核心内容摘要
开启数字化新次元:https91n.gov.cn如何重塑我们的智慧生活与政务体验
Firecracker某中心开源、极简的无服务器计算方法观看Marc Brooker关于Firecracker一个开源虚拟化平台演讲的录像。
作者Staff writer2020年5月14日2020年5月28日某中心高级首席工程师Marc Brooker就Firecracker进行了演讲并主持了现场问答。
Firecracker是一项开源虚拟化技术专为创建和管理安全的多租户容器及基于函数的服务而构建。
自2014年以来某中心一直通过其Lambda服务提供“无服务器”计算。
使用Lambda客户无需担心管理服务器或根据波动的需求调整容量。
某中心会自动进行资源调配客户只需为他们使用的资源付费。
“当我们最初构建Lambda时”Brooker解释道“我们必须在两种安全方法之间做出选择。
一种是容器化它速度快、资源效率高但无法在客户之间提供强隔离另一种是在虚拟机内运行代码它以牺牲计算开销为代价提供了更强的安全性。
安全始终是某中心的首要任务因此我们最初使用传统虚拟机构建了Lambda。
”Brooker表示客户随后向团队提出了挑战要求提供更快的扩展速度、更低的延迟以及预置并发等高级功能。
“我们知道我们无法在传统虚拟机上构建这些功能因此我们构建了Firecracker并于2018年11月将其作为开源虚拟化平台发布”Brooker解释道。
Firecracker提供了两全其美的方案既具备基于硬件虚拟化的虚拟机的安全性又拥有容器的资源效率和快速启动时间。
Firecracker已在某中心内部的两个公开可用的无服务器计算服务Lambda和Fargate中部署每月支持数百万个生产工作负载和数万亿次请求。
今年早些时候在USENIX网络系统设计与实现研讨会NSDI 20上Brooker及其同事发表了一篇论文《Firecracker面向无服务器应用的轻量级虚拟化》阐述了团队在将Lambda客户无缝迁移到Firecracker过程中获得的经验。
研究领域云与系统标签NSDI, Firecracker, AWS Lambda, 某中心云计算服务FINISHED更多精彩内容 请关注我的个人公众号 公众号办公AI智能小助手或者 我的个人博客 https://blog.qife