Amazon đã xuất bản một bản phát hành quan trọng của Virtual Machine Monitor (VMM), Firecracker 1.0.0, được thiết kế để chạy các máy ảo với chi phí tối thiểu. Firecracker là một nhánh của dự án CrosVM, được Google sử dụng để chạy các ứng dụng Linux và Android trên ChromeOS. Firecracker đang được Amazon Web Services phát triển để cải thiện hiệu suất và hiệu quả của nền tảng AWS Lambda và AWS Fargate. Mã Firecracker được viết bằng Rust và được cấp phép theo giấy phép Apache 2.0.
Firecracker cung cấp các máy ảo nhẹ gọi là microVM. Để cách ly hoàn toàn microVM, các công nghệ ảo hóa phần cứng dựa trên bộ ảo hóa KVM được sử dụng, nhưng đồng thời hiệu suất và tính linh hoạt được cung cấp ở cấp độ của các bộ chứa thông thường. Hệ thống này có sẵn cho kiến trúc x86_64 và ARM64, đồng thời đã được thử nghiệm trên các CPU thuộc dòng Intel Skylake, Intel Cascade Lake, AMD Zen2 và ARM64 Neoverse N1. Các công cụ được cung cấp để tích hợp Firecracker vào các hệ thống ngăn chặn vùng chứa thời gian chạy như Kata Container, Weaworks Ignite và containerd (được cung cấp bởi thời gian chạy pháo-containerd).
Môi trường phần mềm chạy bên trong máy ảo bị loại bỏ và chỉ chứa một bộ thành phần tối thiểu. Để tiết kiệm bộ nhớ, giảm thời gian khởi động và tăng cường bảo mật trong môi trường, một nhân Linux rút gọn sẽ được khởi chạy (hỗ trợ hạt nhân 4.14 và 5.10), từ đó loại trừ mọi thứ không cần thiết, bao gồm giảm chức năng và loại bỏ hỗ trợ thiết bị.
Khi chạy với kernel rút gọn, mức tiêu thụ bộ nhớ bổ sung so với vùng chứa là dưới 5 MB. Độ trễ từ thời điểm microVM được khởi chạy đến khi bắt đầu thực thi ứng dụng được cho là nằm trong khoảng từ 6 đến 60 ms (trung bình là 12 ms), cho phép tạo ra các máy ảo mới với cường độ lên tới 180 môi trường mỗi giây trên máy chủ. với 36 lõi CPU.
Để quản lý môi trường ảo trong không gian người dùng, quy trình nền Virtual Machine Manager chạy, cung cấp API RESTful thực hiện các chức năng như định cấu hình, khởi động và dừng microVM, chọn mẫu CPU (C3 hoặc T2), xác định số lượng bộ xử lý ảo (vCPU) và kích thước bộ nhớ, thêm giao diện mạng và phân vùng đĩa, đặt giới hạn về thông lượng và cường độ hoạt động, cung cấp thêm bộ nhớ và sức mạnh CPU trong trường hợp không đủ tài nguyên.
Ngoài việc được sử dụng làm lớp cách ly sâu hơn cho các thùng chứa, Firecracker còn phù hợp để cung cấp năng lượng cho các hệ thống FaaS (Chức năng như một dịch vụ), cung cấp mô hình điện toán không có máy chủ, trong đó quá trình phát triển được thực hiện ở giai đoạn chuẩn bị một tập hợp các cá nhân nhỏ. các hàm, mỗi hàm xử lý một sự kiện cụ thể và được thiết kế để hoạt động biệt lập mà không tham chiếu đến môi trường (không trạng thái, kết quả không phụ thuộc vào trạng thái và nội dung trước đó của hệ thống tệp). Các chức năng chỉ được khởi chạy khi có nhu cầu và ngay sau khi xử lý sự kiện, chúng sẽ hoàn thành công việc của mình. Nền tảng FaaS tự lưu trữ các chức năng đã chuẩn bị sẵn, tổ chức quản lý và đảm bảo mở rộng quy mô môi trường cần thiết để thực thi các chức năng đã chuẩn bị sẵn.
Ngoài ra, chúng ta có thể lưu ý đến việc Intel xuất bản bộ ảo hóa Cloud Hypervisor 21.0, được xây dựng trên cơ sở các thành phần của dự án chung Rust-VMM, trong đó, ngoài Intel, Alibaba, Amazon, Google và Red Hat cũng tham gia. Rust-VMM được viết bằng ngôn ngữ Rust và cho phép bạn tạo các trình ảo hóa dành riêng cho nhiệm vụ. Cloud Hypervisor là một trong những trình ảo hóa cung cấp trình giám sát máy ảo (VMM) cấp cao chạy trên KVM và được tối ưu hóa cho các tác vụ gốc trên đám mây. Mã dự án có sẵn theo giấy phép Apache 2.0.
Cloud Hypervisor tập trung vào việc chạy các bản phân phối Linux hiện đại bằng cách sử dụng các thiết bị ảo hóa song song dựa trên virtio. Trong số các mục tiêu chính được đề cập là: khả năng phản hồi cao, tiêu thụ bộ nhớ thấp, hiệu suất cao, cấu hình đơn giản hóa và giảm các vectơ tấn công có thể xảy ra. Hỗ trợ mô phỏng được giữ ở mức tối thiểu và trọng tâm là ảo hóa song song. Kiến trúc x86_64 và AArch64 được hỗ trợ. Đối với các hệ thống khách, hiện chỉ hỗ trợ các bản dựng Linux 64 bit. CPU, bộ nhớ, PCI và NVDIMM được cấu hình ở giai đoạn lắp ráp. Có thể di chuyển các máy ảo giữa các máy chủ.
Phiên bản mới của Cloud Hypervisor bao gồm khả năng thực hiện di chuyển trực tiếp cục bộ hiệu quả, có thể được sử dụng để cập nhật môi trường một cách nhanh chóng (Nâng cấp trực tiếp). Chế độ mới được phân biệt bằng cách vô hiệu hóa tính năng so sánh bộ nhớ của môi trường nguồn và đích, giúp giảm thời gian thực hiện thao tác cập nhật nhanh chóng từ 3 giây xuống còn 50 mili giây. Nhân Linux được đề xuất là 5.15 (5.14 có vấn đề với virtio-net).
Nguồn: opennet.ru