博客

关于AWS爆竹你需要知道的一切

通过 Riyaz Mohiyuddeen
| 最小值

无服务器计算的轻量级虚拟化

从在一个满是服务器的大房间中维护硬件,到只需单击一下就能运行CPU和内存密集型应用程序,这个世界已经走过了很长的一段路。这种转换的主要目的之一是使开发人员和系统工程师能够更多地关注应用程序和程序,而不是维护底层的基础设施。向无服务器计算的转变正在迅速发生,许多工具和技术已经出现来提供帮助。例如,AWS一直在发布新特性,帮助用户走向无服务器计算和虚拟化——Lambda就是一个例子。

爆竹背后的历史:

AWS推出Lambda以一种无服务器的方式运行用户应用程序或脚本。Lambda在没有任何开销的情况下简单而高效地执行函数。运行容器的AWS Fargate的引入进一步强调了无服务器架构。爆竹是使用Rust语言开发的,以增强AWS Lambda和AWS Fargate的后端实现。爆竹的开发目标是为Lambda和Fargate服务提供高安全性、隔离性、灵活性和高效的运行时环境。

爆竹是什么?

爆竹是一种虚拟化技术,它使用基于内核的虚拟机(KVM),帮助在同一台机器上运行不同客户的工作负载。与传统机器类似的隔离功能,确保了安全性和效率。爆竹是在Apache 2.0下获得许可的,这使它成为一个开源工具,鼓励为进一步的改进做出贡献。

  • vmm (Virtual Machine manager)用于创建和管理微虚拟机。
  • 简约的设计减少了内存开销。
  • 爆竹过程在统计上是相互关联的,可以使用狱卒来启动。
  • 爆竹可以处理巨大的工作负载,因为它已经支持Lambda和Fargate。

主要特点:

  • RESTful API创建和管理用于定制vCPU和内存的微虚拟机。
  • 低开销(每个microVM 5 MiB内存)和高性能(125ms启动时间)可以支持在同一台机器上运行大约1000个microVM。
  • 支持Linux主机和客户操作系统与内核版本4.14及以上。
  • 支持英特尔cpu。
  • 具有Apache 2.0许可的开源技术特性。
  • 支持在.metal、裸金属实例、内部环境和开发人员笔记本电脑上运行。
  • 通过多层隔离和保护,确保安全。

请继续关注:

  • 利用爆竹提供Kubernetes、Kata和Docker容器集成,以帮助拥有这些技术基础设施的公司。
  • 支持AMD和Arm处理器(在路线图上)。
  • 与容器运行时集成,例如容器(在路线图中)。
  • 提供MicroVM存储加密(在路线图中)。
  • 研究基于菜谱的构建(在路线图上)。
  • 支持Virtio Vsock(在路线图中)
Baidu