AWS Firecracker: 10 cosas que todo técnico debería saber

            AWS Firecracker es pequeño, eficiente, rápido y podría redefinir la máquina virtual. Esto es lo que necesita saber sobre este producto de AWS.
        

            
                                                                             
            
            

La computación virtual basada en la nube ha sido el objetivo durante años, y AWS ha sido el campeón reinante durante la mayor parte de ese tiempo. AWS ha notado que los usuarios modernos de computadoras en la nube sin servidor se enfocan en dos cosas: Contenedores y funciones. En otras palabras, gran cantidad de máquinas virtuales segmentadas (VM) de pequeño impacto.

    
        

Ingrese Petardo el último producto VM de Servicios web de Amazon . Firecracker, en palabras del Jefe Evangelista de AWS, Jeff Barr, es “cómo se vería una máquina virtual si estuviera diseñada para el mundo actual de contenedores y funciones”.

Firecracker es un tipo de producto muy diferente: Actúa como una combinación de una máquina virtual y un contenedor. Aquí hay 10 cosas que los profesionales de la tecnología deben saber sobre AWS Firecracker.

VER: Amazon Web Services: una guía de información privilegiada (PDF gratuito) (TechRepublic)

1. AWS Firecracker es una máquina virtual basada en el núcleo

También conocidas (un poco confusas) como KVM, Las máquinas virtuales basadas en kernel son máquinas virtuales que se ejecutan en el kernel de Linux y tratan al kernel como su hipervisor. Se pueden ejecutar varios KVM a la vez, y al igual que las máquinas virtuales típicas, cada una tiene su propio hardware virtualizado.

AWS llama a cada instancia de Firecracker un “microVM”.

2. AWS diseñó Firecracker para ser seguro

Firecracker está construido con múltiples capas de seguridad, incluyendo lo siguiente:

  • Un modelo invitado simple que permite a los usuarios de Firecracker acceder a elementos mínimos del KVM: “un dispositivo de red, un dispositivo de bloque de E / S, un temporizador de intervalo programable, el reloj KVM, una consola serie y un teclado parcial (solo lo suficiente para permitir que la VM se reinicie)”.
  • Firecracker es encarcelado mediante el uso de seccomp BPF y los grupos de control. Además, solo tiene acceso a una lista limitada de llamadas al sistema.
  • El proceso de Firecracker está vinculado estáticamente, lo que significa que todas las bibliotecas que necesita para ejecutarse están incluidas en su código ejecutable. Esto hace que los nuevos entornos de Firecracker sean más seguros al eliminar bibliotecas externas.

3. Las máquinas virtuales de AWS Firecracker tienen una huella increíblemente pequeña

Cada Firecracker microVM solo usa alrededor de 5 MiB o aproximadamente 5,24 MB, de memoria. Según AWS, eso significa que miles de microVM Firecracker pueden ejecutarse en una sola CPU virtual.

Los usuarios de AWS que deseen implementar Firecracker en sus propias instancias de AWS no tendrán que preocuparse por usar mucha potencia de procesamiento, incluso con muchas máquinas virtuales Firecracker en ejecución.

4. AWS Firecracker es un sistema rápido y de alto rendimiento diseñado para tareas de corta duración

AWS ve a Firecracker como la próxima generación de computación impulsada por eventos, y su rápido lanzamiento, diseño de recursos mínimos está diseñado para hacer cálculos rápidos que requiere un microVM similar a un contenedor para girar, ejecutar y reducir para esperar una nueva tarea.

Se puede iniciar un solo MicroVM Firecracker en 125 ms, y AWS dijo que los tiempos de lanzamiento deberían ser aún más cortos en 2019. Es difícil encontrar algo más rápido.

5. AWS Firecracker está muy simplificado

Como se mencionó en la sección de seguridad de este artículo, los microVM de Firecracker no contienen mucho. Solo encontrará Virtio controladores de red, controladores de bloqueo Virtio, un temporizador de intervalo programable, el reloj KVM, una consola serie y un teclado de un solo botón.

Firecracker no es un modelo de dispositivo completo, no tiene ningún BIOS emulado y le da a los posibles atacantes muy poco para trabajar. Su falta de características también lo hacen increíblemente rápido.

6. AWS Firecracker no admite Kubernetes, Docker o chips que no sean Intel

Como indica The Register, Firecracker tiene algunas deficiencias especialmente para aquellos que utilizan sistemas de AMD o ARM: Ninguna esos conjuntos de chips soportarán Firecracker aún, aunque AWS ha dicho que el soporte para ambos llegará en 2019.

Ni Kubernetes ni Docker son compatibles, pero AWS está trabajando en algo similar: Es “un contenedor” “container runtime tiene un código prototipo que le permite administrar contenedores como MicroVM Firecracker. El Registro dijo que, con más trabajo, puede surgir el apoyo de Docker y Kubernetes.

7. Amazon ya está utilizando Firecracker

Los preocupados por la practicidad, la estabilidad o la facilidad de uso de Firecracker no deben preocuparse: Amazon ya lo está utilizando en lugares con los que probablemente esté familiarizado: AWS Lambda y AWS Fargate.

En Lambda, Firecracker se usa para aprovisionar y ejecutar espacios de prueba donde se ejecutan las funciones de Lambda, lo que, según AWS, hace que Lambda sea más rápida y segura.

En Fargate, Firecracker reemplazó AWS EC2 como el entorno dedicado para ejecutar las tareas de Fargate. Ahora todas esas instancias de Fargate se ejecutan dentro de microVM dedicados de Firecracker.

8. AWS Firecracker es de código abierto

Quienes estén interesados ​​en ser parte del proceso de desarrollo de AWS Firecracker están de suerte: es de código abierto, disponible en GitHub y listo para la contribución.

AWS dijo que está “listo para revisar y aceptar solicitudes de extracción, y esperamos colaborar con colaboradores de todo el mundo”. No solo eso, sino que las organizaciones que desean crear implementaciones personalizadas de Firecracker también pueden comenzar hoy.

9. Puede ejecutar AWS Firecracker en una máquina local

Firecracker está diseñado para ejecutarse en instancias de AWS .metal, así como en cualquier servidor no incluido.

No es necesario ejecutar AWS Firecracker en la nube; puede ejecutarse en servidores locales e incluso en computadoras portátiles de desarrolladores.

10. Puede aprender a comenzar con AWS Firecracker en GitHub

El repositorio de Firecracker GitHub tiene una completa página de inicio que incluye los requisitos previos de Firecracker, cómo obtener el binario Firecracker, cómo ejecutarlo cómo construirlo desde la fuente, y más.

Véase también

 petardo-logo.jpg

                                            Imagen: Amazonas
                                        


Source link

Be part of our affiliated companies and receive a 20% discount.
www.onevirtualoffice.com
www.be1radio.com
www.rmcommunik.com
www.beonegroup.ca

Need Help?
Let our experienced staff help with virtual helpdesk. click for details.

Services:
– Laptop and Desktop Repair
– Virus and Malware Removal
– Computer Tune-up
– Remote Assistance
– Data Backup
– Data Recovery
– File Transfer and Sharing
– Hardware Diagnostics
– Antivirus Installation
– Software Installation
– Hardware Upgrades
– New System Setup
– Printer Troubleshooting
-Webmaster,hosting,Logo , Graphic design
-Social media Management
– Networking
– Install Windows Operating System (10, 8, 7, Vista and XP)

Business & Residential Toll Free: 1-800-432-1475 | Direct: (438)488-3296

About rasco

Be Happy the future is friendly.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

Allrights Reserved 2007-2018 - Beone Magazine - powered by rasco