Kasodenw ka NetBSD – Kernel Enforced Isolation ani Native Resource Control

Kasow ye mun ye ? NetBSD Isolation

Opereli siratigɛ la , lakana ni nafolo marali de ka bon kosɛbɛ , kɛrɛnkɛrɛnnenya la jagokɛlaw fɛ minnu bɛ baara caman kɛ sèrwɛri kelen kan . NetBSD, min tɔgɔ bɔra a ka fɛnw tacogo n’a dilanni saniyalen na, o bɛ fɛn barikama dɔ dilan min bɛ don a kɔnɔ o kun yɛrɛ kama: Kasobonw. Kaso ye lakana fɛɛrɛ ye min bɛ kɛ ni kernel ye, min bɛ sigida danfaralen dɔ Dabɔ NetBSD misali kelen kɔnɔ. Miiri k’a jate i n’a fɔ masin virtuel min ka nɔgɔn, nka a tɛ ni musaka caman ye ka fɛnɲɛnamafagalanw ladege. O nɔ na, ​​a bɛ baara kɛ ni kernel ye walasa ka sistɛmu tila, ka kasobon kelen-kelen bɛɛ di a yɛrɛ ka nafolomafɛnw ma, rezow labɛncogo, ani baarakɛcogo yɔrɔ. Nin danbe fɛɛrɛ in ye tulonkɛfɛn ye min bɛ kɛ ka ɲɛsin sistɛmu ɲɛmɔgɔw ma minnu b’a ɲini ka lakana ni sabatili yiriwa k’a sɔrɔ u ma baarakɛcogo tiɲɛ.

plateforme min bɛ i n’a fɔ Mewayz, n’o bɛ kɛ i n’a fɔ jago OS modulari min dabɔra ka baara gɛlɛnw nɔgɔya, nin danfara hakɛ in nafa ka bon kosɛbɛ. Ni Mewayz bɛ baara kɛ ni NetBSD Jails ye, a bɛ se ka jagokɛcogo modulu kelen-kelen bɛɛ bila sen kan — i n’a fɔ kiliyanw ni ɲɔgɔn cɛ jɛɲɔgɔnya ɲɛnabɔli, fɛnmarataw nɔfɛtaama, walima wariko sɛgɛsɛgɛli — ka don yɔrɔw la minnu tɛ kelen ye, minnu lakananen don. O b’a to nɔgɔya walima labɛnbaliya min bɛ modulu kelen kɔnɔ, o tɛ sitɛmu bɛɛ ka dafalenya tiɲɛ, ka jusigilan barikama di jagokɛyɔrɔ lakananen ma.

Kɛrɛnkɛrɛnnenya la : Lakanali motɛri

NetBSD kasobonw fanga lakika bɛ u waleyali la kernel sanfɛ. A tɛ i n’a fɔ minɛnw ɲɛnabɔcogo minnu bɛ u jigi da baarakɛlaw yɔrɔ namara kan kosɛbɛ, kasobonw bɛ waleya k’a ɲɛsin kernel ma. O kɔrɔ ye ko danfara tɛ hakilina dɔrɔn ye; o ye sariya jɔnjɔn ye min ka kan ka tugu baarakɛminɛnw na. Kaso kɔnɔ taabolo minnu bɛ se ka ye ani ka minnu kɛ, o kernel bɛ o kɔlɔsi kosɛbɛ. Kaso kelen-kelen bɛɛ n’a ka dosiyew sigicogo jiri fitinin don, baarakɛlaw ni kuluw kulu kɛrɛnkɛrɛnnen don, ani sitɛmu ka baarakɛcogo n’a ka rezow ɲɔgɔndanw yecogo dantigɛlen.

Nin kernel-enforced model in bɛ lakana nafa caman di . A bɛ binkanni-yɔrɔ Dɔgɔya ni a dilanni ye. Taabolo min sirilen bɛ kasobon kɔnɔ, o tɛ se ka jɛɲɔgɔnya kɛ ni baarakɛcogo ye a kogo kɔkan, ka don dosiyew la minnu ma sigi a ka dosiye kɛrɛnkɛrɛnnen kɔnɔ, walima ka jatigila ka rezow kulu sɛgɛsɛgɛ. Jagokɛlaw minnu bɛ Mewayz nafa, o bɛ baara kɛ ni modulu dafalen ye min ɲɔgɔn tɛ. Nafolo kunnafonidilan minnu bɛ baara kɛ ni modulu kelen ye, olu bɛ kogo bɔ ɛntɛrinɛti baarakɛyɔrɔ la dɔ wɛrɛ kɔnɔ, ka sariya labatoli ni kunnafoniw lakanani sabati ka kɛɲɛ ni a daminɛ ye.

