Amazon a anunțat lansarea Firecracker 1.0, care este un monitor de mașină virtuală (VMM, Virtual Machine Monitor), conceput pentru a rula mașini virtuale cu o suprasolicitare minimă. Petarda este o bifurcație a proiectului CrosVM folosit de Google pentru a rula aplicații Linux și Android pe ChromeOS.
Amazon Web Services dezvoltă Firecracker pentru a îmbunătăți performanța și eficiența platformelor AWS Lambda și AWS Fargate.
Despre petarda
Pentru cei care nu cunosc Firecracker, ar trebui să știți că acest lucru oferă mașini virtuale ușoare numite microVM-uri. Izolarea completă a microVM utilizează tehnologii de virtualizare hardware bazate pe hypervisorul KVM, menținând în același timp performanța și flexibilitatea containerelor convenționale.
Sistemul este disponibil pentru arhitecturile x86_64 și ARM64 și a fost testat pe familiile de procesoare Intel Skylake, Intel Cascade Lake, AMD Zen2 și ARM64 Neoverse N1, plus instrumentele sunt furnizate pentru a integra Firecracker în timpul de rulare a sistemelor de izolare a containerelor, cum ar fi Kata Containers, Weaveworks Ignite și containerd (furnizate de petarda- containerd runtime).
Mediul software care rulează în interiorul mașinilor virtuale a fost trunchiat și conține doar un set minim de componente. Pentru a economisi memorie, a reduce timpul de pornire și a îmbunătăți securitatea în medii, este lansat un nucleu Linux simplificat (în care sunt acceptate nucleele 4.14 și 5.10), din care este exclus tot ce nu este necesar, inclusiv funcționalitatea redusă și suportul pentru dispozitivele șterse.
Când rulați cu un nucleu trunchiat, consumul suplimentar de memorie în comparație cu un container este mai mic de 5MB. Latența de la pornirea microVM-ului până la începutul execuției aplicației este setată între 6 și 60 ms (în medie 12 ms), permițând generarea de noi mașini virtuale cu până la 180 de medii pe secundă pe o gazdă cu 36 de nuclee.
Pentru a gestiona mediile virtuale de spațiu de utilizator, rulează procesul de fundal Virtual Machine Manager, care oferă un API RESTful care implementează funcții precum configurarea, pornirea și oprirea microVM-ului, selectarea șabloanelor CPU (C3 sau T2), determinarea numărului de procesoare virtuale (vCPU-uri) și dimensiunea memoriei, adăugarea de interfețe de rețea și partiții de disc, stabilirea limitelor privind lățimea de bandă și intensitatea operațiuni, oferind memorie suplimentară și putere CPU în caz de lipsă de resurse.
Firecracker este utilizat de/integrat cu: appfleet, containerd prin firecracker-containerd, Fly.io, Kata Containers, Koyeb, Northflank, OpenNebula, Qovery, UniK și Weave FireKube.
Pe lângă faptul că este folosit ca strat mai profund de izolație pentru containere, Firecracker este, de asemenea, potrivit pentru furnizarea de sisteme FaaS (Function as a Service), care oferă un model de calcul fără server, în care dezvoltarea se realizează la nivelul de pregătire a unui set de funcții individuale mici, fiecare dintre acestea asigură procesarea unui anumit eveniment și este proiectată pentru funcționare independentă fără referire la mediu (apatrid, rezultatul nu depinde de starea anterioară și de conținutul sistemului de fișiere).
Funcțiile rulează numai atunci când este necesar și, imediat după procesarea evenimentului, își încheie munca. Platforma FaaS în sine găzduiește funcțiile furnizate, orchestrează managementul și oferă scalabilitatea mediilor necesare pentru a rula funcțiile furnizate.
Cum să compilați petarda pe Linux?
Pentru Lcei care sunt interesați să poată încerca petarda pe sistemul lor, ei îl pot compila singuri.
Pentru aceasta deschide doar un terminal și Primul lucru pe care trebuie să-l facă este să obțină codul sursă pentru a putea compila, acesta se poate face tastând:
git clone https://github.com/firecracker-microvm/firecracker
Odată făcut acest lucru, putem intra în folderul petarde cu:
petarda cd
Și continuăm să compilăm cu:
tools/devtool build toolchain="$(uname -m)-unknown-linux-musl"
În cele din urmă dacă sunteți interesat să aflați mai multe despre asta Despre Firecracker, puteți verifica detaliile la următorul link.