AWS re:Invent 2018で、AmazonがFirecrackerのリリースを発表した。“マルチテナントなコンテナと関数ベースのサービスを開発し、安全に管理する”ことを目的に構築された、オープンソースの仮想テクノロジだ。Firecrackerは、Rustで記述されたオープンソースのVMMであるChromium OS's Virtual Machine Monitor(crosvm)からのフォークで、そのテクノロジはAmazonのAWS FargateやAWS Lambdaサービスを支えるために使用されている。
既にプロダクション環境で実績有りなのはポイント高いな。
Firecrackerの中核にあるのは、LinuxのKVM(Kernel-based Virtual Machine)を使用した仮想マシンモニタ(VMM)である。Firecrackerはミニマリストデザインを採用しており、各マイクロサービスのメモリフットプリントとセキュリティ攻撃対象領域を削減するために、不必要なデバイスやゲスト向け機能は排除されている。デバイスは、virtio-net、virtio-block、シリアルコンソール、microVMを停止すつためにのみ使用されるワンボタンのキーボードコントローラの4つのみだ。カーネルローディングプロセスの合理性とも相まって、125ms以下の起動時間を実現している、とAWSは主張する。
ふむふむ。時間作って試してみようかしらん。