Formation Firecracker

• ACTIONS : Instance Start/ Flush Metrics/ SendCtrlAltDel
• Logers API REQUEST
• Mettre à jour un Block Device
• Mettre à jour l’Interface Réseau
• Removing Rate Limiting Supression de la Limitation de Débit

DESIGN DE FIRECRACKER

• SCOPE
  • Qu’est ce que FireCracker ?
  • Features
  • Specifications
  • Integration de l’hôte
  • Intégration du Réseau Hôte
  • Stockage
•  ARCHITECTURE INTERNE
  • Confinement des menaces
• COMPONENTS AND FEATURES
  • Modèle de Machine : Disposition/Exposition du CPU de l’invité/Clocksources disponible pour les invités
  • I/O: Stockage, Mise en réseau et Limitation de débit
  • MicroVM Metadata Service : Jailling/ Cgroups et quotas/ Monitoring

Configuration d’un Environnement de Développement pour FireCracker

• Local : Local Bare-Metal Machine / Machine Virtuelle Locale (macOS avec VMware Fusion)
• Cloud : AWS/GCP/Addemdum/Microsoft Azure

Premiers pas avec FireCracker

• Conditions préalables
• Obtenir le binaire FireCracker
• Exécution de FireCracker
• Construire à partir de la source
• Exécution à la suite de Test d’Intégration
• Annexe A : Configuration de l’Accès KVM
• Annexe B : Configuration de Docker

Le gardien FireCracker

• Le gardien FireCracker
• L’utilisation du gardien
• Les Opérations du gardien
• Exemple d’Exécution et de Notes
• Observations
• Avertissements

Micro VM Metadata Services

• Le BackEnd MMDS : Exemple d’utilisation: Rotation des Informations d’Identifications
• Le Magasin de Données (Data store)
• Dumbo : Pile réseau MMDS / Gestionnaire TCP/ Point de terminaison MMDS/ Connexion

Reactive FormsConfiguration du réseau Firecracker

• Pour l’hôte
• Configuration de FireCracker
• Pour l’invité
• Nettoyer

Recommandations de configuration de l’hôte de Production

• Configuration du gardien
• Configuration de la sécurité de l’hôte : Host Security Configuration : Atténuation des problèmes de canaux latéraux / Problèmes connues du noyau

Création de roofts personnalisés et d’images du noyau

• Création d’une image du noyau (Kernel)
• Création d’une image Rootfs

Utilisation du dispositif Firecracker Virtio-vsock

• Utilisation du dispositif Firecracker Virtio-vsock
• Prérequis
• Firecracker Virtio-vsock Design (Connexions initiés Hôte/Invité)
• Configuration de l’appareil Virtio-vsock
• Exemples (Utilisation d’outils de prises internes (nc-vsock and socat)