virtualização e kernel, vistos por dentro

Virtualização e kernel, vistos por dentro

Eduardo [email protected]

Tchelinux Porto Alegre 2008

Nível: AvançadoEscopo: Código e processo de desenvolvimento do kernelPré-requisitos: Noções básicas sobre o kernel Linux e seuprocesso de desenvolvimento

IntroduçãoLinux-based virt

UpstreamConclusão

Conteúdo

1 IntroduçãoParavirtualization, full-virtualization, etc.

2 Linux-based virtualizationKVMMudanças no kernel

3 Trabalhando upstream

4 Conclusão

Eduardo Habkost Virtualização e kernel, vistos por dentro


UpstreamConclusão

Paravirtualization, full-virtualization, etc.

Conteúdo




4 Conclusão



UpstreamConclusão


Full-virtualizationParece de verdade!

Parece uma máquina de verdadeVMWare, Qemu (com ou sem kqemu), Bochs, outrosOu com ajuda do hardware (AMD-V, Intel-VT)

Suportado pelo XenNo Linux: KVM

Performance ruim para I/OFácil para o hardware 6= fácil para o softwareOperação de I/O → pula para o host



UpstreamConclusão


Paravirtualização“Eu sei que é de mentira”

Kernel do guest modificadoXenlguestVMI (VMWare)User-mode Linux (por que não?)Comunicação com o hypervisor através de hypercalls



UpstreamConclusão


Paravirtualized driversUm agente infiltrado

Ainda parece máquina de verdadeMas com um hardware “meio diferente”Exemplo: “device driver disk” do VMWarePara o SO, é só um hardware diferente que precisa de umdriverO driver conversa com o hypervisorO melhor dos dois mundosExemplos: Xenbus (Xen), VirtIO (genérico), drivers doVMWare



UpstreamConclusão

KVMMudanças no kernel

Conteúdo




4 Conclusão



UpstreamConclusão


Linux-based virtualization

Bare metal:



UpstreamConclusão



Xen (teoria):



UpstreamConclusão



Xen (prática):



UpstreamConclusão



KVM:



UpstreamConclusão


Conteúdo




4 Conclusão



UpstreamConclusão


KVMKernel-based Virtual Machine

Full-virtualizationPrecisa de suporte na CPUAproveita:

schedulerproteção entre processos; permissõesgerenciamento de energiadriversgerenciamento de memória

Context switches a menosKernel: virtualização da CPU, exposta via /dev/kvm

Userspace (qemu modificado): I/O, UI, política



UpstreamConclusão


Conteúdo




4 Conclusão



UpstreamConclusão


Mudanças no kernel

KVMlguest: simples, paravirtualizaçãoparavirt_opsUnificação x86VirtIO



UpstreamConclusão


paravirt_ops

ParavirtualizaçãoAntes: recompilação do kernel do guest para suportarparavirtAgora: mesma imagem do kernel, vários guestsTruques para substituir código on-the-fly (parecido comSMP alternatives)Início: 2.6.20 (i386), lguestHoje: x86 (32 e 64-bits), ia64Usuários hoje: lguest, VMI, Xen, KVM (paravirt. drivers)



UpstreamConclusão


Unificação x86

i386, x86_64 -> x86Muito código parecido e duplicadoMuito código i386 usado silenciosamente em x86_64: fácilde cometer errosFeatures novas precisavam ser “reimplementadas” (ex.:paravirt_ops)Ainda existem arquivos *_32.c e *_64.c a unificar



UpstreamConclusão


VirtIO

Padrão de-facto para dispositivos virtuaisABI guest ↔ hostAPI para driversDispositivos aparecem como um dispositivo PCIDrivers “comuns” (virtio-net, virtio-blk, etc.)“A” Solução de paravirtualized drivers para o KVMTambém existe esforço para suportar no Xen



UpstreamConclusão

Conteúdo




4 Conclusão



UpstreamConclusão

Trabalhando upstream

Enviar seu código upstream dá trabalhoO kernel é um alvo móvelMas vale a pena. Senão você vai ter que escolher:

Fica preso a uma versão pré-histórica do kernel; ouTem ainda mais trabalho, podendo ser tarde demais

O Xen é um bom exemplo didático



UpstreamConclusão

Uma história sobre trabalho upstream

Árvore do kernel separada com suporte ao Xen, 2.6.18



UpstreamConclusão


Não boa o suficiente para envio upstream



UpstreamConclusão


“E daí?”



UpstreamConclusão


Novo kernel: 2.6.19



UpstreamConclusão


Algumas distribuições adaptam o código para o 2.6.19

É o chamado forward-port



UpstreamConclusão


XenSource continua usando o 2.6.18...



UpstreamConclusão


Novo kernel: 2.6.20



UpstreamConclusão


Distribuições fazem forward-port para o 2.6.20

Um pouco mais complicado: paravirt_ops começa a entrar



UpstreamConclusão


XenSource continua usando o 2.6.18...



UpstreamConclusão


Novo kernel: 2.6.21



UpstreamConclusão


2.6.21: Forward-port realmente complicado

paravirt_ops usado em muitos pontos do código tambémmodificados pelo patch do Xen



UpstreamConclusão


Novo kernel: 2.6.22



UpstreamConclusão


Quatro versões do kernel sem Xen oficial



UpstreamConclusão


E a XenSource ainda no kernel 2.6.18



UpstreamConclusão


Nem todo mundo chega a portar para 2.6.22



UpstreamConclusão


2.6.23



UpstreamConclusão


Forward-port mostra-se um trabalho sem fim

Tem que ter alguma outra solução



UpstreamConclusão


E a XenSource continua tendo que manter sua árvore do2.6.18

Com correções de bugs, segurança, suporte a hardware



UpstreamConclusão

Nem tudo está perdido

A partir do 2.6.26, algum suporte para o Xen entrou



UpstreamConclusão


2.6.27 está um pouco melhor

Mas ainda falta muita coisa



UpstreamConclusão


O trabalho para incluir todas as features do Xen do 2.6.18é grandeNinguém sabe quando isso vai estar pronto...“Emulando” o hypervisor Xen usando o KVM: Xenner



UpstreamConclusão

Xenner

Usa /dev/kvm

Excelente candidato para usar um futuro “kvm-lite”Utiliza parte do código userspace XenMesmo que o Xen “tradicional” fique pra trás, a ABI podedemorar a morrer



UpstreamConclusão

Conteúdo




4 Conclusão



UpstreamConclusão

Futuro

Mais paravirtualizaçãoMais performance

zero-copy I/O (disco, rede)PCI passthroughVideo: SPICE

Integração com o qemu upstreamkvm-lite?O que vai acontecer com o Xen?



UpstreamConclusão

Olhando para cimaO mundo não é só feito de kernel

libvirt: API pra gerenciar VMs (Xen, KVM, outros)virt-manager: GUIoVirt: interface de gerenciamento



UpstreamConclusão

Referências

Esta apresentação:http://raisama.net/talks/virt-2008/

“virtio: towards a de-facto standard for virtual I/O devices”,by Rusty RusselKernelNewbies Virtualization Wiki:http://virt.kernelnewbies.org/

KVM: http://kvm.qumranet.com/lguest: http://lguest.ozlabs.org/Xenner:http://kraxel.fedorapeople.org/xenner/

Unificação x86:http://www.glommer.net/blogs/?p=265



UpstreamConclusão

Perguntas?



UpstreamConclusão

Obrigado


virtualização e kernel, vistos por dentro

Technology