Kata Containers新一代Docker容器技術分析介紹

 

當前容器執行的最大支撐平臺是私有云，也就是在私有云上的虛擬機器中執行容器例項。一個虛擬機器上可執行多個使用者的、不同應用的容器例項，不同例項之間共享同一個虛擬機器作業系統核心並採用  Namespaces  來隔離。

Kata  容器執行時是採用輕量級虛擬機器來執行某一個使用者的、一個應用的一個或多個容器例項， 這樣的好處是利用不同使用者、不同應用之間，都是使用獨佔的虛擬機器來隔離容器，不會共享同一操作核心。

Kata 既支援容器  OCI  介面，單虛擬機器單容器模式；也支援 Kubernetes CRI  介面，單虛擬機器多容器模式；同時，利用 OpenStack  Keystone  的多租戶和  Neutron  網路隔離能力，能帶給容器生態更好的多租戶隔離、更好的安全性。OpenStack  與  Kubernetes  融合，是兩個基金會都主推和認可的最佳部署模式。

 

 

奧斯汀時間2017年12月5日—— KubeCon/CloudNativeCon 2017 北美峰會上， OpenStack 基金會發布了最新開源容器專案 Kata Containers，旨在將虛擬機器（ VM ）的安全優勢與容器的速度和可管理性統一起來。

 

Kata 可以使使用者同時擁有虛擬機器的安全和容器技術的迅速和易管理性。專案可以遮蔽硬體差異並且和 OCI speciaification 和 Kubernetes 容器執行時標準相容，在支援標準映象格式的同時具有強隔離、輕量級以及快速啟動能力，更重要的是 Kata 專案的設計初衷強調了能夠無縫、便捷的與 OpenStack 和 Kubernetes 整合的能力，無疑 Kata 專案的發起為OpenStack 、Kubernetes 和 Container 更好的融合提供了有力的支撐，併為使用者從中收益鋪平了道路。

 

該專案由 OpenStack 基金會發起，創始會員公司包括 Intel，Google ，國內的 EasyStack、華為 等。Kata Containers 社群將會關注吸引貢獻者，貢獻者們可以在國歌基礎架構和容器編排社群包括 Kubernetes，Docker，OCI，CRI，QWMU，KVM，HyperV和OpenStack 。

 

以下是 Kata Containers 專案介紹以及技術細節PPT：

 

參考：容器新專案Kata到底能幹啥