导读
Kata Containers是一个新的开源项目,由Apache 2.0授权,由OpenStack Foundation管理,将容器的速度与虚拟机的安全性相结合。Kata Containers在OpenStack峰会和KubeCon EU会议上出现。以下是用户对Kata Containers最关注的三个问题。
一、我们真的需要另一个容器项目吗? Kata Containers试图解决什么问题?
Kata Containers并没有取代现有的容器解决方案(当然其目标是做到这一点),而是关于解决容器安全的问题。容器飞速发展的理由很充分——它们轻便,性能卓越,易于集成。问题在于,传统的容器架构涉及主机操作系统和访客容器之间的共享内核,如果一个容器出了问题,集群中的其他容器工作负载就会容易受到攻击。这个问题是Kata Containers背后的重要推动力之一。
在Kata Containers中,每个容器都有自己的轻量级虚拟机和小内核,通过硬件虚拟化提供容器隔离。这加强了安全层,并且还提供了容器即服务和软件即服务模式的可能性,因为互相不信任的租户可以放在同一个集群上。
二、那么它会不会取代Docker或Kubernetes?
Kata Containers是OCI的一员,Kata Containers与Docker容器的OCI规范和Kubernetes CRI兼容。Docker可以识别传统的runC运行时和kata-runtime,因此用户可以在每个容器的基础上进行选择。如果使用kata-runtime,那么每个Docker容器都将在其自己的轻量级VM中运行,并拥有自己的小内核。
对于Kubernetes用户,kata-runtime与cri-containerd兼容,而CRI-O将Kata硬件虚拟化带到pod。其他CRI shim(如Frakti),可与Kata Containers一起使用。
Kata还补充了Kubernetes多租户模式,特别是在SaaS中。由于隔离强化,SaaS提供商可以使用单个集群在虚拟机隔离的pod中运行来自不可信用户的不可信代码。伴随着Kubernetes社区中兴起的容器即服务模式,Kata提供了硬件支持的安全层,将容器资源分配给不可信用户。
三、什么时候可以开始运行Kata Containers?
很快就可以了!预计在6月初发布1.0版本。如果你想开始探索Kata Containers代码,你可以访问Kata GitHub并使用开发人员指南。
你那里有没搞定的Kata用例或功能需求?很好,要知道Kata Containers是开源的!它通过GitHub问题获取功能需求,你可以通过IRC Freenode(#kata-dev)、Slack与社区成员进行交互,或者通过邮件列表。
你也可以在Twitter上关注@ KATACONTENS,访问Katacontainers.io了解更多关于Kata Containers的信息。
内容覆盖主流开源领域
投稿邮箱