关于AWS的Firecracker,技术人应该知道的十件事

最新推荐文章于 2025-06-24 09:34:16 发布
最新推荐文章于 2025-06-24 09:34:16 发布
阅读量101 收藏
点赞数
CC 4.0 BY-SA版权
版权所有©️都是我自己写哒!
本文链接:https://blog.youkuaiyun.com/cpongo1/article/details/89023288
AWS Firecracker是一款轻量级虚拟化技术,基于KVM,专为容器和函数计算设计。它提供快速启动、高安全性及低资源消耗,适用于事件驱动的计算场景。目前已被应用于AWS Lambda和Fargate服务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

\n

AWS Firecracker轻量,高效,快速,可能会重新定义虚拟机。

\n
\n

去年11月份AWS举行的re:Invent大会上,AWS开源了 Firecracker,一种利用 KVM 的新虚拟化技术,专门用于创建和管理多租户容器以及基于函数的服务。 用AWS首席布道师Jeff Barr的话来说,Firecracker是“如今的容器和函数世界中,虚拟机该有的样子“,它类似VM和容器的结合产品。 以下是技术专业人员应该了解的有关AWS Firecracker的10件事。

\n

1. AWS Firecracker是一种利用 KVM 的新虚拟化技术

\n

基于内核的虚拟机(Kernel-based Virtual Machine,简称KVM)是在Linux内核中运行并将内核视为其管理程序的VM。可以同时运行多个KVM,并且像典型的VM一样,每个KVM都有自己的虚拟化硬件。

\n

Firecracker的每个实例被称为microVM。

\n

2. Firecracker很安全

\n

以下构建方式可确保Firecracker的安全性:

\n
  • \n
  • 一个简单的guest模型,允许Firecracker用户访问KVM的最小元素:“网络设备,块I/O设备,可编程间隔定时器,KVM时钟,串行控制台和仅有一个按键的键盘控制器,用于停止 microVM\u0026quot;。\n
  • Firecracker通过使用seccomp BPF和控制组而被监禁。 此外,它只能访问有限的系统调用列表。\n
  • Firecracker进程是静态链接的,这意味着它需要运行的所有库都包含在可执行的代码中。 这通过消除外部库使新的Firecracker环境更安全。\n
\n

3. Firecracker虚拟机占用空间极小

\n

每个Firecracker microVM仅使用大约5 MiB,也就是5.24 MB的内存。这意味着可以在单个虚拟CPU上运行数千个Firecracker microVM。

\n

4. Firecracker是一种快速高性能的系统,专为短周期任务设计

\n

AWS将Firecracker作为下一代的事件驱动计算。它能快速启动,资源设计最小化,这些都是为了进行快速计算而构建的,需要类似容器的microVM来启动,执行和降速才能等待新的任务。

\n

单个Firecracker microVM可以在125毫秒内启动,AWS表示2019年的这个启动时间可以更短。

\n

5. Firecracker非常简单

\n

Firecracker microVMs包含的内容并不多,只有Virtio网络驱动程序,Virtio块驱动程序,可编程间隔计时器,KVM时钟,串行控制台和单按键键盘。

\n

Firecracker不是一个完整的设备模型,它没有任何模拟的BIOS,但这减少了潜在的攻击面。正因为功能很少,它的速度也很快。

\n

6. Firecracker不支持Kubernetes,Docker或非Intel的芯片

\n

Firecracker有一些缺点,特别是对于那些使用AMD或ARM系统的人:这两种芯片组都还没有支持Firecracker,尽管AWS表示将在2019年支持这两者。

\n

Kubernetes或Docker都不受支持,但AWS正在开发类似的东西:它的“containerd”容器运行时有一些原型代码能允许它像Firecracker microVM一样管理容器。随着进一步的发展,Firecracker也可能会支持Docker和Kubernetes。

\n

7. 亚马逊已经在使用Firecracker了

\n

关注Firecracker的实用性、稳定性或可用性的人不必担心:亚马逊已经在AWS Lambda和AWS Fargate上使用Firecracker了。

\n

在Lambda中,Firecracker用于配置和运行执行Lambda函数的沙箱,AWS表示这使得Lambda更快速安全。

\n

在Fargate中,Firecracker实际上已取代了AWS EC2,成为执行Fargate任务的专用环境。现在所有这些Fargate实例都在专用的Firecracker microVM中运行。

