虚拟机容器嵌合体—— Kata Containers正式走出实验室
将虚拟机的安全优势与基于软件的容器的部署和管理优势相结合在一起的开源的Kata Containers项目,在周二达到了1.0的里程碑。
由于去年12月宣布的英特尔Clear Containers和Hyper的runV合并,Kata Containers提供了开放容器计划(OCI)兼容的运行时间,可解决传统容器体系结构(共享内核)的缺点。
OpenStack基金会营销经理Anne Bertucio在本月早些时候举行的KubeCon + CloudNativeCon Europe 2018会议上解释说: “Kata的目的是通过虚拟机的安全来提高容器的运行速度。
Docker企业套件与Kubernetes相得益彰
拥有一个允许一个容器中的信息可以从另一个容器访问的共享内核。这种风险使得在受到高度监管的行业中工作的人们对容器的安全性产生警惕。
Kata Containers试图通过为每个容器或Pod提供自己的轻量级VM和一个小内核来缓解这种担忧。虚拟机通常会带来相当大的内存开销,但是Kata Containers虚拟机会带来很小的负担。
通过专用的微内核,Kata Containers可以提供比在同一个内核上搭载的容器更大的内存,I / O和网络功能的隔离。他们还支持英特尔VT扩展以实现硬件强制隔离。
该项目力求与现有的容器生态系统兼容。因此,Kata Containers通过Container Runtime Interface(CRI)和Docker CRI兼容API可以与Kubernetes一起工作。他们实施通用容器网络接口(CNI)并支持不同的体系结构(英特尔,ARM)和虚拟机管理程序(KVM,Xen)。
项目背后的人士认为这是让容器更适合受监管或敏感生产环境中部署的容器的一种方式,以便为具有可信任和不可信任工作负载的多租户容器集群和生产环境提供支持,并支持具有内核依赖性的传统工作负载特征。它还提供了一种在裸机基础架构上运行容器而无需额外安装VM的方式。
根据Apache 2.0许可提供的Kata Containers由OpenStack Foundation支持,但本身并不是OpenStack项目 - 它具有独立的治理结构。
虚拟机容器嵌合体—— Kata Containers正式走出实验室相关推荐
- 求是量子产业观察:让量子计算机走出实验室,本源量子的成长之路
在前面四期文章中,我们已经介绍了四大物联网龙头企业百度,阿里,腾讯(BAT)以及华为(Huawei)的量子产业布局.从本篇(第五期)起,让我们把目光转向活跃在一线的初创公司,看看这些相对"微 ...
- 【复旦大学保险科技实验室:区块链等技术走出实验室使保险业更接地气】
gbcax链交所 [复旦大学保险科技实验室:区块链等技术走出实验室使保险业更接地气] 钱江晚报6月8日报道,日前,复旦大学保险科技实验室联合中国保险学会共同发布了<人工智能保险行业运用路线图(2 ...
- “Watson之眼”走出实验室,中国医疗机器人悄然崛起 | 未来医疗周刊
新技术 Watson之眼走出实验室,协助影像医生读片 据雷锋网消息,2016年11月29日,在北美放射学年会上,IBM Watson健康和北美放射学会组成"Watson之眼"队亮相 ...
- 波士顿动力机器人将走出实验室,人类准备好了吗?
硅谷Live / 实地探访 / 热点探秘 / 深度探讨 本文授权转载自:腾讯科技,转载请联系原作者. 据国外媒体The Verge报道,经过数十年不断在停车场"踢打"机器人的测试, ...
- 即将走出实验室的6大IT创新
与人们对计算机行业的期望相比,这个行业的进步总是难以满足人们的要求,人们总感觉革命性的变革来得太少.太慢. 比如,今天流行的上网本本质上就是一台笔记本电脑,只是更小一点.更便宜一些:为你电脑提供计算能 ...
- 基于 Kata Containers 与 iSulad 的云容器实践解析
在 4 月 9 号结束的 OpenStack 基金会董事会议上,董事们投票批准了 Kata Containers 成为基金会旗下第一个新的顶级开放基础设施(Open Infrastructure)项目 ...
- Kata Containers介绍
美国东部时间12月5日早上8点,OpenStack基金会于KubeCon峰会正式发布基于Apache 2.0协议的容器技术Kata Containers项目(https://katacontainer ...
- 从零开始入门 K8s | Kata Containers 创始人带你入门安全容器技术
作者 | 王旭 蚂蚁金服资深技术专家 本文整理自<CNCF x Alibaba 云原生技术公开课>第 28 讲,点击直达课程页面. 关注"阿里巴巴云原生"公众号,回复 ...
- Kata Containers创始人:安全容器导论
从2015年5月初开始创业开发 HyperContainer (runV) 到现在,也快五年了,在这个时候还来写一篇什么是安全容器,显得略有尴尬.不过,也正是经过这五年,越来越多到人开始感到,我需要它 ...
最新文章
- 为什么数据库连接池不采用IO多路复用?
- 何必分个孰优孰劣呢?!
- 线程安全的理论讲解(volatile)
- upc组队赛5 Bulbs
- boost::fusion::as_nview用法的测试程序
- 认识Skeleton Screen【屏幕加载骨架】
- Linux gcc 制作静态库01
- Bootstrap补充
- Linux环境下Swap配置方法
- 拼多多332亿美金市值超网易,黄铮离目标又近了一步!
- 如何修改maven默认仓库(即repository)的路径
- matlab电气应用,基于MATLAB/Simulink的高压直流输电系统的仿真研究.pdf
- 【期刊会议系列】IEEE系列模板下载指南
- MATLAB 爬取配色css数据及渐变图
- 无线传感器网络物理层
- Photoshop学习之旅--通道抠图
- 基于Lagrange-Newton法的SQP局部算法python实现
- POJ 1419-Graph Coloring
- [19保研]清华大学交叉信息研究院优秀大学生夏令营
- php获取一段时间内的法定工作日