Telegram — лонгриды

bake

Изображение из Telegram поста
bake

Представьте, что вы упаковываете своё приложение в один исполняемый файл, который уже содержит внутри себя всё, что нужно для работы: ядро Linux, корневую файловую систему и саму Firecracker microVM. Просто запускаете его, и ваше приложение работает в изолированной и безопасной микро-виртуалке, без Docker и прочих зависимостей.

bake — это CLI-утилита для Linux, написанная на Rust. Она позволяет встроить в себя ресурсы микро-виртуалки (бинарник Firecracker, ядро, initrd, образ корневой ФС), а потом запускает их. Всё это работает в userspace, без root-прав.

Самое крутое — это двусторонняя связь между хостом и VM: сетевое взаимодействие, проброс портов и даже шаринг директорий. Всё это реализовано очень изящно через vsock и SOCKS5-прокси, без лишних сложностей. Можно даже SSH-ключи встроить и подключаться одной командой.

https://github.com/losfair/bake | 467 звёзд

#сервисы