云計算核心-服務(wù)器虛擬化技術(shù)原理與應(yīng)用課件

服務(wù)器虛擬化技術(shù)原理與應(yīng)用內(nèi)容提要虛擬化技術(shù)簡個虛擬化實現(xiàn)技術(shù)硬件輔助廚擬化原埋KVM/QEMU實現(xiàn)分析容器虛樅化Libyirt簡介虛擬化簡介虛擬化irtualization)的本質(zhì)虛擬化是資源的邏輯表示,不受物理限制的約束。其技術(shù)本質(zhì)就是由位于下層的軟件模塊,通過向上一層軟件模塊提供個與它原先所期待的運行環(huán)境完全一致的接口和方法,抽象出一個虛擬機的軟件或硬件接口,是的上層軟件可以直接運行在虛擬機的環(huán)境上虛擬化的層面硬件層虛擬化:通過虛擬硬件抽象層來實現(xiàn)虛擬機,為虛擬機操作系統(tǒng)呈現(xiàn)和物理硬件相似或接近的硬件層。操作系統(tǒng)層虛擬化:指操作系統(tǒng)的內(nèi)核可以提供多個互相隔離的用戶態(tài)實例,各自有自己獨立的文件系統(tǒng)、網(wǎng)絡(luò)和系統(tǒng)設(shè)置、庫函數(shù)等等。又叫容器虛擬化。內(nèi)存虛擬化∷操作系統(tǒng)通過段式頁式管理,提供用戶態(tài)所有應(yīng)用程序一個連續(xù)完整的內(nèi)存空間,從而屏蔽物理內(nèi)存細節(jié),筒化應(yīng)用開發(fā)。編程語言層的虛擬化:由虛擬機runtime系統(tǒng)將中間代碼動態(tài)翻譯成硬件的機器語言執(zhí)行,從而在不同硬件和操作系統(tǒng)上運行,例如ava的MM。虛擬化簡介系統(tǒng)虛擬化虛擬機虛擬機應(yīng)用程序應(yīng)用程序操作系統(tǒng)操作系統(tǒng)虛擬硬件抽象層虛擬硬件抽象層虛擬化層一件抽象硬件在系統(tǒng)虛擬化中,物理資源通常稱為宿主(host),而虛擬出來的資源稱為客戶(guset)而虛擬化管理軟件成為ⅥMM虛擬化簡介虛擬化的優(yōu)點封裝性:以虛擬機為粒度的封裝似的虛擬機運行環(huán)境的保存非常便捷,部署、備份和恢復(fù)都非常迅速多實例:在一個計算機上運行多個虛擬機使得硬件資源的利用率更高。通過多態(tài)硬件服務(wù)器組成的集群資源池,可以根據(jù)負載動態(tài)啟用或關(guān)閉服務(wù)器。璃離:相比同_操作系統(tǒng)中的多任務(wù),每個應(yīng)用程序可以在自己的操作系統(tǒng)中獨立的,不會影響到其他程序。硬件無關(guān)性通過虛擬化模擬岀的應(yīng)用程序所需的硬件資源,從而使得應(yīng)用和具體硬件關(guān)聯(lián)性大大降低;通過動態(tài)遷移技術(shù)更是可以將運行狀態(tài)的虛擬機無縫的遷移到其他服務(wù)器上運行虛擬化實現(xiàn)技術(shù)系統(tǒng)虛擬化的實現(xiàn)方式基于軟件完全虛擬化:又稱全虛擬化,通過軟件的方式完整模擬底層硬件環(huán)境,讓客戶機操作系統(tǒng)完全覺察不到是運行在一個虛擬平臺上。這樣的虛擬平臺可以直接運行現(xiàn)有的操作系統(tǒng),而無需對操作系統(tǒng)進行仼何修改。具體的內(nèi)容包括對處理器、內(nèi)存和/O的虛擬化處理。代表是Boches,Qemu硬件輔助的全虛擬化:基于軟件的完全虛擬化方式中,由于所有的指令執(zhí)行都需要通過軟件去模擬,在性能上會有一定的失,導(dǎo)致虛擬機運行效率明顯低于物理機。如果能把部分硬件(如物理CPU簏能處理的指令直接交給硬件執(zhí)行,而對于硬件不支持的操作則采用軟件模擬的方式,這樣就會大大提高效率。代表是基于KM的QEMU,VMWare半虛擬化∷通過修改操作系統(tǒng)的代碼來解決虛擬化過程中的問題來實現(xiàn)虛擬化。代表是Xen(Xen也支持全虛擬化)虛擬化實現(xiàn)技術(shù)異質(zhì)與同質(zhì)虛擬化異質(zhì)虛擬化:在一種指令體系架構(gòu)的宿主機中虛擬另一種體系架構(gòu)下的虛擬機。例如x86虛擬arm,所有指令都需要重新翻譯、模擬后執(zhí)行,效率非常低下,通常不會超過10%同質(zhì)虛擬化:虛擬機和宿主機是同種指令體系架構(gòu),例如,X86虛擬×86,powerpc虛擬powerpc。同質(zhì)虛擬化中很多指令可以直接在物理硬件上運行,而不需要逐條指令翻譯。效率較高,現(xiàn)代實用級別服務(wù)器系統(tǒng)虛擬化都是同質(zhì)虛擬化敏感指令:同質(zhì)虛擬化中,那些由于會產(chǎn)生沖突無法直接在物理硬件上運行的指令稱作敏感指令。例如,涉及到硬件設(shè)備、內(nèi)存尋址等方面的指令。同質(zhì)虛擬化的實現(xiàn)本質(zhì)就是捕獲與模擬。即補獲敏感指令,模擬實現(xiàn)其行為。虛擬化實現(xiàn)技術(shù)實現(xiàn)同質(zhì)全虛擬化需要解決的問題CPU虛虛擬化:實現(xiàn)CPU指令的模擬;中斷和異常的模擬和注入內(nèi)存虛擬化∷提供所有虛擬機一個從0開始的連續(xù)忉理內(nèi)存空間;在各虛擬機之間有效隔離、調(diào)度以及共享內(nèi)存資源。)虛擬化:管理有限的外設(shè)資源,截獲guestos對設(shè)備的訪問請求,通過軟件模擬的方式來模擬真實設(shè)備的效果。硬件輔助虛擬化硬件需求確定機罪有ⅥTgrepvmx/proc/cpuinf(NTEL芯片)grepsvm/poc/cpuinfo(AMD芯片)確保B!OS里開啟ⅥTIntel(R)VirtualizationTech[Enabled]確保內(nèi)核版本較新,支持KWM用uname-查看內(nèi)核版本,如果在2.620以下的nuX版本,需升級內(nèi)核。硬件輔助虛擬化虛擬化漏洞與硬件輔助虛擬化基本原理X86硬件支持4個特權(quán)級(Ring),一般內(nèi)核運行在Ring0,用戶應(yīng)用運行在Rng3鍵操作指令只能在最高特權(quán)級別上執(zhí)行,它們般被稱為特權(quán)指令。如果在非特權(quán)級別上試圖執(zhí)行特權(quán)指令,將生成—個一般保護異常非特權(quán)指令則可以在任何一個權(quán)限級別執(zhí)行敏感指令是WM不可以輕易讓客戶操作系統(tǒng)執(zhí)行