AWS服务器（AWS）越来越受欢迎，这证明了AWS服务器越来越受欢迎。但是如果你能更好地了解Lamba的"功能即服务"的实际工作原理，那不是很好吗？或者，更好的是，如果Lambda的内部工作者是开源的，那么您可以在自己的无服务器项目中使用它们？你猜怎么着？AWS给了我们两个鞭炮。烟花爆竹是一种基于虚拟机（VM）的技术，它将虚拟机的安全性与容器的小尺寸和速度结合起来。烟花爆竹虚拟机设计为运行单一用途、短暂的、短暂的进程。它从构建Linux的构建内核虚拟机（KVM）开始。这是一个类型1管理程序，它与AMD和Intel处理器固有的VM扩展密切相关。爆竹从正常的KVM改变过程的地方通常是KVM与Linux的type2hypervisor QEMU一起运行。运行在Linux用户空间中的fireclaker完全放弃了QEMU。相反，它提供了自己的裸体虚拟网络、存储器、一键式键盘和串行控制台。就这样。最终的结果是很小的，每微微米内存为5 MB，最短可在125毫秒内启动。你也可以在非常匆忙的情况下发射一吨的爆竹虚拟机。AWS声称可以在同一个实例上运行数千个vCPU和内存配置差异很大的安全vm。你能用这么小的虚拟机做什么？你可以做足够的，足够快的，使你的程序在需要的时候可以使用数百个函数。不相信你真的能做那么多？再想想。AWS Lambda和AWS的容器计算引擎Fargate都依赖于鞭炮来提供服务。是的，你可以像鞭炮一样用容器来做，但是依靠一个最小的虚拟机，鞭炮本质上更安全。想想看，在默认情况下，你甚至不能在一个鞭炮虚拟机上运行secureshell（SSH）。您只能通过其通用异步收发器（UART）/串行控制台或其代表性状态传输（REST）来处理鞭炮虚拟机。一个潜在的黑客几乎什么都不能攻击。此外，使用cgroups和seccomp BPF来监禁鞭炮进程。一个鞭炮微操也只能访问几个严格控制的系统调用。最后，但并非最不重要的是，在实践中，这些微绒毛会在几分钟内旋转、运行和死亡。当黑客进入时，实例已经不存在了。当然，烟花爆竹是可以被破解的，但攻击者不值得花时间去尝试破坏烟花微缩。这一切都非常简洁，但真正让烟花爆竹有趣的是，既然AWS开源爆竹，任何人都可以使用它。这正是Weaveworks对Ignite所做的。与Ignite一起，Weaveworks将Firecracker与内置的GitOps管理结合在一起，后者使用Git作为DevOps的真实来源。在此基础上，您可以运行OCI和/或Docker容器映像。这是一个有趣的方法，使最好的鞭炮，但最好的可能还没有到来。由于其微型尺寸和快速加载速度，鞭炮也将是物联网（IoT）和边缘计算用例的理想选择。总之，不管你是想简单地使用烟花爆竹还是将其添加到自己的程序中，烟花爆竹都值得你关注。未来，烟花爆竹将成为云、edge和物联网的重要组成部分。