美国东部时间12月5日早上8点,OpenStack基金会于KubeCon峰会正式发布基于Apache 2.0协议的容器技术Kata Containers项目(https://katacontainers.io)。KataContainers是一个Novel实现的轻量虚拟机,可以无缝地与容器生态系统进行集成。Kata Containers 项目的主要目标是将虚拟化的安全隔离优势和容器的快速启动特点结合起来。

IntelClear Container聚焦在性能(<100ms启动时间)和安全上的提升,而Hyper runV优势在支持多种不同的CPU架构和虚拟化解决方案。Kata Containers项目通过整合Intel Clear Containers和Hyper runV技术,能够支持不同平台的硬件,并且兼容Open ContainerInitiative(OCI)和Kubernetes container runtimeinterface(CRI)接口规范。通过整合两个项目,Kata Containers同时具备了性能和兼容性的双重优势,统一开发者社区并加速新功能开发。Kata Containers项目现在由OpenStack基金会管理,代码托管在Github(https://github.com/kata-containers)上。

Kata Containers项目组成

Kata Containers项目目前主要由6个模块组成:Agent, Runtime, Proxy, Shim, Kernel和 QEMU2.9。

Agent:该模块运行在虚拟机内部,负责在虚拟机内部产生容器和进程。

Runtime: 该模块是Kata Containers运行时刻。

Proxy: 该模块负责Kata Containers代理服务。

Shim: 该模块处理容器进程的标准I/O和信号。

Kernel:从torvalds/linux分支而来,是Kata Containers的Linux内核。

QEMU2.9: 从QEMU/QEMU分支而来,是通用虚拟机、用户空间模拟器和虚拟化工具。

 

Kata Containers项目的技术优势

对比传统的虚拟化和容器技术,KataContainers 项目主要有如下技术优势:

1. 强大的安全性。 Kata Containers 运行在一个优化过的内核之上,基于Intel VT技术能够提供针对网络、IO和内存等资源硬件级别的安全隔离。

2. 良好的兼容性。Kata Containers兼容当前业界主流的容器接口规范,如OpenContainer Initiative(OCI)和Kubernetes container runtimeinterface(CRI);同时,也兼容不同架构的硬件平台和不同的虚拟化环境。

3. 化繁为简。不再需要虚拟机内部嵌套容器。

4. 高效的性能。Kata Containers 优化过的内核可以提供与传统容器技术一样的极致速度。

Kata Containers典型应用场景

 

应用场景

描述

CaaS

提供直接的容器即服务能力,最终用户不需要学习并管理容器应用平台(Kubernetes, Swarm, OpenShift)

网络功能虚拟化

提供基于容器的VNF的多租户和安全功能

开发测试

允许开发人员聚焦在编码,无需关心底层架构

持续集成/发布

减少空闲资源,实现CI/CD动态负载调整

无服务器化

容器原生无服务器化平台的基础

Edge

适合特殊安全需求

云多租户环境

提供在云上运行容器的安全需求


Kata Containers 项目的未来

KataContainers 项目不是OpenStack的子项目,它是由OpenStack基金会管理,但独立于OpenStack项目之外的顶级容器项目。Kata Containers 项目将秉承OpenStack社区的开源、开放的传统,致力于推动具有安全特性的容器基础技术的发展,同时积极推进与包括Kubernetes, Docker, OCI, CRI, CNI, QEMU, KVM, OpenStack等开源项目在内的跨项目合作。

未来,KataContainers项目不仅是OpenStack生态圈中的重要一员,还能够提供差异化的容器解决方案,实现安全、稳定、高效的开放容器基础技术,与众多开源项目一起构成开放基础设施架构的基础,为边缘计算、5G、人工智能等应用场景打下重要的基础。

参考网页:

https://katacontainers.io/

https://katacontainers.io/docs/kata-containers-1pager.pdf

http://www.cctime.com/html/2017-12-6/1342254.htm

https://www.sdxcentral.com/articles/news/openstack-launches-open-source-kata-containers-project/2017/12/

https://techcrunch.com/2017/12/05/intel-and-hyper-partner-with-the-openstack-foundation-to-launch-the-kata-containers-project/

Kata Containers介绍相关推荐

  1. Kata Containers及相关vmm介绍

    Kata Containers介绍 Kata Containers 是轻量级虚拟机的一种新颖实现,可无缝集成到容器生态系统中. Kata Containers 与容器一样轻巧快速,并与容器管理层集成, ...

