亚马逊宣布发布 Firecracker 1.0,这是 虚拟机监视器 (VMM,虚拟机监视器),旨在以最小的开销运行虚拟机。 鞭炮是 CrosVM 项目的一个分支 Google 使用它在 ChromeOS 上运行 Linux 和 Android 应用程序。
Amazon Web Services 正在开发 Firecracker,以提高 AWS Lambda 和 AWS Fargate 平台的性能和效率。
关于鞭炮
不知道 Firecracker 的人应该知道 提供称为 microVM 的轻量级虚拟机。 microVM的完全隔离 使用基于 KVM 管理程序的硬件虚拟化技术,同时保持传统容器的性能和灵活性。
系统 适用于 x86_64 和 ARM64 架构 并已在 Intel Skylake、Intel Cascade Lake、AMD Zen2 和 ARM64 Neoverse N1 CPU 系列上进行了测试,此外还提供了将 Firecracker 集成到 Kata Containers、Weaveworks Ignite 和 containerd 等容器隔离系统运行时的工具(由 firecracker-容器运行时)。
在虚拟机内运行的软件环境已被截断,仅包含最少的组件集。 为了节省内存、减少启动时间并提高环境安全性, 发布了简化的 Linux 内核 (其中支持内核 4.14 和 5.10), 其中排除了所有不必要的内容,包括减少的功能和对已删除设备的支持。
使用截断内核运行时,与容器相比,额外的内存消耗小于 5MB。 从 microVM 启动到应用程序执行开始的延迟设置为 6 到 60 毫秒 (平均 12 毫秒),允许在具有 180 个内核的主机上以每秒高达 36 个环境的速度生成新的虚拟机。
管理虚拟环境 用户空间, 运行后台进程 Virtual Machine Manager,它提供了一个 RESTful API 它实现了诸如配置、启动和停止 microVM、选择 CPU 模板(C3 或 T2)、确定虚拟处理器 (vCPU) 的数量和内存大小、添加网络接口和磁盘分区、设置带宽和强度限制等功能操作,在资源短缺的情况下提供额外的内存和 CPU 能力。
Firecracker 被以下机构使用/集成:appfleet、通过 firecracker-containerd、Fly.io、Kata Containers、Koyeb、Northflank、OpenNebula、Qovery、UniK 和 Weave FireKube 进行容器化。
除了用作容器的更深层绝缘外, Firecracker 也适用于提供 FaaS 系统 (Function as a Service),它提供了一种无服务器计算模型,在该模型中,开发是在一组小的单独功能的准备级别上进行的,每个功能都提供对某个事件的处理,并且它是为独立操作而设计的,无需引用环境(无状态,结果不依赖于之前的状态和文件系统的内容)。
函数仅在需要时运行,并且在处理完事件后立即完成工作。 FaaS 平台本身托管已配置的功能,协调管理,并提供运行已配置功能所需的环境的可扩展性。
如何在 Linux 上编译 firecracker?
到L有兴趣可以试试鞭炮 在他们的系统上,他们可以自己编译它。
对于这 只需打开一个终端并 他们必须做的第一件事是获得能够编译的源代码,这 可以通过键入:
git clone https://github.com/firecracker-microvm/firecracker
完成后,我们可以使用以下命令进入 firecracker 文件夹:
cd鞭炮
我们继续进行以下编译:
tools/devtool build toolchain="$(uname -m)-unknown-linux-musl"
最后 如果您有兴趣了解更多有关它的信息 关于 Firecracker,您可以在以下位置查看详细信息 以下链接。