Firecracker 0.11でmicroVMを試してみた

 1.概要

microVMのFirecrackerを試しました。AWS Fargateで利用されている技術です。
loginできないDocker Container環境だと認識していましたが、
正しい内容とその仕組みを知る機会となりました。この内容を記述します。

2.詳細

下記資料がすべてを示しています。

Firecracker
https://firecracker-microvm.github.io/

KVM環境の上に、microVMを複数動作させ、そこでContainerを動かす仕組みのようです。
実際にmicroVMを起動すると100MB程度のメモリで動作しています。

試験環境はIntel i3, Memory 16GB, SSD 256GB, LinuxMint 22.3を利用しました。

手順は上記URLの下の方の下記部分にあります。
Announcing the Firecracker Open Source Technology
手順の記述内容に一部誤り(curl -L => curl -L -Oなど)があり、
下記参考資料を参照して実行します。
私はhome dicrectoryにfirecracker directryを作成して作業しました

Firecrackerをさわって大量のmicroVMを立ち上げてみた
https://dev.classmethod.jp/articles/reinvent2018-try-firecracker/

また、LinuxMint 22.3は/dev/kvmの権限設定は既定値で設定済みでした。

(1) firecrackerのdownload

curl -L -O https://github.com/firecracker-microvm/firecracker/releases/download/v0.11.0/firecracker-v0.11.0
chmod +x firecracker-v0.11.0

(2) Linux kernelとroot filesystemのdownload

curl -fsSL -o hello-vmlinux.bin https://s3.amazonaws.com/spec.ccfc.min/img/hello/kernel/hello-vmlinux.bin
curl -fsSL -o hello-rootfs.ext4 https://s3.amazonaws.com/spec.ccfc.min/img/hello/fsfiles/hello-rootfs.ext4

(3) LinuxMint 22.3は/dev/kvmの権限設定は既定値で設定済みで、OKになります

[ -r /dev/kvm ] && [ -w /dev/kvm ] && echo "OK" || echo "FAIL"

(4) Firecracker起動

./firecracker-v0.11.0 --api-sock /tmp/firecracker.sock

(5) ゲストカーネルのセッティング

ここからは別のterminalで作業です

curl --unix-socket /tmp/firecracker.sock -i \
    -X PUT 'http://localhost/boot-source'   \
    -H 'Accept: application/json'           \
    -H 'Content-Type: application/json'     \
    -d '{
        "kernel_image_path": "./hello-vmlinux.bin",
        "boot_args": "console=ttyS0 reboot=k panic=1 pci=off"
    }'

(6) ルートファイルシステムをセッティング

curl --unix-socket /tmp/firecracker.sock -i \
    -X PUT 'http://localhost/drives/rootfs' \
    -H 'Accept: application/json'           \
    -H 'Content-Type: application/json'     \
    -d '{
        "drive_id": "rootfs",
        "path_on_host": "./hello-rootfs.ext4",
        "is_root_device": true,
        "is_read_only": false
    }'

(7) InstanceStartアクション

curl --unix-socket /tmp/firecracker.sock -i \
    -X PUT 'http://localhost/actions'       \
    -H  'Accept: application/json'          \
    -H  'Content-Type: application/json'    \
    -d '{
        "action_type": "InstanceStart"
     }'

(8) login

最初のterminalでmicroVMが起動され、loginできます。
User/Passwordはroot/rootです

(9) 停止

login状態でrebootコマンドを入力すると終了します

(10)複数起動

MAX=1000
echo "$MAX"
for NUM in $(seq 1 ${MAX})
do
echo "$NUM"
./firecracker-v0.11.0 --api-sock /tmp/firecracker-${NUM}.sock &
done

不安だったので、10, 100, 1000と順番にチャレンジしました。
1000個起動しても何も問題起きません。
Memoryも大量消費することなく、単にプロセスが定義されただけの状態のようです。
しかし、一度プロセス起動をすると、rebootしないと次の試験はできません。

限界挑戦で10000を指定すると、9806でPanic occurredで終了
9805
9806
[:ERROR:src/main.rs:50] Panic occurred: PanicInfo { payload: Any, message: Some(VMM thread spawn failed.: Os { code: 11, kind: WouldBlock, message: "Resource temporarily unavailable" }), location: Location { file: "libcore/result.rs", line: 1009, col: 5 } }

参考

AWS Fargateについて深掘りしてみた
https://qiita.com/miyar2306/items/4ef892cd0dfc7927a88a

Firecrackerをさわって大量のmicroVMを立ち上げてみた
https://dev.classmethod.jp/articles/reinvent2018-try-firecracker/

