re:Invent 大会第四天：为什么 Lambda 值得你更多关注？

2018 年 11 月 29 日的拉斯维加斯，AWS re:Invent 大会进入第四天，上午照例由 AWS CTO Werner Vogels 带来主题演讲。

从主题演讲之前到主题演讲之后，改变最大的产品毫无疑问就是 Lambda，有至少 8 个相关的最新发布。Vogels 在 2014 年正式对外发布了 Lambda，到现在已经过去了四年，他自己对此的评价是：那是他有生以来做过的最精彩的一个主题演讲。从那开始，Serverless 这个说法开始在圈内流行，成为全球趋势；而直到今天，Lambda 仍然是独树一帜，正式上线三年以来已经发展了超过十万个客户，每个月平均处理万亿级别的请求，在 AWS 服务线当中使用量相当可观了。

InfoQ 中文站记者与 AWS 产品市场经理 Aaron Kao 进行了一对一的交流，对这一系列 Lambda 的新发布进行了梳理。我们基本可以认为，如果你没有时间深入了解本次的发布，那么可以只记住两个东西：

1. Firecracker

2. Lambda Custom Runtime（自选运行时）

一、Firecracker

Firecracker 是大会第二天发布的，AWS 在晚场活动上宣布了该项目的开源。作为 Lambda 背后的支持技术之一，Firecracker 在 serverless 的技术栈当中处于 Hypervisor 层之上、Guest OS 层之下，如图：

根据官方介绍，Firecracker 与 docker 或者 Kata containers 并不存在替代关系。Firecracker 真正要替代的是 QEMU——因为 QEMU 要支持各种不同种类的设备类型，搞得非常粗重、启动费时；而 Firecracker 可以从云计算的角度进行设计，仅仅针对单一设备类型，就可以做到非常轻便。以下摘录两段官方介绍：

Firecracker 跟 QEMU 的区别：

Firecracker 是云原生的 QEMU 替代者，专门针对容器运行的安全和效率进行设计。Firecracker 对 guest OS 的设备规格设置了最低限度的要求，把非必要的功能都去掉了（仅仅留下了 4 个模拟设备：virtio-net、virtio-block、serial console，以及一个专门用来关闭 microVM 的单键控制器）。由此，在一个流水线内核加载进程中，启动时间可以达到 125ms 以下，内存占用也较小。Firecracker 进程还提供了 RESTful 的控制 API，用于设置 microVM 的资源使用上限，并给 microVM 提供元数据服务，方便 host 与 guest 之间共享配置数据。

那么，Firecracker 现在能跟 Kubernetes、Docker、Kata containers 一起用吗？

现在还不行。我们开源 Firecracker，是因为我们认为它在运行容器的安全方面有一些独到的意义，我们希望社区里的同行们能从中收到一些启发。我们在努力让 Firecracker 能够与容器生态自然集成，未来的目标是让容器负载隔离这件事情有更多的选项，选项之间能够有无缝的集成。

根据 AWS 计算服务总监 Deepak Singh 的介绍，Firecracker 的研发是从大概一年前开始的，最初的起点是 crosvm——也就是 Google Chrome OS 的 VM 技术。于是，因为 crosvm 是用 Rust 语言写的，所以 Firecracker 也是基于 Rust 语言。

Firecracker 一经开源，短短几天就收获了四千多的 star https://github.com/firecracker-microvm/firecracker 以及大量的 pull request。

二、Lambda Custom Runtime

在今天之前，Lambda 已经支持了五种编程语言——node.js、Python、Java、.NET、Go，以及 shell 脚本。今天，Vogels 发布了 Lambda 对 Ruby 语言的支持，紧接着发布了 Lambda Custom Runtime。

这个 Custom Runtime 什么意思呢？

就是说，你可以自己上传为 Lambda 定制的运行时，从而让 Lambda 能够支持你想用的编程语言。在今天第一批发布的 Runtime 里面，有 C++，有 Rust，有 Elixir，有 Erlang，有 PHP，还有一个叫做 COBOL（真是令人意想不到）。

所以理论上，现在的 Lambda 可以支持任意一种编程语言！

三、其他发布

Vogels 主题演讲中的其他发布包括：

一些 IDE 插件：本次 Keynote 针对 PyCharm、IntelliJ、VS Code 这三个工具发布了 AWS 的插件。

Lambda Layers：这个功能可以提升代码的复用率。将一个通用组件打包成 ZIP 文件上传给 Lambda，做成一个 Lambda Layer，就可以在不同的 Lambda Functions 之间共享这个组件。

Nested Applications：这个功能也可以提升代码的复用率，不过是通过另一条方式，也就是去年发布的 Serverless Application Repository。

Step Functions 与更多服务的集成：Step Functions 是去年发布的功能，给 serverless 应用做调试比较方便。本次发布之后，现在 AWS 的 Batch、ECS、Fargate、Glue、DynamoDB、SNS、SQS、SageMaker 也都支持 Step Functions 了。

API Gateway 现在支持 WebSocket 了：这是一个支持实时双向通讯的功能。

ALB 可以指向 Lambda 了：应用负载均衡原本不能指向 Lambda，只能指向 EC2 和容器，现在可以指向 Lambda 了。

Kafka 托管服务：AWS 在 2013 年发布了 Kinesis 服务之后，经常遇到用户问：你这个做的事情不是跟 Kafka 一样吗，为啥不干脆在你们平台上面提供 Kafka 的服务呢？当时的 AWS 对此是不同意的，因为当时的 Kafka 项目发展也没几年，并不成熟，万一跟着人家跑坑里去了咋办？就这样，5 年时间过去了。期间，AWS 用户还是可以用 Kafka 的，只不过得自己架设配置。今天 AWS 发布 Kafka 托管服务可能有很多原因，但有一点是肯定的：Kafka 真的有很多人在用。

Well-Architected Tool：这是一个用户自检工具，可以引导用户、帮助他们发现自己的架构是否与 AWS 推荐的最佳实践一致。

此外，有一个服务并没有出现在 Vogels 的主题演讲上，但 Aaron Kao 和 Deepak Singh 都推荐我们可以关注一下，那就是 AWS App Mesh。这是 AWS Serverless 技术体系中第一次提供 Service Mesh 服务。

针对 re:Invent Werner Vogels 第四日发布，前线记者也专访了 InfoQ 特约观察员，看看他们如何解读这一系列的发布及其背后的某些衍生逻辑：