看图秒懂 | 昨天才发布的容器新项目Kata到底能干啥?

看图秒懂 | 昨天才发布的容器新项目Kata到底能干啥?_第1张图片



导读

    

当前容器运行的最大支撑平台是私有云,也就是在私有云上的虚拟机中运行容器实例。一个虚拟机上可运行多个用户的、不同应用的容器实例,不同实例之间共享同一个虚拟机操作系统内核并采用  Namespaces  来隔离。


Kata  容器运行时是采用轻量级虚拟机来运行某一个用户的、一个应用的一个或多个容器实例, 这样的好处是利用不同用户、不同应用之间,都是使用独占的虚拟机来隔离容器,不会共享同一操作内核。


Kata 既支持容器  OCI  接口,单虚拟机单容器模式;也支持 Kubernetes CRI  接口,单虚拟机多容器模式;同时,利用 OpenStack  Keystone  的多租户和  Neutron  网络隔离能力,能带给容器生态更好的多租户隔离、更好的安全性。OpenStack  与  Kubernetes  融合,是两个基金会都主推和认可的最佳部署模式。


——开源云中文社区KubeCon北美峰会现场评论员  王后明

看图秒懂 | 昨天才发布的容器新项目Kata到底能干啥?_第2张图片

奥斯汀时间2017年12月5日—— KubeCon/CloudNativeCon 2017 北美峰会上, OpenStack 基金会发布了最新开源容器项目 Kata Containers,旨在将虚拟机( VM )的安全优势与容器的速度和可管理性统一起来。


Kata 可以使用户同时拥有虚拟机的安全和容器技术的迅速和易管理性。项目可以屏蔽硬件差异并且和 OCI speciaification 和 Kubernetes 容器运行时标准兼容,在支持标准镜像格式的同时具有强隔离、轻量级以及快速启动能力,更重要的是 Kata 项目的设计初衷强调了能够无缝、便捷的与 OpenStack 和 Kubernetes 集成的能力,无疑 Kata 项目的发起为OpenStack 、Kubernetes 和 Container 更好的融合提供了有力的支撑,并为用户从中收益铺平了道路。


该项目由 OpenStack 基金会发起,创始会员公司包括 Intel,Google ,国内的 EasyStack、华为 等。Kata Containers 社区将会关注吸引贡献者,贡献者们可以在国歌基础架构和容器编排社区包括 Kubernetes,Docker,OCI,CRI,QWMU,KVM,HyperV和OpenStack 。


以下是 Kata Containers 项目介绍以及技术细节PPT:

看图秒懂 | 昨天才发布的容器新项目Kata到底能干啥?_第3张图片

看图秒懂 | 昨天才发布的容器新项目Kata到底能干啥?_第4张图片

看图秒懂 | 昨天才发布的容器新项目Kata到底能干啥?_第5张图片

看图秒懂 | 昨天才发布的容器新项目Kata到底能干啥?_第6张图片

看图秒懂 | 昨天才发布的容器新项目Kata到底能干啥?_第7张图片

看图秒懂 | 昨天才发布的容器新项目Kata到底能干啥?_第8张图片

看图秒懂 | 昨天才发布的容器新项目Kata到底能干啥?_第9张图片

双12福利预告:


12月12日,开源云中文社区将联合K8S技术社区、EasyStack 为国内开源云计算技术爱好者们精彩送上“赴美大咖团国内首轮直播访谈”,为大家解读KubeCon 北美峰会最新最热议题内容!添加K8S技术社区小助手免费报名!


看图秒懂 | 昨天才发布的容器新项目Kata到底能干啥?_第10张图片


投稿邮箱:[email protected]

看图秒懂 | 昨天才发布的容器新项目Kata到底能干啥?_第11张图片

你可能感兴趣的:(看图秒懂 | 昨天才发布的容器新项目Kata到底能干啥?)