Firecracker結(jié)合硬件虛擬化安全性與容器靈活性的虛擬化技術(shù)

Firecracker 是一種專門用于創(chuàng)建和管理多租戶容器和基于函數(shù)的服務(wù)的虛擬化技術(shù)。

使用 Rust 開發(fā)，旨在加快 AWS Lambda 和 AWS Fargate 等服務(wù)的速度和效率。它是一種虛擬化技術(shù)，提供 Serverless 操作模型，專門用于創(chuàng)建和管理多租戶容器與基于函數(shù)的服務(wù)。Firecracker 在輕量級(jí)虛擬機(jī)中運(yùn)行工作負(fù)載，AWS 將其稱為 microVM，它結(jié)合了硬件虛擬化技術(shù)提供的安全性與隔離性和容器的速度與靈活性。

Firecracker 的主要組件是虛擬機(jī)監(jiān)視器（VMM），它使用 Linux 內(nèi)核虛擬機(jī)（KVM）來(lái)創(chuàng)建和運(yùn)行 microVM。Firecracker 采用極簡(jiǎn)設(shè)計(jì)，它剔除了不必要的設(shè)備和面向客戶的功能，以減少每個(gè) microVM 的內(nèi)存占用和攻擊面積，這可以提高安全性、縮短啟動(dòng)時(shí)間并提高硬件利用率。

Firecracker 目前支持 Intel CPU、AMD 與 Arm，同時(shí)它還將與流行的容器運(yùn)行時(shí)集成。

Firecracker 開源原則如下：

• 內(nèi)置安全性：提供計(jì)算安全隔離，以支持多租戶工作負(fù)載，并且用戶無(wú)法失誤禁用。用戶工作負(fù)載同時(shí)被視為具備神圣（不可觸及）與惡意（應(yīng)予以防備）兩種屬性。

• 輕量級(jí)虛擬化：專注于短期或無(wú)狀態(tài)工作負(fù)載而不是長(zhǎng)期運(yùn)行或持久性工作負(fù)載。Firecracker 的硬件資源開銷是已知且有保證的。

• 極簡(jiǎn)主義：如果任務(wù)沒(méi)有明確要求，將不會(huì)創(chuàng)建。僅維護(hù)每個(gè)功能的單個(gè)實(shí)現(xiàn)。

• 計(jì)算資源超額訂購(gòu)：Firecracker 向用戶公開的所有硬件計(jì)算資源都可以安全地超額訂購(gòu)。