AWS 开源安全且快速的新概念微虚拟机 Firecracker

栏目: IT资讯 · 发布时间: 6年前

内容简介:AWS 开源了用于 Serverless 计算的安全且快速的微虚拟机(microVM)Firecracker。 项目基于 Apache 2.0 开源,地址:https://github.com/firecracker-microvm/firecracker Firecracker 是一种专门用于创建和管理多...

AWS 开源了用于 Serverless 计算的安全且快速的微虚拟机(microVM)Firecracker

AWS 开源安全且快速的新概念微虚拟机 Firecracker

项目基于 Apache 2.0 开源,地址:https://github.com/firecracker-microvm/firecracker

Firecracker 是一种专门用于创建和管理多租户容器和基于函数的服务的虚拟化技术,使用 Rust 开发,旨在加快 AWS Lambda 和 AWS Fargate 等服务的速度和效率。它是一种虚拟化技术,提供 Serverless 操作模型,专门用于创建和管理多租户容器与基于函数的服务。Firecracker 在轻量级虚拟机中运行工作负载,AWS 将其称为 microVM,它结合了硬件虚拟化技术提供的安全性与隔离性和容器的速度与灵活性

Firecracker 的主要组件是虚拟机监视器(VMM),它使用 Linux 内核虚拟机(KVM)来创建和运行 microVM。Firecracker 采用极简设计,它剔除了不必要的设备和面向客户的功能,以减少每个 microVM 的内存占用和攻击面积,这可以提高安全性、缩短启动时间并提高硬件利用率。

Firecracker 目前支持 Intel CPU、AMD 与 Arm,同时它还将与流行的容器运行时集成。

谈及开发背景,AWS 表示这是为了应对虚拟化技术的新挑战。现在开发人员可以通过 AWS Fargate 将其代码打包为 Serverless 容器或通过 AWS Lambda 打包成 Serverless 函数,但是 AWS 意识到现有的虚拟化技术并不是为了优化这些工作负载中固有的事件驱动短期性质而产生的,那么就需要构建专门为 Serverless 计算而设计的虚拟化技术,它将提供基于硬件虚拟化的虚拟机安全边界,同时保持轻量级与 Serverless 容器和函数的灵活性。

Firecracker 开源原则如下:

  • 内置安全性:提供计算安全隔离,以支持多租户工作负载,并且用户无法失误禁用。用户工作负载同时被视为具备神圣(不可触及)与恶意(应予以防备)两种属性。

  • 轻量级虚拟化:专注于短期或无状态工作负载而不是长期运行或持久性工作负载。Firecracker 的硬件资源开销是已知且有保证的。

  • 极简主义:如果任务没有明确要求,将不会创建。仅维护每个功能的单个实现。

  • 计算资源超额订购:Firecracker 向用户公开的所有硬件计算资源都可以安全地超额订购。


【声明】文章转载自:开源中国社区 [http://www.oschina.net]


以上所述就是小编给大家介绍的《AWS 开源安全且快速的新概念微虚拟机 Firecracker》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

智能Web算法

智能Web算法

Haralambos Marmanis、Dmitry Babenko / 阿稳、陈钢 / 电子工业出版社 / 2011-11 / 65.00元

本书涵盖了五类重要的智能算法:搜索、推荐、聚类、分类和分类器组合,并结合具体的案例讨论了它们在Web应用中的角色及要注意的问题。除了第1章的概要性介绍以及第7章对所有技术的整合应用外,第2~6章以代码示例的形式分别对这五类算法进行了介绍。 本书面向的是广大普通读者,特别是对算法感兴趣的工程师与学生,所以对于读者的知识背景并没有过多的要求。本书中的例子和思想应用广泛,所以对于希望从业务角度更好......一起来看看 《智能Web算法》 这本书的介绍吧!

图片转BASE64编码
图片转BASE64编码

在线图片转Base64编码工具

MD5 加密
MD5 加密

MD5 加密工具

HEX HSV 转换工具
HEX HSV 转换工具

HEX HSV 互换工具