Kata Containers

奥斯汀时间2017年12月5日 开源容器项目Kata Containers 发布

美国德克萨斯州,奥斯汀时间2017年12月5日——KubeCon/CloudNativeCon 2017北美峰会上,OpenStack基金会发布了最新开源容器项目Kata Containers,旨在将虚拟机(VM)的安全优势与容器的速度和可管理性统一起来。

Kata Containers设计为硬件无关,与Open Container Initiative(OCI)标准、Kubernetes容器运行时接口(CRI)兼容,Kata Containers提供直接在裸机上运行容器管理工具并实现工作负载强安全隔离的能力。与当前标准的在虚拟基础设施上运行容器的方式相比,其性能更高,启动速度更快,更具成本效益。

Kata容器,英特尔Clear Containers的下一个演变

当英特尔在2015年推出Clear Container项目时,目标是通过英特尔®虚拟化技术(VT)解决容器内部的安全问题。使用英特尔®虚拟化技术,能够将容器作为轻量级虚拟机(VM)启动,提供了一个可选的运行时间,可与Kubernetes 和Docker 等常用容器环境互操作。

英特尔®Clear Container表明,安全性和性能不必是一个折衷,将硬件隔离的安全性与容器的性能可以兼得。从那以后,其他公司也采用了类似的方法来处理容器。

奥斯汀时间2017年12月5日,OpenStack基金会宣布了Kata容器。这标志着Clear Containers进化的下一个步骤:创建一个开放的治理结构,将该项目与Hyper和RunV技术所倡导的类似努力相融合。

Kata Containers作为OpenStack基金会的一个开放源代码项目,作为其最近扩展的包含OpenStack核心项目的章程的一部分。这个项目肯定会促进标准化和创新,从而推动容器技术的快速发展。已经有将近20家公司同意在Kata Containers上共同合作。

Kata容器也将在多个基础架构和容器编排和规范社区中集成和兼容:Kubernetes,Docker,Open Container Initiative(OCI),Container Runtime Interface(CRI),容器网络接口(CNI),QEMU,KVM,HyperV和OpenStack。

Kata Containers - 容器的速度,虚拟机的安全

Kata Containers是一种轻量级虚拟机的新颖实现无缝集成在容器生态系统中。Kata Containers同容器一样轻而快,并与容器结合管理层,同时也提供了虚拟机的安全优势。

Kata Containers是两个现有的开源项目合并:英特尔Clear Containers和Hyper runV。新项目汇集了最好的这两种技术都具有重构虚拟化,容器原生应用程序的共同愿景,为了提供容器的速度,和虚拟机的安全。

Kata Containers从每个项目的优势中受益。Intel Clear Containers专注于性能(<100ms启动时间)和增强安全性,而hyper runV优先于技术无关支持许多不同的CPU架构和管理程序。通过合并这些项目,Clear Containers提供了卓越的最终用户体验性能和兼容性,统一开发者社区,并加速功能开发以解决未来的使用案例。

行业转向容器在安全方面提出了独特的挑战,用户工作负载在多租户不受信任的环境中。Kata Containers使用开源虚拟机管理程序作为每个容器的隔离边界(或一个容器中的容器的集合);这种方法解决了与现有的裸机容器解决方案共同的内核困境。

Kata Containers是非常适合按需,基于事件的部署,如无服务器功能,连续整合/持续交付,以及更长时间运行的Web服务器应用。开发者不再需要知道任何事情下面的基础或执行任何类型的容量规划之前启动他们的容器工作量。Kata Containers交付增强安全性,可扩展性和更高的资源利用率,同时导致整体简化的堆栈。

Kata Containers使用案例:

CAAS

提供简单的Container-as-a-Service功能,最终用户不需要学习或管理一个COE(Kubernetes,Swarm,OpenShift)。

NFV (Network Functions Virtualization)

提供所需的多租户和安全性基于容器的VNF部署。

Dev/Test

允许开发人员专注于编码和屏蔽底层的复杂。

CI/CD (Continuous Integration/Continuous Delivery)

理想的CI / CD,往往是让随机的持续集成和部署的负荷,应用在闲置资源上。

Serverless

可以用本地无服务器的基础平台。

边缘计算

符合独特的安全要求和小规模部署的边缘计算节点

Cloud Multi-tenanted environments

提供在云中运行容器所需的安全性。

原文发布于微信公众号 - 后端云(opnfv-tech)

原文发表时间:2017-12-08

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏DevOps时代的专栏

为什么我会被 Kubernetes“洗脑”?

Kubernetes已在容器编排之战中取胜,未来很可能会成为“多云”之上的标准层,进而为分布式系统的分发和运行带来根本性的改变。

47750
来自专栏cloudskyme

虚拟化技术(1)——介绍

什么是虚拟化 虚拟化是指计算机元件在虚拟的基础上而不是真实的基础上运行。虚拟化技术可以扩大硬件的容量,简化软件的重新配置过程。CPU的虚拟化技术可以单CPU模拟...

40180
来自专栏云计算D1net

生产环境下的Docker:成功、挫败和教训

Docker在2014年迎来了迅猛的发展,不过在年底传出了围绕Docker的一些声音,声称容器服务基础设施已达到了准备用于生产环境的程度。今年,Gartner等...

37880
来自专栏云计算D1net

Docker技术发展路线中囊括了新技术

新一年,Docker技术路线图中包含了Microsoft技术支持、开源编辑工具以及更新后的容器产品。 貌似Docker前两年的发展步伐并没有足够快,因此,在20...

46370
来自专栏云计算D1net

下一个云计算的大事件:谷歌拥抱Docker

据据Wired报道称,谷歌对当今最热门的云计算技术Docker给予了相当大的支持。“集装箱化思维”被运用在软件“运输”上,Docker可以看作是用代码编写出来的...

36060
来自专栏SDNLAB

TAAS助力OpenStack云平台流量监控

OpenStack已经演变成一种被广泛采用的云管理框架,这是显而易见的。当openstack步入快速增长的轨道时,新一代的需求让他们感受到,必须由有一个灵活可扩...

40750
来自专栏SDNLAB

DC/OS 1.10:Mesosphere和Kubernetes完美合体

Mesosphere社区在两年前发布了DC/OS平台,以创建一个单一的聚合各种容器功能的平台,使该平台能够易于构建、部署和弹性扩展应用程序。 过去两年中,容器领...

32660
来自专栏SDNLAB

大话Docker系列:打造SDN容器百宝箱(一)

本专题上一篇介绍了我们为什么需要Docker,那么接下来就是怎么做了。作为SDN领域从业者,如何让Docker服务于SDN,可能是大家比较关心的话题。接下来的几...

45950
来自专栏互联网技术栈

开源PaaS方案

开源平台即服务(PaaS)让广大开发人员和用户可以贡献及共享源代码和扩展件。有的PaaS由厂商驱动,有的则基于标准。

37620
来自专栏北京马哥教育

从零构建OpenStack(1) 云计算相关概念及OpenStack介绍

什么是云计算? 什么是云 相信很多人对”云”这个词云里雾里,这也恰好符合它的特性,曾经的云一般表示网络(WAN),我们经常在很多网络拓扑图中看见它的身影,如今云...

49280

扫码关注云+社区

领取腾讯云代金券