ЛОНДОН-Hyperlight Microsoft Azure Core Upstream Hyperlight теперь включает в себя Hyperlight WASM, что отмечает долгожданную разработку в расширении и развертывании модулей и компонентов Webassembly на виртуальных машинах для Azure.
Microsoft также пожертвовала проект CNCF.
Проект Hyperlight зависит от небольших встроенных функций с использованием защиты на основе гипервизора для каждого вызова функции в масштабе. Каждый запрос функции также имеет свой собственный гипервизор для защиты.
Эта функция совместимости была годами в создании, выполняя давние обещания веб-ассемфурирования и его языковых возможностей.
Источник: Microsoft
С помощью этого можно развернуть рабочие нагрузки, развернуться и развернуться до виртуальной машины и из виртуальных машин на лазуре или в любом другом облаке или в помещениях в миллисекундах — без контейнеров. Да, это верно — обход любых забот о совместимости операционной системы или других проблем с развертыванием кода на виртуальную машину. Многое из этого обязана разработке интерфейса системного интерфейса Webassembly (WASI), которая обеспечивает совместимость с различными конечными точками, которые в случае Hyperlight состоит из виртуальных машин.
Поскольку Webassembly является трубопроводом, он больше не ограничивается только другими машинными языками, такими как Rust и C, хотя он также может справиться с ними. До сих пор Hyperlight предлагает совместимость со следующими языками, с которыми пользователи могут выполнять рабочие нагрузки в Hyperlight Wasm: C, Go, Rust, Python, Javascript и C#. Хитрость здесь, как и в случае с контейнерами, также заключается в том, чтобы включать в себя время выполнения языка как часть изображения.
@Microsoft Danilo (Дэн) Чиарлон и Михаил Кринкин показали, что Васм работал над гипер -светом, и оба с посланником в @rejektsio во время их посланника разговора, и Hyperlight попадает в петух: уязвимости не допускаются. @thenewstack pic.twitter.com/geeim0enj1
— BC Gain (@bcamerongain) 31 марта 2025 г.
В отличие от контейнерных сред, где рабочие нагрузки должны сначала быть упакованы, распределены и собираются в контейнере, Hyperlight WASM позволяет распределять рабочие нагрузки непосредственно от операционной системы в виртуальную машину. Это устраняет дополнительные накладные расходы на контейнеризацию и, таким образом, предлагает дополнительные легкие преимущества, связанные с отправкой световых рабочих нагрузок с WASM.
Безопасность является важным аспектом Webassembly, особенно в этой реализации. Код работает в изолированной среде, а модуль, записанный в Rust, был встроен во время выполнения для решения цифровых уязвимостей. Microsoft утверждает, что они приняли обширные меры для повышения безопасности в этом отношении.
Создание Hyperlight со временем выполнения WebAssembly позволяет реализовать язык программирования в защищенном гипер-световом микро-VM «без каких-либо предварительных знаний о гиперзге вообще»,-написал в блоге Yosh Wuyts из Microsoft Yosh Wuyts, старший разработчик и Люси Менон.
Разработчики могут использовать Hyperlight WASM для компиляции для цели WASM32-WASIP2, чтобы они могли запускать свои программы локально, используя время выполнения, как WASMTime или JCO, или запускать их на сервере, используемом для блока Nginx, Spin Wasmcloud-или теперь Hyperlight Wasm, Wuyts и Menon написали. «Если все сделано правильно, разработчикам не нужно думать о том, какое время выполнения будет выполнять их код, когда они его разрабатывают», — написали Вуйтс и Менон. «Это степень гибкости разработчика, которая возможна только через стандарты».
Как описали Wuyts и Menon, когда Hyperlight VMM (Virtual Machine Manager) создает новую виртуальную машину, он создает новый кусок памяти и загружает гость виртуальной машины, который, в свою очередь, загружает рабочую нагрузку WASM, ведут и Менон. «Сегодня это занимает около 1-2 миллисекунды, и в будущем происходит работа, чтобы привести к тому, что это число составляет менее 1 миллисекунды»,-написали Вуйтс и Менон.
В действии
Как Hyperlight работает с WASM и послужным, был описан и демонстрирован во время разговора Rejekts здесь, в Лондоне на этой неделе. Это произошло во время выступления «Васм, посланник и Hyperlight входят в капсулу: уязвимости не допускаются», которые дали инженеры Microsoft Mikhail Krinkin и Danilo (Dan) Chiarlone.
Общенациональная облачная безопасность, особенно методы изоляции для запуска приложений. Chiarlone обсудил три уровня изоляции: отсутствие, слабые (используя особенности ядра) и сильный (используя гипервизоры, такие как KVM или Microsoft Hyper-V). Они описали и показали, как библиотеки Hyperlight можно использовать для использования ограниченных технологий гипервизора для создания среда микро-виртуализации. Как они описали, Hyperlight поддерживает безопасное время запуска неназванного кода, включая Webassembly.
Chiarlone показал, как Hyperlight WASM запускает виртуальную машину, входит в виртуальную машину, выполняет гостевой код, который следует за вызовами функций, а затем выходит на выход виртуальной машины и выполнение резюме. Процесс, продемонстрированный Chiarlone, включал вложенную песочницу песочницей гипер -светильника внутри гипервизора (два слоя изоляции), выполнение кода и вывода результата.
Кринкин продемонстрировал интеграцию гипергарного света с Anvoy, сервисной сеткой, в Sandbox Custom Plugins. Пример включал создание песочницы для модуля WebAssembly, который обрабатывает соединения TCP, подчеркивая важность настройки ограничений для предотвращения ухода из -за неуверенного кода.
Вы оставите готовые к использованию Hyperlight для создания надежных и масштабируемых производственных решений с помощью прочной стратегии глубины защиты.
Производительность
Тесты были предоставлены. Как показали Chiarlone и Krinkin, спецификации задержки холодного времени начала кода в виртуальной машине измеряются в миллисекундах. Чрезвычайно быстрые скорости выполнения также являются ощутимыми, когда приложения, собранные в код Webassembly, запускаются в браузере, а также в средах без серверов или краев — в браузере также получают доступ к адресу http: в противном случае, и приложение работает почти мгновенно, так как нет загрузки или другие предварительные знания, которые в противном случае могли бы замедлить снижение производительности.
По словам Чиарлона, поскольку Webassembly не специфична для конкретной архитектуры, такой как X86 или ARM, вместо этого абстрагирует эти архитектуры, функционируя как уровень аппаратной абстракции. Как объяснено выше, WebAssembly выполняется в среде с песочницей, в которой приложения должны явно выбрать конкретные возможности.
В демонстрации Чиарлоне сказал, что были собраны возможности, скомпилированные в WASM с Hyperlight. «Они явно предоставляются заявлению, что позволяет ему использовать их», — сказал Чиарлон. «Однако возможность три нельзя использовать, если не разрешено явно».
Trending Stories youtube.com/thenewstack Tech движется быстро, не пропустите эпизод. Подпишитесь на наш канал YouTube, чтобы транслировать все наши подкасты, интервью, демонстрации и многое другое. Группа подпишитесь с эскизом. BC Gain является основателем и главным аналитиком Revecom Media. Его одержимость компьютерами началась, когда он взломал консоль космических захватчиков, чтобы играть весь день за 25 центов в местной видеокаде в начале 1980 -х годов. Затем он … читайте больше от B. Cameron Gain
