Firecracker开源虚拟化技术揭秘

Firecracker: 某中心开源的无服务器计算极简之道

2020年5月28日，某中心高级首席工程师Marc Brooker对Firecracker进行了介绍并主持了现场问答。Firecracker是一项开源的虚拟化技术，专门用于创建和管理安全的多租户容器及基于函数的服务。

自2014年以来，某中心通过AWS Lambda提供了“无服务器”计算。使用Lambda，客户无需担心管理服务器或根据需求波动调整容量。某中心会自动进行资源调配，客户只需为他们使用的资源付费。

“当我们最初构建Lambda时，”Brooker解释道，“必须在两种安全方法之间做出选择。一种是容器化，它速度快、资源效率高，但无法在客户之间提供强隔离；另一种是在虚拟机内运行代码，它以计算开销为代价提供了更高的安全性。安全始终是某中心的首要任务，因此我们使用传统虚拟机构建了Lambda。”

Brooker表示，随后客户要求该团队提供更快的扩展速度、更低的延迟以及预置并发等高级功能。“我们知道无法在传统虚拟机上构建这些功能，因此我们构建了Firecracker，并于2018年11月将其作为开源虚拟化平台发布。”

Firecracker提供了两全其美的方案：既具备基于硬件虚拟化的虚拟机的安全性，又拥有容器的资源效率和快速启动时间。Firecracker已部署在某中心内部两个公开可用的无服务器计算服务中，每月支持数百万个生产工作负载和数万亿次请求。

今年早些时候，在USENIX网络系统设计与实现研讨会（NSDI '20）上，Brooker及其同事发表了一篇题为《Firecracker：面向无服务器应用的轻量级虚拟化》的论文，阐述了团队在将Lambda客户无缝迁移到Firecracker过程中所获得的经验。