Firecracker

结合硬件虚拟化安全性与容器灵活性的虚拟化技术 Firecracker

Apache-2.0
Rust 查看源码»
跨平台
Amazon
2018-11-28
h4cd

Firecracker 是一种专门用于创建和管理多租户容器和基于函数的服务的虚拟化技术。

使用 Rust 开发,旨在加快 AWS Lambda 和 AWS Fargate 等服务的速度和效率。它是一种虚拟化技术,提供 Serverless 操作模型,专门用于创建和管理多租户容器与基于函数的服务。Firecracker 在轻量级虚拟机中运行工作负载,AWS 将其称为 microVM,它结合了硬件虚拟化技术提供的安全性与隔离性和容器的速度与灵活性

Firecracker 的主要组件是虚拟机监视器(VMM),它使用 Linux 内核虚拟机(KVM)来创建和运行 microVM。Firecracker 采用极简设计,它剔除了不必要的设备和面向客户的功能,以减少每个 microVM 的内存占用和攻击面积,这可以提高安全性、缩短启动时间并提高硬件利用率。

Firecracker 目前支持 Intel CPU、AMD 与 Arm,同时它还将与流行的容器运行时集成。

Firecracker 开源原则如下:

  • 内置安全性:提供计算安全隔离,以支持多租户工作负载,并且用户无法失误禁用。用户工作负载同时被视为具备神圣(不可触及)与恶意(应予以防备)两种属性。

  • 轻量级虚拟化:专注于短期或无状态工作负载而不是长期运行或持久性工作负载。Firecracker 的硬件资源开销是已知且有保证的。

  • 极简主义:如果任务没有明确要求,将不会创建。仅维护每个功能的单个实现。

  • 计算资源超额订购:Firecracker 向用户公开的所有硬件计算资源都可以安全地超额订购。

的码云指数为
超过 的项目
加载中
此软件有 1 条评论,请先登录后再查看。

AWS 开源安全且快速的新概念微虚拟机 Firecracker

AWS 开源了用于 Serverless 计算的安全且快速的微虚拟机(microVM)Firecracker。 项目基于 Apache 2.0 开源,地址:https://github.com/firecracker-microvm/firecracker Firecracker 是一种...

2018/11/29 08:03

没有更多内容

加载失败,请刷新页面

没有更多内容

暂无问答

容器在公有云上的落地姿势

1.容器天生隔离能力不足 1.1 容器是一种进程隔离技术,并非虚拟化技术 容器(container),并不是一种虚拟化(virtualization)技术,而是一种进程隔离(isolation)技术,从内核空间、资源和...

2018/12/29 11:01
23
0
AWS Lambda

简介 Lambda 是 AWS 提供的一个无服务器架构的服务,用户只需要专注于写代码而不用关心部署,通常需要关心外部事件源,可以与 API Gateway, SNS, S3, DynamoDB 等等配合使用。 本质 简单粗暴...

2019/08/11 13:13
31
0
(译)为容器提供更好的隔离:沙箱容器技术概览

摘要 既然主流 IT 工业都在采用基于容器的基础设施(云原生方案),那么了解这一技术的短板就很重要了。Docker、LXC 以及 RKT 等传统容器都是共享主机操作系统核心的,因此不能称之为真正的沙...

2019/07/11 01:12
11
0
强隔离容器的那些事

| 为什么需要强隔离容器 我们在生产环境中运行容器已久,第一次对强隔离容器诉求是java类应用引起的,如果不配置jvm参数,java虚拟机会根据系统资源信息进行内存gc线程数等配置,在不给容器配...

2019/06/27 06:43
0
0
强隔离容器的那些事

为什么需要强隔离容器 我们在生产环境中运行容器已久,第一次对强隔离容器诉求是java类应用引起的,如果不配置jvm参数,java虚拟机会根据系统资源信息进行内存gc线程数等配置,在不给容器配额...

2019/07/31 16:23
138
0
容器与虚拟化的结合:浅谈“安全容器”技术发展趋势

【摘要】无论公有云还是私有云厂商,都认识到了将虚拟化的隔离性和容器的高效运维特性相结合,是云原生平台发展的必然趋势。 容器是如何解决隔离问题的 众所周知,容器技术的出现有两个关键原...

06/08 17:34
2.5K
0
K8S Runtime 种类多,使用复杂?那是你没明白其中的门道

作者:吴叶磊(PingCAP) 编辑:小君君(才云) 近年来,Runtime(容器运行时)发展迅速,种类也日渐丰富:Docker、rkt、containerd、cri-o、Kata、gVisor……面对这么多的选择,如果你正打算...

2019/04/11 08:21
0
0
我为什么飞行 10000 公里去西班牙参加 KubeCon?

2019 年 5 月 20 日至 23 日, 由 Cloud Native Computing Foundation (CNCF) 主办的云原生技术大会 KubeCon + CloudNativeCon EU(欧洲场)即将在热情洋溢的巴塞罗那盛装启幕。 作为云计算领...

2019/05/23 17:34
152
0

没有更多内容

加载失败,请刷新页面

返回顶部
顶部