re:Invent大会第四天：为什么Lambda值得你更多关注？

\u003cp\u003e2018年11月29日的拉斯维加斯，AWS re:Invent大会进入第四天，上午照例由AWS CTO Werner Vogels带来主题演讲。\u003c/p\u003e\n\u003cp\u003e从主题演讲之前到主题演讲之后，改变最大的产品毫无疑问就是Lambda，有至少8个相关的最新发布。Vogels在2014年正式对外发布了Lambda，到现在已经过去了四年，他自己对此的评价是：那是他有生以来做过的最精彩的一个主题演讲。从那开始，Serverless这个说法开始在圈内流行，成为全球趋势；而直到今天，Lambda仍然是独树一帜，正式上线三年以来已经发展了超过十万个客户，每个月平均处理万亿级别的请求，在AWS服务线当中使用量相当可观了。\u003c/p\u003e\n\u003cp\u003eInfoQ中文站记者与AWS产品市场经理Aaron Kao进行了一对一的交流，对这一系列Lambda的新发布进行了梳理。我们基本可以认为，如果你没有时间深入了解本次的发布，那么可以只记住两个东西：\u003c/p\u003e\n\u003col\u003e\n\u003cli\u003eFirecracker\u003c/li\u003e\n\u003cli\u003eLambda Custom Runtime（自选运行时）\u003c/li\u003e\n\u003c/ol\u003e\n\u003ch3\u003e一、Firecracker\u003c/h3\u003e\n\u003cp\u003eFirecracker是大会第二天发布的，AWS在晚场活动上宣布了该项目的开源。作为Lambda背后的支持技术之一，Firecracker在serverless的技术栈当中处于Hypervisor层之上、Guest OS层之下，如图：\u003c/p\u003e\n\u003cp\u003e\u003cimg src=\"https://static001.infoq.cn/resource/image/ad/6a/ada3910072df76187107fa824eda606a.jpg\" alt=\"\" /\u003e\u003c/p\u003e\n\u003cp\u003e根据官方介绍，Firecracker与docker或者Kata containers并不存在替代关系。Firecracker真正要替代的是QEMU——因为QEMU要支持各种不同种类的设备类型，搞得非常粗重、启动费时；而Firecracker可以从云计算的角度进行设计，仅仅针对单一设备类型，就可以做到非常轻便。以下摘录两段官方介绍：\u003c/p\u003e\n\u003cp\u003eFirecracker跟QEMU的区别：\u003c/p\u003e\n\u003cp\u003eFirecracker是云原生的QEMU替代者，专门针对容器运行的安全和效率进行设计。Firecracker对guest OS的设备规格设置了最低限度的要求，把非必要的功能都去掉了（仅仅留下了4个模拟设备：virtio-net、virtio-block、serial console，以及一个专门用来关闭microVM的单键控制器）。由此，在一个流水线内核加载进程中，启动时间可以达到125ms以下，内存占用也较小。Firecracker进程还提供了RESTful的控制API，用于设置microVM的资源使用上限，并给microVM提供元数据服务，方便host与guest之间共享配置数据。\u003c/p\u003e\n\u003cp\u003e那么，Firecracker现在能跟Kubernetes、Docker、Kata containers一起用吗？\u003c/p\u003e\n\u003cp\u003e现在还不行。我们开源Firecracker，是因为我们认为它在运行容器的安全方面有一些独到的意义，我们希望社区里的同行们能从中收到一些启发。我们在努力让Firecracker能够与容器生态自然集成，未来的目标是让容器负载隔离这件事情有更多的选项，选项之间能够有无缝的集成。\u003c/p\u003e\n\u003cp\u003e根据AWS计算服务总监Deepak Singh的介绍，Firecracker的研发是从大概一年前开始的，最初的起点是crosvm——也就是Google Chrome OS的VM技术。于是，因为crosvm是用Rust语言写的，所以Firecracker也是基于Rust语言。\u003c/p\u003e\n\u003cp\u003eFirecracker一经开源，短短几天就收获了四千多的star \u003ca href=\"https://github.com/firecracker-microvm/firecracker\"\u003ehttps://github.com/firecracker-microvm/firecracker\u003c/a\u003e 以及大量的pull request。\u003c/p\u003e\n\u003ch3\u003e二、Lambda Custom Runtime\u003c/h3\u003e\n\u003cp\u003e在今天之前，Lambda已经支持了五种编程语言——node.js、Python、Java、.NET、Go，以及shell脚本。