Firecracker, monitor virtuelne mašine iz Amazona

Amazon je najavio izdavanje Firecracker 1.0, koji je monitor virtuelne mašine (VMM, Virtual Machine Monitor), dizajniran za pokretanje virtuelnih mašina sa minimalnim troškovima. Petarda je fork CrosVM projekta koristi Google za pokretanje Linux i Android aplikacija na ChromeOS-u.

Amazon Web Services razvija Firecracker za poboljšanje performansi i efikasnosti AWS Lambda i AWS Fargate platformi.

O Firecrackeru

Za one koji ne znaju za Firecracker, trebali biste znati da je ovo nudi lagane virtuelne mašine nazvane microVM. Potpuna izolacija microVM-a koristi tehnologije hardverske virtuelizacije bazirane na KVM hipervizoru, uz zadržavanje performansi i fleksibilnosti konvencionalnih kontejnera.

Sistem dostupan je za x86_64 i ARM64 arhitekture i testiran je na Intel Skylake, Intel Cascade Lake, AMD Zen2 i ARM64 Neoverse N1 porodicama CPU-a, plus su obezbeđeni alati za integraciju Firecracker-a u vreme rada sistema za izolaciju kontejnera kao što su Kata Containers, Weaveworks Ignite i kontejner (obezbeđen od petarde- containerd runtime).

Softversko okruženje koje radi unutar virtuelnih mašina je skraćeno i sadrži samo minimalan skup komponenti. Za uštedu memorije, smanjenje vremena pokretanja i poboljšanje sigurnosti u okruženjima, objavljeno je pojednostavljeno jezgro Linuxa (u kojima su podržani kerneli 4.14 i 5.10), iz koje je isključeno sve nepotrebno, uključujući smanjenu funkcionalnost i podršku za izbrisane uređaje.

Kada se izvodi sa skraćenim kernelom, dodatna potrošnja memorije u odnosu na kontejner je manja od 5MB. Latencija od početka microVM-a do početka izvršavanja aplikacije postavljena je na između 6 i 60 ms (prosječno 12 ms), što omogućava stvaranje novih virtuelnih mašina brzinom do 180 okruženja u sekundi na hostu sa 36 jezgara.

Za upravljanje virtuelnim okruženjima korisničkog prostora, pokreće pozadinski proces Virtual Machine Manager, koji pruža RESTful API koji implementira funkcije kao što su konfiguriranje, pokretanje i zaustavljanje microVM-a, odabir CPU predložaka (C3 ili T2), određivanje broja virtualnih procesora (vCPU-a) i veličine memorije, dodavanje mrežnih sučelja i particija diska, postavljanje ograničenja propusnosti i intenziteta operacije, obezbeđujući dodatnu memoriju i CPU snagu u slučaju nedostatka resursa.

Firecracker koristi/integriše sa: appfleet, kontejner preko firecracker-containerd, Fly.io, Kata Containers, Koyeb, Northflank, OpenNebula, Qovery, UniK i Weave FireKube.

Osim što se koristi kao dublji sloj izolacije za kontejnere, Firecracker je takođe pogodan za obezbeđivanje FaaS sistema (Function as a Service), koji nude računarski model bez servera, u kojem se razvoj odvija na nivou pripreme skupa malih pojedinačnih funkcija, od kojih svaka obezbeđuje obradu određenog događaja i dizajnirana je za samostalan rad bez referenca na okruženje (bez stanja, rezultat ne zavisi od prethodnog stanja i sadržaja sistema datoteka).

Funkcije se pokreću samo po potrebi i odmah nakon obrade događaja završavaju svoj posao. Sama FaaS platforma ugošćuje obezbijeđene funkcije, orkestrira upravljanje i obezbjeđuje skalabilnost okruženja koja je potrebna za pokretanje dodijeljenih funkcija.

Kako kompajlirati petardu na Linuxu?

Do Loni koji su zainteresovani da mogu probati petardu na svom sistemu, mogu ga sami kompajlirati.

Za ovo samo otvorite terminal i Prva stvar koju moraju učiniti je nabaviti izvorni kod da bi mogli kompajlirati, ovo možete uraditi upisivanjem:

git clone https://github.com/firecracker-microvm/firecracker

Kada se ovo uradi, možemo ući u folder petarde sa:
cd petarda

I nastavljamo sa kompajliranjem sa:

tools/devtool build
toolchain="$(uname -m)-unknown-linux-musl"

Konačno ako ste zainteresirani da saznate više o tome O Firecrackeru, detalje možete provjeriti na sljedeći link.


Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.