LINUX.ORG.RU

Представлен релиз Xen Project 4.7

 


0

1

23 июня 2016 года, спустя 8 месяцев разработки вышла новая версия системы виртуализации Xen Project 4.7, развиваемая Linux Foundation. Xen применяется такими хостинг-сервисами, как AWS (Amazon Web Services), Rackspace Public Cloud и Verizon Cloud. Он используется более чем десятью миллионами пользователей.

Релиз обеспечивает возможность свести к минимуму простои и автоматизировать установку патчей безопасности без перезагрузки.

Xen Project Hypervisor 4.7 включает следующие улучшения:

  • Улучшено удобство использования: добавлен новый командный интерфейс для обеспечения настройки PVUSB-устройств в PV-гостевых системах, обеспечивающий горячее подключение USB устройств.
  • Расширен диапазон рабочих нагрузок и приложений: ограничение PV-гостевых систем в 512GB удалено для обеспечения огромных доменов PV в терабайтных диапазонах. Обеспечена поддержка до 512 процессоров на гостевую систему для систем big data и оперативных баз данных.
  • Улучшена миграция на лету: миграция виртуальных машин возможна между большим количеством хостов, чем поддерживалось ранее.
  • Улучшена поддержка ARM: Xen Project теперь обеспечивает загрузку на хостах с поддержкой ACPI 6.0 (и более).
  • Улучшена поддержка новых процессоров Intel Xeon: в Xen Project 4.7 обеспечена поддержка VT-d Posted Interrupts, что дает возможность использовать аппаратное ускорение для увеличения производительности виртуализации прерываний.

>>> Подробности

Новость ни о чем, одни общие слова.

DeadEye ★★★★★ ()
Ответ на: комментарий от DeadEye

К сожалению моего знания в английский не хватает для вменяемого перевода, до кучи XEN я не использовал. Вообще я видал новости недопереведенные. Может так оставить, или кастануть кого?

umka ()
Ответ на: комментарий от DeadEye

Читайте новости на Опеннете.

Например, в сабжевом релизе есть такой вин:

Возможность применения патчей на лету (Live Patching) без необходимости перезапуска гипервизора. Новая техника подходит для устранения примерно 90% уязвимостей в гипервизоре. Реализация включает в себя добавленный в гипервизор системный вызов LIVEPATCH_SYSCTL, утилиту xen-livepatch для загрузки патча и инструментарий для создания патчей (создается сборка гипервизора с исправлением и без, после чего на основе изменения создаётся модуль, вносящий изменения в работающую систему);

alexferman ()

Не пойму, чем оно лучше qemu-kvm?

l-_-l ()
Ответ на: комментарий от l-_-l

xen, даже селектел, который пилил для xen патчи отказывается от него и идёт на kvm. правда там сейчас и бубунту меняют на бинарную сборку генты, как в руцентре сделано.

erzentr ()

Вот раздражают меня такие разрабы.

У гипервизора реально дохрена очевидных косяков, таких как проброс юсб в гось только 1.1, проблема с пробросом более 1го устройства, проблема с запуском hvm без dma, проблема дефолтового конфигуряния пробрасываемых устройств в domU, отсутствие автодополнения в xl (в этом пунке мб я чтото делаю не так? Поправьте если да), да мать его для hvm загрузчик написан на питоне.

Но конееечно, вместо этого они будут пилить новые фишки под энтерпрайз. Тот самый случай, когда опенсорсный проект ориентируется на корпорации, а не на комьюнити.

С удовольствием бы перешел на kvm, но просто нет времени этим заниматься. Поэтому который год терплю xen

disee ★★★ ()

И я еще молчу про миллион и одну минорную проблему....

disee ★★★ ()

Почему в подробностях ссылка на какое-то левое говно? Есть же оригинальная новость: https://blog.xenproject.org/2016/06/23/xen-470/

Чтение оригинала заодно позволяет избежать дурацких ляпов вроде:

Обеспечена поддержка до 512 процессоров на гостевую систему

Ага, а ничего что она там уже не первый год есть? Для сравнения, в оигинале:

TB sized VMs, coupled with Xen Project’s existing support for 512 vCPUs per VM, enable execution of memory and compute intensive workloads

Перевести? А то путать гигабайты с процессорами это уже перебор.

zabbal ()
Ответ на: комментарий от disee

С удовольствием бы перешел на kvm, но просто нет времени этим заниматься. Поэтому который год терплю xen

LOL, вот всё у них так - время соорудить комментарий, полный бессмысленной попоболи есть, а времени на элементарную миграцию VM нет. Скольо там займёт накликать новую VM в том же oVirt и перебросить диски - 10 минут? 15? Я уж не говорю про такой трудовой подвиг как вменяевый багрепорт. И при всём при этом, разумеется, разработчики им по гроб жизни должны. И вот эта бесполезная плесень искренне считает себя «коммьюнити».