\n

8. Firecracker是开源的

\n

AWS表示Firecracker“已准备好审核并接受pr,并期待与来自世界各地的贡献者合作。”

\n

Firecracker开源地址:https://github.com/firecracker-microvm/firecracker

\n

9. Firecracker可以在本地运行

\n

Firecracker旨在在AWS .metal实例以及裸金属服务器上运行。

\n

不需要在云中运行AWS Firecracker - 它可以在本地服务器,甚至是开发人员的笔记本电脑上运行。

\n

10. 可以在GitHub上学习使用Firecracker

\n

Firecracker GitHub存储库有一个入门页面,其中包括Firecracker的先决条件,如何获取Firecracker二进制文件,如何运行,如何从源代码构建它等等。

\n

参考链接:
\nhttps://www.techrepublic.com/article/aws-firecracker-10-things-every-tech-pro-should-know/

\n
AWS Lambda 案例分析
程序猿进阶
12-09 1万+
函数式 + 云服务 = Function as a Service(Fass)当我们讨论函数式编程(Functional Programming, FP)时,我们谈论的是一种编程范式,它强调使用函数来构建软件。在函数式编程中,计算被视为对数据的一系列函数应用,而状态和可变数据被避免。这种范式源于数学中的 λ 演算(lambda calculus),它提供了一种形式化的框架,用以表达计算过程。函数式编程是一种强大的工具,可以帮助我们构建更清晰、更可靠、更高效的软件系统。
AWS开源Firecracker:面向无服务器计算的安全快速微虚拟机
Docker的专栏
11-28 2376
虚拟化面临着一系列新挑战时至今日,我们的客户可以利用无服务器计算来构建应用程序,而无需分神于基础设施的配置或者管理工作。开发人员可以利用AWS Fargate或者AWS ...
深度解析 AWS Firecracker 原理篇 – 虚拟化与容器运行时技术[转]
静虚待令,有物混成
10-17 702
AWS Firecracker是一款由 AWS开源的轻量级虚拟化运行环境,客户可以在 AWS 云上和本地环境中使用它。Firecracker MicroVM 同时具备传统虚拟机的安全性和工作负载隔离能力以及容器的速度和资源利用率。运行在为 Firecracker 优化过的 Amazon 裸金属 EC2 服务器上的 MicroVM是多租户容器服务的理想选择,可以为最新的微服务或无服务器架构的现代应用提供方便、敏捷的开发和部署环境。
探索Firecracker Go SDK:轻量级虚拟化的新里程
gitblog_00040的博客
04-19 331
探索Firecracker Go SDK:轻量级虚拟化的新里程 在云原生的时代,资源高效利用和安全隔离成为关键议题。Amazon Web Services (AWS) 的开源项目 Firecracker 和其Go语言SDK为开发者提供了一种新的解决方案。本文将深入探讨这个项目,分析其技术原理、应用场景以及独特优势。 项目简介 Firecracker 是一个快速、安全且可扩展的轻量级虚拟化技术,它使...
【Linux】firecracker部署实践
小白鸽i的博客
08-18 1516
UOS Redhat Centos firecracker部署实践
云原生爱好者周刊:使用 AWS 开源的 FireCracker 来创建和管理 K8s 集群
KubeSphere
07-18 1960
开源项目推荐 KubeFire 这个项目比较有创意,它使用 AWS 开源的轻量级虚拟化项目 FireCracker 来创建和管理 Kubernetes 集群,摒弃了传统的 qcow2 和 vhd 等虚拟机镜像,直接从 OCI 镜像中提取 rootfs 和 kernel。它还支持多种不同的 Kubernetes 集群部署方式,比如 Kubeadm,K3s,RKE2 和 K0s。例如: $ kubefire cluster create demo --bootstrapper=kubeadm $ kubefi
firesquid:简单的AWS Firecracker MicroVM Orchestrator
05-17
简单的AWS Firecracker协调器 目录 关于该项目 FireSquid是一个简单的协调器。 它抽象了困难的部分,使您轻松生成自己的微型虚拟机机群! 特征 REST API进行交互 来自同一内核的多个虚拟机 轻的 可客制化 即将来临:...
AWS 演讲PPT - 技术峰会
06-13
在当今时代,云计算已成为企业信息系统的关键技术,而Amazon Web Services(AWS)则是云计算市场的领头羊。本次技术峰会的议题涵盖了多个与AWS相关的重要技术领域,为参会者提供了一个全面了解和探讨AWS技术的平台。...
