OpenStack基金会发布新容器Kata项目

该项目以英特尔的Clear容器和Hyper的runV项目为基础。Clear容器使用了英特尔的VT技术来启动轻量级虚拟机，最开始用于解决内核安全问题。Clear容器运行时在轻量级虚拟机上以本身的内核实例来启动容器，从而解决了共享内核的问题。Hyper的runV是OCI运行时的一个实现，OCI是一个用于定义容器和运行时的标准规范。Hyper的runV被视为“容器管理程序”，支持Xen和KVM。以上两个项目都被包含在Kata中，runV用来启动容器。

在几天前举行的Kubecon/CloudNativeCon大会上有一场演讲提到了所谓的“虚拟容器”的底层技术，能够运行直接由超级管理程序管理的容器。在多租户环境里运行由Kubernetes管理的容器时，租户之间的隔离问题是重中之重。使用不一样的虚拟机来运行不一样的容器能够达到必定程度的隔离。但对于Hyper来讲，这样作不是必需的，由于每一个容器由单独的管理程序进行管理，而不是运行在单独的虚拟机上。

现有的OpenStack容器项目Magnum和Zun使用了其余容器技术和编配器。用户能够经过Magnum为容器建立“湾区（bay）”。这些湾区能够经过Kubernetes、Docker Swarm和Mesos进行编配。Zun则提供了一组OpenStack API，用于启动和管理不一样类型的容器。与之不一样的是，Kata更注重兼容新标准和安全性。

Kata容器项目由不少子项目组成——Agent、Runtime、Proxy、Shim、Kernel和QEMU 2.9，并处于OpenStack开放监管模型的监管之下。

Clear容器的产品经理评论说，这个项目还在开发中，两个项目的集成也正在进行当中——“咱们预计在3月份发布1.0版本，届时用户能够使用runv或CC进行迁移”。该项目的支持者包括99cloud、AWcloud、Canonical、中国移动、City Network、CoreOS、Dell/EMS、EasyStack、Fiberhome、谷歌、华为、京东、Mirantis、NetApp、Red Hat、SUSE、腾讯、Ucloud、UnitedStack和中兴。

更多Linux咨询请查看www.linuxprobe.com