zabbal ()
Ответ на: комментарий от alexferman

Новая техника подходит для устранения примерно 90% уязвимостей в гипервизоре

утилиту xen-livepatch для загрузки патча и инструментарий для создания патчей

добавили утилиту чтоб патчить на лету и назвали это «устранением уязвимостей»

...добавляем еще большую дыру чтоб пофиксить все дыры....чтото на уровне «автоматических обновлений через интернет»(а потом оказалось что трафик можно подменять)...так тут окажется что лайвпатчеру можно скармливать патчи с дырами-облегчая работухакеру-без ребута виртуалки получаем полный доступ

мда

anonymous ()

Rackspace Public Cloud

Где пруф что там Xen? Насколько мне известно, там KVM во все поля.

dvrts ★★★ ()

Проведена оптимизация производительности и надёжности интерфейса интроспекции виртуальных машин (VMI, Virtual Machine Introspection), позволяющий задействовать аппаратные механизмы виртуализации Intel EPT и AMD RVI


В прошлом году компания AMD анонсировала технологию Rapid Virtualization Indexing (RVI), известную также как Nested Page Tables.


о_О. То, из-за чего виртуалка тормозила теперь стало можно включать??

darkenshvein ★★★ ()

Уже лет 5 где-то использую Xen. Действительно много косяков имеется. Но переносить всю инфраструктуру на kvm это неделя рабочего времени. Пока фурычит, ну и ладно...

anonymous ()
Ответ на: комментарий от zabbal

Проблемка в том, что это все дело крутится у меня дома на единственном железном сервере с двумя терабайтными полностью забитыми данными винтами. А что это значит? А это значит что вопервых нужен еще один диск, такого же размера что бы перелить туда все данные, а если не переливать я буду иметь тучу проблем с ЛВМом, да и к тому же рисковать данными если что-то пойдет нетак. А во вторых на виртуалках столько всего наконфигуряного крутится, что у меня займет это чуть больше чем бесконечность наковырять это заного.

Если бы это было очень просто, я бы давным давно весь этот гемор разгреб.

disee ★★★ ()
Ответ на: комментарий от disee

Извини, но у меня для тебя плохая новость.

Если для тебя проблема 1 (один!) домашний сервер и 2Т данных перегнать на kvm и вся проблема в наличии одного(!) лишнего винта на 2Т, это значит, что ни ты, ни твое облако все вместе не стоите и одной зарплаты эникейщика...

AVL2 ★★★★★ ()
Ответ на: комментарий от disee

да и к тому же рисковать данными если что-то пойдет нетак

А, ты из тех что ещё не делает бэкапы. Мог бы и догадаться - диагнозы редко ходят поодиночке.

zabbal ()
Ответ на: комментарий от disee

Не надо переходить на KVM, надо перейти. Все пилят то, что им нужнее. Просто xen стал устаревшим как только от него отказался RH

nempyxa ()
Ответ на: комментарий от zabbal

Меня уже не удивляют ребята, типа тебя, которые не зная сути вопроса лезуть коментить.

disee ★★★ ()
Ответ на: комментарий от AVL2

Читай тред. Проблема не в винте, проблема в отсутствии времени

disee ★★★ ()
Ответ на: комментарий от nempyxa

Просто xen стал устаревшим как только от него отказался RH

Отказались, и флаг им. Торвальдс на XFCE когда перешёл, все остальные DE устаревшими не стали от этого. И тут так же.

У меня виртуалки нормально стартуют и там, и там, в моих задачах обе платформы ведут себя одинаково приемлемо.

IMHO, новость про XEN - давайте и обсуждать XEN

EuGeneus ★★ ()
Ответ на: комментарий от disee

Один домашний сервер. Я правда тоже как проксмокс поставил, так только и обновляю свой домашний датацентр. Но слава БГ оно и работает! Все на докер смотрю и runc. Хорошие штуки...

AVL2 ★★★★★ ()
Ответ на: комментарий от disee

Я понимаю лично вашу боль, но мне кажется что корпорации решают серьезные задачи, в больших масштабах и на этом стоят реальные деньги, а USB для пользователей - это обьективно приоритет номер два и так и должно быть, просто потому что они едут на этом всем за спасибо

vertexua ★★☆☆☆ ()

...замечательная новость, но есть КВМ

...переходить не буду

Google_Play ()
Ответ на: комментарий от vertexua

...а USB для пользователей - это обьективно приоритет номер два и так и должно быть, просто потому что они едут на этом всем за спасибо

К сожалению, USB - нужны. Но часто это решается не непосредственно на XEN хосте, что позволяет не наступить на некоторые грабельки ;)

