14 Aug
2020
14 Aug
'20
1:49 p.m.
On 14. 08. 20 15:19, Pavel Snajdr wrote:
Já mluvil o datacentru, ale s mitigation=off neběžím ani tam, ani doma.
Ale už delší dobu si říkám, že bych přeměřil, kolik výkonu to KVM stojí
- při posledním měření to bylo do 10%, což v poměru cena/výkon vychází
oproti kontejnerům velice dobře.
(Schválně si někdy s Aitherem sečtěte, kolik vás tenhle jaderný vývoj
stojí na "mzdových" nákladech. Téměř určitě byste se dopočítali k tomu,
že by prostě bylo levnější nakoupit a provozovat hardware navíc - a čas
byste pak mohli věnovat vývoji, ne opravám.)
Jak komu :-) ,
já to radši zavřu do plnotučného virtuálu a tohle
všechno se rázem vyřeší samo z principu. I když taky jsem už podlehl a
spouštím si doma přes LXC popelnici na Steam. :-)
No jestli doma bezis s mitigations=off, tak Ti to muze byt sumak - taky
tak bezim virtualizovanou workstation. Jinak bych se teda KVM vyhnul
obrovskym obloukem, kdyz po tom reseni chci (jako vzdycky) vyladeny
pomer cena/vykon.
Tak to sotva. Prvni level flushuje caches - a pak se prepnes na program,
ktery zase flushuje caches a az ten vybira, ktery ten uzivatelsky
program, kvuli kterym je ten stroj vubec pusteny, pobezi.
Fullvirt hypervizor nemuze z techhle mitigaci vyjit dobre, protoze je to
dalsi uroven task switchingu, kde se musi davat bacha, aby neco
neleakovalo :)
Pokud si dobře pamatuju, tak výchozí nastavení je, že při přechodu do VM
se neflushuje, protože to udělá kernel hosta. Ale uznávám, že v
prostředí vpsfree (nebo obecně u VPS) by se na to spolehnout nedalo.