Firecracker: 某中心开源的无服务器计算极简之道
2020年5月28日,某中心高级首席工程师Marc Brooker对Firecracker进行了介绍并主持了现场问答。Firecracker是一项开源的虚拟化技术,专门用于创建和管理安全的多租户容器及基于函数的服务。
自2014年以来,某中心通过AWS Lambda提供了“无服务器”计算。使用Lambda,客户无需担心管理服务器或根据需求波动调整容量。某中心会自动进行资源调配,客户只需为他们使用的资源付费。
“当我们最初构建Lambda时,”Brooker解释道,“必须在两种安全方法之间做出选择。一种是容器化,它速度快、资源效率高,但无法在客户之间提供强隔离;另一种是在虚拟机内运行代码,它以计算开销为代价提供了更高的安全性。安全始终是某中心的首要任务,因此我们使用传统虚拟机构建了Lambda。”
Brooker表示,随后客户要求该团队提供更快的扩展速度、更低的延迟以及预置并发等高级功能。“我们知道无法在传统虚拟机上构建这些功能,因此我们构建了Firecracker,并于2018年11月将其作为开源虚拟化平台发布。”
Firecracker提供了两全其美的方案:既具备基于硬件虚拟化的虚拟机的安全性,又拥有容器的资源效率和快速启动时间。Firecracker已部署在某中心内部两个公开可用的无服务器计算服务中,每月支持数百万个生产工作负载和数万亿次请求。
今年早些时候,在USENIX网络系统设计与实现研讨会(NSDI '20)上,Brooker及其同事发表了一篇题为《Firecracker:面向无服务器应用的轻量级虚拟化》的论文,阐述了团队在将Lambda客户无缝迁移到Firecracker过程中所获得的经验。
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)或者 我的个人博客 https://blog.qife122.com/
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
扫一扫
1332
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
