ประทัด

Firecracker ได้รับการพัฒนาขึ้นเพื่อเป็นโครงสร้างพื้นฐานการรันของ AWS Lambda และ AWS Fargate โดยทำงานบน KVM (Kernel-based Virtual Machine) ของ Linux VM แบบดั้งเดิมต้องใช้เวลาหลายสิบวินาทีในการบูตเนื่องจากต้องโหลด OS image ทั้งหมด แต่ Firecracker ตัดการจำลองอุปกรณ์ที่ไม่จำเป็นออกอย่างเด็ดขาด โดยจำลองเฉพาะ serial port, network และ block storage เท่านั้น ด้วยการตัดสินใจที่ชัดเจนนี้ ทำให้ memory footprint อยู่ที่ต่ำกว่า 5 MB และเวลาบูตอยู่ที่ไม่เกิน 125 ms

ความแตกต่างจาก Container

Container (เช่น Docker) ใช้ kernel ของ host OS ร่วมกัน ดังนั้นหากพบช่องโหว่ใน kernel อาจมีความเสี่ยงที่การแยกระหว่าง tenant จะถูกทำลาย Firecracker จัดสรร kernel อิสระให้กับแต่ละ workload จึงสามารถรักษาการแยกที่แข็งแกร่งได้แม้ในสภาพแวดล้อม multi-tenant ในขณะเดียวกัน ความเร็วในการบูตที่เทียบเท่ากับ container ถือเป็นจุดสร้างความแตกต่างที่สำคัญที่สุดเมื่อเปรียบเทียบกับ VM แบบดั้งเดิม

สถานการณ์การใช้งาน

ตัวอย่างการใช้งานที่คุ้นเคยที่สุดคือ AWS Lambda ทุกครั้งที่ผู้ใช้เรียกใช้ฟังก์ชัน microVM ของ Firecracker จะถูกเปิดขึ้นและถูกทำลายเมื่อการรันสิ้นสุดลง แม้จะมี microVM หลายพันตัวอยู่ร่วมกันบนเซิร์ฟเวอร์ทางกายภาพเครื่องเดียว memory space และ file system ของแต่ละตัวก็ยังคงถูกแยกออกจากกันอย่างสมบูรณ์

นอกเหนือจาก serverless การนำไปใช้ยังขยายตัวในกรณีการใช้ VM แบบใช้แล้วทิ้งสำหรับแต่ละ build ใน CI/CD pipeline และการแบ่งทรัพยากร hardware ที่จำกัดอย่างมีประสิทธิภาพที่ edge location เนื่องจากถูก implement ด้วย Rust จึงมีความปลอดภัยของ memory สูง และได้รับการยอมรับในอุตสาหกรรมการเงินและ healthcare ที่มีข้อกำหนดด้านความปลอดภัยที่เข้มงวด

ข้อจำกัดและข้อควรระวัง

Firecracker ไม่ใช่ VM อเนกประสงค์ ไม่รองรับ GPU passthrough หรือการแสดงผล GUI และ kernel ที่รองรับก็จำกัดเฉพาะ Linux เท่านั้น หากต้องการรัน Windows workload หรือต้องการการประมวลผล inference ด้วย GPU QEMU/KVM หรือ instance เฉพาะทางยังคงเป็นตัวเลือกที่ใช้งานได้