Công cụ mới của Bottlefire cho phép chuyển đổi các Docker container thành các tệp thực thi microVM độc lập đã tạo ra những cuộc thảo luận thú vị về tối ưu hóa chi phí và di chuyển workload trong môi trường đám mây. Dịch vụ này, kết hợp công nghệ Firecracker hypervisor vào các tệp thực thi đơn lẻ, đang thu hút sự chú ý không chỉ vì khả năng kỹ thuật mà còn vì tiềm năng cho phép các chiến lược triển khai mới.
Cấu trúc giá của Bottlefire
- Gói miễn phí: Các image chính thức và image phổ biến trên Docker Hub
- Gói Pro: 5 USD/tháng, bao gồm 20GB image đang hoạt động
- Tài trợ: Bắt đầu từ 50 USD/tháng để công khai các image
- Các Registry được hỗ trợ: Docker Hub và GitHub Container Registry ( GHCR ) trong gói Pro
Khả năng Snapshot và Di chuyển VM
Các thành viên cộng đồng đặc biệt hào hứng về khả năng triển khai chức năng checkpoint và restore tương tự như CRIU (Checkpoint/Restore in Userspace). Điều này sẽ cho phép các nhà phát triển tạm dừng một microVM đang chạy giữa quá trình thực thi và khởi động lại nó ở nơi khác, mở ra cánh cửa cho các chiến lược di chuyển workload phức tạp. Mặc dù tính năng này chưa có sẵn, công nghệ Firecracker cơ bản có hỗ trợ snapshotting, khiến việc triển khai trong tương lai trở nên khả thi về mặt kỹ thuật.
Khả năng di chuyển các workload đang chạy có thể đặc biệt có giá trị để tận dụng các tùy chọn điện toán đám mây rẻ hơn như spot instance, có thể mang lại tiết kiệm chi phí đáng kể nhưng đi kèm với rủi ro bị chấm dứt đột ngột.
Kinh tế Spot Instance và Chiến lược Đám mây
Cuộc thảo luận tiết lộ sự thay đổi trong kinh tế điện toán đám mây, đặc biệt là xung quanh spot instance. Trong khi các instance này từng rẻ hơn đáng kể so với giá thông thường, những năm gần đây đã chứng kiến cả việc giảm mức chiết khấu và việc thu hồi thường xuyên hơn. Như một thành viên cộng đồng đã lưu ý về xu hướng spot instance hiện tại, mức chiết khấu giá không còn tốt như trước so với thời kỳ 2016-2017.
trong vài năm qua, spot đã bị thu hồi quá thường xuyên và mức chiết khấu giá không còn tốt như trước
Sự thay đổi này đã khiến nhiều tổ chức ưa thích các gói tiết kiệm hơn spot instance cho các workload chính của họ, mặc dù spot instance vẫn đóng vai trò trong nhiều chiến lược triển khai.
Nested Virtualization và Công nghệ PVM
Một phát triển kỹ thuật thú vị được thảo luận là Paravirtualized Mode ( PVM ), cho phép chạy microVM ngay cả trên các nền tảng đám mây không hỗ trợ nested virtualization theo truyền thống, như AWS . Công nghệ này có thể mở rộng nơi có thể triển khai microVM kiểu Bottlefire , có khả năng làm cho các chiến lược di chuyển VM khả thi trên nhiều nhà cung cấp đám mây hơn.
Một số nhà cung cấp đám mây như Google Cloud Platform và DigitalOcean đã hỗ trợ nested virtualization và hoạt động tốt với Firecracker , nhưng PVM có thể tạo ra sân chơi bình đẳng cho các nền tảng khác.
Yêu cầu kỹ thuật và tính năng
- Hỗ trợ nền tảng: AMD64/ARM64 Linux với KVM khả dụng
- Quyền truy cập Root: Không yêu cầu để thực thi
- Mạng: Mạng userspace không cần cấu hình với ánh xạ cổng
- Chia sẻ tệp: Khả năng chia sẻ thư mục từ host đến VM
- Định dạng đầu ra: Tệp thực thi ELF liên kết tĩnh
Các Phương pháp Thay thế và So sánh Công cụ
Cộng đồng cũng khám phá cách Bottlefire so sánh với các phương pháp containerization khác như docker2exe và dockerc . Trong khi các công cụ này cũng tạo ra các tệp thực thi độc lập từ container, việc sử dụng full virtualization thông qua Firecracker của Bottlefire mang lại các đặc tính bảo mật và cách ly khác biệt so với các giải pháp dựa trên container.
Việc triển khai mạng sử dụng phương pháp SOCKS5 proxy thông qua tun2socks, cung cấp khả năng tương thích với các thiết lập mạng hiện có trong khi duy trì lợi ích cách ly của virtualization.
Các cuộc thảo luận làm nổi bật cách giao điểm của containerization, virtualization và kinh tế đám mây tiếp tục phát triển, với các công cụ như Bottlefire có khả năng cho phép các chiến lược mới để triển khai workload có tính di động và hiệu quả về chi phí.
Tham khảo: Build single-executable microVMs from Docker images