この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
ラスベガスから速報でお届けします!
AWSのサーバーレスの基盤技術であるFirecrackerがOSSとしてリリースされました!
Firecrackerって何?
- サーバーレスコンピューティングのためのセキュアなコンテナマシン
- セキュリティと速度を重視して設計されているため、従来のコンテナと同等のセキュリティを保ちつつ125msでmicroVMを起動できる
- Rustで実装されている
- 既にLambdaやFargateなどの基盤として使われている
以下githubからの引用
Firecracker was built by developers at Amazon Web Services to enable services such as AWS Lambda and AWS Fargate to improve resource utilization and customer experience, while providing the security and isolation required of public cloud infrastructure. Firecracker started from Chromium OS's Virtual Machine Monitor (crosvm), an open source VMM written in Rust. Today, crosvm and Firecracker have diverged to serve very different customer needs. We plan to contribute bug fixes and tests for Rust crates that originated from crosvm, and any Firecracker functionality that's appealing for crosvm.
和訳
AWS LambdaやAWS Fargateなどのサービスでは、パブリッククラウドインフラストラクチャに必要なセキュリティと分離を提供しながら、リソース使用率と顧客エクスペリエンスを向上させるため、Amazon Web Servicesの開発者がFirecrackerを開発しました。FirecrackerはRustで書かれたオープンソースのVMMです。Chromium OSのVirtual Machine Monitor(crosvm)から始まりました。今日、クロスオーバーとFirecrackerは非常に異なる顧客のニーズに対応するために分岐しました。私たちは、クロスコンパイルに由来するRustクレートと、クロスコンパイルに魅力的なあらゆるFirecrackerの機能について、バグ修正とテストに貢献する予定です。
初期はcrosvmで作られていたようです。
なんで作られたの?
When we launched Lambda in November of 2014, we were focused on providing a secure serverless experience. At launch we used per-customer EC2 instances to provide strong security and isolation between customers. As Lambda grew, we saw the need for technology to provide a highly secure, flexible, and efficient runtime environment for services like Lambda and Fargate. Using our experience building isolated EC2 instances with hardware virtualization technology, we started an effort to build a VMM that was tailored to integrate with container ecosystems.
和訳
2014年の11月にLambdaを立ち上げたとき、安全なサーバーレスの経験を提供することに重点を置いていました。開始時には、カスタマーごとのEC2インスタンスを使用して、顧客間の強力なセキュリティと分離を提供しました。Lambdaが成長するにつれて、LambdaやFargateのようなサービスに非常に安全で柔軟性があり、効率的なランタイム環境を提供するテクノロジが必要であることがわかりました。孤立したEC2インスタンスをハードウェア仮想化技術で構築した経験を活かし、我々はコンテナの生態系と統合するように調整されたVMMを構築を開始しました。
17
