近年、AWS LambdaやFargateの基盤技術として注目を集める「Firecracker」。従来の仮想化技術(VirtualBoxなど)とは一線を画す軽量・高速なこのVMM(Virtual Machine Monitor)に魅了され、ローカル環境での検証を進めてきました。
本記事では、ゼロからの環境構築、ネットワーク設定、そしてFirecrackerの真骨頂である爆速のSnapshot & Resumeまで、これまでの実践ログをまとめます。
1. 検証環境
最初は手元のWindows環境をベースに、VirtualBox上のUbuntuでエミュレーション環境を構築して検証をスタートしました。
2. カスタムカーネルとrootfsの自作
Firecrackerを動かすためには、軽量なLinuxカーネルとrootfs(ルートファイルシステム)の用意が不可欠です。
- OSとアプリの実行: 単なる起動確認だけでなく、C言語で書いた
hello, worldやPythonの実行環境を構築。 - ゲストOSの拡張: さらに一歩踏み込み、DockerコンテナからAlpine Linuxのrootfsを作成し、ゲストOSとしてAlpine Linux稼働させることにも成功しました。
自分自身で必要なコンポーネントだけをビルドし、最小限の環境を作り上げていく過程は、インフラエンジニアとしての知的好奇心を強く刺激されます。
3. ネットワークの開通(TAPデバイスとIPフォワーディング)
VMが立ち上がった後、ホストとゲスト間の通信、そして外部(インターネット)への通信を確立させるためのネットワーク構築を行いました。
- TAPデバイスの作成: ホスト側にTAPインターフェースを用意し、FirecrackerのMicroVMにアタッチ。
- IPフォワーディング: iptablesなどを駆使してルーティングを設定し、ゲストVMから外部への疎通を確保。
これにより、単なる「動く箱」から、実用的な「サーバー」へと進化させることができました。
4. 爆速の真骨頂:Snapshot & Resume
Firecrackerの圧倒的な強みである「起動の速さ」を最大限に活かすため、SnapshotとResume(復元)機能の実装を行いました。
特筆すべきは、ストレージI/Oのボトルネックを排除するために、メモリ上のファイルシステムである /run ディレクトリを活用した点です。これにより、目を見張るほどの「爆速」でVMの状態を保存・復元することが可能になりました。VirtualBoxなどでは到底味わえない、マイクロVMならではの軽量・高速な動作を体感できました。
5. アーキテクチャの美学と今後の構想
Firecrackerを触る中で、その洗練された設計思想に感銘を受けました。
- 1 VM = 1プロセス: KVMをベースにしつつ、1つのMicroVMを1つのプロセスとして扱う無駄のないアーキテクチャ。
- APIの設計: APIのレスポンスに
204 No Contentを返すなど、リソースを極限まで節約するスマートな仕様。
次回はコードベースでどうしたかを書いていこうと思います。