張貼日期: Nov 26, 2018
Amazon Web Services (AWS) 今天宣布推出 Firecracker,這項全新的虛擬化開放原始碼技術結合了容器的速度、資源效率與效能以及傳統 VM 提供的安全與隔離,讓服務擁有者能夠操作安全的多租用戶容器服務。Firecracker 以 Linux 核心虛擬機器 (KVM) 為基礎實作虛擬機器管理員 (VMM),並提供 RESTful API 以建立及管理透過各種 vCPU 和記憶體組合的微型 VM,藉此滿足應用程式的要求。Firecracker 在設計上盡可能地減少裝置模擬,成功縮短了啟動時間、降低各微型 VM 的記憶體用量,並為每個容器提供受信賴的沙盒環境。
AWS Lambda 利用 Firecracker 佈建及執行安全的沙盒,以執行客戶函數。這些安全的沙盒僅需使用極少的記憶體即可快速佈建,享受高效能的同時也不會犧牲安全性。AWS Fargate 任務也在 Firecracker 的微型 VM 上執行,這提升了 Fargate 的執行時間層在 EC2 裸機執行個體的執行速度與效率,且無須犧牲任務的核心隔離性。
客戶可在 AWS .metal 執行個體以及任何其他裸機伺服器上執行 Firecracker,這也包含現場部署環境和開發人員筆記型電腦。Firecracker 目前可在 Intel 處理器執行,並將於 2019 年開始支援 AMD 和 ARM。
Firecracker 根據 Apache 2.0 開放了原始碼。若要進一步了解相關資訊,請參閱 Firecracker 頁面。您也可以閱讀 Jeff Barr 的部落格和開放原始碼部落格進一步了解。
若要開始使用,請瀏覽 Github 儲存庫。