OpenStack 基金会发布新容器项目 Kata

OpenStack 基金会发布了一个新的容器项目,叫作 Kata 容器 ,以英特尔的 Clear 容器和 Hyper 的 runV 项目为基础。Kata 容器兼容 Open Container Initiative(OCI)和 Kubernetes 的 Container Runtime Interface(CRI),旨在提供虚拟机和容器的双重优势。

该项目以英特尔的 Clear 容器 和 Hyper 的 runV 项目为基础。Clear 容器使用了英特尔的 VT 技术 来启动轻量级虚拟机,最开始用于解决内核安全问题。Clear 容器运行时在轻量级虚拟机上以自己的内核实例来启动容器,从而解决了共享内核的问题。Hyper 的 runV 是 OCI 运行时的一个实现,OCI 是一个用于定义容器和运行时的标准规范。Hyper 的 runV 被视为“容器管理程序”,支持 Xen 和 KVM。以上两个项目都被包含在 Kata 中,runV 用来启动容器。

在几天前举行的 Kubecon/CloudNativeCon 大会上有一场 演讲 提到了所谓的“虚拟容器”的底层技术,可以运行直接由超级管理程序管理的容器。在多租户环境里运行由 Kubernetes 管理的容器时,租户之间的隔离问题是重中之重。使用不同的虚拟机来运行不同的容器可以达到一定程度的隔离。但对于 Hyper 来说,这样做不是必需的,因为每个容器由单独的管理程序进行管理,而不是运行在单独的虚拟机上。

现有的 OpenStack 容器项目 Magnum 和 Zun 使用了其他容器技术和编配器。用户可以通过 Magnum 为容器创建“湾区(bay)”。这些湾区可以通过 Kubernetes、Docker Swarm 和 Mesos 进行编配。Zun 则提供了一组 OpenStack API,用于启动和管理不同类型的容器。与之不同的是,Kata 更注重兼容新标准和安全性。

(adsbygoogle = window.adsbygoogle || []).push({});

Kata 容器项目由很多子项目组成——Agent、Runtime、Proxy、Shim、Kernel 和 QEMU 2.9,并处于 OpenStack开放监管模型 的监管之下。

Clear 容器的产品经理 评论 说,这个项目还在开发中,两个项目的集成也正在进行当中——“我们预计在 3 月份发布 1.0 版本,届时用户可以使用 runv 或 CC 进行迁移”。该项目的支持者包括 99cloud、AWcloud、Canonical、中国移动、City Network、CoreOS、Dell/EMS、EasyStack、Fiberhome、谷歌、华为、京东、Mirantis、NetApp、Red Hat、SUSE、腾讯、Ucloud、UnitedStack 和中兴。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏云计算

Docker带来的五大益处:CI,版本控制,可移植性,隔离性和安全性

Docker的跨环境一致性在开发界已经获得了广泛认可。通常情况下,开发阶段和正式发布的环境之间总会有细微的差异。除非你拥有自己的私有仓库,并严格检查。这些差异可...

39890
来自专栏跟我一起学Docker

第三章 Docker常用命令

Docker的环境安装完成之后,那就开始我们的Docker之旅吧。如何学习Docker呢?这是一个值得思考的问题,刚开始接触Docker的时候,对D...

19060
来自专栏技术翻译

Kubernetes vs. Docker Swarm:完整的比较指南

有无数的辩论和讨论谈论Kubernetes和Docker。如果你没有深入研究,你会认为这两种开源技术都在争夺集装箱至上。让我们明确指出,Kubernetes和D...

9.9K40
来自专栏blackpiglet

OpenStack 上部署 Kubernetes 方案对比

  目前在 OpenStack 上部署 Kubernetes 有多种方式,本文会先简要描述每种方案,再使用图标进行简单的对比,并尝试给出个人认为的较优方案。

49320
来自专栏大魏分享(微信公众号:david-share)

世上最强版本Openshift之初体验

横向比较,Openshift在全球IT圈内,Forrester最新的报告认为从技术表现和市场表现看,Openshift 3.10是业内最好的容器云平台。

1K20
来自专栏生信技能树

跟着jimmy学docker系列之第2讲:一个软件一个容器

回过头来看当初在生信技能树发布的docker教程已经是2017-07-07的事情了,那是一个好日子?:

17420
来自专栏农夫安全

浅析Docker的基础和应用场景

1、什么是LXC LXC为Linux Container的简写。Linux Container容器是一种内核虚拟化技术,可以提供轻量级的虚拟化,以便隔离进程和资...

418120
来自专栏云计算D1net

8个你可能不知道的Docker知识

自从上世纪 90 年代硬件虚拟化被主流的技术广泛普及之后,对数据中心而言,发生的最大的变革莫过于容器和容器管理工具,例如:Docker。在过去的一年内,Dock...

37350
来自专栏我是攻城师

8 个你可能不知道的 Docker 知识

31230
来自专栏CSDN技术头条

谈DevOps中的容器安全

【编者按】对比虚拟机,Docker在体量等方面拥有显著的优势。然而,当DevOps享受Docker带来扩展性、资源利用率和弹性提升的同时,其所面临的安全隐患同样...

21560

扫码关注云+社区

领取腾讯云代金券