Amazon ir publicējis nozīmīgu sava virtuālās mašīnas monitora (VMM) Firecracker 1.0.0 versiju, kas paredzēta virtuālo mašīnu darbināšanai ar minimālu pieskaitāmo izdevumu. Firecracker ir CrosVM projekta dakša, ko Google izmanto, lai palaistu Linux un Android lietojumprogrammas operētājsistēmā ChromeOS. Firecracker izstrādā Amazon Web Services, lai uzlabotu AWS Lambda un AWS Fargate platformu veiktspēju un efektivitāti. Firecracker kods ir rakstīts Rust un ir licencēts saskaņā ar Apache 2.0 licenci.
Firecracker piedāvā vieglas virtuālās mašīnas, ko sauc par microVM. Pilnīgai microVM izolācijai tiek izmantotas aparatūras virtualizācijas tehnoloģijas, kuru pamatā ir KVM hipervizors, bet tajā pašā laikā tiek nodrošināta veiktspēja un elastība parasto konteineru līmenī. Sistēma ir pieejama x86_64 un ARM64 arhitektūrām, un tā ir pārbaudīta procesoros no Intel Skylake, Intel Cascade Lake, AMD Zen2 un ARM64 Neoverse N1 saimes. Tiek nodrošināti rīki Firecracker integrēšanai izpildlaika konteineru ierobežošanas sistēmās, piemēram, Kata Containers, Weaveworks Ignite un konteineros (nodrošina izpildlaika firecracker-containerd).
Programmatūras vide, kas darbojas virtuālajās mašīnās, ir noņemta, un tajā ir tikai minimāls komponentu kopums. Lai ietaupītu atmiņu, samazinātu palaišanas laiku un palielinātu drošību vidēs, tiek palaists attīrīts Linux kodols (tiek atbalstīti kodoli 4.14 un 5.10), no kura tiek izslēgts viss nevajadzīgais, tostarp samazināta funkcionalitāte un noņemts ierīces atbalsts.
Darbojoties ar notīrītu kodolu, papildu atmiņas patēriņš salīdzinājumā ar konteineru ir mazāks par 5 MB. Tiek norādīts, ka aizkave no microVM palaišanas brīža līdz lietojumprogrammas izpildes sākumam ir no 6 līdz 60 ms (vidēji 12 ms), kas ļauj resursdatorā izveidot jaunas virtuālās mašīnas ar intensitāti līdz 180 vidēm sekundē. ar 36 CPU kodoliem.
Lai pārvaldītu virtuālās vides lietotāja telpā, darbojas fona process Virtual Machine Manager, nodrošinot RESTful API, kas īsteno tādas funkcijas kā microVM konfigurēšana, palaišana un apturēšana, CPU veidņu atlase (C3 vai T2), virtuālo procesoru (vCPU) skaita noteikšana. un atmiņas lielumu, pievienojot tīkla interfeisus un diska nodalījumus, nosakot ierobežojumus caurlaidspējai un darbību intensitātei, nodrošinot papildu atmiņas un CPU jaudu nepietiekamu resursu gadījumā.
Papildus tam, ka Firecracker tiek izmantots kā konteineru dziļāks izolācijas slānis, tas ir piemērots arī FaaS (Function as a Service) sistēmu darbināšanai, kas piedāvā bezservera skaitļošanas modeli, kurā izstrāde tiek veikta mazu indivīdu komplekta sagatavošanas posmā. funkcijas, no kurām katra apstrādā konkrētu notikumu un ir paredzēta izolētai darbībai bez atsauces uz vidi (bezvalsts, rezultāts nav atkarīgs no faila sistēmas iepriekšējā stāvokļa un satura). Funkcijas tiek palaistas tikai nepieciešamības gadījumā un uzreiz pēc notikuma apstrādes pabeidz savu darbu. Pati FaaS platforma mitina sagatavotās funkcijas, organizē pārvaldību un nodrošina sagatavoto funkciju izpildei nepieciešamo vidi mērogošanu.
Turklāt mēs varam atzīmēt Intel publikāciju par Cloud Hypervisor 21.0 hipervizoru, kas izveidots, pamatojoties uz kopīgā Rust-VMM projekta komponentiem, kurā bez Intel piedalās arī Alibaba, Amazon, Google un Red Hat. Rust-VMM ir rakstīts Rust valodā un ļauj izveidot uzdevumam specifiskus hipervizorus. Cloud Hypervisor ir viens no šādiem hipervizoriem, kas nodrošina augsta līmeņa virtuālās mašīnas monitoru (VMM), kas darbojas virs KVM un ir optimizēts mākoņa uzdevumiem. Projekta kods ir pieejams saskaņā ar Apache 2.0 licenci.
Cloud Hypervisor ir vērsta uz modernu Linux distribūciju darbināšanu, izmantojot virtio bāzes paravirtualizētas ierīces. Starp galvenajiem minētajiem mērķiem ir: augsta reaģētspēja, mazs atmiņas patēriņš, augsta veiktspēja, vienkāršota konfigurācija un iespējamo uzbrukuma vektoru samazināšana. Emulācijas atbalsts ir samazināts līdz minimumam, un galvenā uzmanība tiek pievērsta paravirtualizācijai. Tiek atbalstītas x86_64 un AArch64 arhitektūras. Viesu sistēmām pašlaik tiek atbalstītas tikai 64 bitu Linux versijas. CPU, atmiņa, PCI un NVDIMM tiek konfigurēti montāžas stadijā. Ir iespējams migrēt virtuālās mašīnas starp serveriem.
Jaunā Cloud Hypervisor versija ietver iespēju veikt efektīvu vietējo tiešo migrāciju, ko var izmantot, lai atjauninātu vidi lidojuma laikā (Live Upgrade). Jaunais režīms atšķiras ar avota un mērķa vides atmiņas salīdzināšanas atspējošanu, kas samazina lidojuma laikā notiekošās atjaunināšanas darbības laiku no 3 sekundēm līdz 50 ms. Ieteicamais Linux kodols ir 5.15 (5.14 ir problēmas ar virtio-net).
Avots: opennet.ru