去年OpenStack高峰會所主打的重要方向是開放組合式架構,並結合各項開源專案,讓OpenStack變成雲端原生應用的執行平臺。而近日OpenStack 2018年度高峰會在溫哥華開跑,當中一個重要宣布,就是自家容器專案Kata Containers正式邁向1.0版了,可以支援公有雲、私有雲、容器即服務,或者邊緣運算等情境。而現在該容器所支援的作業系統,包含CentOS 7版、Fedora 26及27版,還有Ubuntu 16.04及17.10版。

在去年年底,OpenStack基金會就釋出了Kata Containers專案,結合Intel的輕量級虛擬化技術Clear Containers,以及相容開放容器OCI標準的runV技術,想要兼顧VM的安全性,及容器技術的輕量性。而當時的設計想法,就是要讓該技術可與硬體脫鉤,除了OCI外,也支援相容Kubernetes的容器Runtime介面(Container Runtime Interface)。

OpenStack基金會表示,現在企業開始增加容器部署後,除了要確保多租戶環境安全,還要保障工作負載的安全性,因此,Kata Containers選擇的技術策略,是使用硬體虛擬化技術,讓每個容器,或者Pod之間的容器,都能進行隔離,解決傳統容器共用作業系統核心帶來的安全考量。

現在Kata Containers專案,總共由6個重要元件組成。包含Container Runtime、Container Proxy、Container Shim、Container Agent等。OpenStack基金會表示,現在Intel、Canonical、Dell/EMC、紅帽都有直接資助專案,而現在該專案生態系,包含CoreOS、Google、Mirantis、NetApp及SUSE等公司也都是成員。目前,OpenStack基金會內和容器直接相關的專案,除了Kata Containers外,還有容器調度引擎Magnum、容器服務Zun、部署工具Kolla,及容器網路專案Kuryr。


Advertisement

更多 iThome相關內容