  2. 基于 Kata Containers 与 iSulad 的云容器实践解析

    在 4 月 9 号结束的 OpenStack 基金会董事会议上,董事们投票批准了 Kata Containers 成为基金会旗下第一个新的顶级开放基础设施(Open Infrastructure)项目 ...

  3. kata cantainer介绍及Ubuntu安装kata cantainer

    kata cantainer介绍 kata cantainer是什么?与docker相比有什么优势? Kata Containers是一种轻量级容器技术,旨在提供与传统虚拟化相当的隔离性和安全性,同时 ...

  4. Kata Containers 2.0 的进击之路

    Kata Containers 开源项目于2017年底正式启动,其目标是将虚拟机(VM)的安全优势与容器的高速及可管理性相结合,为用户带来出色的容器解决方案.该项目在过去两年取得了哪些进展?下一版本的 ...

  5. 从零开始入门 K8s | Kata Containers 创始人带你入门安全容器技术

    作者 | 王旭  蚂蚁金服资深技术专家 本文整理自<CNCF x Alibaba 云原生技术公开课>第 28 讲,点击直达课程页面. 关注"阿里巴巴云原生"公众号,回复 ...

  6. OpenStack基金会携手Intel、Hyper发布开源Kata Containers项目

    OpenStack基金会本周二发布了新的开源项目Kata Containers,其目标是将虚拟机(VM)的安全优势与容器的高速及可管理性结合起来,为用户带来最出色的容器解决方案,同时提供最强大的虚拟机 ...

  7. Kata Containers创始人:安全容器导论

    从2015年5月初开始创业开发 HyperContainer (runV) 到现在,也快五年了,在这个时候还来写一篇什么是安全容器,显得略有尴尬.不过,也正是经过这五年,越来越多到人开始感到,我需要它 ...

  8. 虚拟机容器嵌合体—— Kata Containers正式走出实验室

    将虚拟机的安全优势与基于软件的容器的部署和管理优势相结合在一起的开源的Kata Containers项目,在周二达到了1.0的里程碑. 由于去年12月宣布的英特尔Clear Containers和Hy ...

  9. 配置Docker以使用Kata Containers

    Kata Containers是一种轻量级的虚拟化技术,它进一步加强了容器的安全性和隔离性.在Linux系统中,可以通过以下步骤安装Kata Containers: 添加Kata Containers ...

最新文章

  1. 机器学习之优雅落地线性回归法
  2. HTTPS加密越来越流行,为何要加密?
  3. [Python人工智能] 六.TensorFlow实现分类学习及MNIST手写体识别案例
  4. Docker保存修改后的镜像
  5. 使用FPM打包工具打rpm包
  6. java hbase 例子,java操作hbase例子
  7. 客户端主动断开连接_Go实现客户端和服务器抓包分析TCP三次握手和断开操作
  8. Java学习(8):贪吃蛇游戏
  9. 超级素数幂--全国模拟(一)
  10. Ubuntu14.04安装PyV8--学习笔记
  11. HttpClient(4.5) post get https 实例
  12. 【电脑讲解】电脑知识入门大全,超详细电脑基础知识讲解
  13. Android Q Data Setup For Long Connection
  14. 微信群对服务器的要求,微信群运营必看:运营微信群必做的7点要求
  15. [计算机一级MS备考]
  16. 展锐平台 Android 10.0 OTA升级开机Logo
  17. android循环遍历assert,AppCrawler自动遍历工具
  18. 记录载入页面时与 ws://XXX地址/sockjs-node/xxx/websocket 的连接中断---解决办法
  19. android studio高考倒计时,2019高考倒计时锁屏app-高考倒计时锁屏软件预约v1.0.5-乐游网安卓...
  20. 计算机office比赛,Office智慧丨“点亮未来”

热门文章

  1. 基于Pytorch的猫狗分类
  2. 三层架构-UI层 显示数据
  3. 【今日CV 计算机视觉论文速览 第128期】Mon, 10 Jun 2019
  4. 服务器系统上1068错误,错误1068,教您启动网络服务错误1068怎么解决
  5. 前端之网站结构语义化
  6. 02-网络为什么要分层
  7. Symantec赛门铁克支持型SSL服务器证书_网站安全SSL数字证书认证
  8. 杂记——在开发ByteTalk中遇到的困难以及解决
  9. 树与图在索引上的区别
  10. 【JavaScript】ES6 数组的扩展