问题标签 [firecracker]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
1321 浏览

linux - Firecracker microVM:如何创建自定义 Firecracker microVM 和文件系统映像

我通过 Docker 从源代码构建并按照步骤完成了Firecracker microVM的入门指南。我通过 CLI/Visual Studio UI/ECS 掌握了 Docker 的工作知识,并记得在 Docker 普及之前手动构建 AWS AMI...

然而,这部分对我来说是完全未知的领域,过去几周的几轮谷歌搜索并没有帮助:

接下来,您将需要一个未压缩的 Linux 内核二进制文件和一个 ext4 文件系统映像(用作 rootfs)。您可以使用我们的 microVM 映像 S3 存储桶中的这些文件:kernelrootfs

  1. 什么是hello-vmlinux.bin以及如何使用我的预安装应用程序构建一个?是否可以与 Docker 或 AMI 类似,即以简单的方式完成?

  2. 什么是hello-rootfs.ext4文件以及如何为与上述 1. 中相同的目的创建自定义文件?

0 投票
3 回答
1300 浏览

docker - 在 Docker 中运行 Firecracker

有什么方法可以在 Docker 容器中运行 Firecracker。

我尝试了鞭炮中的基本网络,尽管拥有容器化鞭炮可以有很多好处

  1. 创建和管理覆盖网络和附加没有障碍
  2. 在 Docker swarm 和 Kubernetes 中部署
  3. 无需清理 IPTables/网络规则等。
0 投票
1 回答
2176 浏览

sandbox - Ignite 和 gVisor 在用例方面有什么区别?

我想知道gVisorWeave Ignite在用例方面是否有区别(如果有的话)。对我来说,他们俩似乎都在尝试类似的事情:让虚拟化环境中的代码执行更加安全。

gVisor 是通过引入runsc一个启用沙盒容器的运行时来做到这一点的,而 Ignite 正在通过使用Firecracker来做到这一点,在他们的上下文中,它似乎也被用作沙箱。

0 投票
1 回答
170 浏览

alpine - 如何登录:“按照 firecracker custom rootfs using alpine 中的步骤进行操作后”

我已按照以下步骤创建自定义 rootfs 映像以使用 firecracker 启动:-

https://github.com/firecracker-microvm/firecracker/blob/master/docs/rootfs-and-kernel-setup.md

虚拟机启动后,它会询问登录用户名和密码。

我已经尝试过 root/root,就像示例中提供的 hello-rootfs 映像中提供的那样。但无法通过相同的凭据登录。

除了文档中提到的用户登录步骤之外,我们是否需要添加任何其他模块/配置?

0 投票
2 回答
407 浏览

linux - aws firecracker 如何处理 vcpu?

我已在 aws firecracker 中发出以下命令来配置 VM。我的主机中只有 8 个 vcpu。

在 Kubernetes 中,如果我们尝试在主机中配置 vcpu 超过 max vcpu 的 pod,它将进入挂起状态。但鞭炮没有显示任何错误或警告它刚刚启动了虚拟机。

谁能解释一下鞭炮如何处理vcpu?

0 投票
1 回答
130 浏览

firecracker - Firecracker microVM:Firecracker microVM 启动时如何执行脚本文件?

我通过Get Start Guideapi_request_doc找到了一种在启动 microVM 时执行脚本的方法?但是没有办法做到这一点。

有没有办法实现它?我想在 vm 启动时运行一些脚本或在没有登录的情况下执行脚本。

0 投票
1 回答
282 浏览

amazon-web-services - AWS Lambda 是否在单独的 Firecracker VM 中运行每个调用?

我知道 AWS Lambda 中的冷启动和热启动。

但是,我不确定在热启动期间 Lambda 架构是否在后端重用了 Firecracker 虚拟机?还是它在一个全新的虚拟机中进行调用?

有没有办法通过其他 AWS 解决方案对每次调用强制执行 VM 级别隔离?

0 投票
0 回答
83 浏览

ubuntu - 与 Nomad 或 Vagrant 一起放鞭炮?

我必须在 ubuntu 服务器上配置 firecracker。我有点困惑,是否应该独立安装(https://medium.com/@s8sg/quick-start-with-firecracker-and-firectl-in-ubuntu-f58aeedae04b)?或者在 vagrant 或 nomad 等任何编排工具中?如果是的话,什么是更好的选择?

0 投票
0 回答
136 浏览

linux - 从 distroless 镜像构建 rootfs ext4 镜像 for firecracker

我需要使用基于 debian 的发行版和 firecracker,我尝试做一些类似于 firecracker 文档给出的事情:here

我尝试运行这个 distroless 映像gcr.io/distroless/base-debian10并安装 systemd 并将文件复制到已安装的 rootfs,如下所示:

然后更改 API 调用以添加引导参数init=/bin/systemd

但是当我启动 vm 时我没有得到任何输出,它只是立即关闭。

如何使用最小的 debian distroless 映像创建可引导的 ext4 映像?

0 投票
0 回答
72 浏览

containerd - 如何使用 firecracker-containerd 对运行中的 firecracker vm 容器进行快照和还原?

我在 Firecracker micro-VM 中使用包含的 firecracker 运行容器。我能够创建一个鞭炮虚拟机并在其中运行一个容器。但是,我没有在 firecracker-containerd 中找到任何 API 来快照和恢复可以直接在我的 GO 代码中使用的 VM 运行容器。那里有任何 API 吗?我在 FIrecracker-microvm/firecracker repo 中看到了用于快照和恢复虚拟机的 API,它向 API 服务器发送请求以暂停/快照/恢复/恢复虚拟机。

https://github.com/firecracker-microvm/firecracker/blob/main/docs/snapshotting/snapshot-support.md

这是对运行容器的鞭炮虚拟机进行快照的方法吗?