ra2 studio - Fotolia
Wie installiert und aktualisiert man AWS Firecracker?
Firecracker kann Admins bei der Erstellung und dem Betrieb von Micro-VMs unterstützen. Unsachgemäße Installationen und Updates können aber Problemen verursachen.
Der beste Weg, AWS Firecracker abzurufen, bereitzustellen und zu aktualisieren, besteht darin, sicherzustellen, dass man über die richtigen Software-Setups, wie zum Beispiel eine virtuelle x86 oder x64-Instanz, und geeignete Ressourcen verfügt, um die Zuverlässigkeit der Workloads zu gewährleisten.
Die einzelnen Schritte zum Erstellen und Ausführen von AWS Firecracker sind – zusammen mit Beispielen – in der Dokumentation zu GitHub verfügbar. Da Firecracker auf Linux-Software basiert, sollten Administratoren die Sicherheitseinstellungen des Linux-Betriebssystems berücksichtigen, um die Integrität ihrer mandantenfähigen Umgebungen zu gewährleisten.
Firecracker abrufen und bereitstellen
AWS Firecracker wurde ursprünglich von Amazon entwickelt, Ende 2018 jedoch in die Open Source Community überführt und unter der Apache-Lizenz 2.0 veröffentlicht, die es Administratoren ermöglicht, Änderungen unter anderen Lizenzbedingungen frei zu verwenden, zu kopieren und zu verbreiten.
Der einfachste Weg, AWS Firecracker zu starten, ist, die neuesten AWS Firecracker Binärdateien von GitHub herunterzuladen. Entwickler können die Version v0.17.0 oder höher verwenden. Administratoren können außerdem auf die Erläuterungen zum Hinzufügen und Ändern zugreifen, um nach Fehlerbehebungen und neuen Funktionen zu suchen.
Admins können AWS Firecracker in einer virtuellen x86- oder x64-Instanz, wie zum Beispiel einer i3.metal-Instance in der AWS-Cloud, mit einer Linux-Version wie Ubuntu 18.04 mit Zugriff auf KVM und den Linux 4.14-Kernel einsetzen.
Da AWS Firecracker statisch mit der C-Standard-Bibliothek musl verknüpft ist, das eine Portable Operating System Interface Library und Erweiterungen bereitstellt, können Administratoren die Binärdateien erstellen und die ausführbare Datei innerhalb der Instanz laufen lassen.
AWS Firecracker wird in der Regel mit einem Linux Execution Jail Setup über die Jailer-Binärdatei ausgeführt. Aktuelle Informationen zum Einrichten der Linux-Umgebung zur Optimierung von Leistung und Sicherheit findet man in der GitHub-Dokumentation.
Firecracker pflegen
Im Allgemeinen läuft AWS Firecracker unabhängig, so dass es nach dem Start über die API extern konfiguriert und gesteuert wird. Administratoren können die API – über eine andere Shell – verwenden, um eine Linux-Maschine zu erstellen, die über die API bei Bedarf auf den Linux-Kernel und die Rootfs-Dateien zugreifen kann.
Nach Fertigstellung können Administratoren den Gast-Kernel und die Rootfs festlegen, bevor sie die neu konfigurierte Gastmaschine starten und die Anzahl der vCPUs und den Speicher festlegen. Administratoren haben die Möglichkeit, sich an der neuen Gast-Maschine anzumelden. Wenn der Gast nicht mehr benötigt wird, können Administratoren ihn mit einem Befehl herunterfahren.