نشرت أمازون إصدارًا هامًا من Virtual Machine Monitor (VMM)، Firecracker 1.0.0، المصمم لتشغيل الأجهزة الافتراضية بأقل قدر من الحمل. Firecracker هو شوكة لمشروع CrosVM، الذي تستخدمه Google لتشغيل تطبيقات Linux وAndroid على ChromeOS. يتم تطوير Firecracker بواسطة Amazon Web Services لتحسين أداء وكفاءة منصات AWS Lambda وAWS Fargate. كود Firecracker مكتوب بلغة Rust ومرخص بموجب ترخيص Apache 2.0.
تقدم Firecracker أجهزة افتراضية خفيفة الوزن تسمى microVMs. من أجل العزل الكامل لـ microVM، يتم استخدام تقنيات المحاكاة الافتراضية للأجهزة المستندة إلى برنامج Hypervisor KVM، ولكن في نفس الوقت يتم توفير الأداء والمرونة على مستوى الحاويات التقليدية. النظام متاح لمعماريتي x86_64 وARM64، وقد تم اختباره على وحدات المعالجة المركزية من عائلة Intel Skylake وIntel Cascade Lake وAMD Zen2 وARM64 Neoverse N1. يتم توفير الأدوات لدمج Firecracker في أنظمة احتواء حاوية وقت التشغيل مثل Kata Containers وWeaveworks Ignite وcontainerd (مقدمة من خلال حاوية الألعاب النارية في وقت التشغيل).
يتم تجريد بيئة البرامج التي تعمل داخل الأجهزة الافتراضية وتحتوي فقط على مجموعة صغيرة من المكونات. لتوفير الذاكرة وتقليل وقت بدء التشغيل وزيادة الأمان في البيئات، يتم إطلاق نواة Linux مجردة (يتم دعم النواة 4.14 و5.10)، حيث يتم استبعاد كل ما هو غير ضروري، بما في ذلك الوظائف المخفضة وإزالة دعم الجهاز.
عند التشغيل باستخدام نواة مجردة، يكون استهلاك الذاكرة الإضافية مقارنة بالحاوية أقل من 5 ميجابايت. يُذكر أن التأخير من لحظة إطلاق microVM إلى بداية تنفيذ التطبيق يتراوح من 6 إلى 60 مللي ثانية (متوسط 12 مللي ثانية)، مما يسمح بإنشاء أجهزة افتراضية جديدة بكثافة تصل إلى 180 بيئة في الثانية على المضيف مع 36 نواة وحدة المعالجة المركزية.
لإدارة البيئات الافتراضية في مساحة المستخدم، يتم تشغيل Virtual Machine Manager في الخلفية، مما يوفر واجهة برمجة تطبيقات RESTful التي تنفذ وظائف مثل تكوين microVM وبدء تشغيله وإيقافه، واختيار قوالب وحدة المعالجة المركزية (C3 أو T2)، وتحديد عدد المعالجات الافتراضية (vCPU) وحجم الذاكرة، وإضافة واجهات الشبكة وأقسام القرص، ووضع حدود على الإنتاجية وكثافة العمليات، وتوفير ذاكرة إضافية وطاقة وحدة المعالجة المركزية في حالة عدم كفاية الموارد.
بالإضافة إلى استخدامها كطبقة عزل أعمق للحاويات، تعد Firecracker مناسبة أيضًا لتشغيل أنظمة FaaS (الوظيفة كخدمة)، والتي تقدم نموذجًا للحوسبة بدون خادم يتم فيه التطوير في مرحلة إعداد مجموعة صغيرة من الأفراد وظائف، كل واحدة منها تعالج حدثًا محددًا ومصممة للتشغيل المعزول دون الرجوع إلى البيئة (عديمة الحالة، ولا تعتمد النتيجة على الحالة السابقة ومحتويات نظام الملفات). يتم تشغيل الوظائف فقط عند الحاجة إليها وبعد معالجة الحدث مباشرة يكملون عملهم. تستضيف منصة FaaS نفسها وظائف معدة، وتنظم الإدارة وتضمن توسيع نطاق البيئات المطلوبة لتنفيذ الوظائف المعدة.
بالإضافة إلى ذلك، يمكننا أن نلاحظ نشر Intel لبرنامج Hypervisor 21.0 Cloud Hypervisor، المبني على أساس مكونات مشروع Rust-VMM المشترك، والذي تشارك فيه أيضًا Intel وAlibaba وAmazon وGoogle وRed Hat. تمت كتابة Rust-VMM بلغة Rust ويسمح لك بإنشاء برامج مراقبة افتراضية خاصة بمهمة معينة. يعد Cloud Hypervisor أحد برامج Hypervisor التي توفر شاشة جهاز ظاهري عالية المستوى (VMM) تعمل أعلى KVM ومُحسّنة للمهام السحابية الأصلية. رمز المشروع متاح بموجب ترخيص Apache 2.0.
يركز برنامج Cloud Hypervisor على تشغيل توزيعات Linux الحديثة باستخدام الأجهزة شبه الافتراضية القائمة على تقنية الواقع الافتراضي. ومن بين الأهداف الرئيسية المذكورة: الاستجابة العالية، وانخفاض استهلاك الذاكرة، والأداء العالي، والتكوين المبسط وتقليل ناقلات الهجوم المحتملة. يتم الاحتفاظ بدعم المحاكاة عند الحد الأدنى وينصب التركيز على المحاكاة الافتراضية. يتم دعم بنيات x86_64 وAArch64. بالنسبة لأنظمة الضيف، يتم حاليًا دعم إصدارات 64 بت فقط من Linux. يتم تكوين وحدة المعالجة المركزية والذاكرة وPCI وNVDIMM في مرحلة التجميع. من الممكن ترحيل الأجهزة الافتراضية بين الخوادم.
يتضمن الإصدار الجديد من Cloud Hypervisor القدرة على إجراء ترحيل مباشر محلي فعال، والذي يمكن استخدامه لتحديث البيئات بسرعة (Live Upgrade). ويتميز الوضع الجديد بتعطيل مقارنة الذاكرة بين البيئتين المصدر والهدف، مما يقلل وقت عملية التحديث الفوري من 3 ثوانٍ إلى 50 مللي ثانية. نواة Linux الموصى بها هي 5.15 (5.14 به مشاكل مع Virtio-net).
المصدر: opennet.ru