olegbunin Sep 18 2019 at 09:16

Мал, да удал. Анбоксинг микровиртуалки Firecracker

11 min

12K

Конференции Олега Бунина (Онтико) corporate blogHigh performance*

+33

Comments 3

beduin01 Sep 19 2019 at 09:55

Хотелось бы услышать аргументы о преимуществах FireCracker перед Docker.

Hen Sep 20 2019 at 06:53

Докер замечательной решение, грузится быстро, легко управлять и пр. Но для мульти-тенантных решений оно не подходит. Облако принципиально рассматривается, как очень агрессивная среда. Мы исходим из того, что попытки получить доступ к ресурсам других тенантов будут происходить постоянно (на самом деле так и есть). Поэтому докер, который использует shared kernel, не подходит. Очень велика вероятность, что кто-нибудь найдет способ использовать это (умышленно или нет) для нарушения изоляции VPC и аккаунтов.

Maxim_Q Jan 4 at 22:06

Функции должны быстро взлетать, отрабатывать и умирать, освобождая ресурсы для следующих.

Можно ли использовать FireCracker для установки допустим prosody сервера с чатом. Например я хочу чтобы сервер установленным чатом был изолирован от общей машины и был защищен. Как будет FireCracker при этом работать? Можно ли постоянно держать включенным такой контейнер или это не его задача и он предназначен для других целей, отработать и выключится.