FreeBSD sur Firecracker

 (usenix.org)
3 points par GN⁺ 2023-08-26 | 1 commentaires | Partager sur WhatsApp
  • Article sur le processus de portage de FreeBSD 14 pour fonctionner sur le moniteur de machines virtuelles (VMM) Firecracker
  • Firecracker a été développé par Amazon pour permettre à AWS Lambda de démarrer des machines virtuelles avec un minimum de surcharge
  • Colin Percival a commencé en juin 2022 à porter FreeBSD sur Firecracker pour plusieurs raisons : accélérer le processus de démarrage de FreeBSD, découvrir des bugs dans FreeBSD et sur d'autres plateformes, et permettre un usage plus large de FreeBSD sur AWS
  • Pendant le portage, il a fallu surmonter plusieurs défis, notamment faire en sorte que Firecracker exécute le noyau FreeBSD, déboguer les plantages initiaux, gérer les hypercalls Xen, composer avec l'absence d'ACPI dans Firecracker et résoudre des problèmes liés à la console série
  • L'auteur a également dû faire en sorte que les périphériques Virtio (disque, réseau, etc.) fonctionnent avec FreeBSD sur Firecracker
  • Une fois FreeBSD exécuté sur Firecracker, l'auteur a identifié plusieurs domaines pouvant être optimisés afin d'améliorer les performances et de réduire le temps de démarrage
  • L'auteur suggère également que Firecracker pourrait à l'avenir être porté pour fonctionner sur FreeBSD
  • L'auteur invite d'autres personnes à essayer FreeBSD sur Firecracker et à partager leurs retours d'expérience
  • Colin Percival est développeur FreeBSD depuis 2004 et a été responsable de la sécurité du projet de 2005 à 2012. Il a fondé le service de sauvegarde en ligne Tarsnap en 2006 et a été nommé Amazon Web Services Hero en 2019 pour son travail visant à faire arriver FreeBSD sur EC2

À lire aussi

1 commentaires

 
GN⁺ 2023-08-26
Avis Hacker News
  • La VM Firecracker n’est pas une simple technologie de conteneurs Linux, mais une machine complète.
  • Des cas d’usage réels comme fly.io montrent l’efficacité de micro-VM petites mais puissantes.
  • Si le patch de Colin est appliqué à FreeBSD et à Firecracker, le temps de démarrage du noyau passe sous les 20 ms.
  • QEMU dispose d’une microvm inspirée de Firecracker.
  • Firecracker promet des temps de démarrage rapides, mais la configuration réseau peut être un processus complexe.
  • AWS et macOS sur ARM ne prennent actuellement pas en charge la virtualisation imbriquée, et cela contribuerait à simplifier le développement et le déploiement de technologies basées sur Firecracker.
  • Firecracker comporte de nombreux cas limites qui nécessitent une documentation supplémentaire.
  • Avec 1 CPU et 128 MB de RAM, le noyau FreeBSD peut démarrer en moins de 20 ms. C’est impressionnant pour les personnes qui travaillent avec des clusters k8s ou avec Docker.
  • Certains utilisateurs s’interrogent sur les cas d’usage de Firecracker et de technologies similaires, se demandant si elles profitent surtout à l’expérience cloud ou à des mesures de réduction des coûts.