今天，Vogels发布了Lambda对Ruby语言的支持，紧接着发布了Lambda Custom Runtime。\u003c/p\u003e\n\u003cp\u003e这个Custom Runtime什么意思呢？\u003c/p\u003e\n\u003cp\u003e就是说，你可以自己上传为Lambda定制的运行时，从而让Lambda能够支持你想用的编程语言。在今天第一批发布的Runtime里面，有C++，有Rust，有Elixir，有Erlang，有PHP，还有一个叫做COBOL（真是令人意想不到）。\u003c/p\u003e\n\u003cp\u003e所以理论上，现在的Lambda可以支持任意一种编程语言！\u003c/p\u003e\n\u003ch3\u003e三、其他发布\u003c/h3\u003e\n\u003cp\u003eVogels主题演讲中的其他发布包括：\u003c/p\u003e\n\u003cp\u003e一些IDE插件：本次Keynote针对PyCharm、IntelliJ、VS Code这三个工具发布了AWS的插件。\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003eLambda Layers：\u003c/strong\u003e这个功能可以提升代码的复用率。将一个通用组件打包成ZIP文件上传给Lambda，做成一个Lambda Layer，就可以在不同的Lambda Functions之间共享这个组件。\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003eNested Applications\u003c/strong\u003e：这个功能也可以提升代码的复用率，不过是通过另一条方式，也就是去年发布的Serverless Application Repository。\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003eStep Functions与更多服务的集成\u003c/strong\u003e：Step Functions是去年发布的功能，给serverless应用做调试比较方便。本次发布之后，现在AWS的Batch、ECS、Fargate、Glue、DynamoDB、SNS、SQS、SageMaker也都支持Step Functions了。\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003eAPI Gateway现在支持WebSocket了\u003c/strong\u003e：这是一个支持实时双向通讯的功能。\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003eALB可以指向Lambda了\u003c/strong\u003e：应用负载均衡原本不能指向Lambda，只能指向EC2和容器，现在可以指向Lambda了。\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003eKafka托管服务\u003c/strong\u003e：AWS在2013年发布了Kinesis服务之后，经常遇到用户问：你这个做的事情不是跟Kafka一样吗，为啥不干脆在你们平台上面提供Kafka的服务呢？当时的AWS对此是不同意的，因为当时的Kafka项目发展也没几年，并不成熟，万一跟着人家跑坑里去了咋办？就这样，5年时间过去了。期间，AWS用户还是可以用Kafka的，只不过得自己架设配置。今天AWS发布Kafka托管服务可能有很多原因，但有一点是肯定的：Kafka真的有很多人在用。\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003eWell-Architected Tool\u003c/strong\u003e：这是一个用户自检工具，可以引导用户、帮助他们发现自己的架构是否与AWS推荐的最佳实践一致。\u003c/p\u003e\n\u003cp\u003e此外，有一个服务并没有出现在Vogels的主题演讲上，但Aaron Kao和Deepak Singh都推荐我们可以关注一下，那就是\u003cstrong\u003eAWS App Mesh\u003c/strong\u003e。这是AWS Serverless技术体系中第一次提供Service Mesh服务。\u003c/p\u003e\n\u003cp\u003e\u003cspan class=\"reference\"\u003e针对re:Invent Werner Vogels 第四日发布，前线记者也专访了InfoQ特约观察员，看看他们如何解读这一系列的发布及其背后的某些衍生逻辑：\u003c/span\u003e\u003c/p\u003e\n\u003ciframe width=\"640\" height=\"360\" src=\"https://v.miaopai.com/iframe?scid=JnfHnq890FMiCHogo0iavw--XNNYusSMbBHGhQ__\" frameborder=\"0\" allowfullscreen\u003e\u003c/iframe\u003e