Amazon оголосила про випуск Firecracker 1.0, який є монітор віртуальної машини (VMM, Virtual Machine Monitor), призначений для запуску віртуальних машин з мінімальними накладними витратами. Петарда є форк проекту CrosVM використовується Google для запуску програм Linux і Android на ChromeOS.
Amazon Web Services розробляє Firecracker для підвищення продуктивності та ефективності платформ AWS Lambda і AWS Fargate.
Про петарду
Для тих, хто не знає про Firecracker, ви повинні знати, що це пропонує легкі віртуальні машини, які називаються мікроВМ. Повна ізоляція microVM використовує технології апаратної віртуалізації на основі гіпервізора KVM, зберігаючи продуктивність і гнучкість звичайних контейнерів.
Система доступний для архітектур x86_64 і ARM64 і був протестований на сімействах процесорів Intel Skylake, Intel Cascade Lake, AMD Zen2 і ARM64 Neoverse N1, а також надаються інструменти для інтеграції Firecracker в систему ізоляції контейнерів, таких як Kata Containers, Weaveworks Ignite і containerd (надається firecracker- контейнерний час виконання).
Програмне середовище, яке працює всередині віртуальних машин, було скорочено і містить лише мінімальний набір компонентів. Щоб заощадити пам’ять, скоротити час запуску та покращити безпеку в середовищі, випущено спрощене ядро Linux (в яких підтримуються ядра 4.14 і 5.10), з якого виключено все непотрібне, в тому числі знижена функціональність і підтримка видалених пристроїв.
Під час роботи зі скороченим ядром додаткове споживання пам’яті порівняно з контейнером становить менше 5 МБ. Затримка від початку microVM до початку виконання програми встановлюється в межах від 6 до 60 мс (у середньому 12 мс), що дозволяє створювати нові віртуальні машини зі швидкістю до 180 середовищ за секунду на хості з 36 ядрами.
Для керування віртуальними середовищами користувацького простору, запускає фоновий процес Virtual Machine Manager, який надає RESTful API який реалізує такі функції, як конфігурація, запуск та зупинка microVM, вибір шаблонів ЦП (C3 або T2), визначення кількості віртуальних процесорів (vCPU) та розміру пам’яті, додавання мережевих інтерфейсів та дискових розділів, встановлення обмежень на пропускну здатність та інтенсивність операцій, що забезпечують додаткову пам'ять і потужність ЦП у разі дефіциту ресурсів.
Firecracker використовується/інтегрується з: appfleet, containerd через firecracker-containerd, Fly.io, Kata Containers, Koyeb, Northflank, OpenNebula, Qovery, UniK і Weave FireKube.
Крім того, що використовується як більш глибокий шар ізоляції для контейнерів, Firecracker також підходить для забезпечення систем FaaS (Function as a Service), які пропонують безсерверну обчислювальну модель, в якій розробка здійснюється на рівні підготовки набору невеликих окремих функцій, кожна з яких забезпечує обробку певної події і призначена для самостійної роботи без посилання на середовище (без стану, результат не залежить від попереднього стану та вмісту файлової системи).
Функції запускаються лише тоді, коли це необхідно, і відразу після обробки події вони завершують свою роботу. Сама платформа FaaS розміщує надані функції, організовує керування та забезпечує масштабованість середовищ, необхідних для виконання наданих функцій.
Як зібрати петарду на Linux?
До Lтих, кому цікаво спробувати петарду у своїй системі, вони можуть зібрати його самостійно.
Для цього просто відкрийте термінал і Перше, що вони повинні зробити, це отримати вихідний код, щоб мати можливість компілювати, це можна зробити, ввівши:
git clone https://github.com/firecracker-microvm/firecracker
Коли це буде зроблено, ми можемо увійти в папку петарди з:
cd петарда
І ми продовжуємо компіляцію з:
tools/devtool build toolchain="$(uname -m)-unknown-linux-musl"
В кінці кінців якщо вам цікаво дізнатись більше про це Про Firecracker ви можете перевірити деталі на за наступним посиланням.