3分钟,让你了解 OpenStack Kata Containers 项目

导读

Linux 容器模型飞速发展,因为容器轻巧,快速且易于集成到许多不同的应用程序工作流程中。

任何有关 Linux 容器的讨论总是会涉及容器技术和虚拟化之间的差异。现在,由OpenStack Foundation 管理的开源 Kata Containers 项目正在利用这些差异来使Linux 容器的实现更加安全。

Kata Containers 开源项目和社区的目标是构建轻量级虚拟机 ( VM ) 的标准实现,这些虚拟机可以像容器一样被感受和执行,但是可以提供虚拟机的工作负载隔离和安全优势。这意味着,Kata 可能会缓解一些关于容器的担忧,特别是在大规模应用时。以下是关于 Kata Containers 你需要了解的 10 件事。

1.为什么有Kata?

Linux 容器轻巧,快速且易于集成到许多不同的应用程序工作流程中。

但是,在运行容器时存在一些潜在的安全问题,特别是在单个操作系统中的多租户容器:最终,容器共享一个内核、 I / O 的一条路径、网络和内存等。

因此,一个容器的妥协就是潜在的许多容器的妥协。

Kata旨在通过虚拟机管理程序来缓解这种安全问题——创建一个外观和感觉像容器的虚拟机。

2.Kata是如何管理的?

Kata Containers项目由 OpenStack Foundation 管理。OpenStack 宣布打算在开源运动中发挥更广泛的作用,而 Kata 是其第一次进军。Kata Containers不是“ OpenStack 项目”的一部分,而是一个拥有自己的技术管理和贡献者基础的独立项目。除了OpenStack 驱动的云之外,Kata Containers 路线图还支持多种流行的基础设施提供商和容器编排框架,而 Kata Architecture 委员会也有来自谷歌和微软等公司的代表。

3.Kata的起源是什么?

Kata基于 Intel Clear Containers 和 Hyper runV 技术。

英特尔和 Hyper 都在运行自己的容器项目,拥有不同的优势:英特尔专注于性能,而 Hyper 则与平台无关。英特尔和 Hyper 的独立项目并行解决了容器安全问题,但两者并非完全隔离,其结果有些类似。两者都解决了容器化环境中的关键问题:环境的分层,例如 OpenStack 上的 Kubernetes 或Kubernetes 上的 OpenStack ,甚至 Kubernetes 上的 OpenStack 上的 Kubernetes 。

容器编排是堆栈中的一个层,Kata 在维护安全性的同时简化了这些层的集成。

4.Kata是如何获得许可的?

Kata Containers 根据 Apache 2 许可在 Github 上托管。欲了解更多信息并参与其中,请访问www.katacontainers.io。

5. Kata架构如何设计?

Kata Containers 项目最初将包含六个组件:Agent、Runtime、Proxy、Shim、Kernel和QEMU 2.9 打包。

它被设计成与架构无关,运行在多个虚拟机管理程序上,并与 Docker 容器的 OCI 规范和 Kubernetes 的 CRI 兼容。

6.Kata运行在什么操作系统上?

目前,Kata Containers 仅限于Linux。

在主机端,有几种流行的发行版的安装说明。

此外,通过 OSBuilder 还支持 Clear Linux、Fedora 和 CentOS 7 rootfs 镜像(还可用于展示自己的guest 镜像)。

7.Kata如何与现有的容器平台整合?

通过将两个高度集成的虚拟化容器开源代码库结合起来,并将项目转为开放式治理,Kata Containers社区支持多种架构,并推动跨多个基础设施和容器编排社区的技术采用,包括 Kubernetes、Docker、OCI、CRI、CNI、 QEMU、KVM 和 OpenStack 。例如, OCI 合规性使得 Docker 镜像无需重新加工即可被拿来使用。此外,由于 Kubernetes 已经在公有云上运行并编排容器,Kata 已经与 Kubernetes 取得了进展,并与其他新技术相结合。

8.典型用例?

相比在单个内核中并行运行容器,Kata 在高安全性的容器堆栈环境中更高效。这包括持续集成/持续交付、网络功能虚拟化、边缘计算、开发和测试以及容器即服务。

此外,Kata体积小、安全性高,因此非常适合资源有限的边缘部署。Kata Containers 仍处于起步阶段,但该项目的技术基础,Clear Containers和runV,已经在全球范围内被企业规模化使用,例如京东。

9.谁在支持Kata?

在发布时,Kata 得到了包括中国移动、CoreOS 、戴尔/ EMC、EasyStack、烽火、谷歌、华为、京东、Mirantis、NetApp、红帽、SUSE、腾讯和中兴等20多家公司的支持。

10.“Kata”是什么意思?

Kata 这个词来自希腊文, Καταπίστευμα (“ka-ta-PI-stev-ma”),意思是“信任某人”。Kata Containers 正在努力获得希望启动或扩展其 Linux 容器使用的组织的信任。

转载自 开源云中文社区 公众号。

你可能感兴趣的:(OpenStack,云计算)