re:Invent有料コンピューティングビジネス AWS は、サーバーレス Lambda サービスと Fargate マネージド コンテナの実現に使用されている仮想化テクノロジーである Firecracker の導火線に火をつけました。
GitHubでオープンソースとして公開されているFirecrackerは、Linuxカーネルベースの仮想マシン(KVM)を利用して、新しいタイプの軽量VMを作成します。これらのマイクロVMは、仮想マシンのセキュリティと分離性と、コンテナのスピードとリソース節約を組み合わせることを目指しています。
「従来のVMが提供するセキュリティとワークロードの分離、そしてコンテナに伴うリソース効率を活用して、非仮想化環境で軽量のマイクロ仮想マシン(microVM)をわずか数秒で起動できます」とAWSのチーフエバンジェリスト、ジェフ・バー氏はブログ投稿で述べた。
このソフトウェアは、イベント駆動型の一時的なワークロードに適した仮想化テクノロジを作成するための試みです。つまり、何もせずに待機し、その後突然リソースを起動して再びアイドル状態になるサーバーレス アプリケーションです。
AWSによると、Firecrackerはユーザー空間またはアプリケーションコードを125ミリ秒未満で起動し、マイクロVMはホストあたり1秒あたり150個の速度で起動できます。また、非常にコンパクトなマイクロVMも生成し、メモリオーバーヘッドはそれぞれ5MiB未満であるため、1台のサーバー上で数千のマイクロVMを共存させることができます。仕様によると、コンピューティング専用のゲストCPUパフォーマンスはベアメタルの95%以上に達します。
Kata Containers や gVisor などの他の仮想化プロジェクトも同様の目標を追求してきました。
Firecrackerはよりミニマルな設計を目指しています。エミュレートするデバイスは4つ(virtio-net、virtio-block、シリアルコンソール、そしてmicroVMを停止するためのシングルボタンキーボードコントローラー)のみで、カーネルのロードプロセスは最適化されています。また、RESTfulな制御APIを備え、リソースレート制限を処理し、ホストとゲスト間で設定データをやり取りするためのmicroVMメタデータサービスもサポートしています。
Amazonの自社製2.3GHz 64ビットGravitonプロセッサは、AMD Arm CPUに非常に近かった
続きを読む
Firecracker は、Rust で書かれたオープンソースの仮想マシン モニター (VMM) である Chromium OS の仮想マシン モニター (crosvm) から派生したものです。
このプロジェクトは、Mozilla が支援し、最近人気が高まっているプログラミング言語である Rust の最も注目度の高い製品展開となるかもしれません。
「2017年秋、私たちはFirecrackerを、スレッドとメモリの安全性を保証し、バッファオーバーフローや、セキュリティ上の脆弱性につながる可能性のある他の多くの種類のメモリ安全性エラーを防ぐ最新のプログラミング言語であるRustで書くことに決めました」と、主席オープンソーステクノロジストのArun Gupta氏とシニアプロダクトマーケティングマネージャーのLinda Lian氏はブログ投稿で説明した。
Firecracker はプロセッサに依存しないように設計されていますが、現時点では Linux カーネル バージョン 4.14 以降の Intel ハードウェアでのみ実行されます。AWS によると、AMD および Arm のサポートは 2019 年に予定されています。
現時点ではDockerやコンテナオーケストレーターKubernetesとは連携していませんが、AWSはcontainerdコンテナランタイムであるKubernetesがコンテナをFirecracker microVMとして管理できるようにするプロトタイプコードを構築しました。今後の開発により、DockerとKubernetesの互換性が実現する可能性があります。
AWS は、Firecracker をオープンソースの Apache 2.0 ライセンスの下でリリースすることで、他の開発者や組織が仮想化技術をさらに発展させることを期待しています。®
