AWS анонсує AWS Lambda MicroVM
AWS анонсує AWS Lambda MicroVM
AWS Lambda MicroVMs — це новий серверний примітив обчислень в AWS Lambda, який дозволяє запускати код, створений користувачами або AI, у ізольованих, послідовних умовах виконання. Ви отримуєте ізоляцію на рівні віртуальних машин, майже миттєвий запуск і резюме, а також прямий доступ до життєвого циклу та стану вашого середовища — і все це без управління інфраструктурою чи набуття експертизи у складних технологіях віртуалізації. Lambda MicroVM працюють на Firecracker — тій самій легкій технології віртуалізації, яка щомісяця виконувала понад 15 трильйонів функцій Lambda.
Чому це потрібні клієнтамЗа
останні кілька років з'явився новий клас мультитенантних додатків, які мають потребу надавати кожному кінцевому користувачу власне спеціалізоване середовище виконання для безпечного виконання коду, який розробник не написав. Асистенти програмування на базі ШІ, інтерактивні кодові середовища, платформи для аналізу даних, сканери вразливостей і ігрові сервери, які запускають кастомні скрипти, — усе це відповідає цій схемі. Розвиток цієї можливості сьогодні означає прийняти складне рішення. Віртуальні машини забезпечують сильну ізоляцію, але запускаються за кілька хвилин. Контейнери починаються за секунди, але їхня спільна архітектура вимагає значного індивідуального загартування для безпечного зберігання недовіреного коду. Функції як сервіс оптимізовані для робочих навантажень, орієнтованих на події, орієнтованих на запит-відповідь, але не призначені для тривалих інтерактивних сесій, які повинні зберігати стан середовища у всіх взаємодіях користувача. Це змушує розробників або погоджуватися на компроміси між продуктивністю та ізоляцією, або вкладати значні інженерні ресурси у створення та експлуатацію власної інфраструктури віртуалізації для забезпечення ізольованого виконання при низькій затримці для кінцевих користувачів. Це вимагає глибокої експертизи і забирає інженерний час від продукту, який вони насправді хочуть створити.
Lambda MicroVM спеціально створені саме для цього розриву. Кожна MicroVM надає окремому кінцевому користувачу або сесії окреме, ізольоване середовище, яке запускається швидко, зберігає пам'ять і стан диска протягом усієї сесії і зупиняється на низькому рівні простою, коли користувач виходить. Оскільки та сама технологія Firecracker вже є серцем AWS Lambda Functions, ви успадковуєте операційну зрілість сервісу, який керує цим стеком у великому масштабі.
Як це працює
: Під прикриттям Lambda MicroVM пропонує три функції, які жоден обчислювальний сервіс AWS раніше не пропонував разом. Перша — ізоляція на рівні віртуальної машини, яка походить від Firecracker. Кожна сесія працює на власному виділеному MicroVM без спільного ядра та ресурсів між користувачами, тому ненадійний код, наданий одним користувачем, міститься у їхньому виконанні без доступу до інших середовищ або до базової системи. Другий — швидкий старт і відновлення. Модель запуску образу: ви створюєте образ MicroVM, надаючи Dockerfile і код, упаковані як zip-артефакт в Amazon S3, а Lambda запускає ваш Dockerfile, ініціалізує додаток і робить знімок пам'яті та стану диска у Firecracker. Кожна наступна MicroVM, запущена з цього образу, відновлюється з попередньо ініціалізованого знімка, а не з холодного завантаження, що означає, що запуски та продовження у режимі простою досягають майже миттєвої затримки запуску. Навіть інтерактивна сесія розміром у кілька гігабайт швидко відновлюється, щоб вона виглядала чутливою для кінцевого користувача. Третя — це державна страта. Запущений MicroVM зберігає пам'ять, диск і запускові процеси протягом усієї сесії користувача. Під час періодів простою MicroVM можна призупинити — зберігаючи стан пам'яті та диска — і відновлювати по мірі надходження трафіку. Встановлені пакети, завантажені моделі та робочі набори файлів доступні під час відновлення сесії. MicroVM підтримують до 8 годин загального часу виконання і можуть автоматично призупинятися після налаштованого періоду простою, що полегшує створення таких різноманітних продуктів, як сканування вразливостей програмного забезпечення за кілька хвилин, аналітичні додатки, що працюють годинами, та інтерактивні сесії коду з тривалими періодами простою. Оскільки Lambda MicroVM працюють на основі попередньо ініціалізованих знімків, додатки, які генерують унікальний контент, встановлюють мережеві з'єднання або завантажують ефемерні дані під час ініціалізації, можуть потребувати інтеграції з сервісними гачками для сумісності.
Lambda MicroVMs — це новий ресурс у AWS Lambda з унікальною поверхнею API. Lambda Functions залишаються правильним вибором для завдань, орієнтованих на події, з відповіддю на запити, тоді як Lambda MicroVM спеціально створені для багатоорендарних додатків, які повинні надавати кожному кінцевому користувачу або сесії окреме, ізольоване середовище для виконання власного або штучного інтелекту коду. Вони доповнюють одне одного. Додаток, який використовує Lambda Functions для свого подійно-керованого транку, може викликати Lambda MicroVM для виконання кроків, необхідних для виконання недовіреного коду в ізоляції. Ви приносите додаток, і сервіс створює процес виконання.
Тепер доступні
AWS Lambda MicroVM доступні в регіонах США на сході (Північна Вірджинія, Огайо), США на захід (Орегон), Європі (Ірландія) та Азіатсько-Тихоокеанському регіоні (Токіо) на архітектурі ARM64, з до 16 vCPU, 32 ГБ пам'яті та 32 ГБ диска на MicroVM. Неактивні MicroVM можуть бути призупинені явно через виклик API або автоматично через політику життєвого циклу, що знижує операційні витрати при збереженні повного стану для швидкого відновлення.
