AWS Lambda推出MicroVMs:用Firecracker快照打破无服务器有状态隔离困局
内容摘要
核心要点
AWS Lambda MicroVMs 是全新的无服务器计算原语,专门用于运行用户或AI生成的代码。它由Firecracker驱动,提供虚拟机级隔离(无共享内核),同时通过预初始化快照实现近即时启动和恢复。每个MicroVM拥有独立的内存和磁盘状态,最长运行8小时,支持空闲自动挂起(可配置最大空闲时长900秒,挂起后300秒自动恢复)。
创建流程:用户将Dockerfile和代码打包上传至S3,调用create-microvm-image命令,Lambda运行Dockerfile、初始化应用并拍摄Firecracker快照。启动时从快照恢复,无需冷启动。网络自动配置,返回专用端点URL,通过X-aws-proxy-auth头进行短时认证。
当前支持ARM64架构,最大16 vCPU、32 GB内存、32 GB磁盘。可用区域:美东、美西、欧洲(爱尔兰)、亚太(东京)。定价见Lambda定价页。
重要性说明
表面上是填补无服务器空白,本质上是AWS在防守合围Azure Container Instances和Google Cloud Run的长期会话能力。通过Firecracker快照,AWS将用户的应用状态和镜像格式深度锁定在自家生态——镜像构建、快照存储、恢复逻辑全部是Lambda专有API,迁移到其他云需要完全重写部署流程。
AWS故意隐瞒了快照兼容性陷阱:文档提到“应用生成唯一内容、建立网络连接或加载临时数据时可能需要集成服务提供的钩子”,这意味着许多真实应用(如AI模型加载随机种子、数据库连接池)在快照恢复后可能状态不一致,工程团队需要额外适配。此外,8小时运行上限和ARM64独占限制了高性能计算和x86依赖型工作负载。
成本陷阱:空闲挂起虽降低计算费用,但快照存储(内存+磁盘)持续计费,且挂起/恢复次数可能产生额外API成本。对于长时间交互会话,总TCO可能高于自建Kubernetes+Firecracker开源方案。
PRO 决策建议
【厂商(竞争对手)】Azure和GCP应立即推出类似服务,但必须强调跨云可移植性:基于开源标准(如Kata Containers或gVisor)并提供开放快照格式(OCI兼容),直接攻击AWS的专有锁定。同时,提供x86支持并取消运行时上限,以覆盖更广工作负载。
【企业】CIO与架构师需进行零信任技术审计:评估当前多租户应用是否依赖AWS专有快照格式;测试快照恢复后应用状态一致性(尤其AI模型随机种子、网络连接);对比自建Firecracker集群的TCO,避免被隐性存储和API成本绑架。建议保留至少一个工作负载运行在Kubernetes+Firecracker开源方案上作为退出策略。
【投资者】看穿此发布是AWS巩固无服务器霸主地位的战术,但长期面临供应商集中度风险和开源替代压力。Firecracker本身开源,但AWS的管理平台是专有;若开源社区推出类似托管服务,AWS的护城河可能被侵蚀。建议关注Firecracker生态初创公司。
觉得这篇分析有用?
每周收到3-5条AI基础设施关键信号 →
💬 评论 (0)