MirageOS Unikernel の簡単な歴史
MirageOS Unikernel (以下 MirageOS と記述)は、クラウド/ベアメタルサーバなど様々なプラットフォーム上で動作するセキュアかつ高性能なアプリケーションを実現するためのLiburary OSで、Unikernel実装の一つです。
MirageOSのプロジェクトは2009年に始まり、コアチームとして英ケンブリッジ大 OCaml Labs、Docker社、Robur、Tarides社に所属するメンバ、および重要なコントリビュータとしてARM社、IBM Research、Google社、Citrix社などに所属するメンバが継続的に開発に携わってきています。
MirageOSが脚光を浴びたのは、2016年1月の「Docker社によるUnikernel Systems社買収」ではないかと思います(Unikernel SystemsのWebサイト)。Unikernel Systemsはケンブリッジ大のスタートアップ企業であり、そこで開発されていたのがMirageOSです。MirageOSでの成果(ライブラリ等)がDocker for Mac/Windowsに活かされていたりします。
MirageOSに関連する事柄の流れを見ているとなかなか興味深いです。Unikernel Systems社のメンバにはサーバ仮想化ハイパバイザのXenに従事していた方が何人かいます。Xenもケンブリッジ大のスタートアップから始まっているので、「この流れは自然だなぁ」という感じです。MirageOSのクラウド向け(仮想化環境向け)プラットフォームとして最初にXenから始まったのも、そういったバックグラウンドと知識があったからと推測します(個人的見解)。
とりあえず MirageOSを試してみたい!
まずはInstallのページを参考に環境をセットアップしましょう。サーバ仮想化とかこだわらなくていいのであれば、ベアメタルのLinuxやMac OS上でも動作します。
環境が完成したら、Hello World!を試してみましょう。途中でmirage configure -t unixを実行する箇所が出てきますが、これはMirageOSを動かすバックエンドとしてベアメタルLinuxを利用するときに使います。
(とはいうものの、まだ英語の説明が体系化されていないので今後このQiitaかどこかでスッキリとまとめたいです...)
MirageOSを試そうとすると、OCamlという関数型言語の知識が必要となってきます。Hello Worldのチュートリアルでは補足がされているので比較的わかりやすいですが、そもそも関数型プログラミングに慣れていない方や、さらに何か深掘りしようとすると苦労します。幸いにしてReal World OCamlというOCamlのエッセンスを解説してくれている本のWeb版を無料で利用できるので、まずはこれを参考にすると良いかと思います。
MirageOS の特徴
1. OCaml for secured software stack
ユーザがコードを書いてコンパイルしたあとにそのバイナリがMirageOSのアプリケーションレイヤとして組み込まれますが、そのアプリケーションコードは上記で少し言及したOCamlで書かれています。OCamlの詳細な記述をここでは避けますが、OCamlは厳密な型検査を持つセキュアな関数型言語の一つです(関数型言語というと、手続き型言語だけを使ってきた人にとっては敷居が高いですが、一度クリアしてしまうとなかなか面白い世界です)。
MirageOSでは図のようにOSのコア部分(例えば、TCP/IPなどのネットワーキング)も極力OCamlで実装されていて、バグを生み出す可能性の高いC言語のコードを極力排除するようにしています。
ちなみにOCamlは投資運用機関であるJaneStreetが昔から採用し、自社のプラットフォームのために多大なる投資をしてきています。もちろんOCamlコンパイラの開発にも携わっており、その過程でIntel CPUのバグを発見したりしています。また、Tezosという仮想通貨の実装にも使われているようです。
2. Minimum module set
Unikernelの特長である"Small surface"を実現するために、MirageOSではアプリケーションコードにとって必要最低限のモジュールだけを組み込みます。例えば、ネットワークに関するアプリケーションコードを書いた場合にはストレージのモジュール(例えばファイルシステムやブロックデバイス)は必要ありません。
このような機能を実現するために、MirageOSではアプリケーションをコンパイルする際に必要となる構成ファイル(config.ml)の中で、「どのモジュールを利用するか」を把握します。例えば、ネットワークアプリのサンプルのconfig.mlは下記のように
let stack = generic_stackv4 default_network
と記述してあり、この記述を元に実際に必要となるEthernet、IP、TCPなどのモジュールのパッケージをリンクできるようにMakefileを生成します。このような自動的なモジュールパッケージの把握はMirageモジュールに記載されたものに関してだけのため、それ以外のモジュールパッケージは明示的に指定してあげる必要があります。例えばhttpクライアントのサンプルのconfig.mlでは、httpクライアントのライブラリパッケージを利用するために明示的にpackage "cohttp-mirage";を記述し、foreign文によって取り込んでいます。
let client =
let packages = [ package "cohttp-mirage"; package "duration" ] in
foreign
~packages
"Unikernel.Client" @@ time @-> console @-> resolver @-> conduit @-> job
3. Multiple platforms
MirageOSのアプリケーションは、コードを変更することなく(とはいえ再コンパイルが必要となるのですが)様々なプラットフォーム上で動作させることが可能です。2018年12月現在で動作が確認できているプラットフォームは下記となります。
ベアメタル上
- Linux(x86、x86_64)
- MacOS(Intel 64)
サーバ仮想化上
- Linux/KVM with hvt(x86_64、aarch64)
- FreeBSD/vmm with hvt(x86_64)
- OpenBSD/vmm with hvt(x86_64)
- Muen with hvt(Intel 64)
- QEMU with virtio(x86_64をエミュレーションしていればハードアーキ問わず)
- Xen(x86、x86_64、arm32)
"with hvt"というのは、IBM Watson Research Laboratoryのメンバが中心になって開発したUnikernelを動作させることに特化したハイパバイザ(HotCloud16のpaper)です。最初はLinux KVMのみを考慮していたため"ukvm"と呼ばれていましたが、最近になりターゲットが増えたため"hvt(=hardware-virtualized tender)"に名前が変わりました。hvtはハイパバイザレイヤでも"Small surface"を実現することにフォーカスしており、2. Minimum module setのところで記述したようにMirageOSアプリケーションに必要なハイパバイザの機能モジュールだけをリンクさせてハイパバイザバイナリを動的に生成することが可能です。また、ARM社のエンジニアが協力してくれているため、experimentalではありますが64bit ARM(例えばRaspberry Pi3)上でもMirageOSを動作させることができます(チュートリアル)。
→ MirageOSはサーバ仮想化上での動作について、堅牢性向上のためにQEMUやXenよりもhvtにフォーカスしてきています。
Muenはスイスのthe University of Applied Sciences Rapperswilにて開発されているMicrokernelであり、Intel社製プロセッサに搭載されているVT-x機能を利用して堅牢なアイソレーションを実現することができます。
MirageOSをもっと知る
コツコツとトピックを増やしていく予定です。
(Done)
- とりあえず Hello World を試す
- Networkアプリを題材にちょっと仕組みを理解する
(To do)
- httpクライアントアプリを試してみる
- プラットフォームの変更方法 (hvt や Xen や ベアメタルLinux を行ったり来たり)
- hvtの中身をみる (仮想化の中の人としてはとてもおもしろい題材)
- etc ...