Publicado: Nov 26, 2018
Hoje, a Amazon Web Services (AWS) anuncia o Firecracker, uma nova tecnologia de virtualização com código aberto que permite que os proprietários de serviços operem serviços seguros baseados em contêineres multilocatário, combinando a velocidade, a eficiência de recursos e a performance dos contêineres com a segurança e o isolamento oferecidos pelas VMs tradicionais. O Firecracker implementa um Virtual Machine Manager (VMM – Gerenciador de máquinas virtuais) baseado no Kernel-based Virtual Machine (KVM – Máquina virtual baseada em Kernel) do Linux e oferece uma API RESTful para criar e gerenciar microVMs com qualquer combinação de vCPUs e memória para atender aos requisitos dos aplicativos. O Firecracker é construído com uma emulação de dispositivo mínima para oferecer um tempo de inicialização mais rápido, consome pouca memória para cada microVM e oferece um ambiente de sandbox confiável para cada contêiner.
O AWS Lambda usa o Firecracker para provisionar e executar sandboxes seguras para execução de funções de clientes. Essas sandboxes seguras podem ser rapidamente provisionadas com o mínimo de recursos, oferecendo performance sem sacrificar a segurança. As tarefas do AWS Fargate também são executadas em microVMs do Firecracker. Dessa forma, a camada de tempo de execução do Fargate é executada com maior velocidade e eficiência em instâncias sem sistema operacional do EC2, sem comprometer o isolamento de tarefas no kernel.
Os clientes podem executar o Firecracker em instâncias .metal da AWS e em qualquer outro servidor sem sistema operacional, incluindo ambientes locais e laptops de desenvolvedores. Hoje, o Firecracker executa em processadores Intel. O suporte a processadores AMD e ARM será disponibilizado em 2019.
O Firecracker é código aberto no Apache 2.0. Para saber mais, consulte a página do Firecracker. Você também pode ler mais no blog de Jeff Barr e no blog de código aberto.
Para começar a usar, acesse o repositório do Github.