FreeBSD trên Firecracker

 (usenix.org)
3 điểm bởi GN⁺ 2023-08-26 | 1 bình luận | Chia sẻ qua WhatsApp
  • Bài viết về quá trình port FreeBSD 14 để chạy trên trình giám sát máy ảo (VMM) Firecracker
  • Firecracker do Amazon phát triển để có thể khởi động máy ảo với mức overhead tối thiểu cho dịch vụ AWS Lambda
  • Colin Percival bắt đầu port FreeBSD sang Firecracker vào tháng 6/2022 vì nhiều lý do, bao gồm tăng tốc quá trình khởi động của FreeBSD, phát hiện lỗi trên FreeBSD và các nền tảng khác, cũng như giúp có thể sử dụng FreeBSD nhiều hơn trên AWS
  • Trong quá trình port, ông phải vượt qua nhiều thách thức như làm cho Firecracker chạy được kernel FreeBSD, debug các sự cố crash ban đầu, xử lý hypercall của Xen, đối phó với việc thiếu ACPI trên Firecracker, và giải quyết các vấn đề liên quan đến serial console
  • Tác giả cũng phải thực hiện công việc để các thiết bị Virtio (như đĩa và mạng) hoạt động với FreeBSD trên Firecracker
  • Khi FreeBSD chạy được trên Firecracker, tác giả đã xác định nhiều khu vực có thể tối ưu để cải thiện hiệu năng và giảm thời gian khởi động
  • Tác giả cũng gợi ý rằng trong tương lai có thể port Firecracker để chạy trên FreeBSD
  • Tác giả mời những người khác thử FreeBSD trên Firecracker và gửi phản hồi về trải nghiệm của họ
  • Colin Percival là nhà phát triển FreeBSD từ năm 2004 và là người phụ trách bảo mật của dự án từ 2005 đến 2012. Ông thành lập dịch vụ sao lưu trực tuyến Tarsnap vào năm 2006, và năm 2019 được vinh danh là Amazon Web Services Hero nhờ công việc đưa FreeBSD lên EC2

Bài viết liên quan

1 bình luận

 
GN⁺ 2023-08-26
Ý kiến trên Hacker News
  • Firecracker VM là một máy ảo hoàn chỉnh, không chỉ đơn thuần là công nghệ container Linux.
  • Các trường hợp sử dụng thực tế như fly.io cho thấy hiệu quả của micro-VM nhỏ gọn nhưng mạnh mẽ.
  • Nếu bản vá của Colin được áp dụng cho FreeBSD và Firecracker, thời gian khởi động kernel sẽ dưới 20ms.
  • QEMU có microvm lấy cảm hứng từ Firecracker.
  • Firecracker hứa hẹn thời gian khởi động nhanh, nhưng việc cấu hình mạng có thể là một quá trình phức tạp.
  • AWS hoặc macOS chạy trên nền ARM hiện chưa hỗ trợ ảo hóa lồng nhau, và điều này sẽ giúp đơn giản hóa việc phát triển cũng như triển khai các công nghệ dựa trên Firecracker.
  • Firecracker có nhiều trường hợp biên cần được tài liệu hóa thêm.
  • Với 1 CPU và 128 MB RAM, kernel FreeBSD có thể khởi động trong chưa đến 20ms. Điều này rất ấn tượng với những người làm việc cùng cụm k8s hoặc Docker.
  • Một số người dùng đặt câu hỏi về các trường hợp sử dụng của Firecracker Instance và các công nghệ tương tự, rằng liệu chúng chủ yếu có lợi cho trải nghiệm đám mây hay cho các biện pháp cắt giảm chi phí.