Firecrackerは、コンテナ用マネージドサービスであるAWS Fargateや、コンテナを用いたサーバレス環境であるAWS Lambdaのようなマルチテナントのコンテナ環境のために、セキュアなコンテナ実行環境を実現する技術としてAWSが開発した仮想化技術です。
Firecrackerは、コンテナ実行環境としてセキュリティにフォーカスして設計されたスリムな仮想マシン、いわゆるマイクロVMです。KVMのハードウェア仮想化レイヤと連係して動作し、軽量ながら従来の仮想マシンと同等のセキュリティを実現します。
セキュリティに次いで速度にもフォーカスしており、125ミリ秒以下で仮想マシンのゲストLinuxのコードを起動。
個々のマイクロVMは5MB以下のメモリオーバーヘッドで、150個のマイクロVMを1秒以下で起動できるとのこと。
高速起動は開発環境でもかなり嬉しいので、使い勝手が良ければ一気に普及しそう。