5个除了docker之外的轻量级容器

本文涉及的产品
容器镜像服务 ACR,镜像仓库100个 不限时长
简介: 5个除了docker之外的轻量级容器

马逊云科技re:Invent全球大会发布了Amazon Lambda SnapStart,基于Java函数的重大改进,专门解决了Java函数冷启动引起的延迟问题。Lambda SnapStart可将Lambda函数冷启动持续时间从超过6秒降低至不到200毫秒,并使延迟率降低90%,而且无需额外费用,而且通常无需更改用户的功能代码。

Lambda SnapStar MicroVM快照是一种机制,通过该机制,运行中的MicroVM及其资源可以序列化并以快照的形式保存到外部介质中。 该快照稍后可用于在特定时间点恢复具有客户机工作负载的microVM。


这种优化思路和国内的大厂截然相反,被亚马逊的创新惊到了!下面介绍5个专用于serverless平台的轻量级容器(沙箱)


Firecracker

Firecracker 是一个轻量级的虚拟机监视器(VMM) 由亚马逊开发并针对无服务器进行了优化应用程序。 它通过执行来提供高隔离级别VM 中的无服务器功能。 它还提供了 VM 级快照,以便可以恢复 VM 级别的快照,并且由多个 VM 实例共享。


gVisor

gVisor 是一个基于容器的沙箱,提供强大的安全保障。 之前的一项研究报告说容器允许最多的系统调用(例如,350 次中的 306 次Linux 系统调用),这样暴露的系统调用可以被用于安全攻击。 gVisor 通过拦截容器对 Linux 的访问来解决此漏洞内核并限制一些系统调用以提高安全性 具体来说,gVisor拦截系统中的Sentry和Gofer来自容器的调用和 I/O 请求并过滤它们在允许它们被主机操作系统处理之前 。


Cloudflare Workers

Cloudflare Workers 是一个基于运行时的轻量级Node.js 的沙箱。 与其他无服务器计算平台不同,Cloudflare Workers 不使用容器或 VM隔离。 相反,它使用 V8:Isolate,一个轻量级的V8 javascript 引擎中的上下文。 Cloudflare Workers 表现出高性能,因为单个进程可以执行数百个 V8:Isolate。 然而,多种功能在单个 V8 进程中执行,因此其隔离级别为比的容器弱。


Catalyzer

Catalyzer是一个基于 gVisor 的无服务器平台,专为减少启动时间而设计。 它提供了一个沙箱从检查点镜像恢复功能的 fork 方法。 通过从检查点镜像重新启动,它可以显着减少启动时间。 此外,它还提出了一个新的操作系统primitive,sfork,进一步降低warm start。 sfork 原语使用干净状态的沙箱用户应用程序的模板。 Catalyzer保证与 gVisor 相同的隔离级别,因为它基于 gVisor。


Fireworks

Fireworks 是第一个无服务器计算平台,该平台具有高性能、内存效率高并保证高度 VM 级别隔离。 Fireworks通过利用即时编译 (JIT) 和 VM 级快照的组合来满足高性能的表现。该框架只发布了一篇论文,没有发布可用的产品。


结尾

后续会深入介绍这些容器,感谢关注!


参考

  • Fireworks: A Fast, Efficient, and Safe Serverless Framework using VM-level post-JIT Snapshot


