StratoVirt介绍
概述
StratoVirt是计算产业中面向云数据中心的企业级虚拟化平台,实现了一套架构统一支持虚拟机、容器、Serverless三种场景。StratoVirt在轻量低噪、软硬协同、Rust语言级安全等方面具备核心竞争力,在架构设计上预留了组件化拼装的能力和接口,可以按需灵活组装高级特性直至演化到支持标准虚拟化,在特性需求、应用场景和轻快灵巧之间达到平衡。
架构说明
StratoVirt核心架构自顶向下分为三层:
- 外部接口:兼容QMP(QEMU Monitor Protocol)协议,具有完备的OCI兼容能力,同时支持对接libvirt。
- BootLoader:轻量化场景下抛弃传统BIOS+GRUB的启动模式实现快速启动,同时标准虚拟化场景下支持UEFI启动。
- 模拟主板:
- MicroVM:充分利用软硬协同能力,精简化设备模型,低时延资源伸缩能力。
- 标准机型:提供ACPI表实现UEFI启动,支持添加virtio-pci以及VFIO直通设备等,极大提高虚拟机的I/O性能。
整体架构视图如图1所示。
图1 StratoVirt整体架构图
特性
- 基于硬件的高隔离能力。
- 快速冷启动:得益于极简设计,StratoVirt可以在50ms内启动MicroVM机型。
- 低内存开销: StratoVirt的内存占用小于4MB 。
- IO增强: StratoVirt提供普通IO能力与极简IO设备仿真。
- OCI兼容性:StratoVirt与isula和kata容器配合使用,可以完美融入Kubernetes生态系统。
- 多平台支持:全面支持Intel和ARM平台。
- 可扩展性:StratoVirt保留接口和设计,用于导入更多特性,甚至扩展到标准虚拟化支持。
- 安全性:运行时系统调用数小于46。
实现
运行架构
- StratoVirt虚拟机是Linux中一个独立的进程。进程有三种线程:主线程、VCPU线程、I/O线程:
- 主线程是异步收集和处理来自外部模块(如VCPU线程)的事件的循环。
- 每个VCPU都有一个线程处理本VCPU的trap事件。
- 可以为I/O设备配置iothread提升I/O性能。
约束
- 仅支持Linux操作系统,推荐内核版本为4.19, 5.10。
- 虚拟机操作系统仅支持Linux,内核版本建议为4.19, 5.10。
- 最大支持254个CPU。
文档捉虫