发布于: Nov 26, 2018
Amazon Web Services (AWS) 现在宣布推出 Firecracker,这是一项新型虚拟化与开源技术,让服务拥有者能够将容器实现的速度、资源效率和性能与传统虚拟机的安全性与隔离性结合,从而运行基于容器的、安全的多租户服务。Firecracker 在 Linux 基于内核的虚拟机 (KVM) 上运行虚拟机管理程序 (VMM),并提供 RESTful API 来创建和管理具备任何 vCPU 和内存组合的微虚拟机,从而满足应用程序的需求。Firecracker 的设备模拟量最低,可以缩短启动时间、减少每个微虚拟机的内存占用空间,并为每个容器提供可信赖的沙盒环境。
AWS Lambda 使用 Firecracker 来预置和运行安全沙盒以便执行客户函数。这些安全沙盒可以快速预置并且占用空间最小,可以在不牺牲安全性的情况下实现性能。AWS Fargate 任务也在 Firecracker 微虚拟机上执行,让 Fargate 运行时层能够在 EC2 裸机实例上更快、更高效地运行,而不会影响任务的内核级隔离性。
客户可以在 AWS、裸机实例和任何其他裸机服务器(包括本地环境和开发人员笔记本电脑)上运行 Firecracker。Firecracker 现在支持 Intel 处理器,并会在 2019 年推出对 AMD 和 ARM 的支持。
Firecracker 是 Apache 2.0 下的开源项目。要了解更多信息,请参阅 Firecracker 页面。您也可以在 Jeff Barr 的博客和开源博客中阅读更多内容。
要开始使用,请访问 Github 存储库。