美国东部时间星期二早上8点(12月5日),OpenStack基金会于KubeCon峰会正式发布基于Apache 2.0协议的容器技术Kata Containers项目(https://katacontainers.io)。Kata Containers 项目的主要目标是将虚拟化的安全隔离优势和容器的快速启动特点结合起来。九州云在OpenStack社区长期专注于容器方面的工作,这次受OpenStack基金会的邀请,作为创始成员参与Kata Containers项目的各项筹备工作。同时,九州云也会利用其在OpenStack容器领域的积累,不断地将Kata Containers项目的技术优势带给OpenStack社区以及广大的用户。
正如九州云联合创始人及副总裁李开所说,“容器化是大势所趋,我们很高兴看到OpenStack基金会倾注巨大精力发布Kata Containers项目。九州云一直致力于Kolla项目和OpenStack容器化,部署了全球首个Kolla生产平台,并相继发布了基于Ocata和Pike版本的OpenStack云操作系统。未来,九州云会发挥在容器方面的优势和积累,全力支持这个新项目。”
Kata Containers项目的起源
Kata Containers项目通过整合Intel Clear Containers和Hyper runV技术,能够支持不同平台的硬件,并且兼容Open Container Initiative(OCI)和Kubernetes container runtime interface(CRI)接口规范。Kata Containers项目现在由OpenStack基金会管理,代码托管在Github(https://github.com/kata-containers)上。
Kata Containers项目的技术优势
Kata Containers项目目前主要由6个模块组成:Agent, Runtime, Proxy, Shim, Kernel和 QEMU 2.9;对比传统的虚拟化和容器技术,Kata Containers 项目主要有如下技术优势:
1. 强大的安全性。 Kata Containers 运行在一个优化过的内核之上,基于Intel VT技术能够提供针对网络、IO和内存等资源硬件级别的安全隔离。
2. 良好的兼容性。Kata Containers兼容当前业界主流的容器接口规范,如Open Container Initiative(OCI)和Kubernetes container runtime interface(CRI);同时,也兼容不同架构的硬件平台和不同的虚拟化环境。
3. 高效的性能。Kata Containers 优化过的内核可以提供与传统容器技术一样的极致速度。
Kata Containers 项目的未来
Kata Containers 项目并不是OpenStack的子项目,它由OpenStack基金会管理,但独立于OpenStack项目之外的优异容器项目。Kata Containers 项目将秉承OpenStack社区的开源、开放的传统,致力于推动具有安全特性的容器基础技术的发展,同时积极推进与包括Kubernetes, Docker, OCI, CRI, CNI, QEMU, KVM, OpenStack等开源项目在内的跨项目合作。
未来,Kata Containers项目不仅是OpenStack生态圈中的重要一员,还能够提供差异化的容器解决方案,实现安全、稳定、高效的开放容器基础技术,与众多开源项目一起构成开放基础设施架构的基础,为边缘计算、5G、人工智能等应用场景打下重要的基础。