Contlization

Amazon AWS Firecracker

Amazon AWS Firecracker

 

أعلنت شركة Amazon AWS عن منتج جديد وهو AWS Firecracker انه اصبح Opensource من خلال مؤتمرهم السنوى

هذا المنتج ليس بجديد فى الحقيقه ولكنه مستخدم من عدة سنوات داخل الداتا سنتر الخاصه ب AWS ويستخدم فى بناء خدمات مثل ال Lambda & Fargate

لكن الجديد هو الاعلان عنه وايضا انه اصبح متاح كمشروع Opensource للجميع

هنا يمكن يتسأل البعض عن ما اهميه هذا المنتج بالنسبه لينا وبالنسبه لتخصص الموقع فى ال Container and Microservice Technology

هيوصلك الرد من خلال عرضنا لدور هذة الاداه

تقوم هذا الاداه بعمل تكنولوجيا غريبه بعض الشئ وهو الدمج بين السكيورتى الموجود لدى ال Virtual Machine والسرعه فى ال Container

للمتعمق فى مجال ال Container Technology هيجد ان ال Container ليس بقوه الحمايه الموجودة فى ال VM – طبعا لن نشرح هذة الجزء فى المقال هنا وهنستعرضها فى مقال منفصل ان شاء الله-

وكمان نعرف ان خدمه مقل ال Fargate وهى عبارة عن خدمه تقدمها امازون وانت من خلاله تقوم بتشتغيل Container مباشرتا على Shared servers وليس لك سيرفرات او نيتورك منفصله مثل خدمه EC2 لديهم

فهنا كان فيه حاجة لعمل سيكورتى اعلى لل container لكى يكون كل container معزول بشكل اكبر من الوضع الطبيعى له

وفى نفس الوقت لو وضعنا ال Container داخل Virtual Machine لعمل حمايه قوية هنفقد السرعه وايضا سوف نستهلك Resources بدون الحاجه اليها وسوف نفقد مميزات كتير فى ال Container

لذلك كان الهدف هو عمل توازن بين الاتنين عمل MicroVM لكى تكون سريعه وخفيفه ولا تستهلك Resource وفى نفسك الوقت تحمى ال Container

وهذا هو اساس لهذة التكنولوجيا – طبعا التكنولوجيا شيقه جدا ورائعه ومع انها بسيطه لكنها قويه والهدف لها فى المستقبل ضخم وليس لتقديم الخدمات الموجودة حاليا لدى امازون –

ملحوظه : هذة الفكرة والتطبيق لها ليس بجديد وهنا مشروعات موجودة بالفعل مثل Kata Container from Intel and gVisor from Google الفرق هنا هو ان هذة التطبيقات مازالت لم تستخدم على نطاق واسع واضخم من هذة التكنولوجيا

فى المقابل أمازون تستخدم هذة التكنولوجيا فى الحقيقه منذ سنوات وعلى نطاق واسع لخدمات تستخدم لملايين المرات يوميا مثل خدمه Lambda

سوف يكون هناك مقال منفصل عن هذة المنتجات والفروق بينهم

لو تعمقنا اكتر داخل التصميم الداخلى لهذة التكنولوجيا وكيف تعمل

هذة التكنولوجيا كما ذكرها هى تقوم ببناء MicroVM لذلك تحتاج الى Hypervisor وهو حاليا KVM – هو المستخدم لدى أمازون حاليا –

وداخل هذة ال MicroVM يتم عمل ال Container Processing بواسطه jailer وهو الشكل الاولى من Container Engine اعتمادا على ال Chroot and Cgroub نحن لا نريد ان نستخدم Docker Engine  لتوفير الحجم وال Resource ونستخدم ما هو ابسط منه وفى الحقيقه Docker نفسه يعمل فى الداخل بهذة الادوات

ونتيجه هذا التقليل والتوفير نجد ان هذة ال MicroVM حجمها النهائى 5 ميجا فقط وتستغرف 123 ميلى ثانيه لكى يحدث لها انشاء وتشتغيل

ويمكن عمل اكتر 150 Micro VM خلال الثانيه الواحدة على السيرفر الواحد وتشغيل 1000 منها على السيرفر الواحد

ارقام بالطبع ضخمه جدا وبتظهر قوة هذا التكنولوجيا وسرعتها الرهيبه

هناك العديد من التسألات عن هذة التكنولوجيا ومستقلها وكيف تعمل والاندماج معها مع Kubernetes والمشاريع الاخرى والدعم المتوفر لها وغيره من الاسئله وقامت شركة أمازون بالرد عليها جميعا فى الرابط التالى

https://firecracker-microvm.github.io/

فى الوقت الحالى هذة المشروع متاح للجميع سواء للاستخدام او التطوير وانتظروا هجوم عليه من جميع الشركات وهنجد شركات Startup هتظهر لخدمه هذة المشروع وتطوير ضخم له وعمل Integration  له مع العديد من التكنولوجيا الحاليه

صراحه انا حابب اتكلم عن هذة المشروع بشكل ضخم لكن لااريد ان اعمل لخطبه او تضارب فى عقول الناس المبتدئه فى هذا المجال وسوف اوفر لكم بعض الورابط فى الاسفل للقراءه عن هذة المشروع والتعرف عليه وسوف يكون هناك العشرات من المقالات والفيديو قريبا على الانترنت تتحدث عنها لان الاعلان حدث من اقل من اسبوع من تاريخ مقالانا هذا فى المصادر مازالت قليله

فى النهايه اريد ان اوضح نقطتين وهما

 

https://github.com/firecracker-microvm

https://medium.com/cloud-simplified/everything-you-need-to-know-about-aws-firecracker-nutanix-beam-7cdb4180f291

وبالتوفيق للجميع

Exit mobile version