Warum Firecracker durch QEMU ersetzt wurde

xguru · 2023-07-11T10:16:08+09:00

Hocus (eine selbst hostbare Alternative zu GitPod/GitHub Codespaces) hat Firecracker durch QEMU ersetzt Firecracker ist für kurz laufende Workloads optimiert, die schnell starten und wieder beendet werden Ein leichtgewichtiger, schneller und sicherer MicroVM-Hypervisor, der bei AWS Lambda verwendet wird So leichtgewichtig ist es jedoch nicht Es bietet keine „dynamische RAM-Verwaltung“, die für lang laufende Workloads essenziell ist. Einmal zugewiesener RAM wird nicht an den Host zurückgegeben Es gibt auch keine Möglichkeit, Storage an den Host zurückzugeben. Selbst wenn man in der VM große Dateien erstellt und wieder löscht, wird kein freier Speicherplatz an den Host zurückgegeben. Der Platz bleibt belegt, bis das gesamte VM-Laufwerk gelöscht wird Es gibt keine GPU-Unterstützung und auch keine High-Performance-Disk-I/O Auch QEMU ist nicht perfekt Es gibt zu viele Dinge zu konfigurieren Damit ungenutzter RAM zurückgegeben werden kann, muss der Host drei Herausforderungen lösen Überhaupt zu wissen, dass es diese Funktion gibt (sie heißt free page reporting und muss manuell aktiviert werden) Die DAMON-Funktion von Linux zu verstehen, ihren Einsatzzweck und ihre Konfiguration zu kennen und einen Linux-Kernel zu kompilieren, der dies unterstützt Im Gast sicherzustellen, dass Transparent Huge Pages nicht verwendet werden, da die VM sonst keine größeren Speichermengen zurückgibt Allein der Testeinsatz hat zwei Monate gedauert Firecracker-/QEMU-Code lesen Und mit Entwicklern per E-Mail kommunizieren, um DAMON zu konfigurieren → (Der DAMON-Entwickler ist der Koreaner Park Seongjae.) Fazit QEMU verfügt über die nötigen Funktionen für den Betrieb allgemeiner Workloads Die Konfiguration erfordert jedoch Zeit und Geduld Für kurzlebige, nicht vertrauenswürdige Workloads ist Firecracker eine gute Wahl Wenn du deine Entwicklungsumgebung jedoch auf VMs betreiben willst, kannst du Hocus verwenden (wir haben die harte Arbeit bereits erledigt)

(hocus.dev)

4 Punkte von xguru 2023-07-11 | 3 Kommentare | Auf WhatsApp teilen

Hocus (eine selbst hostbare Alternative zu GitPod/GitHub Codespaces) hat Firecracker durch QEMU ersetzt

Firecracker ist für kurz laufende Workloads optimiert, die schnell starten und wieder beendet werden

Ein leichtgewichtiger, schneller und sicherer MicroVM-Hypervisor, der bei AWS Lambda verwendet wird
So leichtgewichtig ist es jedoch nicht
- Es bietet keine „dynamische RAM-Verwaltung“, die für lang laufende Workloads essenziell ist. Einmal zugewiesener RAM wird nicht an den Host zurückgegeben
- Es gibt auch keine Möglichkeit, Storage an den Host zurückzugeben. Selbst wenn man in der VM große Dateien erstellt und wieder löscht, wird kein freier Speicherplatz an den Host zurückgegeben. Der Platz bleibt belegt, bis das gesamte VM-Laufwerk gelöscht wird
- Es gibt keine GPU-Unterstützung und auch keine High-Performance-Disk-I/O

Auch QEMU ist nicht perfekt

Es gibt zu viele Dinge zu konfigurieren
Damit ungenutzter RAM zurückgegeben werden kann, muss der Host drei Herausforderungen lösen
- Überhaupt zu wissen, dass es diese Funktion gibt (sie heißt free page reporting und muss manuell aktiviert werden)
- Die DAMON-Funktion von Linux zu verstehen, ihren Einsatzzweck und ihre Konfiguration zu kennen und einen Linux-Kernel zu kompilieren, der dies unterstützt
- Im Gast sicherzustellen, dass Transparent Huge Pages nicht verwendet werden, da die VM sonst keine größeren Speichermengen zurückgibt
Allein der Testeinsatz hat zwei Monate gedauert
- Firecracker-/QEMU-Code lesen
- Und mit Entwicklern per E-Mail kommunizieren, um DAMON zu konfigurieren
  → (Der DAMON-Entwickler ist der Koreaner Park Seongjae.)

Fazit

QEMU verfügt über die nötigen Funktionen für den Betrieb allgemeiner Workloads
Die Konfiguration erfordert jedoch Zeit und Geduld
Für kurzlebige, nicht vertrauenswürdige Workloads ist Firecracker eine gute Wahl
Wenn du deine Entwicklungsumgebung jedoch auf VMs betreiben willst, kannst du Hocus verwenden (wir haben die harte Arbeit bereits erledigt)

3 Kommentare

tujuc 2023-07-13

Es ist gut, das eigene Produkt vorzustellen, aber ich denke auch, dass es vielleicht besser ist, einfach den AWS-Service zu nutzen.. Wie ssssut gesagt hat, ist es ein Dienst, der auch auf Fargate läuft, daher denke ich nicht, dass es bis zu diesem Grad geht.

Ich verstehe immer noch nicht, was genau daran problematisch ist, dass kein Speicher freigegeben wird. Bei der CPU wird die Anwendung bei Konkurrenz zwar langsamer, aber beim Starten gibt es kein Problem; bei Speicher gibt es dagegen keine wirkliche Lösung...

ssssut 2023-07-12

Ergänzung: Firecracker wird nicht nur bei AWS Lambda verwendet, sondern auch bei ECS Fargate für lang laufende Workloads.

GN⁺ 2023-07-11

Hacker-News-Kommentare

Firecracker wird bei CodeSandbox zum Hosten von Entwicklungsumgebungen verwendet, könnte aber meiner Meinung nach auch für lang laufende Workloads genutzt werden.
QEMU hat mit microvm einen von Firecracker inspirierten Zieltyp, einen minimalen Maschinentyp ohne PCI- oder ACPI-Unterstützung, der für kurzlebige Gäste ausgelegt ist.
Cloud Hypervisor ist eine weitere Firecracker-ähnliche Option, die Speicher-Reclamation und andere Funktionen unterstützt.
Firecracker verfügt über ein Balloon-Gerät, das sich aufblähen und zusammenziehen kann, um Speicher auf dem Host-System zurückzugewinnen.
Der Artikel erwähnt die Einschränkungen von Firecracker, liefert aber nicht viele Informationen zu QEMU.
Fly verwendet Firecracker, um lang laufende Prozesse zu hosten.
Ich möchte, dass VMs intelligenter mit dem Host integriert werden, einschließlich Deduplizierung des Block-Cache und Zero-Copy-Integration.
QEMU kann im Gegensatz zu Firecracker Volumes per Bind Mount einhängen, was jedoch ein Sicherheitsrisiko darstellen kann.