یکی از قسمت‌های اخیر "Ampere Developer Impact" بحثی در مورد یک پروژه آزمایشی بین CNCF (بنیاد محاسبات بومی ابری) و Ampere Computing است که توسط Equinix Metal تسهیل شده و توسط Actuated پشتیبانی می‌شود.

این آزمایشی پروژه‌های CNCF میزبانی شده در GitHub را با دسترسی به arm64 GitHub Runners میزبانی شده در Equinix Metal، که روی سرورهای Ampere اجرا می‌شوند، فراهم می‌کند. هدف این است که برای این پروژه‌ها استفاده از معماری arm64 برای فرآیندهای CI (ادغام پیوسته) و آزمایش آسان‌تر شود.

یکی از چالش‌های کلیدی که این پایلوت به آن پرداخته است، دشواری و نگرانی‌های امنیتی مرتبط با استفاده از رانرهای arm64 خود میزبان در GitHub است. الکس الیس، بنیانگذار و مدیر عامل OpenFaaS (شرکتی که در پشت Actuated قرار دارد)، توضیح داد که اسناد GitHub به دلیل خطرات امنیتی، از استفاده از رانرهای خود میزبان برای پروژه های منبع باز توصیه می کند.

Actuated این مشکل را با استفاده از microvM‌ها حل می‌کند، که ایزوله هستند و نمونه Docker خود را دارند، فقط برای طول عمر یک ساخت وجود دارند و سپس از بین می‌روند. این رویکرد امنیت را در مقایسه با دونده های سنتی خود میزبان افزایش می دهد.

از نقطه نظر عملکرد، رویکرد microvM در سخت‌افزار Ampere نتایج امیدوارکننده‌ای را نشان داده است، به طوری که برخی از کاربران بهبودی دو تا سه برابری در زمان ساخت را در مقایسه با سایر معماری‌ها تجربه کرده‌اند. اد مرکی، مدیر شریک توسعه‌دهنده در Equinix، تاکید کرد که این آزمایشی همچنین قابلیت مشاهده بهتری را برای نیازهای نمونه فراهم می‌کند و امکان اندازه‌گیری مناسب حجم‌های کاری را فراهم می‌کند.

کریس آنیسزیک، مدیر ارشد فناوری بنیاد لینوکس و یکی از بنیانگذاران CNCF، تاکید کرد که CNCF همیشه در خط مقدم پذیرش فناوری‌ها و معماری‌های جدید بوده است. او به افزایش در دسترس بودن و عملکرد و مزایای قیمت بازو در فضای ابری اشاره کرد. او همچنین اشاره کرد که پایلوت با ساده‌سازی فرآیند اجرای ساخت‌های arm64، تجربه توسعه‌دهنده را بهبود می‌بخشد.

Dave Neary از Ampere مورد پروژه etcd را برجسته کرد، جایی که استفاده از Actuated به آنها اجازه داد تا 60 خط دستورالعمل پیچیده را برای ساخت های arm64 تنها با یک تغییر خط حذف کنند.

این آزمایشی در ابتدا شامل هشت پروژه CNCF بود که هفت پروژه در زمان بحث به طور فعال شرکت داشتند. این پروژه‌ها حوزه‌های فناوری مختلفی را شامل می‌شوند، از جمله:

etcd - یک فروشگاه با ارزش کلیدی در قلب Kubernetes

فلوئنت بیت - گزارش‌ها، ردیابی‌ها و متریک‌ها را از برنامه‌های Kubernetes جمع‌آوری و تجزیه و تحلیل می‌کند.

Containerd - یک زمان اجرا کانتینر سازگار با OCI

Falco – یک ابزار امنیتی بومی ابری است که تشخیص رفتار غیرعادی و نقض خط‌مشی امنیتی را امکان‌پذیر می‌سازد

Cilium - یک پروژه بومی ابری مبتنی بر eBPF برای شبکه، قابلیت مشاهده و امنیت

Tetragon - یک پروژه امنیتی و قابلیت مشاهده از همان تیمی که پروژه Cilium را ایجاد کرد

کتابخانه ebpf go – کتابخانه ای در Go برای خواندن، اصلاح و بارگذاری برنامه های eBPF در هسته لینوکس

CRI-O (کریو) – یک پیاده‌سازی مبتنی بر OCI از رابط زمان اجرا کانتینر Kubernetes

Argo CD – یک ابزار استقرار پیوسته GitOps که چرخه عمر برنامه را بر اساس تغییرات برنامه کاربردی در یک مخزن Git مدیریت می کند.

OpenTelemetry - یک چارچوب مشاهده‌پذیری که واژگانی مشترک برای سیاهه‌ها، ردیابی‌ها و معیارها برای اکوسیستم Kubernetes و یک رابط مشترک برای پلتفرم‌های مشاهده‌پذیری ارائه می‌کند.

مزایای این پروژه ها شامل پشتیبانی جدید یا بهبود یافته arm64، زمان ساخت سریع تر و آزمایش جامع تر است. به عنوان مثال، برخی از پروژه‌ها قبلاً به شبیه‌سازی آهسته یا بیلدهای روزانه برای arm64 متکی بودند، اما اکنون می‌توانند تست‌های یکپارچه‌سازی کامل را روی هر commit با استفاده از رانرهای مجهز به آمپر انجام دهند. فالکو سکیوریتی نیز به دنبال تجمیع زیرساخت های آزمایشی خود و کاهش هزینه ها با استفاده از این راهکار است.

همه شرکت کنندگان در مورد همکاری و پتانسیل گسترش پشتیبانی arm64 در اکوسیستم CNCF ابراز هیجان کردند. چگالی بالای هسته پردازنده های Ampere نیز به عنوان یک مزیت قابل توجه برای توسعه ابری و افزایش کارایی منابع ذکر شده است. موفقیت این آزمایشی به عنوان یک موقعیت برد-برد دیده می شود که منابع arm64 سریع تر، ایمن تر و بالقوه ارزان تر را برای پروژه های CNCF فراهم می کند.

از شما دعوت می‌کنیم ویدیوی کامل Developer Impact را تماشا کنید: Arm64-Native Builds For CNCF Projects on GitHub Running on Ampere CPUs در لیست پخش برنامه‌نویس You Tube Ampere. برای اطلاعات بیشتر در مورد توسعه سخت افزار Ampere، به مرکز توسعه دهندگان مراجعه کنید. برای همکاری با دیگران در پروژه‌های arm64 و یافتن پاسخ سوالات خود، به انجمن توسعه‌دهندگان Ampere بپیوندید.

اطلاعات بیشتر:

پست وبلاگ در مورد پروژه

eBPF: باز کردن قفل هسته

CNCF

متن باز Equinix

فعال شده است

OpenFaas

خبرکاو