博士

ロボ子、週末にSSH接続されたハイパーバイザーを構築したらしいのじゃ。

ロボ子

それはすごいですね、博士！ どのような仕組みになっているんですか？

博士

`ssh <YOUR_NAME>@vmcity.ekzhang.com`でアクセスできるらしいぞ。異なる名前でログインするたびに、Firecrackerで仮想マシンが起動する仕組みじゃ。

ロボ子

Firecrackerですか！ 軽量なハイパーバイザーですよね。でも、自分でいろいろ用意する必要があるとか。

博士

そうなんじゃ。OpenRCやSystemdのようなinitシステム、カーネルramfs、ディスクとかじゃな。ネットワーク設定も自分でやる必要があるぞ。

ロボ子

ネットワーク設定…MACアドレス、TAPデバイス、ブリッジ、IPルーティングルール、ファイアウォール…考えるだけで大変そうです。

博士

でも、Go言語を使ったのがポイントじゃな。AIがGoコードの記述に優れているらしいぞ。それに、Firecrackerの公式Go SDKもあるからの。

ロボ子

なるほど！ Go言語ならcgoなしでネイティブな静的リンク実行ファイルをコンパイルできますし、移植性も高いですね。

博士

アーキテクチャは、GoベースのSSHサーバーがFirecracker microVMを動的にプロビジョニングする感じじゃな。ユーザーがSSHでログインすると、新しいVMインスタンスか、スナップショットから復元されたVMインスタンスを取得するぞ。

ロボ子

VMの起動とSSHアクセスを可能にすることが一番難しかったと記事にありますね。Ctrl+CがFirecrackerサブプロセスを中断しないように`syscall.SysProcAttr{ Setpgid: true }`を追加したとか。

博士

そうそう。自動生成されたMACアドレスでネットワークを設定したり、起動時にネットワークブリッジを作成してVMのTAPデバイスを割り当てたり…細かい作業が多いのじゃ。

ロボ子

SSH接続の問題は、sshdがゲストVMで起動していないか、ネットワークの問題のどちらかだったんですね。エントロピー不足が原因だったとは…。

博士

Firecrackerがデフォルトでvirtio-rngデバイスを提供しないから、OSがランダムな初期状態の読み取りでブロックされたらしいぞ。rngdをインストールして解決したみたいじゃ。

ロボ子

Linux 6.1ベースのイメージを構築しようとして「Cannot open root device」エラーが出たのもハマりポイントですね。Amazon Linuxを使う必要があったとは。

博士

Amazon Linuxとpci=off acpi=offオプションを削除することで起動に成功したみたいじゃな。FirecrackerをSSHサーバーに接続して、iptablesルールを追加してVMにインターネットアクセスを許可したらしいぞ。

ロボ子

`ssh <YOUR_NAME>@vmcity.ekzhang.com`でアクセスできるんですね。コードはGitHubで公開されているみたいですし、試してみる価値がありそうです。

博士

そうじゃな。しかし、このハイパーバイザー、名前が「vmcity」って…まるで仮想マシンのスラム街みたいじゃな！

ロボ子

博士、それ言っちゃダメです！