Kata Containers介绍

■ 文/ 天云软件 储启明

美国东部时间12月5日早上8点,OpenStack基金会于KubeCon峰会正式发布基于Apache 2.0协议的容器技术Kata Containers项目(https://katacontainers.io)。Kata Containers是一个Novel实现的轻量虚拟机,可以无缝地与容器生态系统进行集成。Kata Containers 项目的主要目标是将虚拟化的安全隔离优势和容器的快速启动特点结合起来。

2

Intel Clear Container聚焦在性能(<100ms启动时间)和安全上的提升,而Hyper runV优势在支持多种不同的CPU架构和虚拟化解决方案。Kata Containers项目通过整合Intel Clear Containers和Hyper runV技术,能够支持不同平台的硬件,并且兼容Open Container Initiative(OCI)和Kubernetes container runtime interface(CRI)接口规范。通过整合两个项目,Kata Containers同时具备了性能和兼容性的双重优势,统一开发者社区并加速新功能开发。Kata Containers项目现在由OpenStack基金会管理,代码托管在Github(https://github.com/kata-containers)上。

4

Kata Containers项目组成

Kata Containers项目目前主要由6个模块组成:Agent, Runtime, Proxy, Shim, Kernel和 QEMU 2.9。

Agent:该模块运行在虚拟机内部,负责在虚拟机内部产生容器和进程。

Runtime: 该模块是Kata Containers运行时刻。

Proxy: 该模块负责Kata Containers代理服务。

Shim: 该模块处理容器进程的标准I/O和信号。

Kernel:从torvalds/linux分支而来,是Kata Containers的Linux内核。

QEMU2.9: 从QEMU/QEMU分支而来,是通用虚拟机、用户空间模拟器和虚拟化工具。

Kata Containers项目的技术优势

对比传统的虚拟化和容器技术,Kata Containers 项目主要有如下技术优势:

  1. 强大的安全性。 Kata Containers 运行在一个优化过的内核之上,基于Intel VT技术能够提供针对网络、IO和内存等资源硬件级别的安全隔离。
  2. 良好的兼容性。Kata Containers兼容当前业界主流的容器接口规范,如Open Container Initiative(OCI)和Kubernetes container runtime interface(CRI);同时,也兼容不同架构的硬件平台和不同的虚拟化环境。
  3. 化繁为简。不再需要虚拟机内部嵌套容器。
  4. 高效的性能。Kata Containers 优化过的内核可以提供与传统容器技术一样的极致速度。

Kata Containers典型应用场景

应用场景

描述
CaaS 提供直接的容器即服务能力,最终用户不需要学习并管理容器应用平台(Kubernetes, Swarm, OpenShift)
网络功能虚拟化 提供基于容器的VNF的多租户和安全功能
开发测试 允许开发人员聚焦在编码,无需关心底层架构
持续集成/发布 减少空闲资源,实现CI/CD动态负载调整
无服务器化 容器原生无服务器化平台的基础
Edge 适合特殊安全需求
云多租户环境 提供在云上运行容器的安全需求

Kata Containers 项目的未来

Kata Containers 项目不是OpenStack的子项目,它是由OpenStack基金会管理,但独立于OpenStack项目之外的顶级容器项目。Kata Containers 项目将秉承OpenStack社区的开源、开放的传统,致力于推动具有安全特性的容器基础技术的发展,同时积极推进与包括Kubernetes, Docker, OCI, CRI, CNI, QEMU, KVM, OpenStack等开源项目在内的跨项目合作。

未来,Kata Containers项目不仅是OpenStack生态圈中的重要一员,还能够提供差异化的容器解决方案,实现安全、稳定、高效的开放容器基础技术,与众多开源项目一起构成开放基础设施架构的基础,为边缘计算、5G、人工智能等应用场景打下重要的基础。

【参考网页】

https://katacontainers.io/

https://katacontainers.io/docs/kata-containers-1pager.pdf

http://www.cctime.com/html/2017-12-6/1342254.htm

https://www.sdxcentral.com/articles/news/openstack-launches-open-source-kata-containers-project/2017/12/

https://techcrunch.com/2017/12/05/intel-and-hyper-partner-with-the-openstack-foundation-to-launch-the-kata-containers-project/