keithyau 2018-11-27
在AWS Lambda发布4年后,每月为数十万活跃客户处理数万亿次执行,作为当下最热的无服务器计算技术,AWS没有停下探索的步伐。近日,亚马逊表示,“伴随越来越多的客户采用无服务器,将重新考虑其效率问题。发布新的基于KVM的虚拟化技术,从而充分利用传统虚拟机提供的安全性和工作负载隔离,以及容器随附的资源效率。”
Firecracker是一种利用KVM的新虚拟化技术,可以在几分之一秒内在非虚拟化环境中启动轻量级微虚拟机(microVM)。它具有以下几方面的优势:
安全:Firecracker使用多级隔离和保护,可大大降低安全威胁。
高性能,可以在短至125毫秒内启动microVM(在2019年可以更快),使其成为许多类型工作负载的理想选择,包括瞬态或短期工作负载。
严格测试:Firecracker经过了严格的测试,已经为多个高容量AWS服务提供支持,包括AWS Lambda和AWS Fargate。
低开销:Firecracker每个microVM消耗大约5M的内存。可以在同一实例上运行数千个具有广泛变化的vCPU和内存配置的安全虚拟机。
开源:Firecracker是一个活跃的开源项目。已经准备好审核并接受拉取请求,并期待与来自世界各地的贡献者合作。
据悉,Firecracker是用Rust编写的,Rust是一种现代编程语言,可以保证线程安全并防止可能导致安全漏洞的多种类型的缓冲区溢出错误。