Amazon AWS Firecracker
أعلنت شركة Amazon AWS عن منتج جديد وهو AWS Firecracker انه اصبح Opensource من خلال مؤتمرهم السنوى
هذا المنتج ليس بجديد فى الحقيقه ولكنه مستخدم من عدة سنوات داخل الداتا سنتر الخاصه ب AWS ويستخدم فى بناء خدمات مثل ال Lambda & Fargate
لكن الجديد هو الاعلان عنه وايضا انه اصبح متاح كمشروع Opensource للجميع
هنا يمكن يتسأل البعض عن ما اهميه هذا المنتج بالنسبه لينا وبالنسبه لتخصص الموقع فى ال Container and Microservice Technology
هيوصلك الرد من خلال عرضنا لدور هذة الاداه
تقوم هذا الاداه بعمل تكنولوجيا غريبه بعض الشئ وهو الدمج بين السكيورتى الموجود لدى ال Virtual Machine والسرعه فى ال Container
للمتعمق فى مجال ال Container Technology هيجد ان ال Container ليس بقوه الحمايه الموجودة فى ال VM – طبعا لن نشرح هذة الجزء فى المقال هنا وهنستعرضها فى مقال منفصل ان شاء الله-
وكمان نعرف ان خدمه مقل ال Fargate وهى عبارة عن خدمه تقدمها امازون وانت من خلاله تقوم بتشتغيل Container مباشرتا على Shared servers وليس لك سيرفرات او نيتورك منفصله مثل خدمه EC2 لديهم
فهنا كان فيه حاجة لعمل سيكورتى اعلى لل container لكى يكون كل container معزول بشكل اكبر من الوضع الطبيعى له
وفى نفس الوقت لو وضعنا ال Container داخل Virtual Machine لعمل حمايه قوية هنفقد السرعه وايضا سوف نستهلك Resources بدون الحاجه اليها وسوف نفقد مميزات كتير فى ال Container
لذلك كان الهدف هو عمل توازن بين الاتنين عمل MicroVM لكى تكون سريعه وخفيفه ولا تستهلك Resource وفى نفسك الوقت تحمى ال Container
وهذا هو اساس لهذة التكنولوجيا – طبعا التكنولوجيا شيقه جدا ورائعه ومع انها بسيطه لكنها قويه والهدف لها فى المستقبل ضخم وليس لتقديم الخدمات الموجودة حاليا لدى امازون –
ملحوظه : هذة الفكرة والتطبيق لها ليس بجديد وهنا مشروعات موجودة بالفعل مثل Kata Container from Intel and gVisor from Google الفرق هنا هو ان هذة التطبيقات مازالت لم تستخدم على نطاق واسع واضخم من هذة التكنولوجيا
فى المقابل أمازون تستخدم هذة التكنولوجيا فى الحقيقه منذ سنوات وعلى نطاق واسع لخدمات تستخدم لملايين المرات يوميا مثل خدمه Lambda
سوف يكون هناك مقال منفصل عن هذة المنتجات والفروق بينهم
لو تعمقنا اكتر داخل التصميم الداخلى لهذة التكنولوجيا وكيف تعمل
هذة التكنولوجيا كما ذكرها هى تقوم ببناء MicroVM لذلك تحتاج الى Hypervisor وهو حاليا KVM – هو المستخدم لدى أمازون حاليا –
وداخل هذة ال MicroVM يتم عمل ال Container Processing بواسطه jailer وهو الشكل الاولى من Container Engine اعتمادا على ال Chroot and Cgroub نحن لا نريد ان نستخدم Docker Engine لتوفير الحجم وال Resource ونستخدم ما هو ابسط منه وفى الحقيقه Docker نفسه يعمل فى الداخل بهذة الادوات
ونتيجه هذا التقليل والتوفير نجد ان هذة ال MicroVM حجمها النهائى 5 ميجا فقط وتستغرف 123 ميلى ثانيه لكى يحدث لها انشاء وتشتغيل
ويمكن عمل اكتر 150 Micro VM خلال الثانيه الواحدة على السيرفر الواحد وتشغيل 1000 منها على السيرفر الواحد
ارقام بالطبع ضخمه جدا وبتظهر قوة هذا التكنولوجيا وسرعتها الرهيبه
هناك العديد من التسألات عن هذة التكنولوجيا ومستقلها وكيف تعمل والاندماج معها مع Kubernetes والمشاريع الاخرى والدعم المتوفر لها وغيره من الاسئله وقامت شركة أمازون بالرد عليها جميعا فى الرابط التالى
https://firecracker-microvm.github.io/
فى الوقت الحالى هذة المشروع متاح للجميع سواء للاستخدام او التطوير وانتظروا هجوم عليه من جميع الشركات وهنجد شركات Startup هتظهر لخدمه هذة المشروع وتطوير ضخم له وعمل Integration له مع العديد من التكنولوجيا الحاليه
صراحه انا حابب اتكلم عن هذة المشروع بشكل ضخم لكن لااريد ان اعمل لخطبه او تضارب فى عقول الناس المبتدئه فى هذا المجال وسوف اوفر لكم بعض الورابط فى الاسفل للقراءه عن هذة المشروع والتعرف عليه وسوف يكون هناك العشرات من المقالات والفيديو قريبا على الانترنت تتحدث عنها لان الاعلان حدث من اقل من اسبوع من تاريخ مقالانا هذا فى المصادر مازالت قليله
فى النهايه اريد ان اوضح نقطتين وهما
- فكرة هذا المشروع ليست جديدة ولم يكن هو الاول فيها ولكنه الاقوى
- هذة الطريقه لعمل ال Container ليس معناها انه سوف تؤثر على الطريقه الحاليه لعمل ال Container ولكن الغرض منها هو انها اختيار جيد لحالات معينه وظروف معينه نحتاج فيها لحمايه اكبر لل Container لذلك لا يوجد تضارب وانما هو تكامل وطرق مختلفه للعمل لنفس الشئ
- هذة التكنولوجيا مازالت محدودة ويمكن مشاهدة ال Roadmap الخاص بها والتطورات المستقبليه لها
https://github.com/firecracker-microvm
https://medium.com/cloud-simplified/everything-you-need-to-know-about-aws-firecracker-nutanix-beam-7cdb4180f291
وبالتوفيق للجميع
thanks