Dиртуальные машины медленно запускаются, вследствие чего плохо подходят для краткосрочных рабочих заданий, обычно выполняемых в контейнерах. Но что, если бы существовала чрезвычайно быстро запускающаяся виртуальная ма- шина? Firecracker (https://oreil.ly/ZkPef) — виртуальная машина, предлагающая одновременно и надежную изоляцию с помощью гипервизора без совместно используемого ядра, и время загрузки порядка 100 миллисекунд, что под- ходит для контейнеров намного лучше. У нее есть еще одно преимущество: благодаря (насколько я понимаю, постепенному) принятию на вооружение в AWS, для сервисов Lambda и Fargate, она сейчас проходит полноценную проверку в условиях промышленной эксплуатации.
Firecracker запускается так быстро благодаря тому, что его создатели убрали из нее всю обычно включаемую в ядро функциональность, которая не требуется в контейнере. Один из самых медленных этапов загрузки системы — подсчет имеющихся устройств, но контейнеризованные приложения редко используют большое количество устройств. В основном время экономится за счет минимальной модели устройств, из которой исключены все устройства, за исключением необходимых.
Firecracker работает в пользовательском пространстве и задействует API REST для настройки работы гостевых систем под управлением VMM Firecracker. Для гостевых операционных систем применяется аппаратная виртуализация на основе KVM, поэтому вы не сможете запустить ее в, скажем, гостевой ОС Type 2 на ноутбуке, если ваше сочетание аппаратного и программного обеспечения не поддерживает вложенную виртуализацию.