게시된 날짜: Nov 26, 2018
이제 Amazon Web Services (AWS)는 기존 VM이 제공하는 보안 및 격리 기능을 갖춘 컨테이에서 사용할 수 있는 속도, 자원 효율성 및 성능을 보안 및 격리 기능과 결합하여 서비스 소유자가 보안 멀티 테넌트 컨테이너 기반 서비스를 운영할 수 있는 새로운 가상화 및 오픈 소스 기술인 Firecracker를 소개합니다. Firecracker는 Linux의 커널 기반 가상 머신 (KVM)을 기반으로 하는 가상 머신 매니저 (VMM)을 구현하고 애플리케이션 요구 사항에 맞는 vCPU 및 메모리의 조합으로 마이크로 VM을 생성하고 관리하는 RESTful API를 제공합니다. Firecracker는 빠른 스타트업 시간을 가능하게 하고, 각 microVM에 대한 메모리 사용 공간을 줄이며, 각 컨테이너에 신뢰할 수 있는 샌드박스 환경을 제공하는 최소한의 디바이스 에뮬레이션으로 구축합니다.
AWS Lambda는 고객 기능을 실행을 위해 보안 샌드박스를 프로비저닝하고 실행용으로 Firecracker를 사용합니다. 이 보안 샌드박스는 최소한의 공간으로 신속하게 프로비저닝할 수 있어 보안을 유지하면서 성능을 구현할 수 있습니다. AWS Fargate Tasks는 Firecracker 마이크로 VM에서도 실행되므로 Fargate 런타임 레이어를 커널 수준의 작업 분리없이 EC2 베어 메탈 인스턴스에서 보다 빠르고 효율적으로 실행할 수 있습니다.
고객은 온프레미스 환경 및 개발자 노트북을 포함하는 다른 베어 메탈 서버 뿐만 아니라 AWS .metal 인스턴스의 Firecracker를 실행할 수 있습니다. 이제 Firecracker는 2019년에 AMD와 ARM을 지원하는 인텔 프로세서에서 실행됩니다.
Firecracker는 Apache 2.0의 오픈 소스입니다. 자세히 알아보려면 Firecracker 페이지를 참조하십시오. Jeff Barr의 블로그와 오픈 소스 블로그에서 더 자세한 내용을 확인할 수 있습니다.
시작하려면 Github 리포지토리로 이동하십시오.