The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

06.12.2017 11:34  Проект Xen представил Unikraft для выполнения приложений поверх гипервизора

Разработчики гипервизора Xen анонсировали проект Unikraft, в рамках которого развивается технология, позволяющая запускать отдельные приложения поверх гипервизора. Unikraft предоставляет инструменты для упрощения сборки самодостаточных unikernel, в которых исходные тексты приложения компилируются в подобие ядра операционной системы, включающего только компоненты, необходимые для запуска определённой программы. Код проекта распространяется под лицензией BSD.

Избавление от лишних звеньев и поставка только действительно необходимых компонентов операционной системы позволяет снизить потребление ресурсов, уменьшить накладные расходы, сократить время запуска и повысить безопасность, приблизив характеристики решений на базе unikernel к контейнерам, но предоставив высокий уровень изоляции. В качестве областей применения, в которых востребован данный подход, упоминаются системы на базе микросервисов, встраиваемые устройства, интернет вещей (IoT) и автомобильные информационные системы.

В отличие от уже существующих проектов, таких как MirageOS, MiniPython, ClickOS и HaLVM, Unikraft позиционируется как универсальная модульная система, не привязанная к конкретным языкам программирования и позволяющая достаточно быстро организовать сборку в форме unikernel существующих проектов. В состав Unikraft входит сборочный инструментарий и набор настраиваемых библиотек, выступающих в роли сборочных блоков для построения unikernel на основе имеющейся кодовой базы.

Библиотеки разделены на четыре категории:

  • Библиотеки поддержки архитектур, включающие элементы для обеспечения работы на различных аппаратных архитектурах (x86_64, ARM32, MIPS);
  • Библиотеки поддержки платформ, позволяющие адаптировать unikernel для запуска в различных окружениях - поверх обычного оборудования, Xen и KVM или в форме непривилегированного процесса в Linux;
  • Базовые библиотеки (Core), предоставляют такие возможности, как драйверы для сетевого доступа, файловые системы, механизмы распределения памяти, планировщики задач, сетевой стек, runtime (например, интерпретатор Python), инструменты профилирования и отладки;
  • Внешние библиотеки - порты существующих библиотек, адаптированные для работы в Unikraft (libc, openssl и т.п.).

Сборочный инструментарий позволяет скомпилировать приложения с набором заданных библиотек в самодостаточный исполняемый файл, который может работать на выбранной целевой системе без каких-либо прослоек (например, поверх Xen, в виде процесса Linux или вместо ОС на обычном оборудовании). Настройка состава unikernel осуществляется по аналогии с применением kconfig для настройки ядра Linux, а также при помощи набора сборочный файлов (Makefile), через которые можно выбрать и настроить необходимые библиотеки. В простейшем случае достаточно запустить "make menuconfig", выбрать библиотеки и параметры итогового образа, затем сохранить настройки, запустить утилиту make и получить исполняемые образы для всех выбранных платформ.



  1. Главная ссылка к новости (https://www.linuxfoundation.or...)
  2. OpenNews: Docker представил Moby и LinuxKit для построения произвольных систем контейнерной изоляции
  3. OpenNews: Docker поглотил Unikernel, технологию выполнения приложений поверх гипервизора
  4. OpenNews: Выпуск MirageOS 2.5, платформы для запуска приложений поверх гипервизора
  5. OpenNews: Intel представил инструментарий Clear Containers 3.0, переписанный на языке Go
  6. OpenNews: В рамках проекта IncludeOS развивается ядро для обособленного запуска C++-приложений
Лицензия: CC-BY
Тип: Программы
Ключевые слова: xen, unikernel
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 12:42, 06/12/2017 [ответить] [смотреть все]
  • –1 +/
    Что-то вроде докера, работающего над XEN?
     
