Amazon ka publikuar një version të rëndësishëm të Firecracker 1.0.0, një monitor makinash virtuale (VMM) i projektuar për të drejtuar makina virtuale me kosto minimale. Firecracker është një degëzim i projektit CrosVM që përdoret nga Google për të drejtuar aplikacione. Linux О Android Firecracker është zhvilluar nga Amazon Web Services për të përmirësuar performancën dhe efikasitetin e platformave AWS Lambda dhe AWS Fargate. Firecracker është shkruar në Rust dhe është i licencuar sipas licencës Apache 2.0.
Firecracker ofron makineri virtuale të lehta të quajtura microVM. Për izolim të plotë të mikroVM, përdoren teknologjitë e virtualizimit të harduerit të bazuara në hipervizorin KVM, por në të njëjtën kohë performanca dhe fleksibiliteti sigurohen në nivelin e kontejnerëve konvencionalë. Sistemi është i disponueshëm për arkitekturat x86_64 dhe ARM64 dhe është testuar në CPU nga familja Intel Skylake, Intel Cascade Lake, AMD Zen2 dhe ARM64 Neoverse N1. Ofrohen mjete për të integruar Firecracker në sistemet e mbajtjes së kontejnerëve të funksionimit, si p.sh. Kata Containers, Weaveworks Ignite dhe containerd (të ofruara nga Runtime Firecracker-containerd).
Kryer brenda makina virtuale Mjedisi i softuerit është i thjeshtësuar dhe përmban vetëm një grup minimal komponentësh. Për të kursyer memorie, për të zvogëluar kohën e nisjes dhe për të përmirësuar sigurinë, në mjedise funksionon një bërthamë e thjeshtësuar. Linux (mbështeten bërthamat 4.14 dhe 5.10), nga të cilat janë përjashtuar të gjitha gjërat e panevojshme, duke përfshirë funksionalitetin e reduktuar dhe heqjen e mbështetjes për pajisjet.
Kur funksionon me një kernel të zhveshur, konsumi shtesë i memories në krahasim me një kontejner është më pak se 5 MB. Vonesa nga momenti i lëshimit të microVM deri në fillimin e ekzekutimit të aplikacionit thuhet se varion nga 6 në 60 ms (mesatarisht 12 ms), gjë që lejon krijimin e makinave të reja virtuale me një intensitet deri në 180 mjedise për sekondë në një host. me 36 bërthama CPU.
Për të menaxhuar mjediset virtuale në hapësirën e përdoruesit, procesi i sfondit Virtual Machine Manager ekzekutohet, duke siguruar një API RESTful që zbaton funksione të tilla si konfigurimi, fillimi dhe ndalimi i microVM, përzgjedhja e modeleve të CPU (C3 ose T2), përcaktimi i numrit të procesorëve virtualë (vCPU) dhe madhësia e memories, shtimi i ndërfaqeve të rrjetit dhe ndarjeve të diskut, vendosja e kufijve në xhiros dhe intensiteti i operacioneve, sigurimi shtesë i memories dhe fuqisë së CPU-së në rast të burimeve të pamjaftueshme.
Përveç përdorimit si një shtresë më e thellë izolimi për kontejnerët, Firecracker është gjithashtu i përshtatshëm për fuqizimin e sistemeve FaaS (Funksioni si Shërbim), të cilat ofrojnë një model kompjuterik pa server në të cilin zhvillimi kryhet në fazën e përgatitjes së një grupi individësh të vegjël. funksione, secila prej të cilave trajton një ngjarje specifike dhe të dizajnuara për funksionim të izoluar pa iu referuar mjedisit (pa shtetësi, rezultati nuk varet nga gjendja e mëparshme dhe përmbajtja e sistemit të skedarëve). Funksionet lansohen vetëm kur lind nevoja dhe menjëherë pas përpunimit të ngjarjes përfundojnë punën e tyre. Vetë platforma FaaS pret funksionet e përgatitura, organizon menaxhimin dhe siguron shkallëzimin e mjediseve të kërkuara për të ekzekutuar funksionet e përgatitura.
Për më tepër, mund të vërejmë publikimin nga Intel të hipervizorit Cloud Hypervisor 21.0, i ndërtuar në bazë të komponentëve të projektit të përbashkët Rust-VMM, në të cilin, përveç Intel, marrin pjesë edhe Alibaba, Amazon, Google dhe Red Hat. Rust-VMM është shkruar në gjuhën Rust dhe ju lejon të krijoni hipervizorë specifikë për detyrat. Cloud Hypervisor është një hipervisor i tillë që ofron një monitor të makinës virtuale të nivelit të lartë (VMM) që funksionon në krye të KVM dhe është i optimizuar për detyrat vendase të cloud. Kodi i projektit është i disponueshëm nën licencën Apache 2.0.
Cloud Hypervisor është i fokusuar në drejtimin e shpërndarjeve moderne. Linux Përdorimi i pajisjeve paravirtualizuese bazuar në Virtio. Objektivat kryesore përfshijnë reagim të lartë, konsum të ulët memorieje, performancë të lartë, konfigurim të thjeshtuar dhe vektorë të reduktuar sulmesh. Mbështetja e emulimit është minimizuar, me theks në paravirtualizim. Arkitekturat e mbështetura janë x86_64 dhe AArch64. Vetëm versionet 64-bit mbështeten aktualisht për mysafirët. LinuxKonfigurimet e CPU-së, memories, PCI-së dhe NVDIMM kryhen gjatë procesit të ndërtimit. Migrimi i makinave virtuale midis serverat.
Versioni i ri i Cloud Hypervisor prezanton migrimin efikas lokal të drejtpërdrejtë, i cili mund të përdoret për të përmirësuar mjediset në lëvizje (Live Upgrade). Modaliteti i ri çaktivizon krahasimet e memories midis mjediseve burimore dhe atyre të synuara, duke zvogëluar kohën e përmirësimit në lëvizje nga 3 sekonda në 50 ms. Bërthama e rekomanduar është Linux 5.15 (5.14 ka probleme me virtio-net).
Burimi: opennet.ru
