AWS Lambda 推出 MicroVMs:VM 級別隔離的無伺服器沙盒,完整生命週期控制
AWS News Blog · 2026-06-27 釋出,公開預覽現已上線
AWS 於 2026 年 6 月 27 日正式宣布 Lambda MicroVMs 公開預覽,這是一種全新的無伺服器計算原語,讓開發者能在 AWS Lambda 服務之上啟動具備 VM 隔離等級的沙盒環境,並直接透過 API 控制其整個生命週期。這項功能底層同樣採用驅動 Lambda Functions 每月超過 15 兆次呼叫的 Firecracker 虛擬化技術,但將控制權整個開放給應用層。現階段可用區域包含美東(維吉尼亞北部、俄亥俄)、美西(奧勒岡)、歐洲(愛爾蘭)及亞太(東京)。
背景
傳統 Lambda Functions 為短暫、無狀態的函數執行模型,對於需要多租戶隔離、長時間互動、或保留記憶體與磁碟狀態的場景並不適合。AI 程式碼執行沙盒正是近期最迫切的需求之一:LLM 生成的程式碼必須在完全隔離的環境中執行,且使用者中斷操作後環境應能「暫停」而非直接銷毀。Lambda MicroVMs 就是針對這類互動式、多租戶工作負載所設計的新原語。
與 EC2 或 Fargate 相比,MicroVMs 不需要管理 VPC 設定、負載平衡器或 ingress 基礎設施。每個 MicroVM 均有專屬 HTTPS 端點,直接支援 HTTP/2、gRPC 及 WebSocket,開箱即用。
核心改動
MicroVMs 的工作流程分為兩個階段。第一階段是製作映像檔:開發者將應用程式碼與 Dockerfile 打包成 zip 上傳至 S3,再呼叫 Lambda API 建立 MicroVM Image。Lambda 會執行 Dockerfile、啟動應用,並對完整初始化後的環境建立快照,後續所有 MicroVM 都從這份快照啟動,跳過應用初始化耗時。
第二階段是執行期管理。主要 API 操作如下:
run-microvm:從快照啟動一個新的 MicroVM 實例suspend-microvm:暫停並保存記憶體與磁碟狀態,降低費用resume-microvm:從暫停點恢復,近乎瞬間- 終止 MicroVM:釋放全部資源
暫停/恢復可設定為自動(idle policy)或程式化觸發兩種模式,適合在使用者切換任務或等待 AI 回應期間自動節省費用。每個 MicroVM 最長可執行 8 小時。
硬體規格上限相當寬裕:
| 資源 | 上限 |
|---|---|
| 架構 | ARM64 |
| vCPU | 16 |
| 記憶體 | 32 GB |
| 磁碟 | 32 GB |
| 最長執行時間 | 8 小時 |
彈性擴展機制允許 MicroVM 在流量高峰時垂直擴展至基準規格的 4 倍,費用按基準費率計算,超出部分僅計算實際使用量,有效控制成本。
影響範圍
Lambda MicroVMs 最直接影響的場景包括:互動式開發環境(Cloud IDE)、AI 程式碼執行沙盒、Jupyter Notebook 類資料分析應用、多租戶 CI/CD 任務執行器,以及需要隔離環境的強化學習訓練循環。相較於自行維護 Firecracker VM Fleet,MicroVMs 省去了整個 control plane 的開發與維運成本,對中小型平台尤其具吸引力。
網路安全方面,服務提供內建 JWE 認證機制以保護各 MicroVM 的 HTTPS 端點,出站流量支援公網及 VPC 兩種模式,可依合規需求彈性配置。詳細定價可參閱 AWS Lambda Pricing,開發文件見 Lambda MicroVMs Developer Guide。
原始來源:AWS News Blog — Lambda MicroVMs、Lambda MicroVMs Developer Guide
Grafana Tempo 3.0:Kafka 驅動的讀寫分離架構上線,TraceQL Metrics 正式 GA
Grafana Labs · 2026-06-01 釋出 v3.0.0
Grafana 於 2026 年 6 月 1 日釋出 Tempo v3.0.0,這是一次涵蓋核心架構的重大改版:Microservices 模式引入 Kafka 相容訊息佇列,徹底分離讀寫路徑;同時將 TraceQL Metrics 提升為 GA,並廢棄 Ingester 和 Compactor 兩個核心元件。升級者須先執行設定檔遷移工具,現有 v2 block 格式亦不再支援。
核心改動
Tempo 3.0 最根本的變化是在 Microservices 模式下以 Kafka 取代 Ingester 的角色。新架構中,Distributor 將 trace 資料寫入 Kafka topic,Block Builder 消費資料並寫出 Parquet block,Live Store 則負責提供尚未落盤的近期 trace。讀寫路徑的物理分離解決了舊版 Ingester 讀寫互相爭搶資源的問題,也讓 object storage 不再需要 RF3 三份副本,直接降低儲存成本。
Monolithic(單一二進位)模式不需要 Kafka,行為與舊版一致,對小型部署友善。Compactor 元件被 Backend Scheduler 與 Worker 取代,compaction 邏輯改以獨立排程任務執行,設定前綴也隨之調整。
TraceQL Metrics 進入 GA,現在支援比較運算子 >、<、>=、<=、=、!=,可直接在 trace 資料上進行閾值過濾與告警,毋需額外部署 metrics-generator 元件。以下為一個簡化的查詢範例:
{ resource.service.name="checkout" } | rate() > 100此外,vParquet5 格式正式進入生產可用,每個 scope 的專屬字串欄位從 10 個增至 20 個,整數欄位增至 5 個,為高基數屬性索引提供更多空間。TraceQL AST 最佳化則自動將重複條件合併為陣列操作,例如:
{ resource.service.name="frontend" || resource.service.name="backend" }會被自動改寫為效率更高的 IN 查詢,不需使用者手動修改。
規格細節
Metrics Generator 收到多項強化。Per-Label Cardinality Limiting 可防止 http.url 等高基數標籤耗盡 series 預算;DRAIN 演算法的 Span Name Sanitizer 會將動態值(如 UUID、數字 ID)替換為佔位符號,大幅降低 cardinality。Include_Any Policy 讓 span metrics 過濾器支援 OR 邏輯,W3C tracestate 則用於傳遞取樣補償係數。