     
  • 2.10, пох, 16:15, 06/12/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    наоборот, полная противоположность Не обычная линукс-программа в необычном режи... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.14, pavlinux, 18:02, 06/12/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Xen - Dell EMC он же Citrix, он же Vmware - бабло Ничего не работает, вс... весь текст скрыт [показать]
     
     
  • 4.17, пох, 18:39, 06/12/2017 [^] [ответить] [смотреть все]  
  • –4 +/
    где бабло-то А, в смысле, ло инвесторы считают что работа кипит, капитализаци... весь текст скрыт [показать]
     
     
  • 5.19, Аноним, 19:25, 06/12/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    На рынке всегда так Если где-то прибавилось, где-то должно убавиться Например,... весь текст скрыт [показать]
     
     
  • 6.24, пох, 20:54, 06/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    ну, сейчас в общем-то в каждом дистрибутиве Dom0 есть Если разработчику очень х... весь текст скрыт [показать]
     
     
  • 7.31, Аноним, 23:54, 06/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Dom0 есть, но почему-то почти все посваливали на KVM Без всякой экзотики между ... весь текст скрыт [показать]
     
     
  • 8.39, anonymous yet another, 09:24, 07/12/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    KVM --- это тоже Dom0 Пользуйтесь терминами корректно, тогда будет понятно, что... весь текст скрыт [показать]
     
     
  • 9.43, Аноним, 22:55, 07/12/2017 [^] [ответить] [смотреть все]  
  • +/
    Это не Dom0, это гипервизор в кернеле Чуть другое на уровне архитектуры ядро и... весь текст скрыт [показать]
     
     
  • 10.51, yet another anonymous, 13:41, 08/12/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Ага, так и поверил Гипервизор в KVM --- подчасть ядра Ядро все остальное op... весь текст скрыт [показать]
     
     
  • 11.52, Аноним, 10:33, 09/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Да А почему тогда KVM есть и для ARM И там тоже все в одном флаконе По друг... весь текст скрыт [показать]
     
     
  • 12.68, yet another anonymous, 12:04, 11/12/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > А почему тогда KVM есть и для ARM?

    Нет его там. И быть не может. В Ring -1 x86 (и amd) _добавлены_ инструкции для виртуализации.
    (т.е. там полный набор инструкций для реализации и гипервизора и операционки). На ARM'ах supervisor mode --- это отдельный набор инструкций (сильно ограниченный), так что использование этой моды и для гипервизора и для операционки малореально. Вариант с прыганием в supervisor mode внутри операционки (Dom0 + hypervisor) малоприемлем --- очень дорого.

     
  • 8.41, пох, 15:24, 07/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    ты xen по пресс-релизам, что-ли, изучал как и эти, теоретические посваливавшие... весь текст скрыт [показать]
     
     
  • 9.44, Аноним, 22:56, 07/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    А в случае KVM можно ничего и не выбирать, один фиг будет и так и сяк И на деск... весь текст скрыт [показать]
     
  • 5.23, pavlinux, 19:49, 06/12/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Я такие плюшки собирал из ядра встроенный initrd, где initrd rootfs делался ч... весь текст скрыт [показать]
     
     
  • 6.28, Anonymoustus, 22:57, 06/12/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Что полезного можно крутить на этом кластере хелловордов Фотошоп какой с аппара... весь текст скрыт [показать]
     
     
  • 7.32, Аноним, 00:02, 07/12/2017 [^] [ответить] [смотреть все]  
  • +/
    Запилить микрохостинг, окупить этот мешок за полгода, после чего считать купоны ... весь текст скрыт [показать]
     
     
  • 8.42, пох, 15:28, 07/12/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    э можно подробнее схемку - кто _вам_ оплачивает эти микрохостинги и откуда у ... весь текст скрыт [показать]
     
     
  • 9.45, Аноним, 23:05, 07/12/2017 [^] [ответить] [смотреть все]  
  • +/
    Мне никто, я подобное в другие применения засовываю - там больше платят Но вы т... весь текст скрыт [показать]
     
     
  • 10.48, пох, 00:08, 08/12/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    ну вот, как о деньгах, так в кусты да где уж нам у них там запретили bandwidth ... весь текст скрыт [показать]
     
     
  • 11.53, Аноним, 14:03, 09/12/2017 [^] [ответить] [смотреть все]  
  • +/
    Наделать хостинг из мешка пи может любой скриптокидозник Некоторые и контроллер... весь текст скрыт [показать]
     
     
  • 12.56, Anonymoustus, 21:25, 09/12/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Изложенное очень интересно. Хотелось бы каких-то примеров успешных реализаций и историй успеха.
     
