firecracker
v1.10.1
تتمثل مهمتنا في تمكين تنفيذ الحاويات وأعباء العمل الآمنة والمتعددة.
اقرأ المزيد عن ميثاق الألعاب النارية هنا.
FireCracker هي تقنية افتراضية مفتوحة المصدر مصممة خصيصًا لإنشاء وإدارة الحاويات الآمنة والمستأجرة والخدمات القائمة على الوظائف التي توفر نماذج تشغيلية بدون خادم. يقوم FireCracker بتشغيل أعباء العمل في الأجهزة الافتراضية الخفيفة الوزن ، تسمى MicrovMs ، والتي تجمع بين خصائص الأمان والعزل التي توفرها تقنية المحاكاة الافتراضية للأجهزة ومرونة الحاويات.
المكون الرئيسي لـ FireCracker هو جهاز مراقبة الجهاز الظاهري (VMM) يستخدم جهاز Linux kernel الظاهري (KVM) لإنشاء MicrovMs وتشغيله. الالعاب النارية لديها تصميم الحد الأدنى. يستبعد الأجهزة غير الضرورية والوظائف التي تواجه الضيف لتقليل انبعاثات الذاكرة ومساحة سطح الهجوم لكل microvm. هذا يحسن الأمان ، ويقلل من وقت بدء التشغيل ، ويزيد من استخدام الأجهزة. تم دمج الألعاب النارية أيضًا في أوقات تشغيل الحاويات ، على سبيل المثال حاويات Kata و Flintlock.
تم تطوير FireCracker في Amazon Web Services لتسريع سرعة وكفاءة الخدمات مثل AWS Lambda و AWS Fargate. يفتح FireCracker من مصادر Apache الإصدار 2.0.
لقراءة المزيد حول FireCracker ، تحقق من الالعاب النارية microvm.io.
للبدء في FireCracker ، قم بتنزيل أحدث ثنائيات الإصدار أو بناءها من المصدر.
يمكنك إنشاء ألعاب نارية على أي نظام UNIX/Linux يعمل على تشغيل Docker (نستخدم حاوية تطوير) و bash مثبتة ، على النحو التالي:
git clone https://github.com/firecracker-microvm/firecracker
cd firecracker
tools/devtool build
toolchain= " $( uname -m ) -unknown-linux-musl " سيتم وضع Birancer binary في build/cargo_target/${toolchain}/debug/firecracker . لمزيد من المعلومات حول بناء واختبار وتشغيل الألعاب النارية ، انتقل إلى دليل QuickStart.
يعتمد الأمان العام لـ Microvms ، بما في ذلك القدرة على تلبية معايير الحوسبة المتعددة المستأجرين الآمنة ، على نظام تشغيل Linux الذي تم تكوينه جيدًا. يتم تضمين التكوين الذي نعتقد أنه يلبي هذا الشريط في مستند إعداد مضيف الإنتاج.
تقوم FireCracker بالفعل بتشغيل أعباء عمل الإنتاج داخل AWS ، لكنها لا تزال اليوم الأول في الرحلة التي تسترشد بها مهمتنا. هناك الكثير للبناء ونرحب بجميع المساهمات.
للمساهمة في الالعاب النارية ، تحقق من قسم إعداد التطوير في دليل البدء ثم إرشادات مساهمة الالعاب النارية.
يتم إصدار إصدارات Firecracker الجديدة عبر صفحة إصدارات مستودع GitHub ، عادة كل شهرين أو ثلاثة أشهر. يتم تسجيل تاريخ التغييرات في Changelog لدينا.
تم تفصيل سياسة إصدار الالعاب النارية هنا.
تم وصف الهندسة المعمارية الإجمالية لـ FireCracker في وثيقة التصميم.
يتكون FireCracker من عملية Micro Virtual Manage Manager واحدة تعرض نقطة نهاية API للمضيف بمجرد بدء تشغيلها. يتم تحديد API بتنسيق OpenAPI. اقرأ المزيد عن ذلك في مستندات API.
يمكن استخدام نقطة نهاية API إلى:
[BETA] قم بتكوين شجرة البيانات الخاصة بخدمة بيانات التعريف التي تواجه الضيف. الخدمة متاحة فقط للضيف إذا تم تكوين هذا المورد.قدرات مدمجة :
نختبر جميع مجموعات:
| مثال | مضيف OS & kernel | جذر الضيوف | نواة ضيف |
|---|---|---|---|
| C5N.Metal | AL2 Linux_5.10 | أوبونتو 24.04 | Linux_5.10 |
| M5N.Metal | AL2023 Linux_6.1 | Linux_6.1 | |
| M6i.metal | |||
| M6A.Metal | |||
| M6G.Metal | |||
| M7G.Metal |
pl031 RTC على AARCH64 المقاطعات ، لذلك لن تعمل برامج الضيوف التي تستخدم إنذار RTC (مثل hwclock ). يتم سرد خصائص أداء الالعاب النارية كجزء من وثائق المواصفات. جميع المواصفات هي جزء من التزامنا بدعم عبء الحاويات والوظيفة في النماذج التشغيلية بدون خادم ، وبالتالي يتم فرضها من خلال اختبار التكامل المستمر.
أمن الألعاب النارية هو أولويتنا القصوى. إذا كنت تشك في أنك كشفت عن ثغرة أمنية ، فاتصل بنا على انفراد ، كما هو موضح في وثيقة سياسة الأمن لدينا ؛ سنقوم على الفور بإعطاء الأولوية لكشفك.
يتم جمع الأسئلة المتداولة في DOC الخاصة بنا.
يمكنك التواصل مع مجتمع الألعاب النارية بالطرق التالية:
عند التواصل داخل مجتمع الألعاب النارية ، يرجى مراعاة مدونة قواعد سلوكنا.