AWS云计算——AWS操作指南系列视频课程【AWS资深技术讲师团队】课件资料
04-08
AWS云计算——AWS操作指南系列视频课程【AWS资深技术讲师团队】课件资料
kata-containers对接firecracker
whz-emm的博客
12-15 2164
在arm64环境下测试kata-containers对接firecracker,kata2.0需要使用containerd,不能使用docker,docker将kata版本硬编码为1 下载kata-containers x86可直接下载官方打包好的压缩包,arm64需要自己编译 curl -OL https://github.com/kata-containers/kata-containers/releases/download/2.1.1/kata-static-2.1.1-x86_64.
Firecracker-containerd 入门指南:基于轻量级虚拟化的容器运行时
最新发布
gitblog_00622的博客
06-24 735
Firecracker-containerd 入门指南:基于轻量级虚拟化的容器运行时 前言 Firecracker-containerd 是一个创新的容器运行时项目,它将轻量级虚拟化技术 Firecracker 与容器管理工具 containerd 相结合,为容器提供了虚拟机级别的隔离性。本文将详细介绍如何搭建和使用这一技术栈。 系统要求 在开始之前,请确保您的系统满足以下要求: 硬件要求: ...
Firecracker 开源项目使用教程
gitblog_00574的博客
08-07 446
Firecracker 开源项目使用教程 1. 项目的目录结构及介绍 Firecracker 项目的目录结构如下: firecracker/ ├── Cargo.toml ├── CONTRIBUTING.md ├── LICENSE ├── README.md ├── docs/ ├── examples/ ├── firecracker/ ├── resources/ ├── scripts/...
【网络轻量虚拟化】Firecracker与gVisor安全隔离技术
沐风—云端行者
04-10 759
Firecracker与gVisor代表了轻量级虚拟化的两大技术路径:前者通过硬件虚拟化实现极致性能,后者通过系统调用沙箱提供灵活隔离。在云原生与无服务器计算场景中,二者已成为保障安全与效率的核心组件。随着边缘计算和异构硬件的普及,轻量虚拟化技术将进一步推动云计算架构向更安全、更弹性的方向发展。
FireCrasher 开源项目使用教程
gitblog_01121的博客
08-27 866
FireCrasher 开源项目使用教程 1. 项目的目录结构及介绍 FireCrasher 项目的目录结构如下: FireCrasher/ ├── app/ │ ├── build.gradle │ └── src/ │ └── main/ │ ├── java/ │ │ └── com/ │ │ └...
配置firecracker流程即踩坑记录
YLSnowy的博客
07-18 823
配置firecracker和踩坑记录
AWS开源Firecracker,一种运行多租户容器服务的新虚拟化技术
啊啊啊啊2
01-28 293
现在的技术环境下,容器具有快速启动时间和高密度,VM可以对硬件虚拟化,具有更好的安全性,并对工作负载具有更好的隔离性。容器和VM的特性现在还不可兼得。\n现在AWS开源了Firecracker,一种利用KVM的新虚拟化技术,专门用于创建和管理多租户容器以及基于函数的服务。 你可以在几分之一秒内在非虚拟化环境中启动轻量级微虚拟机(microVM),充分利用传统虚拟机提供的安全性和工作负载隔离,同时兼...
Firecracker
master_ly的博客
03-13 2699
Firecracker简介提出背景VMM特点Firecracker运用 提出背景 Serverless computing降低了运营成本,提高了硬件利用率,加速传统部署方法,被广泛的用于在云中部署和管理软件。然而,Serverless要求在一个硬件上以最小的开销运行多个工作负载,并且保持安全性和性能隔离。可以选用的隔离性技术有提供强安全性和高开销的虚拟化技术(如基于QEMU/KVM的Kata Co...
FireSquid: 轻量级AWS Firecracker微虚拟机管理工具
AWS Firecracker是亚马逊网络服务(AWS)开发的一种开源虚拟化技术,专为安全、轻量级和快速启动虚拟机(VM)而设计。Firecracker MicroVMs(微型虚拟机)与其他传统的虚拟化解决方案相比,具有非常低的资源占用率,且...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

flybirding10011

谢谢支持啊999

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值