Granular Resource Control : I ka ɲɛnamaya kɛcogo ɲɛnabɔli

Ka tɛmɛn danfara gɛlɛn kan, NetBSD kasobonw bɛ kɔlɔsili danfaralen di sistɛmu nafolo kan. Administrateurs bɛ se ka dan kɛrɛnkɛrɛnnenw di kasobon kelen-kelen bɛɛ ma, ka sigida kelen si bali ka jatigila ka CPU, memory walima I/O bandwidth kɛ a yɛrɛ ta ye. O bɛ sɔrɔ rctl(8) (nafolo kɔlɔsili) fɛɛrɛ fɛ, min bɛ sira di nafolo maracogo tigitigi ma kasobon kelen-kelen bɛɛ kɔnɔ.

• CPU dantigɛli : kasobon ka baarakɛcogo bɛ se ka CPU waati hakɛ min ta .
• Hakilijagabɔ : Dan gɛlɛn walima dan nɔgɔmanw sigi RAM baaracogo la walasa hakilijagabɔ sɛgɛnbaliya bali .
• Taabolo dantigɛliw : kasobon bɛ se ka taabolo hakɛ caman kɔlɔsi .
• I/O Bandwidth : Disiki ni rezow baarakɛcogo gɛlɛya walasa ka nafolo tilacogo tilennen sɔrɔ .

Nin granulaire control in nafa ka bon modulu sitɛmu la i n' a fɔ Mewayz . A bɛ baarakɛcogo ɲɛfɔlen garanti jagokɛcogo nafamaw kama. Misali la, kunnafonidilan min bɛ nafolo caman sɔrɔ, o bɛ se ka bali walasa a kana nɔ bila abada kiliyanw ka dakunba jaabi la, ka baarakɛcogo ɲuman ni dannayalen sabati baarakɛlaw bɛɛ bolo.

Baarakɛcogo waleyali ani Mewayz nafa

NetBSD kasobonw baarakɛcogo waleyali ka bon kosɛbɛ. U ka ɲi kosɛbɛ jatigila dilanbagaw ma minnu mago bɛ ka kiliyanw ka jatew tila-tila cogo la min bɛ lakana, ka ɲɛsin baarakɛlaw ma minnu bɛ kɔrɔbɔli sigidaw dilan minnu bɛ yɔrɔ kelen na, ani jagokɛlaw ma minnu bɛ baarakɛminɛn caman fara ɲɔgɔn kan ka kɛ baarakɛminɛn kelen kan, min lakananen don. Kasobonw bɛ fɛɛrɛ saniyalen, ɲɛnabɔcogo, ani lakananen di walasa ka baarakɛminɛnw tila tilayɔrɔw la.

"Kasobonw bɛ fɛɛrɛ lakananen, saniyalen ani nɔgɔya di walasa ka baara caman kɛ u dan na ɲɔgɔn ma masin kelen kan. U bɛ se ka miiri u la i n'a fɔ masin virtuel sugu dɔ min ka nɔgɔn kosɛbɛ." - NetBSD Sɛbɛnniw

Ni u farala ɲɔgɔn kan ni Mewayz modular business OS ye , kasobonw bɛ kɛ baarakɛcogo fɛɛrɛw jɔnjɔn ye . Jago modulu kelen-kelen bɛɛ bɛ se ka bila sen kan a yɛrɛ ka kasobon kɔnɔ, ka "microservices" jɔcogo dɔ da baarakɛminɛnw taabolow la. O modularite in, min bɛ waleya kernel fɛ, o kɔrɔ ye ko Mewayz bɛ se ka sabatili ni lakana di min ɲɔgɔn tɛ. Kumakura bɛ se ka kɛ modulu kelen-kelen bɛɛ la k’a sɔrɔ a ma kɛ ni sistɛmu daminɛni dafalen ye walima ka farati lase tiɲɛni ma. Nin yɛrɛmahɔrɔnya ni nafolo mara seko in b’a to Mewayz, min bɛ baara kɛ ni NetBSD ye, o bɛ kɛ yɔrɔ ye min bɛ se ka muɲu kosɛbɛ ani min bɛ baara kɛ kosɛbɛ jagokɛlaw hakɛ bɛɛ la.

