Amazons Micro-Hypervisor Firecracker ausprobiert

Egal ob im Rechenzentrum, in der Cloud oder auf dem lokalen Rechner des Anwenders, überall finden sich heute virtuelle Maschinen und Container gleichermaßen. Letztere spielen ihre Stärke aus, geht es um das schnelle Erzeugen und Starten von nahezu beliebigen Umgebungen für das Entwickeln und Testen von Software. Außerdem benötigen Container im Durchschnitt weniger Platz im Hauptspeicher und auf der Festplatte als virtuelle Maschinen. Diese können dafür im Bereich Sicherheit und Isolation der jeweiligen Anwendungen auftrumpfen.

Will man beide Vorteile kombinieren, läuft das typischerweise auf den Betrieb von Containern in virtuellen Maschinen hinaus. Leider zieht das oft auch die Summe der Nachteile beider Techniken nach sich. Es gibt aber auch Ansätze, die Besserung versprechen. Dazu gehören die sogenannten Unikernel sowie die Mini-Betriebssysteme [1, 2]. Sie versprechen, den Bedarf an Hardware-Ressourcen extrem zu minimieren, mit erhöhter Sicherheit – dies sogar unabhängig davon, ob Container zum Einsatz kommen oder nicht. Die letzte große Welle in diesem Bereich startete um 2013. Bekannte Vertreter sind CoreOS, OsV, MirageOS und Rumprun.