Amazon publikigis signifan eldonon de sia Virtual Machine Monitor (VMM), Firecracker 1.0.0, desegnita por funkcii virtualajn maŝinojn kun minimuma superkosto. Fajrokraĉulo estas forko de la projekto CrosVM, uzata de Google por ruli Linuksajn kaj Android-aplikojn sur ChromeOS. Firecracker estas disvolvita de Amazon Web Services por plibonigi la rendimenton kaj efikecon de la AWS Lambda kaj AWS Fargate-platformoj. La Firecracker-kodo estas skribita en Rust kaj estas licencita laŭ la permesilo Apache 2.0.
Fajrokraĉulo ofertas malpezajn virtualajn maŝinojn nomitajn microVMs. Por kompleta mikroVM-izolado, aparataj virtualigteknologioj bazitaj sur la KVM-hiperviziero estas uzataj, sed samtempe la agado kaj fleksebleco estas disponigitaj sur la nivelo de konvenciaj ujoj. La sistemo disponeblas por arkitekturoj x86_64 kaj ARM64, kaj estis testita sur CPUoj de la familio Intel Skylake, Intel Cascade Lake, AMD Zen2 kaj ARM64 Neoverse N1. Iloj estas disponigitaj por integri Firecracker en rultempajn kontenajn retensistemojn kiel ekzemple Kata Containers, Weaveworks Ignite, kaj containerd (disponigita de rultempa firecracker-containerd).
La softvarmedio kuranta ene de virtualaj maŝinoj estas nudigita kaj enhavas nur minimuman aron de komponentoj. Por ŝpari memoron, malpliigi la ektempon kaj pliigi sekurecon en medioj, estas lanĉita nudigita Linukso-kerno (kernoj 4.14 kaj 5.10 estas subtenataj), el kiu ĉio nenecesa estas ekskludita, inkluzive de reduktita funkcieco kaj forigita aparato-subteno.
Kiam vi funkcias kun malkonstruita kerno, la kroma konsumo de memoro kompare kun ujo estas malpli ol 5 MB. La prokrasto de la momento de la lanĉo de microVM ĝis la komenco de la ekzekuto de aplikaĵo estas deklarita varias de 6 ĝis 60 ms (averaĝe 12 ms), kio permesas la kreadon de novaj virtualaj maŝinoj kun intenseco de ĝis 180 medioj je sekundo sur gastiganto. kun 36 CPU-kernoj.
Por administri virtualajn mediojn en uzantspaco, la fonprocezo Virtual Machine Manager funkcias, disponigante RESTfulan API kiu efektivigas funkciojn kiel ekzemple agordo, startado kaj ĉesigado de mikroVM, elektante CPU-ŝablonojn (C3 aŭ T2), determinante la nombron da virtualaj procesoroj (vCPU) kaj memorgrandeco, aldonante retajn interfacojn kaj disksekciojn, fiksante limojn pri trairo kaj intenseco de operacioj, disponigante kroman memoron kaj CPU-potencon en kazo de nesufiĉaj rimedoj.
Krom esti uzata kiel pli profunda izola tavolo por ujoj, Firecracker ankaŭ taŭgas por funkciigi sistemojn FaaS (Funkcio kiel Servo), kiuj ofertas senservilan komputikmodelon en kiu disvolviĝo estas efektivigita en la stadio de preparado de aro de malgrandaj individuaj. funkcioj, ĉiu el kiuj pritraktas specifan eventon kaj desegnita por izolita operacio sen referenco al la medio (sennacia, la rezulto ne dependas de la antaŭa stato kaj enhavo de la dosiersistemo). Funkcioj estas lanĉitaj nur kiam la bezono ekestas kaj tuj post prilaborado de la evento ili kompletigas sian laboron. La FaaS-platformo mem gastigas pretajn funkciojn, organizas administradon kaj certigas skalon de la medioj necesaj por plenumi pretajn funkciojn.
Aldone, ni povas rimarki la publikigon de Intel de la hiperviziero Cloud Hypervisor 21.0, konstruita surbaze de komponantoj de la komuna projekto Rust-VMM, en kiu, krom Intel, ankaŭ partoprenas Alibaba, Amazon, Google kaj Red Hat. Rust-VMM estas skribita en la Rust-lingvo kaj ebligas al vi krei taskospecifajn hipervizilojn. Cloud Hypervisor estas unu tia hiperviziero, kiu disponigas altnivelan virtualan maŝinan monitoron (VMM) funkciantan sur KVM kaj optimumigita por nub-denaskaj taskoj. La projektkodo haveblas sub la permesilo Apache 2.0.
Cloud Hypervisor fokusiĝas pri funkciado de modernaj Linukso-distribuoj uzante virtio-bazitajn paravirtualigitajn aparatojn. Inter la ĉefaj celoj menciitaj estas: alta respondeco, malalta memorkonsumo, alta rendimento, simpligita agordo kaj redukto de eblaj atakvektoroj. Emuladsubteno estas minimumigita kaj la fokuso estas sur paravirtualigo. x86_64 kaj AArch64 arkitekturoj estas subtenataj. Por gastsistemoj, nur 64-bitaj konstruoj de Linukso estas nuntempe subtenataj. La CPU, memoro, PCI kaj NVDIMM estas agorditaj ĉe la kunvenstadio. Eblas migri virtualajn maŝinojn inter serviloj.
La nova versio de Cloud Hypervisor inkluzivas la kapablon fari efikan lokan vivan migradon, kiu povas esti uzata por ĝisdatigi mediojn sur la flugo (Live Upgrade). La nova reĝimo distingiĝas pro malfunkciigado de memorkomparado de la fonto kaj cela medioj, kiu reduktas la tempon de surla fluga ĝisdatiga operacio de 3 sekundoj ĝis 50 ms. La rekomendita Linukso-kerno estas 5.15 (5.14 havas problemojn kun virtio-net).
fonto: opennet.ru