Amazon Web Services stellt mit Firecracker ein Tool für microVMs zur Verfügung

Amazon Web Services hat das Virtualisierungs-Tool Firecracker im Rahmen der AWS re:Invent quelloffen zur Verfügung gestellt. Firecracker nutzt eine Kernel-based Virtual Machine (KVM), um Nutzern das Ausführen sogenannter microVMs zu ermöglichen. Sie sollen in nicht-virtualisierten Umgebungen binnen Sekundenbruchteilen starten und die Sicherheit traditioneller VMs mit der Ressourceneffizienz von Containern kombinieren. Amazon setzt Firecracker bereits für seine Serverless-Dienste AWS Lambda und AWS Fargate ein.

Ein Beitrag im AWS Open-Source-Blog liefert weitere Details. Firecracker implementiert einen Virtual Machine Manager (VMM) und stellt eine RESTful API zum Erstellen und Managen der microVMs zur Verfügung. Das Werkzeug ist in der Programmiersprache Rust geschrieben und verfolgt laut Amazon ein minimalistisches Design. Um den Speicher-Footprint und die Angriffsflächen zu reduzieren, verzichtet es auf eine Anbindung unnötiger Geräte und Gastfunktionen. Im GitHub-Repository sind weitere Informationen zur Architektur zu finden.

Die Features von Firecracker im Überblick

Mit Firecracker können Nutzer Workloads auf einer Maschine laufen lassen und außerdem microVMs mit einer beliebigen Kombination von vCPUs und Speicher erstellen. Die Anzahl der parallel laufenden microVMs ist dabei nur durch die Anzahl der Hardwareressourcen beschränkt. Amazon selbst nutzt Firecracker als Grundlage für die Provisionierung und das Ausführen von Sandboxes, auf denen sie den Code von Kunden ausführen. Firecracker soll eine hohe Performance mit geringem Overhead kombinieren.

Zurzeit läuft Firecracker auf Intel-Prozessoren. Support für AMD und ARM ist für 2019 geplant. Außerdem können Nutzer Firecracker auf .metal-Instanzen von AWS ausführen – oder auf jedem anderen Bare-Metal-Server. Ein weiterer Blogbeitrag zeigt erste Schritte mit Firecracker. (bbo)