FreeBSD no Firecracker

 (usenix.org)
3 pontos por GN⁺ 2023-08-26 | 1 comentários | Compartilhar no WhatsApp
  • Artigo sobre o processo de portar o FreeBSD 14 para rodar no monitor de máquinas virtuais (VMM) Firecracker
  • O Firecracker foi desenvolvido pela Amazon para permitir que a AWS Lambda inicie máquinas virtuais com sobrecarga mínima
  • Colin Percival começou a portar o FreeBSD para o Firecracker em junho de 2022 por vários motivos, incluindo acelerar o processo de boot do FreeBSD, encontrar bugs no FreeBSD e em outras plataformas, e possibilitar um uso maior do FreeBSD na AWS
  • Durante o processo de port, foi necessário superar vários desafios, como fazer o Firecracker executar o kernel do FreeBSD, depurar falhas iniciais, lidar com hypercalls do Xen, tratar a ausência de ACPI no Firecracker e resolver problemas relacionados ao console serial
  • O autor também precisou trabalhar para fazer com que dispositivos Virtio (como disco e rede) funcionassem no FreeBSD dentro do Firecracker
  • Depois que o FreeBSD passou a rodar no Firecracker, o autor identificou várias áreas que poderiam ser otimizadas para melhorar o desempenho e reduzir o tempo de boot
  • O autor também sugere que, no futuro, o Firecracker possa vir a ser portado para rodar no FreeBSD
  • O autor convida outras pessoas a testarem o FreeBSD no Firecracker e compartilharem feedback sobre a experiência
  • Colin Percival é desenvolvedor do FreeBSD desde 2004 e foi responsável pela segurança do projeto de 2005 a 2012. Em 2006, fundou o serviço de backup online Tarsnap e, em 2019, foi reconhecido como Amazon Web Services Hero pelo trabalho de levar o FreeBSD ao EC2

Leituras relacionadas

1 comentários

 
GN⁺ 2023-08-26
Comentários no Hacker News
  • A VM Firecracker é uma máquina completa, não apenas uma tecnologia simples de contêiner Linux.
  • Casos reais de uso, como o da fly.io, mostram a eficácia de micro-VMs pequenas, mas capazes.
  • Quando o patch do Colin for aplicado ao FreeBSD e ao Firecracker, o tempo de boot do kernel ficará abaixo de 20 ms.
  • O QEMU tem uma microvm inspirada no Firecracker.
  • O Firecracker promete tempos de inicialização rápidos, mas a configuração de rede pode ser um processo complexo.
  • Atualmente, a AWS e o macOS baseado em ARM não oferecem suporte à virtualização aninhada, e isso ajudaria a simplificar o desenvolvimento e a implantação de tecnologias baseadas no Firecracker.
  • O Firecracker tem muitos casos de borda que precisam de documentação adicional.
  • Com 1 CPU e 128 MB de RAM, o kernel do FreeBSD pode inicializar em menos de 20 ms. Isso é impressionante para quem trabalha com clusters k8s ou com Docker.
  • Alguns usuários questionam os casos de uso de instâncias Firecracker e tecnologias semelhantes, perguntando se elas são vantajosas principalmente para a experiência em nuvem ou para redução de custos.