😌
Там же обычно докеризация всякая
Size: a a a
2019 November 12
AK
Там же обычно докеризация всякая
разве? там не более тонкие штуки типа firecracker vm? если нужно чисто функция без системной обвязки, то старт и отработка V8 очень сильно быстрее всех контейнерных аналогов по идее, зачем тащить контейнер?
😌
разве? там не более тонкие штуки типа firecracker vm? если нужно чисто функция без системной обвязки, то старт и отработка V8 очень сильно быстрее всех контейнерных аналогов по идее, зачем тащить контейнер?
Ну так фаеркрекер это вроде как выжимка амазонской лямбды
😌
От создателей
AK
Ну так фаеркрекер это вроде как выжимка амазонской лямбды
это их, да
😌
разве? там не более тонкие штуки типа firecracker vm? если нужно чисто функция без системной обвязки, то старт и отработка V8 очень сильно быстрее всех контейнерных аналогов по идее, зачем тащить контейнер?
Ну просто клаудфлейр одни из самых поздних в нише, насколько мне известно, вот и поддерживают лишь жс
😌
Хорошо прицелились
😌
OS
Да ну
Маловероятно что в докер может в js без помощи v8
😌
Маловероятно что в докер может в js без помощи v8
логично, имелось ввиду без использования лишних интеропов, насколько я понял
OS
А я думал просто про альтернативные движки
OS
Стрёмно так вот в 1 в8 запускать ворклоады разных клиентов например
OS
В смысле наверное хочется больше изоляции
😌
ну в статье говорят что лишь за счет того что сам в8 секурный, они такое впилили
😌
я тоже, пока еще, не видел нативных серверлессов
😌
AR
Стрёмно так вот в 1 в8 запускать ворклоады разных клиентов например
seccomp и хоть рандомные бинари запускай
С
одного seccomp может быть недостаточно, но суть - да, ограничь как следует и запускай
AK
одного seccomp может быть недостаточно, но суть - да, ограничь как следует и запускай
возможно там ещё проще. в ноде же всё есть для реализации подобного сервиса - vm.createContext / vm.runInContext, вот и изолированная песочница из стдлибы.
(если речь чисто про запуск жсных функций)
(если речь чисто про запуск жсных функций)