Описание тега firecracker

Описание тега Вопросы с тегом

Firecracker - это технология виртуализации с открытым исходным кодом, специально созданная для создания и управления безопасными многопользовательскими контейнерами и сервисами на основе функций. Firecracker был разработан в Amazon Web Services для повышения качества обслуживания клиентов таких сервисов, как AWS Lambda и AWS Fargate.

Из https://firecracker-microvm.github.io/:

До сих пор вам приходилось выбирать между контейнерами с быстрым запуском и высокой плотностью или виртуальными машинами с надежной аппаратной безопасностью на основе виртуализации и изоляцией рабочих нагрузок. С Firecracker вам больше не нужно выбирать.

Firecracker позволяет развертывать рабочие нагрузки на легких виртуальных машинах, называемых microVM, которые обеспечивают повышенную безопасность и изоляцию рабочих нагрузок по сравнению с традиционными виртуальными машинами, обеспечивая при этом скорость и эффективность использования ресурсов контейнеров. Firecracker был разработан в Amazon Web Services для повышения качества обслуживания клиентов таких сервисов, как AWS Lambda и AWS Fargate.

Firecracker реализует монитор виртуальных машин (VMM), который использует виртуальную машину на основе ядра Linux (KVM) для создания и управления microVM.

Firecracker имеет минималистичный дизайн. Он исключает ненужные устройства и гостевые функции, чтобы уменьшить объем памяти и площадь поверхности атаки каждой микровиртуальной машины. Это повышает безопасность, сокращает время запуска и увеличивает использование оборудования. Firecracker в настоящее время поддерживает процессоры Intel с запланированной поддержкой AMD и Arm.