相关实践学习
【文生图】一键部署Stable Diffusion基于函数计算
本实验教你如何在函数计算FC上从零开始部署Stable Diffusion来进行AI绘画创作,开启AIGC盲盒。函数计算提供一定的免费额度供用户使用。本实验答疑钉钉群:29290019867
建立 Serverless 思维
本课程包括: Serverless 应用引擎的概念, 为开发者带来的实际价值, 以及让您了解常见的 Serverless 架构模式
相关文章
|
7天前
|
监控 NoSQL 时序数据库
《docker高级篇(大厂进阶):7.Docker容器监控之CAdvisor+InfluxDB+Granfana》包括:原生命令、是什么、compose容器编排,一套带走
《docker高级篇(大厂进阶):7.Docker容器监控之CAdvisor+InfluxDB+Granfana》包括:原生命令、是什么、compose容器编排,一套带走
129 77
|
15天前
|
监控 Docker 容器
在Docker容器中运行打包好的应用程序
在Docker容器中运行打包好的应用程序
|
9天前
|
数据建模 应用服务中间件 nginx
docker替换宿主与容器的映射端口和文件路径
通过正确配置 Docker 的端口和文件路径映射,可以有效地管理容器化应用程序,确保其高效运行和数据持久性。在生产环境中,动态替换映射配置有助于灵活应对各种需求变化。以上方法和步骤提供了一种可靠且易于操作的方案,帮助您轻松管理 Docker 容器的端口和路径映射。
42 3
|
16天前
|
存储 缓存 监控
Docker容器性能调优的关键技巧,涵盖CPU、内存、网络及磁盘I/O的优化策略,结合实战案例,旨在帮助读者有效提升Docker容器的性能与稳定性。
本文介绍了Docker容器性能调优的关键技巧,涵盖CPU、内存、网络及磁盘I/O的优化策略,结合实战案例,旨在帮助读者有效提升Docker容器的性能与稳定性。
50 7
|
16天前
|
存储 Prometheus 监控
Docker容器内进行应用调试与故障排除的方法与技巧,包括使用日志、进入容器检查、利用监控工具及检查配置等,旨在帮助用户有效应对应用部署中的挑战,确保应用稳定运行
本文深入探讨了在Docker容器内进行应用调试与故障排除的方法与技巧,包括使用日志、进入容器检查、利用监控工具及检查配置等,旨在帮助用户有效应对应用部署中的挑战,确保应用稳定运行。
26 5
|
16天前
|
开发框架 安全 开发者
Docker 是一种容器化技术,支持开发者将应用及其依赖打包成容器,在不同平台运行而无需修改。
Docker 是一种容器化技术,支持开发者将应用及其依赖打包成容器,在不同平台运行而无需修改。本文探讨了 Docker 在多平台应用构建与部署中的作用,包括环境一致性、依赖管理、快速构建等优势,以及部署流程和注意事项,展示了 Docker 如何简化开发与部署过程,提高效率和可移植性。
37 4
|
16天前
|
负载均衡 网络协议 算法
Docker容器环境中服务发现与负载均衡的技术与方法,涵盖环境变量、DNS、集中式服务发现系统等方式
本文探讨了Docker容器环境中服务发现与负载均衡的技术与方法,涵盖环境变量、DNS、集中式服务发现系统等方式,以及软件负载均衡器、云服务负载均衡、容器编排工具等实现手段,强调两者结合的重要性及面临挑战的应对措施。
42 3
|
16天前
|
存储 安全 数据安全/隐私保护
Docker 容器化应用管理更加高效,但数据安全和业务连续性成为关键。
在数字化时代,Docker 容器化应用管理更加高效,但数据安全和业务连续性成为关键。本文探讨了 Docker 应用的备份与恢复策略,涵盖备份的重要性、内容、方法及常见工具,制定备份策略,恢复流程及注意事项,并通过案例分析和未来趋势展望,强调备份与恢复在保障应用安全中的重要性。
24 2
|
16天前
|
存储 安全 数据中心
Docker 容器凭借轻量级和高效的特性,成为应用部署的重要工具
Docker 容器凭借轻量级和高效的特性,成为应用部署的重要工具。本文探讨了 Docker 如何通过 Namespace 和 Cgroups 实现 CPU、内存、网络和存储资源的隔离,提高系统安全性和资源利用率,以及面临的挑战和应对策略。
32 1
|
21天前
|
Kubernetes Linux 开发者
深入探索容器化技术——Docker 的实战应用
深入探索容器化技术——Docker 的实战应用
49 5