Amazon hefur gefið út umtalsverða útgáfu af Virtual Machine Monitor (VMM), Firecracker 1.0.0, hannað til að keyra sýndarvélar með lágmarks kostnaði. Firecracker er gaffal af CrosVM verkefninu, notað af Google til að keyra Linux og Android forrit á ChromeOS. Firecracker er þróað af Amazon Web Services til að bæta árangur og skilvirkni AWS Lambda og AWS Fargate pallanna. Firecracker kóðinn er skrifaður í Rust og er með leyfi samkvæmt Apache 2.0 leyfinu.
Firecracker býður upp á léttar sýndarvélar sem kallast microVMs. Fyrir fullkomna microVM einangrun er sýndartækni vélbúnaðar sem byggir á KVM hypervisor notuð, en á sama tíma er frammistaða og sveigjanleiki veitt á stigi hefðbundinna íláta. Kerfið er fáanlegt fyrir x86_64 og ARM64 arkitektúra og hefur verið prófað á örgjörva frá Intel Skylake, Intel Cascade Lake, AMD Zen2 og ARM64 Neoverse N1 fjölskyldunni. Verkfæri eru til staðar til að samþætta Firecracker í runtime gámageymslukerfi eins og Kata Containers, Weaveworks Ignite og containerd (útvegað af runtime firecracker-containerd).
Hugbúnaðarumhverfið sem keyrir inni í sýndarvélum er fjarlægt og inniheldur aðeins lágmarks sett af íhlutum. Til að spara minni, draga úr ræsingartíma og auka öryggi í umhverfi, er settur niður afmáður Linux kjarna (kjarna 4.14 og 5.10 eru studdir), þar sem allt óþarft er útilokað, þar á meðal minni virkni og fjarlægt tækisstuðningur.
Þegar keyrt er með niðurrifnum kjarna er viðbótarminnisnotkunin miðað við ílát minna en 5 MB. Töfin frá því að microVM er ræst þar til keyrsla forrita hefst er talin vera á bilinu 6 til 60 ms (meðaltal 12 ms), sem gerir kleift að búa til nýjar sýndarvélar með styrkleika allt að 180 umhverfi á sekúndu á hýsil með 36 CPU kjarna.
Til að stjórna sýndarumhverfi í notendarými keyrir bakgrunnsferlið Virtual Machine Manager, sem gefur RESTful API sem útfærir aðgerðir eins og að stilla, ræsa og stöðva microVM, velja örgjörvasniðmát (C3 eða T2), ákvarða fjölda sýndargjörva (vCPU) og minnisstærð, bæta við netviðmótum og disksneiðingum, setja takmarkanir á afköst og styrkleika aðgerða, veita viðbótarminni og örgjörvaafl ef ófullnægjandi fjármagn er til staðar.
Auk þess að vera notað sem dýpra einangrunarlag fyrir gáma, er Firecracker einnig hentugur til að knýja FaaS (Function as a Service) kerfi, sem bjóða upp á netþjónalaust tölvulíkan þar sem þróun fer fram á því stigi að undirbúa sett af litlum einstaklingum aðgerðir, sem hver um sig meðhöndlar ákveðna atburði og hönnuð fyrir einangraða notkun án tilvísunar í umhverfið (stateless, niðurstaðan er ekki háð fyrra ástandi og innihaldi skráarkerfisins). Aðgerðir eru aðeins settar af stað þegar þörf krefur og strax eftir vinnslu viðburðarins ljúka þeir vinnu sinni. FaaS vettvangurinn sjálfur hýsir undirbúnar aðgerðir, skipuleggur stjórnun og tryggir mælikvarða á umhverfinu sem þarf til að framkvæma tilbúnar aðgerðir.
Að auki getum við tekið eftir útgáfu Intel á Cloud Hypervisor 21.0 hypervisor, byggður á grundvelli íhluta sameiginlega Rust-VMM verkefnisins, sem auk Intel, Alibaba, Amazon, Google og Red Hat taka einnig þátt í. Rust-VMM er skrifað á Rust tungumálinu og gerir þér kleift að búa til verksértæka yfirsýnara. Cloud Hypervisor er einn slíkur hypervisor sem býður upp á sýndarvélaskjá á háu stigi (VMM) sem keyrir ofan á KVM og er fínstilltur fyrir verkefni sem tengjast skýjum. Verkefniskóðinn er fáanlegur undir Apache 2.0 leyfinu.
Cloud Hypervisor einbeitir sér að því að keyra nútíma Linux dreifingu með virtio-undirstaða paravirtualized tæki. Meðal lykilmarkmiðanna sem nefnd eru eru: mikil svörun, lítil minnisnotkun, mikil afköst, einfölduð uppsetning og fækkun mögulegra árásarvigra. Eftirlíkingarstuðningi er haldið í lágmarki og áherslan er á paravirtualization. x86_64 og AArch64 arkitektúr eru studd. Fyrir gestakerfi er aðeins 64-bita uppbygging af Linux studd eins og er. Örgjörvi, minni, PCI og NVDIMM eru stillt á samsetningarstigi. Það er hægt að flytja sýndarvélar á milli netþjóna.
Nýja útgáfan af Cloud Hypervisor felur í sér möguleika á að framkvæma skilvirka staðbundna flutninga í beinni, sem hægt er að nota til að uppfæra umhverfi á flugi (Live Upgrade). Nýja stillingin einkennist af því að slökkva á minnissamanburði á uppruna- og markumhverfi, sem dregur úr tíma uppfærsluaðgerðar á flugi úr 3 sekúndum í 50 ms. Ráðlagður Linux kjarni er 5.15 (5.14 er í vandræðum með virtio-net).
Heimild: opennet.ru