Kata Containers — новая веха для контейнеров Clear Containers от Intel в OpenStack Foundation

На прошлой неделе некоммерческая организация OpenStack Foundation представила Kata Containers — новый Open Source-проект по реализации контейнеров, которые станут преемником технологий Clear Containers от Intel и RunV от Hyper.

Общая архитектура Kata Containers
Общая архитектура Kata Containers / Иллюстрация с сайта Katacontainers.Io

Kata Containers называются «стандартной реализацией легковесных виртуальных машин, работающих и производительных как контейнеры, но предоставляющих изоляцию рабочих нагрузок и преимущества безопасности виртуальных машин». Для достижения поставленных целей в новом проекте, переданном на поддержку в OpenStack Foundation, используются наработки реализации контейнеров от Intel — Clear Containers, которые были с самого начала ориентированы на безопасность благодаря использованию изоляции на аппаратном уровне с помощью Intel VT (Virtualization Technology). Другой важной составляющей Kata Containers стала runV — совместимая со стандартами OCI (Open Containers Initiative) исполняемая среда, основанная на гипервизоре и созданная в компании Hyper.sh. Последняя специализируется на «запуске виртуальных машин подобно контейнерам, взяв лучшее от обоих».

В целом же проект Kata Containers будут составлять 6 компонентов: Agent, Runtime, Proxy, Shim, Kernel и пакет QEMU 2.9. Авторы обещают возможность его «запуска на различных гипервизорах, совместимость со спецификациями OCI для контейнеров Docker и CRI [Container Runtime Interface] для Kubernetes».

На данный момент уже 22 компании подтвердили своё участие в работе над Kata Containers. Среди них — такие заметные разработчики Linux-дистрибутивов и продуктов на базе Docker/Kubernetes и OpenStack, как Canonical, CoreOS, Dell EMC, Google, Huawei, Mirantis, NetApp, Red Hat и SUSE.

Исходный код Kata Containers публикуется в репозиториях GitHub на условиях свободной лицензии Apache License 2.0. Сайт проекта — katacontainers.io.

Дмитрий Шурупов по материалам Clearlinux.Org.



Коды для вставки в блог\форум




Интересные новости
Майское обновление Windows 10 (2004) проникло только в 11 % компьютеров с «десяткой»Майское обновление Windows 10 (2004) проникло только в 11 % компьютеров с «десяткой»
Google тестирует функцию Nearby Share в браузере Chrome для Windows 10Google тестирует функцию Nearby Share в браузере Chrome для Windows 10
Блок рекламы


Похожие новости

В Windows обнаружена новая критическая уязвимостьВ Windows обнаружена новая критическая уязвимость
Только менять: в чипсетах Intel найдена неустранимая уязвимостьТолько менять: в чипсетах Intel найдена неустранимая уязвимость
В процессорах Intel обнаружена новая уязвимость, заплаток пока нетВ процессорах Intel обнаружена новая уязвимость, заплаток пока нет
Вышла новая версия Firefox с включенной по умолчанию защитой от отслеживанияВышла новая версия Firefox с включенной по умолчанию защитой от отслеживания
Новая macOS не поддерживает 32-битные приложения. Как проверить, есть ли они у васНовая macOS не поддерживает 32-битные приложения. Как проверить, есть ли они у вас
Вышла новая версия Firefox с защитой от скрытого майнинга и сбора цифровых отпечатковВышла новая версия Firefox с защитой от скрытого майнинга и сбора цифровых отпечатков
Вышла новая версия Firefox с блокировкой автозапускаемого медиа-контентаВышла новая версия Firefox с блокировкой автозапускаемого медиа-контента
Новая версия Adblock Plus блокирует рекламу в пять раз быстрееНовая версия Adblock Plus блокирует рекламу в пять раз быстрее
Новая веб-версия Skype получила поддержку HD-звонков и другие улучшенияНовая веб-версия Skype получила поддержку HD-звонков и другие улучшения
Вышла новая версия Adblock Plus для блокировки рекламы в FacebookВышла новая версия Adblock Plus для блокировки рекламы в Facebook
Последние новости

Подгружаем последние новости