各位Solo开发者,

我是Krova的创始人。最近,我一直专注于构建Krova(krova.cloud)—一个平台,用于在裸金属上快速创建轻量级Linux服务器。相比之下,我选择了使用轻量级虚拟化Amazon为Lambda构建的Firecracker微VM(微小的虚拟化),这迫使我学习了安全模型的底层知识。总的来说:

  • 每个客户的隔离,不使用共享容器— 每个服务器都是自己的微VM,拥有自己的内核,后面有一个虚拟化边界。
  • 每个VM都在一个专门的Linux用户下,使用chroot + PID命名空间进行隔离,因此,即使有一个逃逸的攻击也会被困在一个监狱中,从未以主机root身份出现。
  • 从源代码编译内核(6.1 LTS),只包含所需的内容—最小的攻击面,避免了意外模块。
  • 默认拒绝防火墙+分段私有网络;即使是出站的webhook也会被SSRF保护。
  • 在休息中加密秘密和备份(AES-256-GCM),传输在主机端进行,数据从未流过应用程序的内存中。

诚实地说,Solo开发的难点并不是Firecracker,而是那些枯燥的基础功能(幂等任务、从不留下半建状态的错误恢复、公平的计费)。如果你仅仅关注基础设施,我的一个小提示:先写好失败的路径

如果你想看看,可以访问[krova.cloud](http://krova.cloud)—你曾经遇到的最疯狂的“只有我才能修复它”的时刻是什么?