vmify

De l'image docker au nuage en quelques secondes

L'infrastructure est devenue inutilement compliquée. Des solutions traditionnelles de déploiement des conteneurs comme Kubernetes et ECS vous laissent essentiellement des conteneurs nécessitant leur propre provisioning, mise à l'échelle et réseautage tout en fonctionnant sur un pool de machines virtuelles ayant également leur propre provisioning, mise à l'échelle et réseautage séparés. Cette couche d'indirection héritée est née du fait que les VM ont historiquement été beaucoup plus difficiles à provisionner que les conteneurs.

Pas plus. Avec VMIFY, les images VM sont créées en secondes avec une seule commande, vous permettant de supprimer cette indirection héritée, tout en rendant votre infrastructure plus simple, plus fiable et plus sécurisée.

Vmify prend vos images Docker et les compile en AWS minimaux, sécurisés et entièrement cuits en quelques secondes.

Tout ce qu'il faut, c'est une commande simple:

$ vmify hello-world

Vous pouvez ensuite intégrer cet AMI dans votre infrastructure existante en tant que processus de déploiement de code à l'aide de Cloudformation et Terraform. Ou vous pouvez simplement lancer des instances en fonction de celui-ci à l'aide de groupes AWS Autoscaling, de l'API EC2 Runinstances ou de la console AWS.

VMIFY compile votre image Docker en une image de machine en la combinant avec Vmify nanoos, un système d'exploitation Linux en mémoire ultra-minimal. Cela permet à votre image Docker de démarrer directement sur le matériel virtuel EC2.

Vmify nanoos se compose juste d'un noyau Linux et d'un système d'initial en mémoire ultra-minimal pesant seulement 1 Mo. Tout ce qu'il fait est de charger les pilotes requis pour la machine actuelle, de configurer un démon ACPI pour réagir aux événements de redémarrage et Poweroff et activer la synchronisation d'horloge basée sur NTP pour empêcher la dérive d'horloge. Après cela, il transmet le contrôle à votre image de conteneur en le chargeant à partir d'une partition de disque en lecture seule et en lançant son point d'entrée et CMD dans un environnement de chroot confiné.

Il n'y a pas de provisioning d'exécution et pas de démon Docker à bord car l'image est déjà complètement soutenue. Les instances démarrent instantanément et sont garanties à 100% identiques à chaque fois.

L'ensemble du système a beaucoup moins de pièces mobiles. Tout l'accès au disque est en lecture seule, garantissant que le volume n'est jamais modifié. Les écritures sont gérées par une superposition TMPFS avec une quantité configurable d'espace d'échange, vivant dans un volume éphémère séparé essuyé à chaque démarrage.

Pour commencer, tout ce dont vous avez besoin est un utilisateur IAM avec la stratégie suivante:

{
    "Version" : " 2012-10-17 " ,
    "Statement" : [
        {
            "Sid" : " vmify " ,
            "Effect" : " Allow " ,
            "Action" : [
                " ebs:StartSnapshot " ,
                " ebs:PutSnapshotBlock " ,
                " ebs:CompleteSnapshot " ,
                " ec2:DescribeSnapshots " ,
                " ec2:RegisterImage "
            ],
            "Resource" : " * "
        }
    ]
}

Ajoutez les informations d'identification des utilisateurs à une nouvelle section [vmify] dans ~/.aws/credentials (le même fichier utilisé par le CLI AWS):

 [vmify]
aws_access_key_id = AKIAXXXXXXXXXXXXXXXX
aws_secret_access_key = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Enfin, assurez-vous que vous avez

• Une installation de Docker fonctionnelle permettant à VMIFY de tirer, inspecter, écraser et extraire vos images
• Accès à Internet afin que VMIFY puisse télécharger et enregistrer vos AMS sur AWS

 VMify 0.0.2 Pre-release
From Docker Image to Cloud in Seconds

Usage: 
  vmify [args] image

AWS credentials are retrieved from the [vmify] profile in ~/.aws/credentials

Examples:
  vmify nginx
  vmify -d -r=us-east-1 -s:dev.hpet.max-user-freq=64 -s:vm.panic_on_oom=0 nginx:latest

Params:
  image       The Docker image to compile into an AMI
  
Args:
  -q          Quiet mode: only print AWS AMI id upon completion
  -t          Timings displayed in output
  -d          Debug output turned on during boot
  -b          reBoot instead of terminating upon entrypoint exit
  -a=arch     Arch for the image (x64 or arm64, default: current cpu arch)
  -r=region   Region in AWS to use (default: us-east-1)
  -w=number   sWap size (in GiB) to use, 0 to disable swap (default: 1)
  -k=args     Kernel arguments
  -s:key=val  Sysctl to set with this value
  -h or -?    Show this help message

Vmify fonctionne avec les régions AWS suivantes:

af-south-1 , AP ap-east-1 , ap-northeast-1 , ap-northeast-2 , ap-northeast-3 , AP- ap-south-1 ,
ap-southeast-1 , ap-southeast-2 , ap-southeast-3 , ca-central-1 , eu-central-1 ,
eu-north-1 , eu-south-1 , eu-west-1 , eu-west-2 , eu-west-3 , me-south-1 , sa-east-1 ,
us-east-1 , us-east-2 , us-west-1 , us-west-2

Les AMIS créés par VMIFY sont compatibles avec les types d'instances suivants:

t3 , t3a , m6i , m5 , m5a , m5n , m5zn , c6i , c6a , c5 , c5a , c5n , r5 , r5b , r5a , r5n

t4g , m6g , c6g , c6gn , r6g

• Prise en charge de l'image # 1 ARM64

• # 8 Désactiver la sortie de synchronisation par défaut
• # 9 Désactiver automatiquement la sortie du noyau silencieux lorsque le débogage est actif

• Libération initiale