AWS ha revelado Firecracker, una tecnología de microVM escrita en aproximadamente 50.000 líneas de código Rust que combina el aislamiento a nivel de hardware de las máquinas virtuales tradicionales con la densidad de los contenedores. La herramienta surge de la necesidad de proteger entornos multiinquilino donde se ejecuta código no confiable, ofreciendo una alternativa intermedia entre los contenedores rápidos pero vulnerables (con kernel compartido) y las VMs seguras pero lentas (segundos de arranque). Firecracker permite un arranque de ~125ms, un consumo de memoria inferior a 5 MB por VM y una tasa de creación de 150 VMs por segundo, con una degradación de rendimiento de apenas 2-8% respecto al metal desnudo. La tecnología fue originalmente desarrollada internamente por Amazon para ejecutar AWS Lambda y fue código abierto en noviembre de 2018 durante la conferencia re:Invent.
AWS presenta Firecracker: microVMs en Rust para aislar código no confiable
