневольного труда заключённых концлагерей. Так бы и назвали свою поделку "Гипервизор Konzentrationslager Auschwitz".
Типичный либерал-фашист
православный коммунист
Вот и познакомились.
Первыми считаются англичане с бурами в Африке.
Всегда должен быть кто-то первым. Вопрос лишь в том, как вести себя впоследствии, и как использовать предыдущий опыт
именно :)
Можно республикам давать свободу, а можно устраивать перевороты в бывших колониях пытаясь отжать Гонконг, как это, скажем, сделано с Гибралтаром
"По данным самой компании, к осени 1944 года на «Сименсе» было 50 тысяч подневольных рабочих — примерно пятая часть всего персонала. Так, на фабрике в Равенсбрюке, где производилось оборудование связи, работало более 2000 женщин — заключённых концлагеря Равенсбрюк. " - ВикиНе знал, спасибо за урок истории
Еще "урок" для раскрытия темы https://ru.wikipedia.org/wiki/IBM_и_Холокост
> Еще "урок" для раскрытия темы https://ru.wikipedia.org/wiki/IBM_и_ХолокостНе знал! Книга найдена. Спасибо
+1https://www.oxfordlearnersdictionaries.com/definition/englis...
...
a room for one or more prisoners in a prison or police station
...
Cell вполне себе камера, очень сочетается с Death Row, кстати. Сименсу респект и уважуха.
Тогда гипервизор должен быть смотрящим
Да, никакой тут тебе политкорректности!Почему еще зеки не подали на них в суд? Master/slave запретили, а тюрячка и камеры что?
Кроме простоты кода получается нет преимуществ.
Когда может пригодиться?
Для чего пилят, где используют?
В том, что производит Siemens - в промышленном оборудовании, транспорте и т.п.
Всюду, где нужно проходить стандартизацию, которую всякие xen, qemu etc никогда не пройдут без переписьІвания кода с нуля.
Скорее сертификацию*
>Кроме простоты кода получается нет преимуществ.Когда код простой (но при этом реализует функциональность) - это огромное преимущество само по себе.
Кто знает, поддерживает ли запуск x86 кода из-под хоста на базе ARM? Или тока QEMU это может?
Нет конечно. Это же не эмулятор.
В новости упиминается эмулятор qemu-arm64
Вы серьезно, из новости в новость одна и таже копипаста, а новости 3 строчки.
Новость отражает тенденции в развитии и новшества проекта. Общее описание для каждого выпуска смысла переписывать нет, на сайте проектов же описание каждый раз не переписывают. И описательные части в оригинальных анонсах большинства проектов обычно всегда повторяются.
Не все ж такие старожилы опеннета с хорошей памятью. Пусть лучше копипастит, а поправить устаревшее всегда успеется.
Для арм и амд с кучей ядер это топ
А что с отказоустойчивостью? Если хост помрет, что делать? Даже если дисковые аднные переедут, как ВМ полнимется на другом хосте, если она прибита кядру процессора этого хоста?