Amazon je objavio značajno izdanje svog Virtual Machine Monitora (VMM), Firecracker 1.0.0, dizajniranog za pokretanje virtualnih strojeva s minimalnim troškovima. Firecracker je fork projekta CrosVM, koji koristi Google za pokretanje Linux i Android aplikacija na ChromeOS-u. Firecracker razvija Amazon Web Services za poboljšanje performansi i učinkovitosti platformi AWS Lambda i AWS Fargate. Kod Firecrackera napisan je u Rustu i licenciran je pod licencom Apache 2.0.
Firecracker nudi lagane virtualne strojeve zvane microVM. Za potpunu microVM izolaciju koriste se hardverske virtualizacijske tehnologije temeljene na KVM hipervizoru, ali su istovremeno performanse i fleksibilnost na razini konvencionalnih spremnika. Sustav je dostupan za x86_64 i ARM64 arhitekture, a testiran je na procesorima iz obitelji Intel Skylake, Intel Cascade Lake, AMD Zen2 i ARM64 Neoverse N1. Dostupni su alati za integraciju Firecrackera u sustave zadržavanja spremnika za vrijeme izvođenja kao što su Kata Containers, Weaveworks Ignite i kontejner (osigurano od strane runtime firecracker-containerd).
Softversko okruženje koje se izvodi unutar virtualnih strojeva je ogoljeno i sadrži samo minimalan skup komponenti. Kako bi se uštedjela memorija, smanjilo vrijeme pokretanja i povećala sigurnost u okruženjima, pokrenut je skraćeni Linux kernel (podržani su kerneli 4.14 i 5.10), iz kojeg je isključeno sve nepotrebno, uključujući smanjenu funkcionalnost i uklonjenu podršku za uređaje.
Kada se izvodi sa skraćenom jezgrom, dodatna potrošnja memorije u usporedbi sa spremnikom manja je od 5 MB. Kašnjenje od trenutka pokretanja microVM do početka izvršavanja aplikacije je navedeno u rasponu od 6 do 60 ms (prosječno 12 ms), što omogućuje kreiranje novih virtualnih strojeva s intenzitetom do 180 okruženja u sekundi na hostu sa 36 CPU jezgri.
Za upravljanje virtualnim okruženjima u korisničkom prostoru pokreće se pozadinski proces Virtual Machine Manager, pružajući RESTful API koji implementira funkcije kao što su konfiguriranje, pokretanje i zaustavljanje microVM-a, odabir CPU predložaka (C3 ili T2), određivanje broja virtualnih procesora (vCPU) i veličina memorije, dodavanje mrežnih sučelja i diskovnih particija, postavljanje ograničenja propusnosti i intenziteta operacija, pružanje dodatne memorije i CPU snage u slučaju nedovoljnih resursa.
Osim što se koristi kao dublji izolacijski sloj za kontejnere, Firecracker je također prikladan za napajanje FaaS (Function as a Service) sustava, koji nude model računalstva bez poslužitelja u kojem se razvoj provodi u fazi pripreme skupa malih pojedinačnih funkcije, od kojih svaka obrađuje određeni događaj i dizajnirana je za izolirani rad bez pozivanja na okolinu (bez stanja, rezultat ne ovisi o prethodnom stanju i sadržaju datotečnog sustava). Funkcije se pokreću samo kada se ukaže potreba i odmah nakon obrade događaja završavaju svoj posao. Sama FaaS platforma ugošćuje pripremljene funkcije, organizira upravljanje i osigurava skaliranje okruženja potrebnih za izvršavanje pripremljenih funkcija.
Dodatno, možemo istaknuti Intelovu objavu Cloud Hypervisor 21.0 hipervizora, izgrađenog na temelju komponenti zajedničkog projekta Rust-VMM, u kojem osim Intela sudjeluju i Alibaba, Amazon, Google i Red Hat. Rust-VMM je napisan u jeziku Rust i omogućuje vam stvaranje hipervizora specifičnih za zadatak. Cloud Hypervisor jedan je takav hipervizor koji pruža monitor virtualnog stroja (VMM) visoke razine koji radi povrh KVM-a i optimiziran je za zadatke izvorne u oblaku. Kod projekta dostupan je pod licencom Apache 2.0.
Cloud Hypervisor fokusiran je na pokretanje modernih distribucija Linuxa pomoću paravirtualiziranih uređaja koji se temelje na virtilu. Među navedenim ključnim ciljevima su: visoka brzina odziva, niska potrošnja memorije, visoka izvedba, pojednostavljena konfiguracija i smanjenje mogućih vektora napada. Podrška za emulaciju svedena je na minimum, a fokus je na paravirtualizaciji. Podržane su x86_64 i AArch64 arhitekture. Za sustave za goste trenutno su podržane samo 64-bitne verzije Linuxa. CPU, memorija, PCI i NVDIMM konfigurirani su u fazi sklapanja. Moguće je migrirati virtualne strojeve između poslužitelja.
Nova verzija Cloud Hypervisora uključuje mogućnost izvođenja učinkovite lokalne migracije uživo, koja se može koristiti za ažuriranje okruženja u hodu (Live Upgrade). Novi način rada odlikuje se onemogućavanjem usporedbe memorije izvornog i ciljnog okruženja, što smanjuje vrijeme operacije ažuriranja u hodu s 3 sekunde na 50 ms. Preporučeni Linux kernel je 5.15 (5.14 ima problema s virtio-net).
Izvor: opennet.ru