AWS 推出 Lambda MicroVMs,用于对用户代码和人工智能生成的代码进行隔离执行
AWS 推出 Lambda MicroVMs,这是一种全新的无服务器计算组件,提供了虚拟机级隔离、近乎即时的启动与恢复速度并支持状态保留,可用于执行用户代码或人工智能生成的代码。现在,您可以为每个用户或作业提供独立的计算环境来安全地运行代码,而无需管理虚拟化基础设施,也不必在隔离、速度和状态保留之间进行选择。
越来越多的开发人员构建多租户应用程序来执行最终用户或人工智能提供的代码,用于交互式编程环境、数据分析平台、编程助手和漏洞扫描平台等使用案例。对于这些应用程序,开发人员需要为每个用户或会话分配一个单独且隔离的执行环境,以便减少错误代码或恶意代码对其他并行运行的用户或作业造成的影响。以前,开发人员在构建这些应用程序时,需要在高度隔离、快速启动和状态保留之间做出选择。即日起,Lambda MicroVMs 将为您提供所有这些功能,您无需再进行权衡取舍。您可以获得虚拟机级隔离、近乎即时的启动速度,以及最长 8 小时暂停与恢复执行的能力。Lambda MicroVMs 基于 Firecracker 虚拟化技术构建而成,该技术支持每月超过 15 万亿次的 Lambda 函数调用。
要开始使用,请从您的 Dockerfile 中创建一个 MicroVM 映像,然后通过该映像启动 MicroVMs。为每个用户或作业提供独立的 MicroVM,并配置专用 HTTPS URL,以支持 HTTP/2、gRPC 和 WebSockets 等常用连接协议。
Lambda MicroVMs 现已在以下 AWS 区域推出:美国东部(弗吉尼亚州北部)、美国东部(俄亥俄州)、美国西部(俄勒冈州)、亚太地区(东京)和欧洲地区(爱尔兰)。要了解更多信息,请参阅 AWS Lambda MicroVMs 开发人员指南和发布博客文章。您可以通过 AWS Lambda 控制台、AWS CloudFormation、AWS Cloud Development Kit 开始使用 MicroVMs,也可以将 Agent Toolkit for AWS 和您首选的代理式开发工具配合使用。您需要为 MicroVM 运行期间的基准计算资源付费;当您的工作负载超出基准时,仅需按实际活跃时长为使用的额外资源付费。要了解有关定价的更多信息,请参阅 Lambda MicroVMs 定价。