Follow

My end of year project for school needs to run untrusted & 3rd party code. We're free to use whatever we can come up with to isolate it.

I've been playing around with the Firecracker microVMs (firecracker-microvm.github.io/) and their Go SDK (using firectl as an example), and it looks good. Very easy to setup with nearly no configuration. Networking setup can be automated with CNI plugins too.

· · Web · 3 · 0 · 3

@angristan Mais Firecracker aussi c'est beaucoup trop bien, j'adore les microVM.

gVisor c'est un peu plus particulier, cf. la comparaison avec une VM : gvisor.dev/docs/architecture_g

@angristan (Du coup Firecracker s'interface aussi avec le standard OCI via Ignite)

@wonderfall d'ailleurs il me semble que le serverless chez Scaleway utilise gvisor 👀

@angristan Punaise j'y pensais ces derniers temps, c'est bien vu !

D'ailleurs si le sujet t'intéresse je lisais un gros papier dessus ce mois-ci qui parle de Firecracker et gVisor : dl.acm.org/doi/pdf/10.1145/338

Je suis activement gVisor et ils ont pas mal optimisé surtout avec VFS2 et la plateforme KVM. C'est top.

@angristan D'ailleurs Kata (si ça venait à t'intéresser) peut utiliser Firecracker au lieu de Qemu (la vie est plus belle avec du Rust).

J'ai pas eu le temps de tout tester encore mais y a vraiment des trucs chouettes

@wonderfall ah bah merci bien (je rajoute ton flux Atom à mon miniflux au passage)

@angristan cool. My favorite distro Clear Linux doesn't support LXD, so I'm looking to Kata as a replacement.
@angristan well, there's no bundle for it. Maybe I could still install it myself. But I felt like I needed a kick to learn something new anyway
Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!