Аналоги Firecracker

Docker

Бесплатно
Открытый исходный код
Windows
macOS
Linux

Docker — платформа и набор инструментов для разработки, доставки и запуска приложений в изолированных контейнерах, которые используют общую операционную систему хоста для упаковки кода, зависимостей и системных библиотек в переносимые и легковесные единицы; в отличие от микровиртуальных машин вроде Firecracker, оперирующих аппаратной виртуализацией и минимальными виртуальными аппаратными средами, контейнеры Docker обеспечивают изоляцию на уровне пространства имен и контрольных групп ядра, что даёт более высокую плотность развертывания и быструю стартовую загрузку, но при этом полагаются на ядро хоста для безопасности и изоляции, что делает их архитектурно отличными по целям и компромиссам от технологий, ориентированных на микро‑VM.

Подробнее...

Firecracker

Бесплатно
Открытый исходный код
Linux

Сайт: firecracker-microvm.github.io

Firecracker — это виртуализационная технология с открытым исходным кодом, разработанная компанией Amazon Web Services для запуска легковесных виртуальных машин, известных как микро-ВМ (microVM). Проект был анонсирован и открыт в 2018 году с целью объединить изоляцию и безопасность традиционной виртуализации с высокой плотностью и скоростью контейнерных сред. Firecracker предназначен для сценариев, где требуется быстрое создание, минимальное потребление ресурсов и надёжная многопользовательская изоляция, например при реализации серверлесс-платформ и многопользовательских сред выполнения функций.

Архитектурно Firecracker опирается на возможности аппаратной виртуализации процессоров и минималистичный пользовательский слой: каждая микро-ВМ запускает очень ограниченный набор устройств и сервисов, что снижает поверхность атаки и упрощает управление. Интерфейс управления предоставляет возможности создания, настройки и контроля жизненного цикла виртуальных машин через REST-подобный API. Проект развивается как открытый репозиторий и применяется как внутри облачных продуктов, так и в сторонних решениях, ориентированных на плотное размещение изолированных рабочих нагрузок.

  • Микро-ВМ (microVM): легковесные виртуальные машины с минимальным набором ресурсов и быстрым временем запуска.
  • Аппаратная виртуализация: использование возможностей процессора для изоляции и управления виртуальными ресурсами.
  • Небольшая поверхность атаки: минималистичное устройство и сервисный стек для повышения безопасности.
  • Высокая плотность размещения: оптимизация использования памяти и CPU для размещения большого числа экземпляров на одном хосте.
  • Быстрое время запуска: стартап микро-ВМ за миллисекунды — подходяще для функций и краткоживущих задач.
  • REST-подобный API управления: средства для создания, конфигурации и контроля жизненного цикла виртуальных машин.
  • Совместимость с контейнерными образами: поддержка запуска образов и компонентов, используемых в контейнерных рабочих нагрузках.
  • Открытый исходный код: доступный репозиторий для сообщества, что позволяет аудит и расширение функциональности.
  • Применение в серверлесс-архитектурах: частое использование для выполнения функций и короткоживущих задач с требованием изоляции.
Подробнее