Kata Containers — новая веха для контейнеров Clear Containers от Intel в OpenStack Foundation
На прошлой неделе некоммерческая организация OpenStack Foundation представила Kata Containers — новый Open Source-проект по реализации контейнеров, которые станут преемником технологий Clear Containers от Intel и RunV от Hyper.
Kata Containers называются «стандартной реализацией легковесных виртуальных машин, работающих и производительных как контейнеры, но предоставляющих изоляцию рабочих нагрузок и преимущества безопасности виртуальных машин». Для достижения поставленных целей в новом проекте, переданном на поддержку в OpenStack Foundation, используются наработки реализации контейнеров от Intel — Clear Containers, которые были с самого начала ориентированы на безопасность благодаря использованию изоляции на аппаратном уровне с помощью Intel VT (Virtualization Technology). Другой важной составляющей Kata Containers стала runV — совместимая со стандартами OCI (Open Containers Initiative) исполняемая среда, основанная на гипервизоре и созданная в компании Hyper.sh. Последняя специализируется на «запуске виртуальных машин подобно контейнерам, взяв лучшее от обоих».
В целом же проект Kata Containers будут составлять 6 компонентов: Agent, Runtime, Proxy, Shim, Kernel и пакет QEMU 2.9. Авторы обещают возможность его «запуска на различных гипервизорах, совместимость со спецификациями OCI для контейнеров Docker и CRI [Container Runtime Interface] для Kubernetes».
На данный момент уже 22 компании подтвердили своё участие в работе над Kata Containers. Среди них — такие заметные разработчики Linux-дистрибутивов и продуктов на базе Docker/Kubernetes и OpenStack, как Canonical, CoreOS, Dell EMC, Google, Huawei, Mirantis, NetApp, Red Hat и SUSE.
Исходный код Kata Containers публикуется в репозиториях GitHub на условиях свободной лицензии Apache License 2.0. Сайт проекта — katacontainers.io.
Дмитрий Шурупов по материалам Clearlinux.Org.