投稿日: Nov 26, 2018
本日、アマゾン ウェブ サービス (AWS) はオープンソースの新しい仮想化技術である Firecracker を発表しました。この技術により、コンテナによって実現される速度、リソース効率、パフォーマンスと、従来の VM で提供されるセキュリティと隔離とが組み合わされ、サービス所有者は安全なマルチテナントのコンテナベースサービスを運用できます。Firecracker には、Linux の Kernel-based Virtual Machine (KVM) に基づく仮想マシンマネージャー (VMM) が実装されており、アプリケーション要件に適した任意の vCPU とメモリの組み合わせと共に microVM の作成および管理を行う RESTful API が提供されます。Firecracker には、スタートアップ時間を短縮するため最小限のデバイスエミュレーションが組み込まれています。microVM ごとのメモリフットプリントは小さく、それぞれのコンテナに対して信頼できるサンドボックス環境が提供されます。
AWS Lambda では、カスタマー関数を実行する安全なサンドボックスのプロビジョニングと実行に Firecracker を使用します。これら安全なサンドボックスは、最小限のフットプリントでの高速プロビジョンが可能なため、セキュリティを確保しつつパフォーマンスを向上できます。AWS Fargate のタスクも Firecracker の microVM で実行できます。これにより、タスクのカーネルレベルでの隔離を維持したまま、Fargate のランタイム層を EC2 ベアメタルインスタンスでより高速かつ効率的に実行できるようになります。
Firecracker は AWS の .metal インスタンスで実行できます。また、オンプレミス環境や開発者のノートパソコンなど、他のあらゆるベアメタルサーバーで実行できます。現在、Firecracker は Intel プロセッサで実行でき、2019 年には AMD および ARM のサポートも予定されています。
Firecracker は Apache 2.0 でオープンソース化されています。詳細については、Firecracker のページを参照してください。さらに、Jeff Barr のブログおよびオープンソースのブログもご覧ください。
使用を開始するには、Github リポジトリにアクセスしてください。