Veiasai
commented
5 years ago LightVM,保留VM的isolation,boot时间(2.3ms)接近container。 主要是优化了Xen的一些流程。 说起来并不能完全看懂为什么优化了,就像本身也不知道为什么Xen启动会比较慢。 这一点上还需要继续补充基础知识。 大体上是减少交互、减少interrupt,简化prepare流程。
Open Veiasai opened 5 years ago
Veiasai
commented
5 years ago LightVM,保留VM的isolation,boot时间(2.3ms)接近container。 主要是优化了Xen的一些流程。 说起来并不能完全看懂为什么优化了,就像本身也不知道为什么Xen启动会比较慢。 这一点上还需要继续补充基础知识。 大体上是减少交互、减少interrupt,简化prepare流程。
Veiasai
commented
5 years ago 文中有提到,这样实现出来的Noxs(no xen store)并不能直接运行以前的镜像,还需要修改一部分。 这一点还是让人很沮丧的。
之前在kubecon上听说过一种容器,nabla。 将system call降低至7个。号称这样isolation超越hypervisor。 同样,nabla的runtime也是魔改的。
以我目前的学识只能有这样感性的认知了。
Veiasai
commented
5 years ago 然后有一个适用范围的问题。 论文中的use case,我觉得有点牵强,大体就是说安全性要求较高,不适合用容器跑,但是数量多,也不适合VM。
但这继续印证了一个想法,任何东西都有适用范围。 一个美妙的all in one的架构,目前来看,似乎不存在。
https://dl.acm.org/citation.cfm?doid=3132747.3132763