FreeBSD in Firecracker

 (usenix.org)
3 Punkte von GN⁺ 2023-08-26 | 1 Kommentare | Auf WhatsApp teilen
  • Ein Artikel über den Prozess, FreeBSD 14 so zu portieren, dass es auf dem virtuellen Maschinenmonitor (VMM) Firecracker läuft
  • Firecracker wurde von Amazon entwickelt, damit für den AWS-Lambda-Service virtuelle Maschinen mit minimalem Overhead gestartet werden können
  • Colin Percival begann im Juni 2022 damit, FreeBSD auf Firecracker zu portieren – aus mehreren Gründen: um den Boot-Prozess von FreeBSD zu beschleunigen, Bugs in FreeBSD und auf anderen Plattformen zu finden und um mehr Einsatzmöglichkeiten für FreeBSD bei AWS zu schaffen
  • Während der Portierung mussten zahlreiche Herausforderungen bewältigt werden, darunter Firecracker zum Ausführen des FreeBSD-Kernels zu bringen, frühe Abstürze zu debuggen, Xen-Hypercalls zu verarbeiten, mit dem Fehlen von ACPI in Firecracker umzugehen und Probleme rund um die serielle Konsole zu lösen
  • Der Autor musste außerdem daran arbeiten, dass Virtio-Geräte (wie Festplatten und Netzwerk) unter FreeBSD in Firecracker funktionieren
  • Nachdem FreeBSD in Firecracker lauffähig war, identifizierte der Autor mehrere Bereiche, die zur Leistungssteigerung und zur Verkürzung der Boot-Zeit optimiert werden konnten
  • Der Autor schlägt außerdem vor, dass Firecracker künftig möglicherweise auch so portiert werden könnte, dass es auf FreeBSD läuft
  • Der Autor lädt andere dazu ein, FreeBSD in Firecracker auszuprobieren und Feedback zu ihren Erfahrungen zu geben
  • Colin Percival ist seit 2004 FreeBSD-Entwickler und war von 2005 bis 2012 für die Sicherheit des Projekts zuständig. 2006 gründete er den Online-Backup-Dienst Tarsnap, und 2019 wurde er zum Amazon Web Services Hero ernannt – für seine Arbeit, FreeBSD auf EC2 zu bringen

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2023-08-26
Hacker-News-Kommentar
  • Die Firecracker-VM ist nicht einfach nur eine Linux-Container-Technologie, sondern eine vollständige Maschine.
  • Reale Anwendungsfälle wie fly.io zeigen die Wirksamkeit kleiner, aber leistungsfähiger Micro-VMs.
  • Wenn Colins Patch in FreeBSD und Firecracker übernommen wird, liegt die Bootzeit des Kernels bei unter 20 ms.
  • QEMU hat mit microvm ein von Firecracker inspiriertes Modell.
  • Firecracker verspricht schnelle Bootzeiten, allerdings kann die Netzwerkkonfiguration ein komplexer Prozess sein.
  • Da AWS oder ARM-basiertes macOS derzeit keine verschachtelte Virtualisierung unterstützen, würde dies helfen, die Entwicklung und Bereitstellung Firecracker-basierter Technologien zu vereinfachen.
  • Firecracker hat viele Edge Cases, die zusätzliche Dokumentation benötigen.
  • Mit 1 CPU und 128 MB RAM kann der FreeBSD-Kernel in weniger als 20 ms booten. Das ist beeindruckend für Menschen, die mit k8s-Clustern oder Docker arbeiten.
  • Einige Nutzer hinterfragen die Anwendungsfälle für Firecracker-Instanzen und ähnliche Technologien und fragen, ob sie vor allem für Cloud-Erfahrungen oder als Maßnahme zur Kostensenkung vorteilhaft sind.