コメント

コメントを投稿

このブログの人気の投稿

LinuxMint 22.3にdosbox-xを導入してWindows95/98のGameを動かしました

 1.概要 検索でLinuxMint 22.3 dosbox-x installを検索しても適切なサイトは見つかりません。 GoogleAIによる概要は、下記2項目を提案します。 (1) Snapを使ってインストール (推奨) (2) Flatpakを使ってインストール (Snapが使えない場合) しかし、実際にはどちらも選択していません。その内容を記述します。 2.詳細 LinuxMint 22.3にはSnapがインストールされていません。 従って、(1)の選択はなし。(2)の選択となります。 LinuxMint 22.3にはflatpakは標準で導入済みなので、 実行するコマンドは下記コマンドでインストールできます。 flatpak install flathub com.dosbox_x.DOSBox-X しかし、GUIに組込まれてしまいtermnalからコマンド実行できません。 これでは、Ubuntu 22.04で作成したWindows98環境を移行できません。 悩んだ結果、ダメ元でaptで導入してみました。 sudo apt install dosbox-x これで問題解決です。 Ubuntu 22.04.5で実施した移行手順で問題なく実行できます。 terminalからWindows98を実行する方法は下記コマンドです。 dosbox-x -conf win98.conf win98.confに必要な設定と必要なfileを記述・準備して、実行環境を整備します。 詳細は参考資料を参照願います。 実行速度はPC(当時はPentium-166程度)で動かしたWindows98と遜色なしです。 参考 ubuntu-22.04.5 dosbox-x https://ubuntults.blog.fc2.com/blog-entry-209.html Windows95/98のPCゲーム (2) using dosbox-x https://ubuntults.blog.fc2.com/blog-entry-152.html Windows95/98のPCゲームをubuntuで楽しむ方法(総集編) https://ubuntults.blog.fc2.com/blog-entry-160.html
続きを読む

ubuntu 26.04 LTSのリリース発表があり、Daily Build版を導入しました

 1.概要 Desktop環境はLinuxMint、仮想環境はUbuntu Serverを利用します。リリース日が2026-04-23となっていますが、最新版のubuntu server 26.04 LTSをDownloadして、KVM仮想環境に導入しました。ubuntu server 24.04と変わらない感触と感じたのですが、ubuntu server 24.04の調査不足による認識誤りかもしれません。まず、分かった範囲を記述します。 2.詳細 HW環境は、core-i3, memory 16GB, SSD 256GBです。 SW環境は、LinuxMint 22.3、kernel 6.17.0-20-generic、KVMです。 仮想マシンは、1core, Memory 4GB, disk 30GBです。 iso imageは、resolute-live-server-amd64.isoを利用しました。 Downloadしたisoイメージファイルは2.4GB。インストールを開始すると、最初にインストーラの更新が実行されました。まだ、Daily Build版のisoを利用するためだと思います。minimized構成を選択した結果、ディスク使用量は6.5GB, Memory使用量は428MBでした。ubuntu server 26.04をminimizedで導入したのですが、snapはインストールされていました。インストーラは24.04と差異はない感じです。今、気がついたのですが、何と、kernel-7.0です。 インストール作業で気になったの点が、パーティション構成がGPTになったことです。再度、導入作業を実施して、MBRの選択肢はないことを確認しました。ubuntu server 24.04を再度調査が必要です。snapの有無とGPTパーティションに関して、前回調査が不十分であった気がしてきました。 3.追加 ubuntu server 24.04.3をKVM環境に導入試験をしました。パーティションはGPT形式でした。KVM環境はuefiBIOSでなく、RegacyBIOSであるので1MBのbios用のbootパーティションがありました。また、snapもインストールされていました。調査不足による認識誤りでした。 気になる点があります。KVM環境へubun...
続きを読む

ubuntu desktop 26.04 LTSをKVM環境にDaily Build版を導入しました

 1.概要 X-windowsを廃止して、Waylandだけに変更されているubuntu desktop 26.04 LTSのDaily Build版をKVM環境に導入しました。修正情報などの適用をすると時間を必要とするので、LinuxMint 22.3側でnetworkを切断してisoイメージからだけ利用してインストールをしました。その内容を記述します。 2.詳細 ubuntu server 26.04 LTSの導入試験環境を利用しました。ubuntu Serverを導入した時にnetwork接続が存在すると修正情報の適用がされて非常に時間を必要であったこと、修正情報適用のタイミング問題だと思いますが、installerが停止する問題が発生したので、networkを遮断して導入作業をしました。 HW環境は、core-i3, memory 16GB, SSD 256GBです。 SW環境は、LinuxMint 22.3、kernel 6.17.0-20-generic、KVMです。 仮想マシンは、2core, Memory 8GB, disk 30GBです。 iso imageは、resolute-desktop-amd64.isoを利用しました。 導入作業はubuntu-24.04と変わりません。 ディスク構成は/(root)のみ作成すると、1MBのBIOS bootのパーティションが自動作成されます。これは、ubuntu server 26.04と同じです。MBRやPBRを利用することできないので、Multi-bootは少し難しそうです。 login画面上にWaylandとX-windowsの選択項目はなく、Waylandにだけになっているようです。/etc/gdm3/custom.confを参照するとWaylandEnable=falseの記載はありません。無理やり、[daemon]にWaylandEnable=falseを追加してみたのですが、無視されているようで効果ありません。 Software updateのアイコンは1個になっていました。ubuntu 24.04までは2個存在して、役割や使い方が不明瞭でした。しかし、Software Updaterに設定がなくなっています。日本のサーバを利用するなどのupdate serverの指定はここではでき...
続きを読む