Veröffentlicht am: Nov 26, 2018
Heute hat Amazon Web Services (AWS) Firecracker angekündigt, eine neue Virtualisierungs- und Open-Source-Technologie, die es Servicebesitzern ermöglicht, sichere, containerbasierte Mehrmandanten-Services zu betreiben, indem die Geschwindigkeit, Ressourceneffizienz und Leistung von Containern mit der Sicherheit und Isolation traditioneller VMs kombiniert wird. Firecracker implementiert einen Virtual Machine Manager (VMM) basierend auf der Kernel-basierten Virtual Machine von Linux (KVM) und bietet eine RESTful API zur Erstellung und Verwaltung von microVMs mit einer beliebigen Kombination von vCPU und Speicher, ganz abhängig von Ihren Anwendungsanforderungen. Firecracker wurde mit minimaler Geräteemulation konzipiert, was eine schnellere Startzeit ermöglicht. Es bietet einen reduzierten Speicherverbrauch für jede microVM und eine vertrauenswürdige Sandbox-Umgebung für jeden Container.
AWS Lambda nutzt Firecracker zur Bereitstellung und Ausführung sicherer Sandboxes, um Kundenfunktionen auszuführen. Diese sicheren Sandboxes können schnell mit minimaler Ressourcenlast bereitgestellt werden und ermöglichen Leistung ohne Sicherheitseinbuße. AWS Fargate-Aufgaben können auch auf Firecracker microVMs ausgeführt werden. So kann die Fargate-Laufzeitschicht schneller und effizienter auf EC2 Bare Metal-Instances laufen, ohne die Isolation von Aufgaben auf Kernelebene zu beeinträchtigen.
Kunden können Firecracker auf AWS .metal-Instances sowie auf jeglichen anderen Bare-Metal-Servern ausführen, einschließlich Vor-Ort-Umgebungen und Entwickler-Laptops. Firecracker wird aktuell auf Intel-Prozessoren ausgeführt, wobei die Unterstützung für AMD und ARM 2019 folgt.
Firecracker ist unter der Apache 2.0-Lizenz quelloffen verfügbar. Mehr erfahren Sie auf der Seite zu Firecracker. Sie können auch mehr in Jeff Bars Blog und im Open Source Blog lesen.
Informationen zu den ersten Schritten finden Sie im Github-Repository.