如果你持续关注DevOps周刊,DevOps主题的会议或是对技术真正感兴趣,你也许已经听说Unikernel很多次了。在过去的几个月,它似乎越来越受关注。
然而,究竟什么是Unikernel? 它是我想要的东西吗?
我纠结这个问题许久。不知如何定义Unikernel以及它存在的意义?
什么是Unikernel?真相的来源仅仅是Wikipedia上的一段晦涩的解释,我们先看看:
Unikernel是通过使用专门的库操作系统来构建的单地址空间机器镜像。开发者通过选择栈模块和一系列最小依赖库来运行应用,而这些栈和库对应于操作系统中运行应用所必需的依赖。
这些库负责应用和配置代码编译,构建成封闭的、固定用途的镜像(即 Unikernel)可以直接在虚拟机管理程序(hypervisor)或硬件上运行,不需要类似Linux或Windows的操作系统介于其中。
---- 维基百科:Unikernel
都清楚了,对吗?
好吧,如果是我,或许以上并没有说太多。接下来是我对Unikernel的解释。
首先让我们跟着这里例子回顾一下。假设你是一个开发者在写PHP应用。当你运行你的PHP(其他Ruby、Node、Perl均类似)应用,你本质上是在运行:
说老实话,如果你在抽象一个应用程序构建所需的所有层次,这会是一个奇迹般的工作。
但是他们做到了。并且做得非常好,有较好的性能。但是你必须认识到,在提供应用运行环境的硬件到应用程序本身存在许多层。
那就是Unikernel试图解决的:删除应用与硬件中间臃肿的部分。让最“精简”的操作系统运行你的代码。
这里有一篇论文总结得非常好:
Unikernel的愿景:当你看到云客户端时就像看到单应用硬件一样。
- The Rise and Fall of the Operating System
Unikernel试图抹去现代操作系统带来的一些复杂性。因为“通用”的操作系统(就像任何Linux和Windows的发行版),通常会伴随着带来一些对你的应用来说并不需要的驱动、依赖包、服务、等等,但这些对每一个操作系统来说某种程度上又是必需的。
甚至是在Linux内核的核心模块都并不是需要每一次都完全加载。像USB驱动这类东西在虚拟化的“云”环境被认为是无用的,但仍然会被包含在内核中。
相比容器和虚拟化,Unikernel所呈现的演进如下图:
(来源:road_to_unikernels)
unikernels.png
Unikernel对比通用的操作系统例如Linux有许多优势:
这样我们非常自然的把Unikernel当作是微服务的备选方案。
用Unikernel抹去复杂的中间层如果你运行应用之后想要它的开销是最小的,那你就可能要考虑制作一个Unikernel。
为此,要使用库操作系统(LibOS)。一个库操作系统会给你提供构建自己的Unikernel的方式。最值得关注的是MirageOS(术语“unikernel”的创造者)和Rump Kernels。两者本质上都是一系列标准化的驱动和库,这样你就不需要重复发明像TCP栈、持久存储层等这类东西。
Unikernel是用高级语言定制的操作系统内核,并且作为独立的软件构件。完整的应用(或应用系统)作为一个分布式系统运行在一套unikernels上。
MirageOS基于OCaml语言并且让unikernels运行在Xen hypervisor上。
-- queue.acm.org: Unikernels: Rise of the Virtual Library Operating System
目前最流行的用来写unikernel的语言是:
这些并不都是新的编程语言。除了Go和Rust,其他均有超过15年的历史。
为了使操作系统和应用运行得更加流畅,这些unikernel库需要使用内核部分尽可能小。
现在,由于虚拟化技术,像Xen或VMware这类虚机管理系统(注*:原Operating System)把异构的硬件设备抽象成一堆标准的虚拟化设备,unikernel也能为定制的虚拟设备而优化。
Unikernel利用虚拟化的优势创造出一种专属的经过优化的操作系统。
想要编译应用程序的“unikernel”,需要依赖MirageOS的库和OCaml语言,结果像这样:
编译器输出一个完全独立的内核取代Unix可执行文件。这些unikernels是只为满足特定的应用程序和配置文件而实现的库操作系统VM,并且会依赖hypervisor提供的资源复用和隔离。
--- queue.acm.org: Unikernels: Rise of the Virtual Library Operating System