LC3峰会第一天-小白菜见闻虚拟化技术和容器

Towards a more scalable KVM Hypervisor

该session由腾讯云的Wanpeng Li带来。在虚拟机环境中，操作系统的同步原语(锁，tlb shootdown, RCU)由于收到host OS调度器的影响，可能会带来性能损失。本session就现存的问题(LHP LWP)提出了论述并就如何去解决这些问题提出了自己的看法。

The Implementations of Anti-Pages Fragmentation in Linux Kernel

反碎页，本session提出了一个新概念(对于小编我来说),　来自hyperHQ的工程师介绍了什么是碎页，碎页的产生原因，以及如何解决碎页问题。

碎页实际就是以页为最小单位的内存碎片，随着hugepage的大量使用，碎页问题变得越发显著。为了解决这个问题Linux引入了一个虚拟的zone, 称为ZONE_UNMOVABLE. 根据可移动性将内存分成三个部分：UNMOVABLE, RECLAIMABLE, MOVABLE.

 

Introduction to Container Security

来自redhat的 Thomas Cameron(他在加入redhat之前是警察)。一开始，Cameron讲述了redhat对于容器的发展所作出工作。

接着，他说明了一系列容器的底层技术，包括namespace,capabilities,cSelinux和seccomp(secure computing mode ), cgroup，他着重介绍了selinux和seccomp。

最后，他就容器的安全应用给出了一些建议(tips & tricks).包括：

 Some we should do in container:

•     保持一个更新容器的进程。

•     最运行容器是保持最小特权原则，尽可能不要使用root特权。

•     在宿主机中只读的目录中挂载文件系统

•  　Treat root inside the container just like you would on the host
  

•     及时查看日志

•     在容器上开启“NO_NEW_PRIV”

 

Don’t

• 下载旧的镜像

• 在容器中运行SSH服务

• 以root运行容器

• 关闭SELinux

• Roll your own containers once, and never maintain them.

• 在不兼容的平台上运行生产容器。比如在redhat上运行ubuntu镜像。

 

 

 The Flavors of Memory Supported by Linux, their Use and Benefit

该session的主讲人是Christoph Lameter，是Slab和per-cpu subsystem的maintainer. 主要讲述了Linux中应用的多种存储技术和存储硬件。

存储设备多种多样，包括常见的DRAM, NAND, 加速设备存储包括显存，FPGA存储设备，还有最近以intel 3DXpoint为代表的NVM设备。单机上的内存容量也在持续增大。如何让Linux协调这么多的存储设备？为此Linux也不断增加新的特性, NUMA架构利用局部性原理降低了CPU访存的lantency.　混合内存管理(Heterogeneous Memory Management)技术将显存和DRAM统一映射到进程的地址空间中，令CPU访问显存的延时降低。DAX（direct access）技术让我们可以不通过page cache就可以读写NVM设备。

最后附上部分session的PPT.

https://schd.ws/hosted_files/lc32018/4a/A Major Overhaul of the APIC Initialization and Vector Allocation in Linux Kernel_6_14_4_3.pdf

https://schd.ws/hosted_files/lc32018/2b/Storage%20Performance%20Tuning%20for%20FAST%20Virtual%20Machines.pdf