OpenStack 基金会发布新容器项目 Kata

OpenStack 基金会发布了一个新的容器项目，叫作 Kata 容器 ，以英特尔的 Clear 容器和 Hyper 的 runV 项目为基础。Kata 容器兼容 Open Container Initiative（OCI）和 Kubernetes 的 Container Runtime Interface（CRI），旨在提供虚拟机和容器的双重优势。

该项目以英特尔的 Clear 容器 和 Hyper 的 runV 项目为基础。Clear 容器使用了英特尔的 VT 技术 来启动轻量级虚拟机，最开始用于解决内核安全问题。Clear 容器运行时在轻量级虚拟机上以自己的内核实例来启动容器，从而解决了共享内核的问题。Hyper 的 runV 是 OCI 运行时的一个实现，OCI 是一个用于定义容器和运行时的标准规范。Hyper 的 runV 被视为“容器管理程序”，支持 Xen 和 KVM。以上两个项目都被包含在 Kata 中，runV 用来启动容器。

在几天前举行的 Kubecon/CloudNativeCon 大会上有一场 演讲 提到了所谓的“虚拟容器”的底层技术，可以运行直接由超级管理程序管理的容器。在多租户环境里运行由 Kubernetes 管理的容器时，租户之间的隔离问题是重中之重。使用不同的虚拟机来运行不同的容器可以达到一定程度的隔离。但对于 Hyper 来说，这样做不是必需的，因为每个容器由单独的管理程序进行管理，而不是运行在单独的虚拟机上。

现有的 OpenStack 容器项目 Magnum 和 Zun 使用了其他容器技术和编配器。用户可以通过 Magnum 为容器创建“湾区（bay）”。这些湾区可以通过 Kubernetes、Docker Swarm 和 Mesos 进行编配。Zun 则提供了一组 OpenStack API，用于启动和管理不同类型的容器。与之不同的是，Kata 更注重兼容新标准和安全性。

(adsbygoogle = window.adsbygoogle || []).push({});

Kata 容器项目由很多子项目组成——Agent、Runtime、Proxy、Shim、Kernel 和 QEMU 2.9，并处于 OpenStack开放监管模型 的监管之下。

Clear 容器的产品经理 评论 说，这个项目还在开发中，两个项目的集成也正在进行当中——“我们预计在 3 月份发布 1.0 版本，届时用户可以使用 runv 或 CC 进行迁移”。该项目的支持者包括 99cloud、AWcloud、Canonical、中国移动、City Network、CoreOS、Dell/EMS、EasyStack、Fiberhome、谷歌、华为、京东、Mirantis、NetApp、Red Hat、SUSE、腾讯、Ucloud、UnitedStack 和中兴。