2018年11月29日的拉斯维加斯,AWS re:Invent大会进入第四天,上午照例由AWS CTO Werner Vogels带来主题演讲。
\n从主题演讲之前到主题演讲之后,改变最大的产品毫无疑问就是Lambda,有至少8个相关的最新发布。Vogels在2014年正式对外发布了Lambda,到现在已经过去了四年,他自己对此的评价是:那是他有生以来做过的最精彩的一个主题演讲。从那开始,Serverless这个说法开始在圈内流行,成为全球趋势;而直到今天,Lambda仍然是独树一帜,正式上线三年以来已经发展了超过十万个客户,每个月平均处理万亿级别的请求,在AWS服务线当中使用量相当可观了。
\nInfoQ中文站记者与AWS产品市场经理Aaron Kao进行了一对一的交流,对这一系列Lambda的新发布进行了梳理。我们基本可以认为,如果你没有时间深入了解本次的发布,那么可以只记住两个东西:
\n- \n
- Firecracker\n
- Lambda Custom Runtime(自选运行时)\n
一、Firecracker
\nFirecracker是大会第二天发布的,AWS在晚场活动上宣布了该项目的开源。作为Lambda背后的支持技术之一,Firecracker在serverless的技术栈当中处于Hypervisor层之上、Guest OS层之下,如图:
\n \n根据官方介绍,Firecracker与docker或者Kata containers并不存在替代关系。Firecracker真正要替代的是QEMU——因为QEMU要支持各种不同种类的设备类型,搞得非常粗重、启动费时;而Firecracker可以从云计算的角度进行设计,仅仅针对单一设备类型,就可以做到非常轻便。以下摘录两段官方介绍:
\nFirecracker跟QEMU的区别:
\nFirecracker是云原生的QEMU替代者,专门针对容器运行的安全和效率进行设计。Firecracker对guest OS的设备规格设置了最低限度的要求,把非必要的功能都去掉了(仅仅留下了4个模拟设备:virtio-net、virtio-block、serial console,以及一个专门用来关闭microVM的单键控制器)。由此,在一个流水线内核加载进程中,启动时间可以达到125ms以下,内存占用也较小。Firecracker进程还提供了RESTful的控制API,用于设置microVM的资源使用上限,并给microVM提供元数据服务,方便host与guest之间共享配置数据。
\n那么,Firecracker现在能跟Kubernetes、Docker、Kata containers一起用吗?
\n现在还不行。我们开源Firecracker,是因为我们认为它在运行容器的安全方面有一些独到的意义,我们希望社区里的同行们能从中收到一些启发。我们在努力让Firecracker能够与容器生态自然集成,未来的目标是让容器负载隔离这件事情有更多的选项,选项之间能够有无缝的集成。
\n根据AWS计算服务总监Deepak Singh的介绍,Firecracker的研发是从大概一年前开始的,最初的起点是crosvm——也就是Google Chrome OS的VM技术。于是,因为crosvm是用Rust语言写的,所以Firecracker也是基于Rust语言。
\nFirecracker一经开源,短短几天就收获了四千多的star https://github.com/firecracker-microvm/firecracker 以及大量的pull request。
\n二、Lambda Custom Runtime
\n在今天之前,Lambda已经支持了五种编程语言——node.js、Python、Java、.NET、Go,以及shell脚本。今天,Vogels发布了Lambda对Ruby语言的支持,紧接着发布了Lambda Custom Runtime。
\n这个Custom Runtime什么意思呢?
\n就是说,你可以自己上传为Lambda定制的运行时,从而让Lambda能够支持你想用的编程语言。在今天第一批发布的Runtime里面,有C++,有Rust,有Elixir,有Erlang,有PHP,还有一个叫做COBOL(真是令人意想不到)。
\n所以理论上,现在的Lambda可以支持任意一种编程语言!
\n三、其他发布
\nVogels主题演讲中的其他发布包括:
\n一些IDE插件:本次Keynote针对PyCharm、IntelliJ、VS Code这三个工具发布了AWS的插件。
\nLambda Layers:这个功能可以提升代码的复用率。将一个通用组件打包成ZIP文件上传给Lambda,做成一个Lambda Layer,就可以在不同的Lambda Functions之间共享这个组件。
\nNested Applications:这个功能也可以提升代码的复用率,不过是通过另一条方式,也就是去年发布的Serverless Application Repository。
\nStep Functions与更多服务的集成:Step Functions是去年发布的功能,给serverless应用做调试比较方便。本次发布之后,现在AWS的Batch、ECS、Fargate、Glue、DynamoDB、SNS、SQS、SageMaker也都支持Step Functions了。
\nAPI Gateway现在支持WebSocket了:这是一个支持实时双向通讯的功能。
\nALB可以指向Lambda了:应用负载均衡原本不能指向Lambda,只能指向EC2和容器,现在可以指向Lambda了。
\nKafka托管服务:AWS在2013年发布了Kinesis服务之后,经常遇到用户问:你这个做的事情不是跟Kafka一样吗,为啥不干脆在你们平台上面提供Kafka的服务呢?当时的AWS对此是不同意的,因为当时的Kafka项目发展也没几年,并不成熟,万一跟着人家跑坑里去了咋办?就这样,5年时间过去了。期间,AWS用户还是可以用Kafka的,只不过得自己架设配置。今天AWS发布Kafka托管服务可能有很多原因,但有一点是肯定的:Kafka真的有很多人在用。
\nWell-Architected Tool:这是一个用户自检工具,可以引导用户、帮助他们发现自己的架构是否与AWS推荐的最佳实践一致。
\n此外,有一个服务并没有出现在Vogels的主题演讲上,但Aaron Kao和Deepak Singh都推荐我们可以关注一下,那就是AWS App Mesh。这是AWS Serverless技术体系中第一次提供Service Mesh服务。
\n针对re:Invent Werner Vogels 第四日发布,前线记者也专访了InfoQ特约观察员,看看他们如何解读这一系列的发布及其背后的某些衍生逻辑:
\n