Ɲininkali minnu bɛ kɛ tuma caman na

Kasow ye mun ye ? NetBSD Isolation

Opereli siratigɛ la , lakana ni nafolo marali de ka bon kosɛbɛ , kɛrɛnkɛrɛnnenya la jagokɛlaw fɛ minnu bɛ baara caman kɛ sèrwɛri kelen kan . NetBSD, min tɔgɔ bɔra a ka fɛnw tacogo n’a dilanni saniyalen na, o bɛ fɛn barikama dɔ dilan min bɛ don a kɔnɔ o kun yɛrɛ kama: Kasobonw. Kaso ye lakana fɛɛrɛ ye min bɛ kɛ ni kernel ye, min bɛ sigida danfaralen dɔ Dabɔ NetBSD misali kelen kɔnɔ. Miiri k’a jate i n’a fɔ masin virtuel min ka nɔgɔn, nka a tɛ ni musaka caman ye ka fɛnɲɛnamafagalanw ladege. O nɔ na, ​​a bɛ baara kɛ ni kernel ye walasa ka sistɛmu tila, ka kasobon kelen-kelen bɛɛ di a yɛrɛ ka nafolomafɛnw ma, rezow labɛncogo, ani baarakɛcogo yɔrɔ. Nin danbe fɛɛrɛ in ye tulonkɛfɛn ye min bɛ kɛ ka ɲɛsin sistɛmu ɲɛmɔgɔw ma minnu b’a ɲini ka lakana ni sabatili yiriwa k’a sɔrɔ u ma baarakɛcogo tiɲɛ.

Kɛrɛnkɛrɛnnenya la : Lakanali motɛri

NetBSD kasobonw fanga lakika bɛ u waleyali la kernel sanfɛ. A tɛ i n’a fɔ minɛnw ɲɛnabɔcogo minnu bɛ u jigi da baarakɛlaw yɔrɔ namara kan kosɛbɛ, kasobonw bɛ waleya k’a ɲɛsin kernel ma. O kɔrɔ ye ko danfara tɛ hakilina dɔrɔn ye; o ye sariya jɔnjɔn ye min ka kan ka tugu baarakɛminɛnw na. Kaso kɔnɔ taabolo minnu bɛ se ka ye ani ka minnu kɛ, o kernel bɛ o kɔlɔsi kosɛbɛ. Kaso kelen-kelen bɛɛ n’a ka dosiyew sigicogo jiri fitinin don, baarakɛlaw ni kuluw kulu kɛrɛnkɛrɛnnen don, ani sitɛmu ka baarakɛcogo n’a ka rezow ɲɔgɔndanw yecogo dantigɛlen.

Granular Resource Control : I ka ɲɛnamaya kɛcogo ɲɛnabɔli

Ka tɛmɛn danfara gɛlɛn kan, NetBSD kasobonw bɛ kɔlɔsili danfaralen di sistɛmu nafolo kan. Administrateurs bɛ se ka dan kɛrɛnkɛrɛnnenw di kasobon kelen-kelen bɛɛ ma, ka sigida kelen si bali ka jatigila ka CPU, memory walima I/O bandwidth kɛ a yɛrɛ ta ye. O bɛ sɔrɔ rctl(8) (nafolo kɔlɔsili) fɛɛrɛ fɛ, min bɛ kɛ sababu ye ka nafolo mara tigitigi kaso kelen-kelen bɛɛ kɔnɔ.

Baarakɛcogo waleyali ani Mewayz nafa

NetBSD kasobonw baarakɛcogo waleyali ka bon kosɛbɛ. U ka ɲi kosɛbɛ jatigila dilanbagaw ma minnu mago bɛ ka kiliyanw ka jatew tila-tila cogo la min bɛ lakana, ka ɲɛsin baarakɛlaw ma minnu bɛ kɔrɔbɔli sigidaw dilan minnu bɛ yɔrɔ kelen na, ani jagokɛlaw ma minnu bɛ baarakɛminɛn caman fara ɲɔgɔn kan ka kɛ baarakɛminɛn kelen kan, min lakananen don. Kasobonw bɛ fɛɛrɛ saniyalen, ɲɛnabɔcogo, ani lakananen di walasa ka baarakɛminɛnw tila tilayɔrɔw la.