Amazon Firecracker 1.0 чыгарылышын жарыялады, кайсынысы виртуалдык машинанын монитору (VMM, Virtual Machine Monitor), виртуалдык машиналарды минималдуу чыгым менен иштетүү үчүн иштелип чыккан. Петарда болуп саналат CrosVM долбоорунун айрысы ChromeOSто Linux жана Android колдонмолорун иштетүү үчүн Google тарабынан колдонулат.
Amazon Web Services AWS Lambda жана AWS Fargate платформаларынын иштешин жана натыйжалуулугун жогорулатуу үчүн Firecrackerди иштеп чыгууда.
Firecracker жөнүндө
Firecracker жөнүндө билбегендер үчүн муну билишиңиз керек microVMs деп аталган жеңил виртуалдык машиналарды сунуш кылат. microVM толук изоляциясы KVM гипервизоруна негизделген аппараттык виртуалдаштыруу технологияларын колдонот, кадимки идиштердин аткарууну жана ийкемдүүлүгүн сактоо менен.
Тутум x86_64 жана ARM64 архитектуралары үчүн жеткиликтүү жана Intel Skylake, Intel Cascade Lake, AMD Zen2 жана ARM64 Neoverse N1 CPU үй-бүлөлөрүндө сыналган, ошондой эле Firecrackerди Kata Containers, Weaveworks Ignite жана контейнер сыяктуу контейнердик изоляция тутумдарынын иштөө убактысына интеграциялоо үчүн шаймандар берилген (фепарда тарабынан берилген контейнердин иштөө убактысы).
Виртуалдык машиналардын ичинде иштеген программалык камсыздоо чөйрөсү кыскартылып, компоненттердин минималдуу топтомун гана камтыйт. Эстутумду үнөмдөө, ишке киргизүү убактысын кыскартуу жана чөйрөлөрдөгү коопсуздукту жакшыртуу үчүн, жөнөкөйлөтүлгөн Linux ядросу чыгарылат (4.14 жана 5.10 ядролору колдоого алынган), андан бардык керексиз нерселер, анын ичинде кыскартылган функция жана өчүрүлгөн түзмөктөрдү колдоо алынып салынат.
Кесилген ядро менен иштегенде, контейнерге салыштырмалуу эстутумдун кошумча керектөөсү 5МБдан азыраак. MicroVM башталгандан тиркеменин аткарылышынын башталышына чейинки кечигүү 6 жана 60 мс ортосунда орнотулган (орточо 12 мс), жаңы виртуалдык машиналарды 180 өзөгү бар хостто секундасына 36 чөйрөгө чейин чыгарууга мүмкүндүк берет.
Виртуалдык чөйрөлөрдү башкаруу колдонуучу мейкиндигин, RESTful API менен камсыз кылган Virtual Machine Manager фон процессин иштетет microVMди конфигурациялоо, ишке киргизүү жана токтотуу, CPU шаблондорун тандоо (C3 же T2), виртуалдык процессорлордун (vCPU) санын жана эстутумдун көлөмүн аныктоо, тармак интерфейстерин жана диск бөлүктөрүн кошуу, өткөрүү жөндөмдүүлүгүнө жана интенсивдүүлүгүнө чектөөлөрдү коюу сыяктуу функцияларды ишке ашырат. ресурстардын жетишсиздигинде кошумча эстутум жана CPU кубаттуулугун камсыз кылуу.
Петарда колдонулат/интеграцияланган: appfleet, петарда-контейнер аркылуу контейнер, Fly.io, Kata Containers, Koyeb, Northflank, OpenNebula, Qovery, UniK жана Weave FireKube.
Контейнерлер үчүн жылуулоонун терең катмары катары колдонулгандан тышкары, Firecracker FaaS системаларын камсыз кылуу үчүн да ылайыктуу (Function as a Service), серверсиз эсептөө моделин сунуштайт, мында иштеп чыгуу ар бири белгилүү бир окуяны иштеп чыгууну камсыз кылган жана өз алдынча иштөөгө арналган чакан жеке функциялардын жыйындысын даярдоо деңгээлинде жүзөгө ашырылат. чөйрөгө шилтеме (жарандыгы жок, натыйжа мурунку абалына жана файл тутумунун мазмунуна көз каранды эмес).
Функциялар зарыл болгондо гана иштейт жана окуя иштелип чыккандан кийин дароо ишин бүтүрүшөт. FaaS платформасынын өзү камсыздалган функцияларды камтыйт, башкарууну уюштурат жана камсыздалган функцияларды иштетүү үчүн талап кылынган чөйрөлөрдүн масштабдуулугун камсыздайт.
Linux боюнча петарда кантип компиляциялоо керек?
Л.петарда сынап көрүүгө кызыккандар алардын системасында, алар өз алдынча түзө алышат.
бул эмне жөн гана терминалды ачуу жана Биринчи нерсе, алар компиляциялоо үчүн баштапкы кодду алуу болуп саналат терүү менен кыла алат:
git clone https://github.com/firecracker-microvm/firecracker
Бул жасалгандан кийин, биз петарда папкасына кире алабыз:
CD петарда
Биз төмөнкүнү түзө баштадык:
tools/devtool build toolchain="$(uname -m)-unknown-linux-musl"
акырында ал жөнүндө көбүрөөк билүүгө кызыкдар болсо Firecracker жөнүндө, сиз чоо-жайын текшере аласыз төмөнкү шилтеме.
Комментарий биринчи болуп