מחזור חיים לכל בקשה
מיקרו-VM אחת לכל בקשה
כל בקשה מאתחלת מיקרו-VM משלה ב-Firecracker, וה-VM הזו נהרסת ברגע שהתשובה מוחזרת. שום מצב אינו שורד בין הרצות.
פלטפורמה · הרצה מאובטחת
כל בקשה רצה בסנדבוקס אטום משלה
מיקרו-VM מבוססי Firecracker מעניקים לכל משתמש, צוות ופרויקט סביבת מחשוב מבודדת לחלוטין. מערכת קבצים לקריאה בלבד. ללא תנועה רוחבית. נהרסת לאחר השימוש.
מיקרו-VM של Firecrackerארעי מעצם התכנוןRootfs לקריאה בלבדשום דבר לא נשמר
כיצד נאכף הבידוד
בידוד הוא ארכיטקטורה, לא הגדרה
Rootfs בלתי ניתן לשינוי
מערכת קבצים לקריאה בלבד
מערכת קבצי השורש מותקנת לקריאה בלבד. לתוכנות זדוניות מתמשכות ולשינויים בלתי מורשים אין היכן להתקיים — תמונת הדיסק זהה בכל אתחול.
סינון ברמת הקרנל
סינון קריאות מערכת seccomp-bpf
כל מיקרו-VM רצה מאחורי מסנן קריאות מערכת מחמיר, כך שהעומס יכול להגיע רק למשטח הצר שהוא באמת זקוק לו ברמת הקרנל.
ללא מצב משותף
ללא תנועה רוחבית
דיירים לעולם אינם חולקים קרנל, מערכת קבצים או מרחב שמות רשת. בקשה שנפרצה אינה יכולה להגיע למשתמש אחר, לפרויקט אחר או למארח.
הסנדבוקס, משורטט
במה בקשה בודדת באמת נוגעת
בקשה נכנסת דרך נקודת ביקורת מאובטחת אחת, רצה בתוך מיקרו-VM אטומה מעל מארח ה-GPU, ומחזירה תשובה אחת. שום דבר אינו חוצה את הגבול מלבד הבקשה בכניסה והתשובה ביציאה.
בקשה בכניסה
גבול בידוד אטום
נקודת ביקורת מאובטחת
מאומת · קריאות מערכת מסוננות
סביבת ריצת המודל
Rootfs לקריאה בלבד · seccomp-bpf
זיכרון ארעי
שום דבר לא נשמר לאחר ההריסה
תשובה ביציאה
מארח · GPU על ברזל פיזי
Firecracker VMM על חומרה ייעודית
המתחם המקווקו הוא גבול האמון. רק לקלטים ולפלטים מותר לחצות אותו — כל מה שביניהם נוצר עבור בקשה אחת ונמחק יחד איתה.
יכולות בידוד
מה שהארכיטקטורה מבטיחה
<125ms
אתחול קר של מיקרו-VM — מהיר מסבב הלוך ושוב ברשת
1 : 1
מיקרו-VM אחת לכל בקשה — לעולם אינה משותפת בין דיירים
קריאה בלבד
מערכת קבצי שורש בלתי ניתנת לשינוי בכל אתחול
אפס
מצב שנישא בין הרצות — שום דבר לא נשמר
אלה מתארים כיצד הפלטפורמה נבנתה, לא תעבורת פרודקשן שנמדדה. הבידוד נאכף על ידי הארכיטקטורה, ולכן הוא תקף כבר מהבקשה הראשונה.
בנו על מחשוב מבודד
הריצו את העומסים שלכם בסנדבוקס שאפשר לסמוך עליו
ספרו לנו מה צריך להריץ. נתכנן סביבכם סביבת הרצה מבודדת — מיקרו-VM לכל בקשה, מערכות קבצים לקריאה בלבד, ומחזור חיים שנהרס כברירת מחדל.