OpenStack基金會發布新容器Kata項目

該項目以英特爾的Clear容器和Hyper的runV項目爲基礎。Clear容器使用了英特爾的VT技術來啓動輕量級虛擬機，最開始用於解決內核安全問題。Clear容器運行時在輕量級虛擬機上以本身的內核實例來啓動容器，從而解決了共享內核的問題。Hyper的runV是OCI運行時的一個實現，OCI是一個用於定義容器和運行時的標準規範。Hyper的runV被視爲「容器管理程序」，支持Xen和KVM。以上兩個項目都被包含在Kata中，runV用來啓動容器。

在幾天前舉行的Kubecon/CloudNativeCon大會上有一場演講提到了所謂的「虛擬容器」的底層技術，能夠運行直接由超級管理程序管理的容器。在多租戶環境裏運行由Kubernetes管理的容器時，租戶之間的隔離問題是重中之重。使用不一樣的虛擬機來運行不一樣的容器能夠達到必定程度的隔離。但對於Hyper來講，這樣作不是必需的，由於每一個容器由單獨的管理程序進行管理，而不是運行在單獨的虛擬機上。

現有的OpenStack容器項目Magnum和Zun使用了其餘容器技術和編配器。用戶能夠經過Magnum爲容器建立「灣區（bay）」。這些灣區能夠經過Kubernetes、Docker Swarm和Mesos進行編配。Zun則提供了一組OpenStack API，用於啓動和管理不一樣類型的容器。與之不一樣的是，Kata更注重兼容新標準和安全性。

Kata容器項目由不少子項目組成——Agent、Runtime、Proxy、Shim、Kernel和QEMU 2.9，並處於OpenStack開放監管模型的監管之下。

Clear容器的產品經理評論說，這個項目還在開發中，兩個項目的集成也正在進行當中——「咱們預計在3月份發佈1.0版本，屆時用戶能夠使用runv或CC進行遷移」。該項目的支持者包括99cloud、AWcloud、Canonical、中國移動、City Network、CoreOS、Dell/EMS、EasyStack、Fiberhome、谷歌、華爲、京東、Mirantis、NetApp、Red Hat、SUSE、騰訊、Ucloud、UnitedStack和中興。

更多Linux諮詢請查看www.linuxprobe.com