企业IT基础设施从一个装满服务器机房硬件维护到只需一次点击运行CPU和内存密集型应用程序，已经走过了漫长的道路。这种转变的主要目的之一是使开发人员和运维工程师能够更多地关注应用创新，而不是维护底层基础架构。向无服务器计算的转变正在迅速发生，许多工具和技术已经在云端涌现。作为公有云领头羊，AWS一直在发布新功能，以帮助用户转向无服务器计算和虚拟化，Lambda就是这样一个例子。

AWS的Lambda，以无服务器方式运行用户应用程序或脚本。Lambda简单有效地执行了没有任何开销的功能。运行容器的AWS Fargate的引入，进一步强调了无服务器架构。现在新的虚拟机管理器Firecracker来了。

Firecracker是一种利用KVM的新虚拟化技术，使用Rust语言开发，用于增强AWS Lambda和AWS Fargate的后端实现。Firecracker的开发目标是为Lambda和Fargate服务提供高安全性，隔离性，灵活性和高效的运行时环境。

Firecracker对无服务器计算意味着什么？

Firecracker是一种虚拟化技术，它使用基于内核的虚拟机（KVM），可帮助在同一台计算机上运行不同客户的工作负载。凭借与传统机器类似的隔离，Firecracker可确保安全性和效率。Firecracker在Apache 2.0下获得许可，使其成为一个开源工具，鼓励为进一步改进做出贡献。

• 虚拟机管理器（VMM）用于创建和管理microVM。
• 简约而简洁的设计减少了内存开销。
• Firecracker进程在统计上是链接的，可以使用jailer启动。
• Firecracker可以处理巨大的工作量，因为它已经支持Lambda和Fargate。

主要特点

• RESTful API为自定义vCPU和内存创建和管理microVM。
• 低开销（每个microVM 5 MB内存）和高性能（125ms启动时间）可以支持在同一台机器上运行大约1000个microVM。
• 支持内核版本4.14及更高版本的Linux主机和客户端操作系统。
• 支持Intel CPU。
• 采用Apache 2.0许可证的开源技术。
• 支持在.metal，裸机实例，内部部署环境和开发人员笔记本电脑上运行。
• 通过多层隔离和保护确保安全性。

未来路线图

• 提供Kubernetes，Kata和Docker容器与Firecracker的集成，以帮助那些拥有这些技术基础设施的公司。
• 支持AMD和Arm处理器。
• 与容器运行时集成。
• 提供MicroVM存储加密。
• 审核基于Recipe的构建。
• 支持Virtio Vsock。