Gipublikar sa Amazon ang usa ka mahinungdanong pagpagawas sa iyang Virtual Machine Monitor (VMM), Firecracker 1.0.0, nga gidesinyo sa pagpadagan sa mga virtual machine nga adunay gamay nga overhead. Ang firecracker usa ka tinidor sa proyekto sa CrosVM, nga gigamit sa Google sa pagpadagan sa Linux ug Android nga mga aplikasyon sa ChromeOS. Ang firecracker gihimo sa Amazon Web Services aron mapausbaw ang performance ug episyente sa AWS Lambda ug AWS Fargate nga mga plataporma. Ang Firecracker code gisulat sa Rust ug lisensyado ubos sa Apache 2.0 nga lisensya.
Ang firecracker nagtanyag ug gaan nga virtual machine nga gitawag ug microVMs. Alang sa kompleto nga pag-inusara sa microVM, gigamit ang mga teknolohiya sa virtualization sa hardware base sa KVM hypervisor, apan sa parehas nga oras ang pasundayag ug pagka-flexible gihatag sa lebel sa naandan nga mga sudlanan. Ang sistema magamit alang sa x86_64 ug ARM64 nga mga arkitektura, ug nasulayan na sa mga CPU gikan sa Intel Skylake, Intel Cascade Lake, AMD Zen2 ug ARM64 Neoverse N1 nga pamilya. Gihatag ang mga himan aron i-integrate ang Firecracker ngadto sa runtime container containment systems sama sa Kata Containers, Weaveworks Ignite, ug containerd (nga gihatag sa runtime firecracker-containerd).
Ang palibot sa software nga nagdagan sulod sa mga virtual machine gihuboan ug adunay gamay ra nga hugpong sa mga sangkap. Aron makadaginot sa panumduman, pagpakunhod sa oras sa pagsugod ug pagdugang sa seguridad sa mga palibot, usa ka gihubo nga Linux kernel ang gilusad (gisuportahan ang mga kernel 4.14 ug 5.10), diin ang tanan nga wala kinahanglana wala iapil, lakip ang pagkunhod sa pagpaandar ug gitangtang ang suporta sa aparato.
Kung nagdagan gamit ang usa ka gihuboan nga kernel, ang dugang nga konsumo sa memorya kumpara sa usa ka sudlanan dili mubu sa 5 MB. Ang paglangan gikan sa higayon nga ang microVM gilansad hangtod sa pagsugod sa pagpatuman sa aplikasyon giingon nga gikan sa 6 hangtod 60 ms (aberids nga 12 ms), nga nagtugot sa paghimo sa mga bag-ong virtual nga makina nga adunay intensity hangtod sa 180 ka palibot matag segundo sa usa ka host. uban sa 36 CPU cores.
Aron madumala ang mga virtual nga palibot sa wanang sa tiggamit, ang proseso sa background nga Virtual Machine Manager nagdagan, nga naghatag usa ka RESTful API nga nagpatuman sa mga gimbuhaton sama sa pag-configure, pagsugod ug paghunong sa microVM, pagpili sa mga template sa CPU (C3 o T2), pagtino sa gidaghanon sa mga virtual processor (vCPU) ug gidak-on sa memorya, pagdugang sa mga interface sa network ug mga partisyon sa disk, pagtakda og mga limitasyon sa throughput ug intensity sa mga operasyon, paghatag og dugang nga memorya ug gahum sa CPU sa kaso sa dili igo nga mga kapanguhaan.
Dugang pa nga gigamit ingon usa ka mas lawom nga layer sa pag-inusara alang sa mga sudlanan, ang Firecracker angay usab alang sa pagpaandar sa mga sistema sa FaaS (Function as a Service), nga nagtanyag usa ka modelo nga walaβy server nga kompyuter diin gihimo ang pag-uswag sa yugto sa pag-andam sa usa ka hugpong sa gagmay nga indibidwal. mga gimbuhaton, nga ang matag usa nagdumala sa usa ka piho nga panghitabo ug gidisenyo alang sa nahilit nga operasyon nga walaβy paghisgot sa palibot (walay estado, ang resulta wala magdepende sa miaging estado ug sulud sa file system). Ang mga gimbuhaton gilansad lamang kung adunay panginahanglanon ug pagkahuman sa pagproseso sa panghitabo makompleto nila ang ilang trabaho. Ang plataporma sa FaaS mismo nag-host sa giandam nga mga gimbuhaton, nag-organisar sa pagdumala ug nagsiguro sa pag-scale sa mga palibot nga gikinahanglan aron mapatuman ang giandam nga mga gimbuhaton.
Dugang pa, mahimo natong timan-an ang publikasyon sa Intel sa Cloud Hypervisor 21.0 hypervisor, nga gitukod base sa mga sangkap sa hiniusang proyekto sa Rust-VMM, diin, dugang sa Intel, Alibaba, Amazon, Google ug Red Hat miapil usab. Ang Rust-VMM gisulat sa Rust nga pinulongan ug nagtugot kanimo sa paghimo sa mga hypervisors nga espesipiko sa buluhaton. Ang Cloud Hypervisor usa sa ingon nga hypervisor nga naghatag usa ka taas nga lebel nga virtual machine monitor (VMM) nga nagdagan sa ibabaw sa KVM ug gi-optimize alang sa mga buluhaton sa cloud-native. Ang code sa proyekto anaa ubos sa lisensya sa Apache 2.0.
Ang Cloud Hypervisor naka-focus sa pagpadagan sa modernong mga distribusyon sa Linux gamit ang virtio-based paravirtualized device. Lakip sa mga nag-unang katuyoan nga gihisgutan mao ang: taas nga pagtubag, ubos nga konsumo sa memorya, taas nga pasundayag, gipasimple nga pag-configure ug pagkunhod sa posible nga mga vector sa pag-atake. Ang suporta sa emulation gitago sa labing gamay ug ang gipunting mao ang paravirtualization. x86_64 ug AArch64 nga mga arkitektura gisuportahan. Para sa mga guest system, 64-bit lang nga build sa Linux ang gisuportahan karon. Ang CPU, memorya, PCI ug NVDIMM gi-configure sa yugto sa asembliya. Posible nga ibalhin ang mga virtual machine tali sa mga server.
Ang bag-ong bersyon sa Cloud Hypervisor naglakip sa abilidad sa paghimo sa episyente nga lokal nga live migration, nga magamit sa pag-update sa mga palibot sa langaw (Live Upgrade). Ang bag-ong mode gipalahi pinaagi sa pag-disable sa pagtandi sa memorya sa tinubdan ug target nga mga palibot, nga nagpamenos sa oras sa on-the-fly update nga operasyon gikan sa 3 segundos ngadto sa 50 ms. Ang girekomendar nga Linux kernel mao ang 5.15 (5.14 adunay mga problema sa virtio-net).
Source: opennet.ru