Kata Containers 開源項目走出實驗室 1.0 發布：「虛擬機與容器的混合體」

1.0里程碑預示著它已準備就緒。

周二KataContainers開源項目（https://github.com/kata-containers）迎來了它的1.0里程碑，該項目旨在結合虛擬機在安全方面的優勢與基於軟體的容器在部署和管理方面的優勢。

去年12月，Kata Containers宣布由英特爾的Clear Containers和Hyper的runV合併而成，它提供了一種與開放容器項目（OCI）兼容的運行時環境，克服了傳統容器架構：共享內核的缺點。

在本月初舉行的KubeCon + CloudNativeCon歐洲2018大會上，OpenStack基金會的營銷經理安妮?伯圖西奧（Anne Bertucio）解釋道：「Kata旨在提供容器的速度，又兼具虛擬機的安全性。」

使用共享內核埋下了這種隱患：可以從一個容器來訪問另一個容器中的信息。這種風險使得高度監管行業的從業人員對容器很謹慎。

Kata Containers試圖為每個容器或pod提供各自的輕量級虛擬機和微型內核，從而打消這種顧慮。虛擬機通常帶來相當大的開銷，但是Kata Containers虛擬機大大減小了這個開銷。

該項目力求與現有的容器生態系統兼容。因此，Kata Containers通過容器運行時介面（CRI）和與Docker CRI兼容的API與Kubernetes協同運行。它實施了通用容器網路介面（CNI），並支持不同的晶元架構（英特爾和ARM）以及虛擬機管理程序（KVM和Xen）。

項目背後的那些人認為這讓容器更合監管或敏感生產環境中的那些人的心意，兼容擁有可信工作負載和不可信工作負載的多租戶容器集群和生產環境，並支持擁有依賴內核的特性的傳統工作負載。它還提供了一種在裸機基礎設施上運行容器而無需另外安裝虛擬機的方法。

Kata Containers採用Apache2.0許可證，由OpenStack基金會支持，但它本身並不是OpenStack項目，它有獨立的治理架構。

Hyper CEO 趙鵬稱：「從技術上看，Kata本質上是虛擬化容器，除了安全性之外，Kata也擁有虛擬化技術帶來的優勢，例如，對於老業務應用的兼容性，對硬體的支持，對Windows/Linux容器的混跑等等。相比在VM里跑容器的方式，我認為，Kata是面向企業容器雲的最「實用」的方案。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！