Kata Containers 开源项目发布 1.0
极客时间编辑部
讲述:丁婵大小:1.38M时长:03:02
近日,Kata Containers 开源项目走出实验室发布了 1.0,该项目旨在结合虚拟机在安全方面的优势,以及基于软件的容器在部署和管理方面的优势,成为“虚拟机与容器的混合体”。
去年 12 月,Kata Containers 宣布由英特尔的 Clear Containers 和 Hyper 的 runV 合并而成,它提供了一种与开放容器项目(OCI)兼容的运行时环境,克服了传统容器架构,也就是共享内核的缺点。
最近,OpenStack 基金会的营销经理安妮•伯图西奥(Anne Bertucio)表示,Kata 旨在提供容器的速度,以及虚拟机的安全性。
一直以来,使用共享内核有着一种隐患,就是可以从一个容器来访问另一个容器中的信息,这种风险使得高度监管行业的从业人员对容器变得很谨慎。
对此,Kata Containers 试图为每个容器或 pod 提供各自的轻量级虚拟机和微型内核,从而打消这种顾虑。虚拟机通常能够带来相当大的开销,但是 Kata Containers 虚拟机大大减少了这个开销。
此外,借助专用的微型内核,Kata Containers 提供了比搭载在同一个内核上的容器更有效地隔离内存、I/O 和网络等功能的机制,它还支持英特尔 VT 扩展,以实现硬件执行的隔离。
该项目力求与现有的容器生态系统兼容,因此,通过容器运行时接口(CRI)和与 Docker CRI 兼容的 API,Kata Containers 可以与 Kubernetes 协同运行。它实施了通用容器网络接口(CNI),并支持不同的芯片架构(英特尔和 ARM)以及虚拟机管理程序(KVM 和 Xen)。
项目团队认为,这种兼容让容器更符合监管或敏感生产环境中人们的心意,兼容拥有可信工作负载和不可信工作负载的多租户容器集群和生产环境,并支持拥有依赖内核的特性的传统工作负载。它还提供了一种在裸机基础设施上运行容器,而无需另外安装虚拟机的方法。
据了解,Kata Containers 采用 Apache2.0 许可证,由 OpenStack 基金会支持,但它本身并不是 OpenStack 项目,它有独立的治理架构。
Hyper 的 CEO 赵鹏表示,从技术上看,Kata 本质上是虚拟化容器,除了安全性之外,Kata 也拥有虚拟化技术带来的优势,例如,对于老业务应用的兼容性、对硬件的支持、对 Windows/Linux 容器的混跑等。相比在 VM 里跑容器的方式,他认为,Kata 是面向企业容器云的最“实用”的方案。
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线笔记
复制
AI
- 深入了解
- 翻译
- 解释
- 总结
该免费文章来自《极客视点》,如需阅读全部文章,
请先领取课程
请先领取课程
免费领取
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
登录 后留言
精选留言
由作者筛选后的优质留言将会公开显示,欢迎踊跃留言。
收起评论