【从零造容器】容器 vs microVM:Firecracker 凭什么 125ms 启动
容器用 namespace 隔离,microVM 用硬件虚拟化。AWS Lambda 背后的 Firecracker 去掉了 BIOS、ACPI、PCI,只用 virtio-mmio,125ms 启动一个 VM。两种隔离模型到底差在哪?安全性差多少?开销差多少?
kvm 标签归档
共 3 篇文章 · 返回首页
【从零造容器】microVM 实战:Firecracker API 启动与容器对比实测
手把手用 Firecracker REST API 与 config-file 拉起 KVM microVM;实测 WSL2 启动时延,对比 unshare 容器隔离;附 Firecracker、gVisor、Kata、Cloud Hypervisor 选型表。
【操作系统百科】KVM 架构
KVM 在 Linux 中如何做到最小的 hypervisor?/dev/kvm ioctl、QEMU 用户态设备模型、vhost-net/vhost-user、virtio、eventfd/irqfd、IOMMU、SEV/TDX 集成。