圖片來源: 

Kata Containers

OpenStack基金會(OpenStack Foundation)於本周二(12/5)發布新開源專案Kata Containers,提供使用者能同時維持容器間的工作(Workload)隔離和安全性,且與標準容器介面相容,目前Kata Containers的程式碼已在GitHub上釋出。

Kata Containers專案名稱在希臘單字Καταπίστευμα(發音:ka-ta-PI-stev-ma)中,意義為「信任某人某事」,Kata在日文則表示「個人行動的詳細編排模式」。

而Kata Containers是一個容器基礎建設專案,結合了英特爾(Intel)的輕量級虛擬化技術Clear Container,以及容器服務商Hyper的相容開放容器OCI標準的Runtime runV技術,目的在於結合虛擬機器(VM)的安全性,以及容器技術的速度和可管理性。

Kata Containers採用輕量級虛擬化層,提供使用者同時能隔離容器各自的工作,並保有容器安全性,解決了過去容器同時在共享虛擬機器上執行時,容器間難以完全隔離的問題。另外,Kata Containers也允許使用者能直接在裸機上執行容器管理工具。

此專案最初是由6個元件所組成,包含了代理程式(Agent)、Runtime、代理伺服器(Proxy)、Shim、Kernel和QEMU 2.9套件,能夠在多個Hypervisor平臺上執行,且相容於開放容器專案(Open Container Initiative,OCI)規格,以及用於Kubernetes的容器Runtime介面(Container Runtime Interface,CRI)。

另外,Kata Containers是一個獨立於OpenStack雲端平臺的專案,由OpenStack基金會管理,Kata Containers有自己的技術管理和貢獻者,也能與OpenStack的其他專案一起使用。目前,Kata Containers的貢獻者除了英特爾、Hyper外,還有Google、華為、紅帽(RedHat)、SUSE、NetApp等。

 


Advertisement

更多 iThome相關內容