AWS Firecracker

AWS Firecracker

Firecracker是一种开源虚拟化技术,专门用于创建和管理安全的,多租户容器和基于功能的服务,这些服务提供...
Firecracker是一种开源虚拟化技术,专门用于创建和管理安全的,多租户容器和基于功能的服务,这些服务提供了无服务器操作模型。Firecracker在称为microVM的轻型虚拟机中运行工作负载,该虚拟机将硬件虚拟化技术提供的安全性和隔离属性与容器的速度和灵活性相结合。Firecracker的主要组件是虚拟机监视器(VMM),它使用Linux内核虚拟机(KVM)创建和运行microVM。鞭炮采用简约设计。它排除了不必要的设备和面向访客的功能,以减少每个microVM的内存占用量和攻击表面积。这样可以提高安全性,减少启动时间并提高硬件利用率。Firecracker当前支持Intel,AMD(预览)和Arm(预览)CPU。鞭炮也已集成到容器运行时中,例如Kata Containers和Weaveworks Ignite。

具有商业许可证的Windows版AWS Firecracker的替代方案