     
  • 13.57, pavlinux, 23:32, 09/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    > Изложенное очень интересно. Хотелось бы каких-то примеров успешных реализаций и историй
    > успеха.

    Я б рассказал, но секретно

     
  • 12.61, пох, 15:30, 10/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    и прогореть на деле он даже лицензию не получит, плавали, знаем фантазерский ... весь текст скрыт [показать]
     
  • 2.22, Шизофреник, 19:37, 06/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Это подобие руткитов
     
     
  • 3.33, Аноним, 00:04, 07/12/2017 [^] [ответить] [смотреть все]  
  • +/
    > Это подобие руткитов

    Гипервизоры ближе к буткитам, чтоли.

     
  • 1.2, Аноним, 12:50, 06/12/2017 [ответить] [смотреть все]  
  • –5 +/
    Всем красив Xen, кроме того что работает только на магии Поменял материнку и пр... весь текст скрыт [показать]
     
     
  • 2.3, Фуррь, 12:51, 06/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Проверь параметры виртуализации в UEFI, бывает, что отключено by default.
     
     
  • 3.5, Аноним, 13:13, 06/12/2017 [^] [ответить] [смотреть все]  
  • +/
    А ещё может быть secureboot включён.
     
  • 2.20, Аноним, 19:26, 06/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ты хотел чтобы у тебя два гипервизора жили и не зарубились за то кто главнее ... весь текст скрыт [показать] [показать ветку]
     
  • 2.64, Алексей, 18:12, 10/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    > Всем красив Xen, кроме того что работает только на магии. Поменял материнку
    > и проц на более современные - линух стал ребутаться при загрузке
    > с xen. Ни ошибок в консоль, ни логов.
    > И жить на одной машине виртуалки с Xen и VirtualBox не могут

    виртуалки для задр0тов


     
  • 1.4, Go_blin, 12:58, 06/12/2017 [ответить] [смотреть все]  
  • –2 +/
    Описание как у очередного пакетного менеджера сделанного в попытке навести порядок в зоопарке пакетных менеджеров.
    Взлетит не тот из них который лучше технически, а тот на основе которого создадут магазин приложений.
     
     
  • 2.6, Аноним, 13:20, 06/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    икспертов подвезли
     
  • 1.7, Аноним, 13:37, 06/12/2017 [ответить] [смотреть все]  
  • +/
    Когда уже можно будет на любом Китай-смартфоне под Xen-ом Android запустить Ну ... весь текст скрыт [показать]
     
  • 1.8, Anonymoustus, 15:47, 06/12/2017 [ответить] [смотреть все]  
  • +3 +/
    Напишем-ка подобие операционной системы, потому что операционная система не нужна.
     
     
  • 2.9, Sw00p aka Jerom, 16:14, 06/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    возвращаемся во времена микрокернел ака гипервизор и юзерленд приложений ака ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.11, пох, 16:18, 06/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    только message-passing написать забыли, поэтому как должны эти приложения общать... весь текст скрыт [показать]
     
     
  • 4.12, Аноним, 16:35, 06/12/2017 [^] [ответить] [смотреть все]  
  • +/
    Там на картинке для этого libtcpip o нарисован Да, и с пользователем тоже по TC... весь текст скрыт [показать]
     
  • 4.13, Sw00p aka Jerom, 16:49, 06/12/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    а ничего подобного, это один из механизмов IPC, так что смысла не была его писат... весь текст скрыт [показать]
     
  • 3.18, pavlinux, 18:39, 06/12/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    На х86 Intel микроядро бесполезно Частично, может быть, на NUMA оправдается - п... весь текст скрыт [показать]
     
     
  • 4.27, Anonymoustus, 22:48, 06/12/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Смотря для чего QNX уже много лет назад вполне была жива и красива на x86, за д... весь текст скрыт [показать]
     
