Zeitplan für vimage in FreeBSD 8.0-CURRENT

Yamagi

Possessed With Psi Powers
Staff member
Lange erwartet, nun geht es los. Julian Elischer hat heute den Zeitplan vorgestellt, nach welchem vimage mit FreeBSD 8-0CURRENT verschmolzen werden soll. vimage ist ein System, welches FreeBSDs Netzwerkstack virtualisiert. Mit diesem ist es möglich jedem Jail einen eigenen Stack zuzuweisen, welcher eigene Routing-Tabellen haben kann, eigene Firewallinstanzen und so weiter. Ebenso kann jede Netzwerkkarte ihren eigenen Stack bekommen, mit den gleichen Auswirkungen. vimage ist nicht zuletzt deshalb ein sehr wünschenswertes Feature, da es die Administration von Jails - sie werden aus Sicht des Netzwerks zu vollständigen Maschinen - und großen Servern, die in verschiedenen Netzen hängen, deutlich vereinfachen wird.

Date: Sun, 08 Jun 2008 22:58:40 -0700
From: Julian Elischer <julian@elischer.org>
To: FreeBSD Current <current@freebsd.org>,
freebsd-virtualization@freebsd.org, Marko Zec <zec@FreeBSD.org>
Cc:
Subject: kinda headsup..

At the BSDCAn devsummit we discussed how to proceed with committing Vimage
to -current.

the Milestones included something like:

June 8 (today) Headsup....

June 15 commit changes that add macros for vnet
(network module) and vinet(inet virtualisation)
with macros defined in such a way to make 0 actual
differences. provable by md5 etc.
Documentat
s/hostname/g//V_hostname/
#define V_hostname hostname
2 weeks settle time, next step prepared, tested
and reviewed.

June 29 Add changes to convert all globals to members of
per-module structures. Done in a reversible way
(i.e. compilable out). Macros defined so that
depending on compile options structures or globals
are used (one global structure).
Performance implications of using structures are
evaluated. Structures possibly tuned.
Initialisation routines added, checked and tuned.
example:
#if VIMAGE_USE_STRUCTS
#define V_hostname sys_globals.hostname
...
#else
#define V_hostname hostname
...
#endif

July 13 globals removed in vnet, vinet.
ifdefs and compile option removed or scaled back
to make code clean to read again.
Destructor routines added where needed.
Remaining "NULL Macros" (compile to nothing at this
point) committed to reduce the size of the
MEAT diffs. Review of Meat diffs formally under way
for final comment.
example:
#define INIT_VNET_INET(x) /* nothing */
add "INIT_VNET_INET(curvnet);"(and similar)
where needed.
remove globals (e.g. 'hostname')


July 21 JAIL+Vimage framework committed.
e.g. add new syscall, program, etc.
(part one of meat diffs) structures still only
global instances. vimage inhansed jails can be created
but act jus tlike normal jails?

July 28 Ability to created > 1 vimage enabled.
Vimage enhanced jails now have private network
stacks etc.


August start on converting more modules as needed and time
allows.

Marko and I have been working towards splitting up the current diffs
(which do the whole thing) so allow this schedule to be followed.

We may or may not be ready for the June 15 step by then, but if not
it may be a week there-after. So this should be considered the
heads-up. discussion will be on freebsd-virtualization@
and the perforce branch that we have as a current working system
is branch 'vimage'. //depot/projects/vimage/...

diffs can be found at:
http://www.freebsd.org/~julian/vimage.diff and it are usually
fairly up to date.
 
Cool, dann kann man ein Jail als defaultroute angeben und dort ein PF laufen haben, dass transparentes proxying macht.
 
Cool, dann kann man ein Jail als defaultroute angeben und dort ein PF laufen haben, dass transparentes proxying macht.
Genau mein Gedanke :)
Dann kann ich freies WLAN anbieten das alles durch tor tunneln....
Obwohl das geht ja jetzt mit transport vielleicht auch so...
 
So, nach einigen Verzögerungen aufgrund von noch vorgenommenen Verbesserungen und dem Beheben von Fehlern, ist heute Nacht die erste Stufe eingegangen. Die zweite Stufe soll im Laufe der Woche eingehen.
 
Back
Top