Reflections on Unikernels
a year ago
- #Unikernels
- #Cloud Computing
- #Security
- Unikernels(单内核)是将应用程序与内核驱动整合为单一二进制文件的专用设备
- 它们支持重构操作系统接口并移除不必要的代码层级
- 基于OCaml的Mirage OS提供网络协议栈和设备驱动库
- Unikernels通过仅链接必要代码来减少攻击面
- Xen的Xenstore服务被移植到MirageOS单内核以增强安全性
- OCaml的Irmin数据库库通过状态快照提升了xenstore的容错能力
- QubesOS使用MirageOS单内核构建安全防火墙组件
- Unikernels支持尝试新接口,例如隐藏虚拟机启动延迟以处理网络请求
- UniKraft和Nanos是支持多语言特性的其他单内核项目
- Linux正通过Unikernel Linux(UKL)采纳单内核技术路线