Amazon wis nerbitake rilis penting saka Virtual Machine Monitor (VMM), Firecracker 1.0.0, dirancang kanggo mbukak mesin virtual kanthi overhead minimal. Firecracker minangka garpu proyek CrosVM, digunakake Google kanggo mbukak aplikasi Linux lan Android ing ChromeOS. Firecracker lagi dikembangake dening Amazon Web Services kanggo nambah kinerja lan efisiensi platform AWS Lambda lan AWS Fargate. Kode Firecracker ditulis ing Rust lan dilisensi ing lisensi Apache 2.0.
Firecracker nawakake mesin virtual entheng sing diarani microVMs. Kanggo isolasi microVM lengkap, teknologi virtualisasi hardware adhedhasar hypervisor KVM digunakake, nanging ing wektu sing padha kinerja lan keluwesan diwenehake ing tingkat wadhah konvensional. Sistem kasedhiya kanggo arsitektur x86_64 lan ARM64, lan wis dites ing CPU saka Intel Skylake, Intel Cascade Lake, AMD Zen2 lan ARM64 Neoverse N1 kulawarga. Piranti diwenehake kanggo nggabungake Firecracker menyang sistem container container runtime kayata Kata Containers, Weaveworks Ignite, lan containerd (disedhiyakake dening runtime firecracker-containerd).
Lingkungan piranti lunak sing mlaku ing mesin virtual dicopot lan mung ngemot komponen minimal. Kanggo ngirit memori, nyuda wektu wiwitan lan nambah keamanan ing lingkungan, kernel Linux sing diudani diluncurake (kernel 4.14 lan 5.10 didhukung), sing ora kalebu kabeh sing ora perlu, kalebu nyuda fungsi lan dhukungan piranti sing dicopot.
Nalika mbukak karo kernel diudani-mudhun, konsumsi memori tambahan dibandhingake karo wadhah kurang saka 5 MB. Wektu tundha saka wayahe microVM diluncurake nganti wiwitan eksekusi aplikasi nyatakake saka 6 nganti 60 ms (rata-rata 12 ms), sing ngidini nggawe mesin virtual anyar kanthi intensitas nganti 180 lingkungan per detik ing host. karo 36 inti CPU.
Kanggo ngatur lingkungan virtual ing ruang panganggo, proses latar mburi Virtual Machine Manager lumaku, nyediakake API RESTful sing ngleksanakake fungsi kayata configuring, miwiti lan mungkasi microVM, milih cithakan CPU (C3 utawa T2), nemtokake jumlah prosesor virtual (vCPU). lan ukuran memori, nambah antarmuka jaringan lan sekat disk, nyetel watesan ing throughput lan kakiyatan saka operasi, nyediakake memori tambahan lan daya CPU ing cilik saka sumber daya ora cukup.
Saliyane digunakake minangka lapisan isolasi sing luwih jero kanggo wadhah, Firecracker uga cocog kanggo nguwasani sistem FaaS (Fungsi minangka Layanan), sing nawakake model komputasi tanpa server ing ngendi pangembangan ditindakake ing tahap nyiapake sakumpulan individu cilik. fungsi, saben kang Ngalahake acara tartamtu lan dirancang kanggo operasi terisolasi tanpa referensi kanggo lingkungan (stateless, asil ora gumantung ing negara sadurungΓ© lan isi saka sistem file). Fungsi diluncurake mung nalika ana kabutuhan lan sawise ngolah acara, dheweke ngrampungake pakaryan. Platform FaaS dhewe dadi tuan rumah fungsi sing disiapake, ngatur manajemen lan njamin skala lingkungan sing dibutuhake kanggo nindakake fungsi sing disiapake.
Kajaba iku, kita bisa nyathet publikasi saka Intel Cloud Hypervisor 21.0 hypervisor, dibangun kanthi basis komponen proyek Rust-VMM gabungan, sing, saliyane Intel, Alibaba, Amazon, Google lan Red Hat uga melu. Rust-VMM ditulis ing basa Rust lan ngidini sampeyan nggawe hypervisors khusus tugas. Cloud Hypervisor minangka salah sawijining hypervisor sing nyedhiyakake monitor mesin virtual (VMM) tingkat dhuwur sing mlaku ing ndhuwur KVM lan dioptimalake kanggo tugas asli awan. Kode proyek kasedhiya ing lisensi Apache 2.0.
Cloud Hypervisor fokus kanggo mbukak distribusi Linux modern nggunakake piranti paravirtualized berbasis virtio. Antarane tujuan utama sing kasebut yaiku: responsif dhuwur, konsumsi memori sing sithik, kinerja dhuwur, konfigurasi sing disederhanakake lan nyuda kemungkinan vektor serangan. Dhukungan emulasi tetep minimal lan fokus ing paravirtualisasi. arsitektur x86_64 lan AArch64 didhukung. Kanggo sistem tamu, mung 64-bit mbangun Linux sing saiki didhukung. CPU, memori, PCI lan NVDIMM diatur ing tataran DΓ©wan. Bisa migrasi mesin virtual ing antarane server.
Versi anyar Cloud Hypervisor kalebu kemampuan kanggo nindakake migrasi langsung lokal sing efisien, sing bisa digunakake kanggo nganyari lingkungan kanthi cepet (Live Upgrade). Mode anyar dibedakake kanthi mateni perbandingan memori saka sumber lan lingkungan target, sing nyuda wektu operasi nganyari on-the-fly saka 3 detik dadi 50 ms. Kernel Linux sing disaranake yaiku 5.15 (5.14 duwe masalah karo virtio-net).
Source: opennet.ru