我想知道gVisor和Weave Ignite在用例方面是否有区别(如果有的话)。对我来说,他们似乎都在尝试类似的事情:让虚拟化环境中的代码执行更加安全。
gVisor 是通过引入runsc一个运行时来实现沙盒容器的,而 Ignite 是通过使用Firecracker 来实现的,在他们的上下文中,它似乎也被用作沙盒。
我通过 Docker 从源代码构建并按照步骤完成了Firecracker microVM的入门指南。我通过 CLI/Visual Studio UI/ECS 了解 Docker,并记得在 Docker 无处不在之前手动构建 AWS AMI...
然而,这部分对我来说是完全未知的领域,过去几周的几次谷歌搜索都没有帮助:
接下来,您将需要一个未压缩的 Linux 内核二进制文件和一个 ext4 文件系统映像(用作 rootfs)。您可以使用我们的 microVM 镜像 S3 存储桶中的这些文件:kernel和rootfs。
什么是hello-vmlinux.bin以及如何使用我预装的应用程序构建一个应用程序?是否可以与 Docker 或 AMI 类似,即以简单的方式完成?
什么是hello-rootfs.ext4文件以及如何为与上述 1. 相同的目的创建自定义文件?
来自https://firecracker-microvm.github.io/:
\n\n\nFirecracker 是 QEMU 的替代品,专为安全高效地运行无服务器功能和容器而构建,仅此而已。Firecracker 是用 Rust 编写的,为客户操作系统提供了所需的最小设备模型,同时排除了非必要的功能(仅提供 5 个模拟设备:virtio-net、virtio-block、virtio-vsock、串行控制台和最小键盘)控制器仅用于停止 microVM)。这与简化的内核加载过程一起实现了 < 125 ms 的启动时间和 < 5 MiB 的内存占用。Firecracker 进程还提供 RESTful 控制 API,处理 microVM 的资源速率限制,并提供 microVM 元数据服务以实现主机和来宾之间的配置数据共享。
\n
那么导致 qemu 变慢的主要原因是什么\xe2\x80\x94(主要是设备模拟)?
\n而 125ms + 5MB 的启动时间与……形成对比的是什么呢?
\n