近年来,虚拟化席卷了数据中心,实现了IT转换,并成为云计算背后的秘密武器。现在,随着数据中心选项的成熟和虚拟化扩展到桌面、网络和其他方面,是时候研究一下虚拟化的未来了。
在德克萨斯州奥斯汀的KubeCon, OpenStack基金会宣布了一个新的开源项目,Kata容器。这个新的容器项目将Intel Clear容器与Hyper的runV联合起来。的目标是什么?将虚拟机的安全优势与容器技术的速度和可管理性结合起来。
它提供了容器隔离和安全性,而不需要在虚拟机(VM)中运行它们。通常。为了安全起见,容器在vm中运行,但是这样就消除了使用占用资源少的容器的一些优点。runV的目的是让vm像容器一样运行。在Kata中,这种方法与Intel的Clear Containers相结合,后者使用Intel内置的芯片虚拟技术(VT)来启动轻量级虚拟机(VMs)中的容器。在Kata中,这些容器以runV方式启动。
也就是说,Kata容器项目被设计成与硬件无关。它还与开放容器计划(OCI)规范和Kubernetes的容器运行时接口(CRI)兼容。
Kata容器为用户提供了直接在裸金属上运行容器管理工具的能力,而不会牺牲工作负载隔离。与目前通常在虚拟基础设施上运行容器相比,它的优点包括提高了性能、更快的引导时间和成本效率。
Kata Containers项目由六个组件组成:代理、运行时、代理、垫片、内核和QEMU 2.9(一个开源VM管理程序)的打包。即使包括QEMU和runV,它也是设计在多个管理程序上运行的。
现在,您可能会问自己:“像OpenStack这样的基础设施即服务(IaaS)云组是如何处理容器的?”所以,我问了Jonathan Bryce, OpenStack基金会的执行董事,这个问题。他回答说:“形容器是针对操作人员的。你不需要知道它在引擎盖下面。它解决了最大化利用云资源和安全的实际问题。”
简而言之,它将帮助OpenStack用户。尽管如此,Bryce补充说,“虽然OpenStack用户可能会从新技术中受益,但Kata容器是一个独立的项目,有自己的技术治理和贡献者基础。Kata容器社区希望与所有流行的基础设施提供商和容器编排框架进行协作,并将其作为openstack支持的云的目标。
除了英特尔和Hyper,以下公司在项目启动时也提供了支持:99cloud、AWcloud、Canonical、中国移动、City Network、CoreOS、Dell/EMC、EasyStack、烽火、谷歌、华为、京东、Mirantis、NetApp、Red Hat、SUSE、腾讯、Ucloud、UnitedStack和中兴通讯。简而言之,它从一开始就得到了广泛的支持。
通过合并两个开源代码库并将项目转向开放治理,Kata Containers社区的最初目标将是吸引更多贡献者,支持不同的硬件架构并推动技术采用。贡献者可以在多个基础设施和容器编制社区上游工作,包括Kubernetes、Docker、OCI、CRI、CNI、QEMU、KVM、HyperV和OpenStack。
名称、型容器,来自于希腊语,Καταπίστευμα(“ka-ta-PI-stev-ma”),翻译为“信任别人。”它还引用了日语中武术训练系统的单词。无论哪种方式,它都承诺让容器对用户来说更加高效。
CoreOS大地构造1.8将集装箱管理跨云统一起来
Kubernetes可以将用户从单一的云环境中解放出来,CoreOS希望通过发布大地构造1.8来帮助他们。