EuGeneus ★★ ()
Ответ на: комментарий от EuGeneus

USB под Xen можно прокинуть целиком весь контроллер, точно так-же как видеокарты прокидываются (забыл название - PCI passthrough?), сам этим пользовался и работало вполне себе четко, разве что требует процессор/плату с поддержкой hardware virtualization. подозреваю что софтварный распил USB прямо на гипервизоре в Xen считается не то что неприоритетным, а даже идет в разрез с архитектурой где гипервизор пытаются делать максимально тонким. тащить туда весь USB стэк (и соотвественно все его дыры) потому что у кого-то денег нет на нормальное железо - для корпораций действительно может быть в конце списка приоритетов. Xen позволяет даже драйвера всех сетевых карт держать в гостях - что как-бы добро имхо. лайв патчинг в таком формате нужен сугубо для VM-related fixes, а не для USB/Eth драйверов непонятно как попавших в гипервизор.

anonymous ()

Intel Xeon: в Xen Project 4.7
ARM

Ахаха, это конечно круто но ненужно. Лучше бы виртуализацию с переобразованием векторных инструкций amd64 в PPC64 сделали, пока это в планах только в Qemu.

AMID_EVIL ()
Ответ на: комментарий от AMID_EVIL

Хотя это и костыль, но это и есть суть виртуалок, если виртуалка так не может то ненужно.

AMID_EVIL ()
Ответ на: комментарий от anonymous

USB под Xen можно прокинуть целиком весь контроллер, точно так-же как видеокарты прокидываются (забыл название - PCI passthrough?).... Xen позволяет даже драйвера всех сетевых карт держать в гостях

Про USB: я про то, что иногда надо поделить кучку ключей на кучку машин и не всегда статично, ну а так - да - проброс девайсов это ключевая фишка xen.

P.S. Действительно интересная идея запихать сетевухи в DomX :)

EuGeneus ★★ ()
Ответ на: комментарий от AMID_EVIL

Лучше бы виртуализацию с переобразованием векторных инструкций amd64 в PPC64 сделали, пока это в планах только в Qemu.

Это не виртуализация и даже не трансляция... Это эмуляция.

EuGeneus ★★ ()
Ответ на: комментарий от anonymous

Проброс pci устройства целиком нормально работает только при наличии dma. Без него тоже можно запустить но оочень не рекомендуется.

Когда у тебя дц с сотнями блейдов, у которых это по дефолту есть dma это конечно круто и все будет работать хорошо. Другой вопрос что проброс USB в частности и pci устройств в целом в дц не сильно нужен, разве что если вы не занимаетесь хайперфоманс вычислениями на gpu, но тогда, если ваш главный приориритет это перфоманс вычислений, тогда непонятно, зачем использовать прослойку в виде виртуалки и почему бы не использовать сразу железяку (разумеется кроме очевидного исключения, когда вы продаете эту вычислительную мощность).

Следуя описанной 'кустарной' логике, можно сделать вывод, что проброс USB в частности и pci в целом интересен таким как я, т.е. комьюнити.

И это возвращает меня к моему начальному тезису о том что раздражает, когда опенслрсный проект заточен под корпорации, а не под комьюнити.

К тому же рискну предположить, что это может быть опасной практикой (по примеру owncloud), хотя возможно тут совершенно другой сдучай.

Пожалуйста, поправьте меня, если я не прав

disee ★★★ ()
Ответ на: комментарий от disee

окей просто мысль - если нужен USB в виртуалке, кто мешает взять одну хардварную машину (или PCI passthrough через XEN HVM), повесить туда сколько надо USB устройств, и все это чудо прокинуть через USB over ETH на уже конкретные виртуальные машины (даже которые не HVM а PV)?

мне кажется что Xen проект в целом делает фокус именно на тонкого гипервизора а не общее решение для конечного пользователя «все в одном». Зачем создавать еще один VirtualBox? Просто используйте VirtualBox. Или KVM. У Xen немного другие цели и пути.

anonymous ()
Ответ на: комментарий от anonymous

Еще одна машинка хочет место, электричество и издавать шум. Пробовал решение практически один в один как вы предлагаете на хост с виртуалками+cubieboard. Отказался по двум причинам: 1. Потому что работало не совсем стабильно (отваливался USB, да и сам кубик иногда) 2. Если тыкаю в гигабитный свич фастэзернетовский кубик- все кто подключен к свичу спускаются до скорости фастэзернет.

disee ★★★ ()
Ответ на: комментарий от anonymous

если нужен USB в виртуалке, кто мешает взять одну хардварную машину

100% верно. При приличном парке всегда есть куда воткнуть эти USB

EuGeneus ★★ ()
Ответ на: комментарий от disee

Правильное решение для предприятий для проброса USB - использование аппаратного USB-Ethernet. При использовании USB, подключенных к серверу мы лишаемся возможности производить миграцию виртуальных машин между серверами

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.