> Правильно помните. И универсальный гипервизор (KVM, Xen или любой другой) должен это
> уметь. А специализированный, то есть Jailhouse, не должен - для задач,
> которые он призван решать, это не нужно. В итоге кодовая база
> и накладные расходы сокращаются - в этом одна из идей.сокращаются - несомненно. но таблицы трансляции остаются, IO, даже при пробросе, все равно должны обработаться гипервизором, и т.д. (может я не уловил, и это не гипервизор а контейнер? тогда все станет намного логичнее, и возникнет совсем другое "зачем")
> vfio - это немножко не проброс и сегрегация, точнее, немножко не те
> проброс и сегрегация, о которых говорится выше. Речь шла примерно о
> следующем: вот две сетевушки (а в реальности, скорее - одна многопоротовая).
> Linux - бери порт 1, ячейка X - бери порт 2,
> а гипервизор последит, чтобы вы не выстрелили друг другу в ногу.
> Разумеется, IOMMU добавит накладных расходов, но как вы только что подтвердили,
> товарищи из Intel, AMD и прочих следят, чтобы они не выходили
> за рамки разумного.
само собой, и KVM (как и прочие) прекрасно это поддерживает, от IOMMU и до всяких локальных извращений типа 802.1Qbh
> Тесты (и здравый смысл) показывают, что чисто аппаратные
> расходы существенно меньше, чем то, что добавляет KVM (Xen, ...), который
> должен уметь намного больше. Для интереса можете снять трейс с KVM,
> f потом запустить то же ядро в ячейке Jailhouse, и сравнить
> статистику выходов.
хорошая идея кстати. проще конечно было бы, если бы имелся jailhouse_trace по типу kvm_trace, нагляднее. Но как я писал выше - пробросы, pinning и прочие оптимизации умеет и KVM, его не обязательно использовать в максимально универсальном режиме.
> Объясняю (заодно отвечу на вопрос, зачем городить "клоны KVM с урезанным функционалом").
> Принципиальная разница между Jailhouse и KVM, как между пушкой и единорогом:
> пушка сама по себе, единорог сам по себе. :-) Они не
> являются клонами друг друга ни архитектурно, ни на уровне кода, и
> не конкурируют по области применения. Более того, была идея запускать в
> Jailhouse-ячейках KVM для случаев, когда без него не обойтись - но
> за эту задачу пока никто толком не брался.
Тут опять возникает вопрос насчет "а не о контейнерах ли мы тут говорим?". Если так, то я свои вопросы перенаправлю в сторону LXC и всяческих надстроек нам ним
> Однако, в отличие от KVM, Jailhouse:
> - Имеет предсказуемую latency в задачах реального времени, причем меньше ~300
> мкс, до которых иногда деградирует KVM. Это удобно для индустриальных задач,
> телекома, NFV и т.п.
за счет эксклюзивного доступа к ядру/треду плюс стабильный оверхед? если так, то как гарантируется эксклюзивность и стабильность?
> - Относительно легко формально верифицируется (что тоже хорошо для индустриальных применений).
> Справедливости ради, AFAIK никто не пробовал это сделать, но есть подозрение
> что заверифицировать ~10 тыс. изолированных строк (вопреки написанному в новости, Jailhouse
> использует ядро Linux только для загрузки себя, а далее полностью автономен)
> и связку KVM+ядро Linux (планировщик, virtio и пр.) - это немного
> разные задачи.
т.е. jailhouse использует собственный планировщик в отличии от KVM который пользуется стандартным в ядре?
> Подробнее можно почитать здесь: http://www.linux-kvm.org/images/b/b1/Kvm-forum-2013-Static-P....
> Презентация старенькая, но годненькая.
спасибо, и впрямь полезно
> Если задержек KVM вполне хватает (а есть много задач, где их хватает
> - даже ребята из Siemens, которые задумали Jailhouse, как-то худо-бедно дотянули
> до 2013 года) и формальная верификация не нужна - то и
> прекрасно. Мне вот в обычной жизни не нужно ни то, ни
> другое, так что я неплохо пользуюсь KVM для большинства (ключевое слово)
> своих задач.
ну, как я уже писал, ребята из Windriver на жалуются
> Ну и в качестве резюме для желающих посравнивать KVM и Jailhouse. KVM
> - универсальный гипервизор, который (поскольку он универсальный) можно с разной степенью
> успешности доточить до любой задачи, включая RT-виртуализацию. Jailhouse - специализированный
> инструмент, созданный для того, чтобы хорошо решать одну конкретную задачу. Ни
> у кого, насколько мне известно, нет идей делать на его базе
> универсальный гипервизор.
мне как раз и было интересно, зачем городить специализированный гипервизор, если можно доточить KVM до того же состояния, все таки он уже 9 лет существует, оптимизирован и развивается очень быстро.
в любом случае, спасибо за развернутые ответы, я многое для себя прояснил (плюс, приятная штука - нормальное общение, особенно на сайте где сначала швыряются какашками а потом разбираются)
Вариант для распечатки
