Kata Container:每個(gè)容器都是與自己的內(nèi)核完全隔離的
OpenStack基金會(huì)今年11月曾承諾會(huì)出手幫助互補(bǔ)項(xiàng)目。OpenStack基金會(huì)日前宣布將采用“每個(gè)容器獲取自己的資源內(nèi)核”項(xiàng)目,這是對(duì)該承諾很好的兌現(xiàn)。“每個(gè)容器獲取自己的資源內(nèi)核”項(xiàng)目由英特爾和hyper.sh運(yùn)作。
名為Kata Container的新項(xiàng)目將英特爾的Clear Container和Hyper RunV結(jié)合在一起,而且會(huì)為每個(gè)容器提供一個(gè)內(nèi)核,以加強(qiáng)分離性及安全性。
OpenStack基金會(huì)(OSF)告訴記者,基金會(huì)之所以支持這一工作是因?yàn)樵诙嘧鈶舡h(huán)境里,容器的安全性并不是最佳的。許多大型和重要的OpenStack用戶運(yùn)行大量的云,基金會(huì)認(rèn)為幫助Kata Container項(xiàng)目起步之舉是合適的。
但Kata Container項(xiàng)目將擁有自己的品牌和管理,獨(dú)立于OSF之外。選擇了這種分離方式原因是,基金會(huì)不希望業(yè)界認(rèn)為多租戶環(huán)境下的安全容器是與OpenStack或云運(yùn)營(yíng)商綁在一起的。
我們上次評(píng)估Clear Container時(shí)基本上認(rèn)為,擁有自己內(nèi)核的容器實(shí)際上就是一個(gè)虛擬機(jī)器,叫法不同而已。 而OSF在發(fā)布有關(guān)Kata Container消息時(shí)用了“虛擬化容器”一詞。OSF也說了每個(gè)Kata Container“擁有虛擬機(jī)獲取安全性和隔離性的功能”, 沒有回避“擁有自己內(nèi)核的容器就是一個(gè)虛擬機(jī)器”的事實(shí)。
OSF還稱,Kata Container的基本結(jié)構(gòu)非常輕巧,感覺上和容器一樣,而且比在完整虛擬機(jī)中運(yùn)行的容器更快。這種說法和那些支持虛擬機(jī)中容器的供應(yīng)商和有關(guān)項(xiàng)目的人士說的完全一樣!
Kata Container繼承了Kubernetes和Docker貢獻(xiàn)者的功能,可以與Kubernetes和Docker很好的融合,Kubernetes和Docker也完全將Kata Container視為普通容器。
OSF表示,Kata Container項(xiàng)目首先會(huì)在Agent、Runtime、Proxy、Shim、Kernel以及QEMU 2.9封裝上推出。
京公網(wǎng)安備 11010502049343號(hào)