OpenStack基金會本周二發(fā)布了新的開源項目Kata Containers,其目標(biāo)是將虛擬機(VM)的安全優(yōu)勢與容器的高速及可管理性結(jié)合起來,為用戶帶來最出色的容器解決方案,同時提供最強大的虛擬機機制。
該項目的實現(xiàn)與硬件無關(guān),并且要與Open Container Initiative(OCI)規(guī)范以及Kubernetes的容器運行時接口(CRI)兼容。Kata Containers提供了直接在裸機上運行容器管理工具且不犧牲隔離工作負(fù)載的功能,與在虛擬化基礎(chǔ)設(shè)施上運行容器相比,其優(yōu)勢在于性能的提升、啟動時間更快、成本效益更高。
該項目立足于Inter貢獻的Intel Clear Containers技術(shù)以及Hyper提供的runV技術(shù),除了Intel和Hyper的貢獻外,參與貢獻的公司還包括99cloud,AWcloud,Canonical,中國移動,城市網(wǎng)絡(luò),CoreOS,戴爾/ EMC,EasyStack,烽火通信,谷歌,華為,京東,Mirantis,NetApp,Red Hat, SUSE,騰訊,Ucloud,UnitedStack和中興。
Hyper公司首席運營官James Kulina表示:“Hyper的愿景一直是將虛擬化和容器化結(jié)合起來,以提高虛擬機的安全性和容器的高速,Kata Containers將成為跨公有云/私有云、無服務(wù)器和邊緣計算用例的新型按需容器本地化服務(wù)的基礎(chǔ)。”
Kata Containers項目最初將包括六個組件,包括代理、Runtime、Shim、內(nèi)核和QEMU 2.9,能夠運行在多個虛擬機管理程序上。其優(yōu)勢包括:
● 強大的安全性。Kata Containers 運行在一個優(yōu)化過的內(nèi)核之上,基于Intel VT技術(shù)能夠提供針對網(wǎng)絡(luò)、IO和內(nèi)存等資源硬件級別的安全隔離。
● 良好的兼容性。Kata Containers兼容當(dāng)前業(yè)界主流的容器接口規(guī)范,如OpenContainer Initiative(OCI)和Kubernetes container runtime interface(CRI);同時,也兼容不同架構(gòu)的硬件平臺和不同的虛擬化環(huán)境。
● 高效的性能。Kata Containers 優(yōu)化過的內(nèi)核可以提供與傳統(tǒng)容器技術(shù)一樣的極致速度。
通過將兩個最完整的虛擬化容器開源代碼庫結(jié)合起來,并將項目推向開放式管理,Kata Containers社區(qū)將專注于吸引貢獻者,支持各種硬件架構(gòu)并推動技術(shù)的采用。貢獻者可以在多個基礎(chǔ)設(shè)施和容器編排上游社區(qū)應(yīng)用該項目,包括Kubernetes,Docker,OCI,CRI,CNI,QEMU,KVM,HyperV和OpenStack。
值得一提的是,Kata Containers項目是一個獨立的項目,但是托管在OpenStack基金會,該項目擁有自己的技術(shù)管理和貢獻者群體。目前該項目的相關(guān)代碼已經(jīng)發(fā)布在GitHub上,而且與其它OpenStack項目類似,其代碼遵循Apache 2許可進行授權(quán)。
京公網(wǎng)安備 11010502049343號