Вышел открытый проект Multikernel для одновременного выполнения нескольких ядер Linux

[ivankudryavtsev]

Ай, красота какая! Надеюсь, что это дойдет до мэйнстрима.

[HyperWin]

А вот не совсем понял, чем это реально лучше гипервизора. С Multikernel мы получаем полноценные ВМки, которые имеют высокий уровень изоляции и свое ядро, но при этом оверхеда почти не будет, потому что "дочерние" ядра будут работать с аппаратной частью напрямую? Или как это работает?

[skymal4ik]

Не очень понятно как остальные ресурсы будут делиться - сеть, ввод и вывод и прочее. Кто этим будет управлять? Модуль основного ядра?

[ViacheslavNk]

Ну судя по схеме да, будет какое то ядро которое возьмет на себя функции гипервизора.

[mirwide]

Манипуляцию словами вижу я. Если выбрать 3 плохо пересекающихся качества виртуализации. Изоляция, накладные расходы и гибкость, то:

1. Плохая изоляция, высокая гибкость и низкие накладные расходы - контейнеры: lxc, containerd, cri-o.

2. Хорошая изоляция, высокая гибкость и высокие накладные расходы - виртуалки: kvm/qemu, xen.

3. Хорошая изоляция, низкая гибкость и низкие накладные расходы - партиционирование: Jailhouse.

Между 1 и 2 есть решение Firecracker, которое на kvm, но более легковесное по виртуализации устройств чем qemu.

Насколько я понял, Multikernel находится между 2 и 3. Попытка сделать более гибкие партиции, но не понятно за счёт чего.

Манипуляция, не называть ядро которое за это отвечает гипервизором. И там не видно решения по разделению устройств, в RFC это только аналог kvm, без qemu. Устройства, либо мы выдаем строго одной виртуалке и тогда где гибкость, либо виртуализируем, тогда откуда меньшие накладные расходы.

[tairbakiev]

А может кто-нибудь объяснить, чем это отличается от User-mode Linux?

[diderevyagin]

Все эти ядра будут работать себе в system mode, то есть не будет множества накладных расходов на user mode

[tairbakiev]

А что тогда с безопасностью?