Mandantenfähige Container- und Clouddienste mit AWS Firecracker

Feuerwerk für die Cloud

Mit Firecracker stellt AWS eine neue Virtualisierungstechnologie bereit, die in erster Linie die Geschwindigkeit und Effizienz von Diensten wie AWS Lambda und AWS Fargate steigern soll. Fire­cracker dient dem Erstellen und Verwalten sicherer, mandantenfähiger Container- und Cloudienste, die serverlose Betriebsmodelle bereitstellen. Firecracker führt Workloads dazu in leichtgewichtigen "MicroVMs" aus und kombiniert damit die Sicherheits- und Isolationseigenschaften der Hardwarevirtualisierung mit der Geschwindigkeit und Flexibilität von Containern.
Ohne funktionierende Kommunikation läuft in Unternehmen nichts. Im April beleuchtet IT-Administrator deshalb das Schwerpunktthema "Messaging & Collaboration" ... (mehr)

Als AWS auf der re:invent 2014 das serverlose Zeitalter mit der Einführung von "Function-as-Code" (FaC) in Form des neuen Dienstes Lambda einleitete, kam dies einer Revolution gleich, nicht unähnlich der Situation mit der Einführung von selbstverwalteten virtuellen Servern in der Cloud im Jahr 2006 (Amazon EC2). Der primäre Entwicklungsfokus bei Lambda lag seinerzeit darin, Entwicklern eine sichere serverlose Nutzererfahrung zu bieten und von der Notwendigkeit einer eigenhändigen Verwaltung der Infrastruktur zu entkoppeln. Um den erforderlichen Isolationsgrad zu erreichen, verwendete AWS für Lambda anfangs dedizierte EC2-Instanzen für jeden Kunden. Der Ansatz erlaubt AWS zwar das Erreichuen der gesteckten Sicherheitsziele, zwingt aber auch zu Kompromissen in der Art und Weise, wie Lambda hinter den Kulissen verwaltet wird.

Die Geburtsstunde von Firecracker

Da anfangs nicht ganz klar war, wie Kunden Lambda einsetzen würden, lag der Fokus zunächst auf einer möglichst einzigartigen Nutzererfahrung. Das Lambda-Backend sollte erst mit der Zeit effizienter gestaltet werden. Spätestens seit 2018 ist aber klar, dass Lambda und Serverless von Kunden und Entwicklern enorm gut angenommen werden. Laut AWS verarbeitet Lambda heute jeden Monat Billionen von Funktionsausführungen für hunderttausende aktive Kunden. Darüber hinaus hat AWS 2018 die Vorteile von Serverless mit der Einführung von Fargate auf Container ausgeweitet. Seither führt Fargate jede Woche Millionen Container für AWS-Kunden aus. Da offenbar immer mehr Unternehmen serverless arbeiten, war es für AWS an der Zeit, das Effizienzproblem am Backend zu überdenken. Dabei stellten sich die AWS-Entwickler die Frage, wie eine virtuelle Maschine heute aussähe, wäre sie ausschließlich für das Bereitstellen von Containern beziehungsweise Funktionen ausgelegt.

Das Ergebnis ist Firecracker [1]. Das GitHub-Repository

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2022