     
  • 5.34, Аноним, 00:08, 07/12/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    У нее условия лицензирования жлобские, да и почти все можно и на других сделать ... весь текст скрыт [показать]
     
     
  • 6.38, Anonymoustus, 01:50, 07/12/2017 [^] [ответить] [смотреть все]  
  • +/
    Лицензирование однозначно жлобское, хотя она никогда и не адресовалась на открыт... весь текст скрыт [показать]
     
     
  • 7.46, Аноним, 23:13, 07/12/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну и кому в результате стало хуже Рынок нашел себе решения, а проект захирел и ... весь текст скрыт [показать]
     
     
  • 8.50, Anonymoustus, 02:15, 08/12/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    С чего бы это он захирел Как использовали, так и используют Причём это зрелая ... весь текст скрыт [показать]
     
     
  • 9.54, Аноним, 14:18, 09/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    В новых разработках - исчезающая величина Пересказ маркетингового булшита это т... весь текст скрыт [показать]
     
  • 5.58, pavlinux, 23:40, 09/12/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    > Смотря для чего.

    Ни для чего. (курить архитектуру х86 после i80486DX)

     
     
  • 6.65, Anonymoustus, 19:06, 10/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    И? Не вижу никакой связи этого предложения с моим комментом.
     
  • 4.37, Sw00p aka Jerom, 01:03, 07/12/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    >>На х86/Intel микроядро бесполезно.

    аргументов не вижу

     
     
  • 5.59, pavlinux, 23:43, 09/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    >>>На х86/Intel микроядро бесполезно.
    > аргументов не вижу

    Уже бегу и прыгаю, на каждом го8нофоруме выливать 50 страниц обяъснений.

     
     
  • 6.60, Аноним, 01:33, 10/12/2017 [^] [ответить] [смотреть все]  
  • +/
    Можно и без объяснений Смотри ты прав, чувак, микроядра это круто и гламурно,... весь текст скрыт [показать]
     
  • 1.15, Аноним, 18:23, 06/12/2017 [ответить] [смотреть все]  
  • +2 +/
    На самом деле вполне жизнеспособное решение, которое найдёт свою нишу.
     
     
  • 2.16, pavlinux, 18:35, 06/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    > На самом деле вполне жизнеспособное решение

    Избыточность зашкаливает.

     
  • 2.21, Аноним, 19:28, 06/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Основной нишей станет то что разработчики пильнут инвесторские деньги А потом п... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.26, пох, 21:10, 06/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    до сих пор цитриксы не были замечены в выбрасывании денег на ветер и придумывани... весь текст скрыт [показать]
     
     
  • 4.35, Аноним, 00:10, 07/12/2017 [^] [ответить] [смотреть все]  
  • +/
    Да ну брось, xen как раз под все это подходит Замнет его kvm как пить дать У н... весь текст скрыт [показать]
     
     
  • 5.40, пох, 09:41, 07/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    xen у уже 15 лет, он давно себя оправдал К тому же это платформа, от пользовате... весь текст скрыт [показать]
     
     
  • 6.47, Аноним, 23:25, 07/12/2017 [^] [ответить] [смотреть все]  
  • +/
    А все-равно, у крупняка все больше KVM-а появляется А xen как-то задвигается на... весь текст скрыт [показать]
     
     
  • 7.49, пох, 00:37, 08/12/2017 [^] [ответить] [смотреть все]  
  • +/
    ну так rh же ж - xen который они же и пилили несколько лет предан анафеме, сле... весь текст скрыт [показать]
     
     
  • 8.55, Аноним, 14:42, 09/12/2017 [^] [ответить] [смотреть все]  
  • +/
    Так не только ж rh Остальные тоже как-то стали от xen отделываться в пользу kvm... весь текст скрыт [показать]
     
     
  • 9.62, пох, 17:10, 10/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    остальные - копипастеры, у них нет выбора я как-то чудес не вижу Никакого мег... весь текст скрыт [показать]
     
  • 1.25, nobody, 21:08, 06/12/2017 [ответить] [смотреть все]  
  • –1 +/
    #include<os> (http://www.includeos.org/) уже давно изобрели же
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor