AWS Firecracker

Firecracker 是一种开源虚拟化技术，专为创建和管理安全的多租户容器及基于函数的服务而设计，可提供无服务器运行模式。Firecracker 在轻量级虚拟机（称为 microVM）中运行工作负载，这些 microVM 结合了硬件虚拟化技术提供的安全性和隔离性，以及容器的快速和灵活性。

Firecracker 的核心组件是虚拟机监控器（VMM），它利用 Linux 内核虚拟机（KVM）来创建和运行 microVM。Firecracker 采用极简设计，剔除了不必要的设备和面向客户的功能，以减少每个 microVM 的内存占用和攻击面。这提升了安全性，缩短了启动时间，并提高了硬件利用率。目前，Firecracker 支持 Intel、AMD（预览）和 Arm（预览）CPU。此外，Firecracker 已集成至容器运行时，例如 Kata Containers 和 Weaveworks Ignite。