新增的 tempo-cli redact 指令可對 object storage 中的 block 進行敏感資料抹除:
# 提交 redaction job,重寫指定 block
tempo-cli redact --tenant-id=<TENANT> --start-time=<TS> --end-time=<TS> \
--attribute=http.cookie --backend=<S3_PATH>MCP Server 整合方面,一個新 CLI flag 可讓 LLM agent 透過 TraceQL 端點直接查詢 Tempo:
--query-frontend.mcp-server.enabled=true影響範圍
這次升級的破壞性變更相當多,影響所有 Microservices 部署。被移除的元件與設定包括:
ingester、ingester_client設定區塊compactor、metrics_generator_client設定區塊v2block 格式- OpenCensus receiver
scalable-single-binarydeployment target- 32 位元 ARM binary
local-blocksprocessor
TraceQL 的 != 語意也發生變更:原本比較單一值,現在語意為 NOT IN;!~ 改為 MATCH NONE。遷移工具 tempo-cli migrate config 可自動轉換 2.x 設定檔,Microservices 模式需額外提供 Kafka broker 位址:
tempo-cli migrate config \
--kafka-address=<ADDRESS> \
--kafka-topic=<TOPIC> \
old-config.yaml > new-config.yaml完整遷移指南見 官方 Migration Guide,release notes 見 v3.0 Release Notes。
Grafana 13.1:Git Sync 支援簽署提交,AI Assistant 擴展至八個新資料源
Grafana Labs · 2026-06-27 釋出 v13.1.0
Grafana 於 2026 年 6 月 27 日發布 v13.1.0,本版本的兩條主線分別是:強化「Observability as Code」工作流程的 Git Sync 功能,以及將 AI 驅動的 Grafana Assistant 擴展至更多資料源。多項自上個版本起處於 Public Preview 的功能在此版本正式進入 GA,包括 Section-level Variables、Time series to table 轉換及 Annotations Clustering。
核心改動
Git Sync 在 13.1 中獲得四項實質增強。第一,Dashboard Import 現在可以直接匯入 JSON 至 Git Sync 管理的資料夾,匯入時可指定 file path、branch 及 commit message,讓每一個 dashboard 異動都留有 Git 記錄。第二,支援 Root-Level Sync,repository 本身即代表整個 Grafana 設定,不再強制需要一個父資料夾。
第三,Git Sync 管理的資料夾現在會自動渲染 README.md,可在 dashboard 列表旁顯示擁有者說明、值班 runbook 或使用注意事項,無需另外維護 Wiki。第四,也是對企業合規最重要的一點:Git Sync 現在支援以 GPG、SSH 或 S/MIME 金鑰自動簽署每一筆 commit,滿足需要 Verified Commits 的 branch protection 規則,讓 GitOps 審計鏈完整可驗證。
Grafana Assistant 在本版本中新增支援八個資料源:
- Snowflake
- MongoDB
- Oracle
- Elasticsearch
- Dynatrace
- Honeycomb
- Zabbix
- Jira
Grafana Enterprise 使用者毋需安裝任何外掛即可啟用,OSS 使用者則透過外掛取得。跨資料源的自然語言查詢讓運維人員不需切換頁面即可同時問及來自不同後端的資料。
規格細節
Private Data Source Connect(PDC)新增三個資料源支援:MQTT(IoT/感測器資料)、GitHub(企業自架版本)及 IBM Db2(地端資料庫),讓無法暴露至公網的私有資料源得以安全連線。
Dashboard 與視覺化層面有多項改進。Section-level Variables 正式 GA,讓同一個 dashboard 內不同 Row 或 Tab 可套用各自獨立的變數,不再需要為此拆分成多份 dashboard。Revamped Query Editor(Public Preview)帶來多選批次操作與堆疊視圖,方便同時管理 query、expression 與 transformation。
| 功能 | 狀態 | 適用層級 |
|---|---|---|
| Section-level Variables | GA | OSS / Enterprise |
| Time Series to Table 轉換 | GA | OSS / Enterprise |
| Annotations Clustering | GA | OSS / Enterprise |
| Quick Filters & Data Grouping | GA | OSS / Enterprise |
| Copy/Paste Panel Styles | GA | OSS / Enterprise |
| Revamped Query Editor | Public Preview | OSS / Enterprise |
| Grafana Assistant | GA(Enterprise 內建) | Enterprise / OSS 外掛 |
影響範圍
Git Sync 的 Commit Signing 功能對已啟用 branch protection 的組織影響最大,需在 Grafana 設定中配置對應的簽署金鑰,才能讓自動化提交通過驗證閘門。未啟用 branch protection 的環境不受影響,此功能為 opt-in。
PDC 新增的資料源需要更新 PDC agent 至對應版本才能啟用,IoT 場景下的 MQTT 支援讓工廠或設備監控資料可直接接入 Grafana 而不需額外 bridge 服務。完整的升級指引見 Upgrade Guide,What's New 文件見 官方頁面。