在去年由OpenStack基金會釋出的開放容器專案Kata Containers,暨今年5月釋出1.0版後,近期該基金會也宣布,分別釋出兩個新版本:1.3及1.4版。OpenStack基金會表示,1.3版為穩定發行版,主要針對其核心進行修改,而1.4版才搭配較多新功能。

1.4版有不少新功能。首先,主機端開始支援Linux內建的資源隔離機制cgroups,可限定主機端虛擬機器上的系統程序只能在特定CPU上執行,除了可以分配各個虛擬機存取CPU資源的額度,還能避免特定容器存取過多資源,導致服務中斷的狀況發生。

第二個亮點,則是為雲端部署應用情境,支援更輕量型的虛擬機器類型NEMU,這是以QEMU為基礎修改的雲端Hypervisor,藉由縮小容量,降低虛擬機器的攻擊面積。

再者是加強Kata Container專案的網路功能。在1.4版新增了兩種網路使用模式,分別是none模式及tcfilter模式。第一種none模式中,主要鎖定支援網路分流裝置(Tap),只要開啟容器網路介面(CNI),就能跳過設定主機網路命空間工作,直接將分流裝置加入沙盒。第二個模式為tcfilter模式,讓Kata Containers可以相容不同類型的網路端點及容器網路套件。同時,Kata Containers也支援MacVLAN、IPVlan這兩個Linux內建的網路虛擬化功能。

至於在9月時就釋出的1.3版,當時還未進入穩定版。這一次的發布內,較多針對核心程式碼、系統臭蟲修改。在此版中較值得注意的功能,包含支援網路套件熱插拔(Network hotplug),利用Kata Runtime網路內建的子指令,可隨需求重新修改網路組態,同時讓開發者可以在執行當中的容器,使用自製容器網路套件,建立更多原生Kata的網路端點。


Advertisement

更多 iThome相關內容