Kata Containers – новый проект от компании Intel и Hoper
Intel совместно с Hyper представила проект под названием Kata Containers, объединяющий в себе технологии Clear Containers и runV. Эти технологии нацелены на организацию выполнения контейнеров с использованием изоляции на базе полноценных механизмов виртуализации. Управлять проектом будет организация Open Stack Foundation. Новый проект уже поддержали такие компании как 99cloud, AWcloud, Canonical, China Mobile, City Network, CoreOS, Dell/EMC, EasyStack, Fiberhome, Google, Huawei, JD.com, Mirantis, NetApp, Red Hat, SUSE, Tencent, Ucloud, UnitedStack и ZTE.
Kata Containers, как и его прототип Clear Containers, дает возможность создать компактные виртуальные машины с использованием полноценного гипервизора KVM и QEMU (могут использоваться и другие гипервизоры).Особенность нового проекта заключается в ориентации на интеграцию в существующие инфраструктуры контейнерной изоляции с возможностью применения подобных виртуальных машин для усиления защиты традиционных контейнеров.
Kata Containers объединяет в себе технологии обеспечения совместимости легковесных виртуальных машин с платформами оркестровки контейнеров и спецификациями, например, CNI (Container Networking Interface), CRI (Container Runtime Interface), OCI (Open Container Initiative). Также есть возможность подключать такие средства для интеграции как OpenStack, QEMU, Kubernetes и Docker-контейнеры.
Внутри запускаемого гипервизором виртуального окружения используется ядро Linux, в котором содержится только минимальный набор необходимых возможностей.
Составляющие Kata Containers:
- Agent;
- Runtime;
- Proxy;
- Shim;
- Kernel;
- QEMU9.
Kata Containers позволяет уместить 3500 виртуальных машин на сервере с 128 Гб ОЗУ. В среднем окружение запускается менее чем за 100ms.