Intel携手Hyper,同OpenStack基金会合作推出Kata Containers项目


长久以来,OpenStack基金会一直致力于在其同名云计算基础设施项目之外拓展新的疆土,而这成为其最为核心的关注重点。考虑到这一背景,该基金会日前宣布推出Kata Containers项目自然也不足为奇。

Kata Containers为全新开源项目,旨在为用户带来最出色的容器解决方案(包括速度、灵活性与可管理性等),同时提供最强大的虚拟机机制(特别是在安全性方面)。其建立在英特尔的Clear Containers技术与Hyper的runV虚拟机管理程序运行时基础之上。

正如OpenStack基金会执行总监Jonathan Bryce在采访中所指出,该基金会正在努力支持更多项目,以便在云环境中运行生产工作负载。他解释称:“在OpenStack基金会,我们高度关注我们所建立的用户社区,努力解决其实际需求——这一点比OpenStack核心服务本身更为重要。”
kata-containers.png

那么,Kata Containers项目到底是什么?总结来讲,其基本思想是承认尽管拥有种种优势,但容器技术一直存在着一些基本的安全问题——这主要是因为各容器在共享虚拟机上运行时很难保证彼此之间的完全隔离。Kata Containers项目则通过为每套容器提供其专属的、高度轻量化的虚拟机与内核来解决这个问题,旨在确保各个容器或容器pod能够在真正的独立环境中运行,且具备自己的网络、I/O以及内存配额;此外,其还将通过英特尔为自家处理器构建的虚拟机化技术实现硬件层面的强制隔离。

Kata Containers项目目前集成有Kubernetes、Docker与OpenStack,暂时只能在基于x86架构的芯片上运行,且仅支持KVM作为虚拟机管理程序选项。不过,该项目未来还将逐步添加对其它架构以及虚拟机管理程序的支持能力。

截至目前,英特尔与Hyper都分别致力于构建类似的解决方案。Hyper公司COO James Kulina告诉我们,该公司已经与英特尔就此进行了长达一年的合作,且双方都认为目前是推出标准化解决方案的最佳时机。考虑到Canonical、中国移动、CoreOS、戴尔/EMC、谷歌、华为、京东、Mirantis、Suse、腾讯以及中兴等企业都已经支持这套解决方案,其中来自中国的电商平台京东甚至已经开始在其数据中心内运行Hyper的runV技术。

除了具体技术之外,看到OpenStack基金会朝着核心项目之外迈出发展步伐同样令人振奋。该基金会目前将自身描述为“开放式基础设施之家”,Kata项目的出现无疑很好地印证了这样的表述。这同时表明,OpenStack基金会将能够为这一新项目带来更多支持者。

值得强调的是,Kata容器本身是一个独立项目,拥有自己的技术治理体系与贡献者群体。OpenStack基金会将负责管理此项目,具体方式类似于Linux基金会为Cloud Foundry基金会的CNCF提供支持。

Kata Containers项目的代码目前已经发布在GitHub之上,而且与其它OpenStack项目类似,其代码遵循Apache 2许可进行授权。

原文链接:Intel and Hyper partner with the OpenStack Foundation to launch the Kata Containers project

0 个评论

要回复文章请先登录注册