3分钟，让你了解 OpenStack Kata Containers 项目

Posted 2021-04-24 开源云中文社区

打造开源云计算中国第一互动社区

内容专注于Linux、Kubernetes、OpenStack、容器、Ceph、Cloud Foundry......

导读

Linux 容器模型飞速发展，因为容器轻巧，快速且易于集成到许多不同的应用程序工作流程中。

任何有关 Linux 容器的讨论总是会涉及容器技术和虚拟化之间的差异。现在，由OpenStack Foundation 管理的开源 Kata Containers 项目正在利用这些差异来使Linux 容器的实现更加安全。

Kata Containers  开源项目和社区的目标是构建轻量级虚拟机 （ VM ） 的标准实现，这些虚拟机可以像容器一样被感受和执行，但是可以提供虚拟机的工作负载隔离和安全优势。这意味着，Kata 可能会缓解一些关于容器的担忧，特别是在大规模应用时。以下是关于 Kata Containers 你需要了解的 10 件事。

1.为什么有Kata？

Linux 容器轻巧，快速且易于集成到许多不同的应用程序工作流程中。

但是，在运行容器时存在一些潜在的安全问题，特别是在单个操作系统中的多租户容器：最终，容器共享一个内核、 I / O 的一条路径、网络和内存等。

因此，一个容器的妥协就是潜在的许多容器的妥协。

Kata旨在通过虚拟机管理程序来缓解这种安全问题——创建一个外观和感觉像容器的虚拟机。

2.Kata是如何管理的

Kata Containers项目由 OpenStack Foundation 管理。OpenStack 宣布打算在开源运动中发挥更广泛的作用，而 Kata 是其第一次进军。Kata Containers不是“ OpenStack 项目”的一部分，而是一个拥有自己的技术管理和贡献者基础的独立项目。除了OpenStack 驱动的云之外，Kata Containers 路线图还支持多种流行的基础设施提供商和容器编排框架，而 Kata Architecture 委员会也有来自谷歌和微软等公司的代表。

3.Kata的起源是什么？

Kata基于 Intel Clear Containers 和  Hyper runV  技术。

英特尔和 Hyper 都在运行自己的容器项目，拥有不同的优势：英特尔专注于性能，而 Hyper 则与平台无关。英特尔和 Hyper 的独立项目并行解决了容器安全问题，但两者并非完全隔离，其结果有些类似。两者都解决了容器化环境中的关键问题：环境的分层，例如 OpenStack 上的 Kubernetes 或Kubernetes 上的 OpenStack ，甚至 Kubernetes  上的 OpenStack 上的 Kubernetes 。

容器编排是堆栈中的一个层，Kata 在维护安全性的同时简化了这些层的集成。

4.Kata是如何获得许可的

Kata Containers 根据 Apache 2 许可在 Github 上托管。欲了解更多信息并参与其中，请访问www.katacontainers.io。

5. Kata架构如何设计

Kata Containers 项目最初将包含六个组件：Agent、Runtime、Proxy、Shim、Kernel和QEMU 2.9 打包。

它被设计成与架构无关，运行在多个虚拟机管理程序上，并与 Docker 容器的 OCI 规范和 Kubernetes 的  CRI  兼容。

6.Kata运行在什么操作系统上？

目前，Kata Containers 仅限于Linux。

在主机端，有几种流行的发行版的安装说明。

此外，通过 OSBuilder 还支持 Clear Linux、Fedora 和 CentOS 7 rootfs  镜像（还可用于展示自己的guest 镜像）。

7.Kata如何与现有的容器平台整合

通过将两个高度集成的虚拟化容器开源代码库结合起来，并将项目转为开放式治理，Kata Containers社区支持多种架构，并推动跨多个基础设施和容器编排社区的技术采用，包括 Kubernetes、Docker、OCI、CRI、CNI、 QEMU、KVM 和 OpenStack 。例如， OCI 合规性使得 Docker 镜像无需重新加工即可被拿来使用。此外，由于 Kubernetes 已经在公有云上运行并编排容器，Kata 已经与 Kubernetes 取得了进展，并与其他新技术相结合。

8.典型用例

相比在单个内核中并行运行容器，Kata 在高安全性的容器堆栈环境中更高效。这包括持续集成/持续交付、网络功能虚拟化、边缘计算、开发和测试以及容器即服务。

此外，Kata体积小、安全性高，因此非常适合资源有限的边缘部署。Kata Containers 仍处于起步阶段，但该项目的技术基础，Clear Containers和runV，已经在全球范围内被企业规模化使用，例如京东。

9.谁在支持Kata

在发布时，Kata 得到了包括中国移动、CoreOS 、戴尔/ EMC、EasyStack、烽火、谷歌、华为、京东、Mirantis、NetApp、红帽、SUSE、腾讯和中兴等20多家公司的支持。

10.“Kata”是什么意思？

Kata 这个词来自希腊文， Καταπίστευμα （“ka-ta-PI-stev-ma”），意思是“信任某人”。Kata Containers 正在努力获得希望启动或扩展其 Linux 容器使用的组织的信任。

内容覆盖主流开源领域

投稿邮箱

openstackcn@sina.cn