OpenStack基金会本周二发布了新的开源项目Kata Containers,其目标是将虚拟机(VM)的安全优势与容器的高速及可管理性结合起来,为用户带来最出色的容器解决方案,同时提供最强大的虚拟机机制。
该项目的实现与硬件无关,并且要与Open Container Initiative(OCI)规范以及Kubernetes的容器运行时接口(CRI)兼容。Kata Containers提供了直接在裸机上运行容器管理工具且不牺牲隔离工作负载的功能,与在虚拟化基础设施上运行容器相比,其优势在于性能的提升、启动时间更快、成本效益更高。
该项目立足于Inter贡献的Intel Clear Containers技术以及Hyper提供的runV技术,除了Intel和Hyper的贡献外,参与贡献的公司还包括99cloud,AWcloud,Canonical,中国移动,城市网络,CoreOS,戴尔/ EMC,EasyStack,烽火通信,谷歌,华为,京东,Mirantis,NetApp,Red Hat, SUSE,腾讯,Ucloud,UnitedStack和中兴。
Hyper公司首席运营官James Kulina表示:“Hyper的愿景一直是将虚拟化和容器化结合起来,以提高虚拟机的安全性和容器的高速,Kata Containers将成为跨公有云/私有云、无服务器和边缘计算用例的新型按需容器本地化服务的基础。”
Kata Containers项目最初将包括六个组件,包括代理、Runtime、Shim、内核和QEMU 2.9,能够运行在多个虚拟机管理程序上。其优势包括:
- 强大的安全性。 Kata Containers 运行在一个优化过的内核之上,基于Intel VT技术能够提供针对网络、IO和内存等资源硬件级别的安全隔离。
- 良好的兼容性。Kata Containers兼容当前业界主流的容器接口规范,如OpenContainer Initiative(OCI)和Kubernetes container runtime interface(CRI);同时,也兼容不同架构的硬件平台和不同的虚拟化环境。
- 高效的性能。Kata Containers 优化过的内核可以提供与传统容器技术一样的极致速度。
通过将两个最完整的虚拟化容器开源代码库结合起来,并将项目推向开放式管理,Kata Containers社区将专注于吸引贡献者,支持各种硬件架构并推动技术的采用。贡献者可以在多个基础设施和容器编排上游社区应用该项目,包括Kubernetes,Docker,OCI,CRI,CNI,QEMU,KVM,HyperV和OpenStack。
值得一提的是,Kata Containers项目是一个独立的项目,但是托管在OpenStack基金会,该项目拥有自己的技术管理和贡献者群体。目前该项目的相关代码已经发布在GitHub上,而且与其它OpenStack项目类似,其代码遵循Apache 2许可进行授权。