Amazon объявила о выпуске Firecracker 1.0, который монитор виртуальной машины (VMM, монитор виртуальных машин), предназначенный для запуска виртуальных машин с минимальными затратами. Фейерверк это форк проекта CrosVM используется Google для запуска приложений Linux и Android на ChromeOS.
Amazon Web Services разрабатывает Firecracker для повышения производительности и эффективности платформ AWS Lambda и AWS Fargate.
О фейерверке
Для тех, кто не знает о Firecracker, вы должны знать, что это предлагает облегченные виртуальные машины, называемые microVM. Полная изоляция microVM использует технологии аппаратной виртуализации на базе гипервизора KVM, сохраняя при этом производительность и гибкость обычных контейнеров.
Система доступен для архитектур x86_64 и ARM64 и был протестирован на семействах процессоров Intel Skylake, Intel Cascade Lake, AMD Zen2 и ARM64 Neoverse N1, а также предоставляются инструменты для интеграции Firecracker в среду выполнения систем изоляции контейнеров, таких как Kata Containers, Weaveworks Ignite и containerd (предоставляется firecracker- среда выполнения контейнера).
Программная среда, работающая внутри виртуальных машин, усечена и содержит лишь минимальный набор компонентов. Для экономии памяти, сокращения времени запуска и повышения безопасности в средах выпущено упрощенное ядро Linux (в которых поддерживаются ядра 4.14 и 5.10), из которого исключено все лишнее, включая урезанный функционал и поддержку удаленных устройств.
При работе с усеченным ядром дополнительное потребление памяти по сравнению с контейнером составляет менее 5 МБ. Задержка от запуска микроВМ до начала выполнения приложения устанавливается в диапазоне от 6 до 60 мс. (в среднем 12 мс), что позволяет создавать новые виртуальные машины со скоростью до 180 сред в секунду на хосте с 36 ядрами.
Для управления виртуальными средами пользовательского пространства, запускает фоновый процесс Virtual Machine Manager, который предоставляет RESTful API который реализует такие функции, как настройка, запуск и остановка микроВМ, выбор шаблонов ЦП (C3 или T2), определение количества виртуальных процессоров (vCPU) и объема памяти, добавление сетевых интерфейсов и дисковых разделов, установка ограничений на пропускную способность и интенсивность операций, предоставляя дополнительную память и мощность процессора в случае нехватки ресурсов.
Firecracker используется/интегрируется с: appfleet, containerd через firecracker-containerd, Fly.io, Kata Containers, Koyeb, Northflank, OpenNebula, Qovery, UniK и Weave FireKube.
А также используется в качестве более глубокого слоя изоляции для контейнеров, Firecracker также подходит для предоставления систем FaaS. (Function as a Service), которые предлагают модель бессерверных вычислений, в которой разработка ведется на уровне подготовки набора небольших отдельных функций, каждая из которых обеспечивает обработку определенного события и рассчитана на самостоятельную работу без ссылка на окружение (без сохранения состояния, результат не зависит от предыдущего состояния и содержимого файловой системы).
Функции запускаются только тогда, когда это необходимо, и сразу после обработки события завершают свою работу. Платформа FaaS сама размещает подготовленные функции, координирует управление и обеспечивает масштабируемость сред, необходимых для запуска подготовленных функций.
Как скомпилировать фейерверк в Linux?
К Lте, кто заинтересован в возможности попробовать фейерверк в своей системе они могут скомпилировать его самостоятельно.
Для этого просто откройте терминал и Первое, что они должны сделать, это получить исходный код для компиляции. можно сделать, набрав:
git clone https://github.com/firecracker-microvm/firecracker
Как только это будет сделано, мы можем войти в папку фейерверка с помощью:
компакт-диск фейерверк
И приступаем к компиляции:
tools/devtool build toolchain="$(uname -m)-unknown-linux-musl"
В конце концов если вам интересно узнать об этом больше О Firecracker вы можете узнать подробности на по следующей ссылке.