AWS、コンテナ特化で瞬時に起動するオープンソースの軽量VM「Firecracker」がバージョン1.0に到達

[新野淳一，ITmedia]

この記事は新野淳一氏のブログ「Publickey」に掲載された「AWS、コンテナ特化で瞬時に起動する軽量VM「Firecracker」オープンソースとしてバージョン1.0に到達。AWS LambdaやAWS Fargateで利用」（2022年2月2日掲載）を、ITmedia NEWS編集部で一部編集し、転載したものです。

　米Amazon Web Services（AWS）がオープンソースとして開発した、コンテナの実行に特化した軽量な仮想マシン「Firecracker」がバージョン1.0に到達しました。

　Firecrackerは2018年11月に行われたAWSのイベント「AWS re:Invent 2018」でオープンソース化が発表されました。コンテナのために作られた仮想化技術で、同社が「マイクロVM」と呼ぶセキュリティにフォーカスして設計されたスリムな仮想マシンです。

　「AWS Lambda」のような高速なサーバレス環境を実現するために同社が開発しており、実際にAWS Lambdaや「AWS Fargate」で利用されていると説明されています。

　基本的な特徴として、小さなメモリフットプリントとオーバーヘッドに加えて、外部から攻撃可能な部分を最小限にするなどのセキュリティ対策を実装しています。

　速度にもフォーカスしており、125ミリ秒以下で仮想マシンのゲストLinuxのコードを起動。個々のマイクロVMは5MB以下のメモリオーバーヘッドで、1ホストあたり150個のマイクロVMを1秒以下で起動できるとのこと。

　これらにより物理サーバ上での高密度で高速なコンテナによるサーバレス基盤の実現を可能にしています。