Publié le: Nov 26, 2018
Amazon Web Services (AWS) annonce aujourd'hui Firecracker, une nouvelle technologie de virtualisation open source qui permet aux propriétaires de services d’exploiter des services sécurisés basés sur un conteneur multi-locataires en combinant la vitesse, l’efficacité des ressources et les performances offertes par les conteneurs avec la sécurité et l’isolation offerts par les machines virtuelles traditionnelles. Firecracker implémente un gestionnaire de machine virtuelle (VMM) basé une machine virtuelle basée sur le noyau de Linux (KVM) et fournit une API RESTful pour créer et gérer des microVM avec toute combinaison de vCPU et de mémoire correspondant aux exigences de l'application. Firecracker est construit avec une émulation de périphérique minimale permettant un temps de démarrage plus court, une empreinte mémoire réduite pour chaque microVM et un environnement en sandbox sécurisé pour chaque conteneur.
AWS Lambda utilise Firecracker pour le provisionnement et l'exécution de sandbox sécurisés afin d'exécuter des fonctions client. Ces sandbox sécurisés peuvent être provisionnés rapidement avec un encombrement minimal, offrant des performances sans sacrifice de sécurité. Les tâches AWS Fargate s'exécutent également sur les microVM Firecracker, permettant à la couche d'exécution Fargate de s'exécuter plus rapidement et plus efficacement sur les instances EC2 nues, sans compromettre l'isolation des tâches au niveau du noyau.
Les clients peuvent exécuter Firecracker sur des instances AWS .metal, ainsi que sur tout autre serveur vierge, y compris les environnements sur site et les ordinateurs portables des développeurs. Firecracker fonctionne aujourd’hui sur les processeurs Intel, avec la prise en charge pour AMD et ARM à venir en 2019.
Firecracker est en open source sous Apache 2.0. Pour en savoir plus, consultez la page Firecracker. Vous pouvez également en lire plus sur le blog de Jeff Barr et le blog Open Source.
Pour commencer, consultez le référentiel Github.