AWS Firecracker описание, скриншоты и видео

Firecracker — это технология виртуализации с открытым исходным кодом, специально разработанная для создания и управления безопасными многопользовательскими контейнерами и сервисами на основе функций, которые обеспечивают бессерверные операционные модели. Firecracker запускает рабочие нагрузки в облегченных виртуальных машинах, называемых микроVM, которые сочетают свойства безопасности и изоляции, обеспечиваемые технологией аппаратной виртуализации, со скоростью и гибкостью контейнеров.

Основным компонентом Firecracker является монитор виртуальной машины (VMM), который использует виртуальную машину ядра Linux (KVM) для создания и запуска микроVM. Фейерверк имеет минималистичный дизайн. Он исключает ненужные устройства и гостевые функции, чтобы уменьшить объем памяти и площадь поверхности атаки для каждой микроВМ. Это повышает безопасность, сокращает время запуска и увеличивает использование оборудования. В настоящее время Firecracker поддерживает процессоры Intel, AMD (предварительная версия) и Arm (предварительная версия). Firecracker также был интегрирован в среды выполнения контейнеров, например Kata Containers и Weaveworks Ignite.