[速報]AWS、独自のセキュアなコンテナ実行用マイクロVM「Firecracker」、オープンソースで公開。AWS re:Invent 2018

2018年11月27日

Amazon Web Services(AWS)はラスベガスで年次イベント「AWS re:Invent 2018」を開催しています。

1日目のイベント「Monday Night Live」で、同社はコンテナ実行用に独自開発したスリムな仮想マシン「Firecracker」を発表。オープンソースで公開しました

Firecracker fig1

Firecrackerは、コンテナ用マネージドサービスであるAWS Fargateや、コンテナを用いたサーバレス環境であるAWS Lambdaのようなマルチテナントのコンテナ環境のために、セキュアなコンテナ実行環境を実現する技術としてAWSが開発した仮想化技術です。

「私たちは、コンテナのための仮想化技術とはどういうものかを自身に問いかけた。その結果が『Firecracker』だ」(AWS Global Infrastructure and Customer Supportバイスプレジデント Peter Desantis氏)

仮想マシンと同等のセキュリティと150ミリ秒以下の高速起動

Firecracker fig2

Firecrackerは、コンテナ実行環境としてセキュリティにフォーカスして設計されたスリムな仮想マシン、いわゆるマイクロVMです。KVMのハードウェア仮想化レイヤと連係して動作し、軽量ながら従来の仮想マシンと同等のセキュリティを実現します。

セキュリティに次いで速度にもフォーカスしており、125ミリ秒以下で仮想マシンのゲストLinuxのコードを起動。

個々のマイクロVMは5MB以下のメモリオーバーヘッドで、150個のマイクロVMを1秒以下で起動できるとのこと。

AWSはこのFirecrackerのソースコードをApache 2ライセンスで公開することも発表しました。containerd、Docker、Kata Containersなどとの統合もそれぞれのコミュニティと話し合っているとのことです。

Dockerの登場でコンテナが普及し、エンタープライズでの利用が広がるとともに最近ではセキュアなコンテナ実装への注目が高まっています。

Googleはすでにセキュアなコンテナ環境としてgVisorを公開しており、OpenStackはKata Containersを発表、マイクロソフトも以前からWindows ServerでHyper-V Containerを実装するなど、すでにいくつかの実装が登場しています。

AWSがオープンソース化を発表したFirecrackerも、そうしたセキュアナコンテナ実装の選択肢のひとつになることでしょう。

AWS re:Invent 2018

Day0:Midnight Madness

Day1:Monday Night Live

Keynote1:by Andy Jassy AWS CEO

Keynote2:by Werner Vogels Amazon.com CTO

あわせて読みたい

AWS コンテナ型仮想化

Publickey広告




タグクラウド

クラウド
AWS / Azure / Google Cloud
クラウドネイティブ / サーバレス
クラウドのシェア / クラウドの障害

コンテナ型仮想化

プログラミング言語
JavaScript / Java / .NET
WebAssembly / Web標準
開発ツール / テスト・品質

アジャイル開発 / スクラム / DevOps

データベース / 機械学習・AI
RDB / NoSQL

ネットワーク / セキュリティ
HTTP / QUIC

OS / Windows / Linux / 仮想化
サーバ / ストレージ / ハードウェア

ITエンジニアの給与・年収 / 働き方

殿堂入り / おもしろ / 編集後記

全てのタグを見る

Blogger in Chief

photo of jniino

Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed

最新記事10本