Amazon zveřejnil významnou verzi svého monitoru virtuálních strojů (VMM), Firecracker 1.0.0, který je navržen tak, aby spouštěl virtuální stroje s minimální režií. Firecracker je fork projektu CrosVM, který Google používá ke spouštění aplikací pro Linux a Android na ChromeOS. Firecracker je vyvíjen společností Amazon Web Services s cílem zlepšit výkon a efektivitu platforem AWS Lambda a AWS Fargate. Kód Firecracker je napsán v Rustu a je licencován pod licencí Apache 2.0.
Firecracker nabízí odlehčené virtuální stroje zvané microVMs. Pro kompletní izolaci microVM jsou použity hardwarové virtualizační technologie založené na KVM hypervisoru, ale zároveň je zajištěn výkon a flexibilita na úrovni běžných kontejnerů. Systém je dostupný pro architektury x86_64 a ARM64 a byl testován na CPU z rodiny Intel Skylake, Intel Cascade Lake, AMD Zen2 a ARM64 Neoverse N1. K dispozici jsou nástroje pro integraci Firecracker do runtime kontejnerových systémů, jako jsou Kata Containers, Weaveworks Ignite a kontejnery (poskytované runtime firecracker-containerd).
Softwarové prostředí běžící ve virtuálních strojích je zbaveno a obsahuje pouze minimální sadu komponent. Pro úsporu paměti, zkrácení doby spouštění a zvýšení bezpečnosti v prostředích je spuštěno okleštěné jádro Linuxu (jsou podporována jádra 4.14 a 5.10), ze kterého je vyloučeno vše nepotřebné, včetně snížené funkčnosti a odstraněné podpory zařízení.
Při spuštění s ořezaným jádrem je dodatečná spotřeba paměti ve srovnání s kontejnerem menší než 5 MB. Prodleva od okamžiku spuštění microVM do začátku spouštění aplikace se uvádí v rozmezí 6 až 60 ms (průměr 12 ms), což umožňuje na hostiteli vytvářet nové virtuální stroje s intenzitou až 180 prostředí za sekundu. s 36 CPU jádry.
Pro správu virtuálních prostředí v uživatelském prostoru běží na pozadí proces Virtual Machine Manager, který poskytuje RESTful API, které implementuje funkce, jako je konfigurace, spouštění a zastavování microVM, výběr šablon CPU (C3 nebo T2), určování počtu virtuálních procesorů (vCPU) a velikosti paměti, přidání síťových rozhraní a diskových oddílů, nastavení limitů propustnosti a intenzity operací, poskytnutí další paměti a výkonu CPU v případě nedostatků zdrojů.
Kromě toho, že se Firecracker používá jako hlubší izolační vrstva pro kontejnery, je vhodný také pro napájení systémů FaaS (Function as a Service), které nabízejí bezserverový výpočetní model, ve kterém se vývoj provádí ve fázi přípravy sady malých jednotlivců. funkce, z nichž každá zpracovává určitou událost a jsou určeny pro izolovaný provoz bez vazby na prostředí (bezstavové, výsledek nezávisí na předchozím stavu a obsahu souborového systému). Funkce se spouštějí pouze v případě potřeby a ihned po zpracování události dokončují svou práci. Samotná platforma FaaS hostí připravené funkce, organizuje správu a zajišťuje škálování prostředí potřebných k provádění připravených funkcí.
Dále můžeme zaznamenat publikaci společnosti Intel o hypervisoru Cloud Hypervisor 21.0, postaveného na základě komponent společného projektu Rust-VMM, na kterém se kromě Intelu podílejí také Alibaba, Amazon, Google a Red Hat. Rust-VMM je napsán v jazyce Rust a umožňuje vytvářet hypervizory specifické pro úkoly. Cloud Hypervisor je jedním z takových hypervizorů, který poskytuje vysokoúrovňový monitor virtuálních strojů (VMM) běžící nad KVM a optimalizovaný pro úlohy nativní cloudu. Kód projektu je dostupný pod licencí Apache 2.0.
Cloud Hypervisor je zaměřen na provoz moderních linuxových distribucí pomocí paravirtualizovaných zařízení založených na virtio. Mezi zmiňované klíčové cíle patří: vysoká odezva, nízká spotřeba paměti, vysoký výkon, zjednodušená konfigurace a snížení možných útočných vektorů. Podpora emulace je omezena na minimum a důraz je kladen na paravirtualizaci. Podporovány jsou architektury x86_64 a AArch64. U hostujících systémů jsou aktuálně podporována pouze 64bitová sestavení Linuxu. CPU, paměť, PCI a NVDIMM se konfigurují ve fázi montáže. Je možné migrovat virtuální stroje mezi servery.
Nová verze Cloud Hypervisor zahrnuje schopnost provádět efektivní místní živou migraci, kterou lze použít k aktualizaci prostředí za běhu (Live Upgrade). Nový režim se vyznačuje tím, že je zakázáno porovnávat paměť zdrojového a cílového prostředí, což zkracuje dobu operace aktualizace za běhu ze 3 sekund na 50 ms. Doporučené jádro Linuxu je 5.15 (5.14 má problémy s virtio-net).
Zdroj: opennet.ru