OpenStack基金會發(fā)布了一個新的容器項目,叫作Kata容器,以英特爾的Clear容器和Hyper的runV項目為基礎。Kata容器兼容Open Container Initiative(OCI)和Kubernetes的Container Runtime Interface(CRI),旨在提供虛擬機和容器的雙重優(yōu)勢。
該項目以英特爾的Clear容器和Hyper的runV項目為基礎。Clear容器使用了英特爾的VT技術來啟動輕量級虛擬機,最開始用于解決內核安全問題。Clear容器運行時在輕量級虛擬機上以自己的內核實例來啟動容器,從而解決了共享內核的問題。Hyper的runV是OCI運行時的一個實現(xiàn),OCI是一個用于定義容器和運行時的標準規(guī)范。Hyper的runV被視為“容器管理程序”,支持Xen和KVM。以上兩個項目都被包含在Kata中,runV用來啟動容器。
在幾天前舉行的Kubecon/CloudNativeCon大會上有一場演講提到了所謂的“虛擬容器”的底層技術,可以運行直接由超級管理程序管理的容器。在多租戶環(huán)境里運行由Kubernetes管理的容器時,租戶之間的隔離問題是重中之重。使用不同的虛擬機來運行不同的容器可以達到一定程度的隔離。但對于Hyper來說,這樣做不是必需的,因為每個容器由單獨的管理程序進行管理,而不是運行在單獨的虛擬機上。
現(xiàn)有的OpenStack容器項目Magnum和Zun使用了其他容器技術和編配器。用戶可以通過Magnum為容器創(chuàng)建“灣區(qū)(bay)”。這些灣區(qū)可以通過Kubernetes、Docker Swarm和Mesos進行編配。Zun則提供了一組OpenStack API,用于啟動和管理不同類型的容器。與之不同的是,Kata更注重兼容新標準和安全性。
Kata容器項目由很多子項目組成——Agent、Runtime、Proxy、Shim、Kernel和QEMU 2.9,并處于OpenStack開放監(jiān)管模型的監(jiān)管之下。
Clear容器的產品經理評論說,這個項目還在開發(fā)中,兩個項目的集成也正在進行當中——“我們預計在3月份發(fā)布1.0版本,屆時用戶可以使用runv或CC進行遷移”。該項目的支持者包括99cloud、AWcloud、Canonical、中國移動、City Network、CoreOS、Dell/EMS、EasyStack、Fiberhome、谷歌、華為、京東、Mirantis、NetApp、Red Hat、SUSE、騰訊、Ucloud、UnitedStack和中興。
查看英文原文:OpenStack Foundation Announces New Container Project
京公網安備 11010502049343號