导读 | 美国德克萨斯州,奥斯汀时间2017年12月5日——KubeCon/CloudNativeCon 2017北美峰会上,OpenStack基金会发布了最新开源容器项目Kata Containers,旨在将虚拟机(VM)的安全优势与容器的速度和可管理性统一起来。 |
Kata Containers设计为硬件无关,与Open Container Initiative(OCI)标准、Kubernetes容器运行时接口(CRI)兼容,Kata Containers提供直接在裸机上运行容器管理工具并实现工作负载强安全隔离的能力。与当前标准的在虚拟基础设施上运行容器的方式相比,其性能更高,启动速度更快,更具成本效益。
Kata Container项目启动基于Intel Clear Containers技术、Hyper.sh runv技术,Google,EMC,NetApp,华为、EasyStack等多家厂商都将支持和贡献该项目。以下厂商(按字母顺序排列)也支持了这个项目: 99cloud、AWcloud、 Canonical、China Mobile、City Network、CoreOS、Dell/EMC、 EasyStack、Fiberhome、 Google、 Huawei、JD.com、 Mirantis、SUSE、Tencent、Ucloud 、 ZTE。
Kata Container项目当前包括六个组件,Agent,Runtime,,Proxy,Shim,Kernel和QEMU 2.9的封装。它设计为架构不可知,可运行于多个hypervisors上,与Kubernetes CRI、OCI规范兼容。
通过结合两个集成度最高的虚拟化容器开源代码库,并将Kata Containers项目推向开放治理,Kata Containers社区将专注于吸引贡献者支持不同的硬件架构与驱动技术的采用。Kata Containers项目贡献者将活跃于包括Kubernetes,Docker,OCI ,CRI,CNI,QEMU,KVM,HyperV和OpenStack的多个基础架构和容器编排社区的上游。
Kata Containers是被OpenStack基金会管理的基础设施项目,这项技术将使OpenStack的用户受益。Kata Containers是一个独立的项目,有自己的技术治理和贡献者基础。Kata Containers社区希望能够协作并针对所有流行的基础设施提供者和容器编制框架,而不只是OpenStackl驱动的云。
Kata Containers是一个新的开源项目,它提供了与虚拟机工作负载隔离的Linux容器的速度和性能。它被设计为与OCI镜像兼容的体系结构,并与Kubernetes的容器运行时接口(CRI)兼容。Kata Containers托管在Apache 2许可下的Github上,并由OpenStack基金会管理。详情访问网站www.katacontainers.io。
容器化是必然的趋势,我们很高兴看到OpenStack基金会正在努力推出Kata Containers Project。99Cloud长期以来一直致力于Kolla和OpenStack容器化工作,同时我们也部署了第一个基于Ocata&Pike发布的Kolla生产用例和云操作系统。未来,我们将利用我们的经验和资源为这个新项目做出贡献。”
——99Cloud公司联合创始人兼副总裁 Kai Li
“Kata Containers技术有可能帮助企业客户构建更安全的容器基础设施,同时为基础设施软件开发社区带来新的活力和灵感。作为一家开源软件初创公司,AWcloud将支持Kata Containers Project,帮助我们的企业客户构建更安全的容器基础设施。“
——AWcloud技术总监 Hua Li
“Kata Containers Project是OpenStack基金会项目系列的一个令人兴奋的补充。更轻、更快速、更安全的虚拟机技术非常适合OpenStack Foundation系列,并与Canonical的数据中心效率倡议保持一致。就像之前的Clear Containers和Hyper.sh一样,Kata Container的用户也会在Ubuntu上得到虚拟机管理程序和访客的良好支持。”
——Canonical产品副总裁Dustin Kirkland
“加入Kata Containers项目和项目发布是中国移动的荣幸。它与中国移动的云计算产品非常吻合。Kata Containers是OpenStack的一个很好的补充。中国移动已经建立了基于OpenStack的IaaS产品软件栈,目前拥有强大的研发团队,未来我们希望在容器方面进行更大的投资。我们认为Kata Containers是一个不错的选择。”
——中国移动苏州研发中心云计算部助理总经理 Junwei Liu
“云基础架构正在快速发展,City Network致力于为我们的金融服务客户提供最具创新性的、同时满足行业法规和业务限制的服务。像虚拟化容器这样可以提供工作负载隔离的技术是非常有吸引力的,我们支持Kata Containers社区,为监管敏感的行业提供新的创新服务。”
——City Network首席执行官Joshan Christenson
“CoreOS长久以来一直认为,将容器和虚拟化结合起来,可以为从高度安全的工作负载到不可信任的工作负载提供快速而安全的部署选择。随着Kubernetes在协助编排方面的快速采用,新的Kata Containers Project向更多用户适时展示了虚拟化和容器的组合,并最终随着技术的成熟,向企业展示这一点。”
——CoreOS产品副总裁Reza Shafii
“OpenStack和Kubernetes是核心云技术。但是,还有一些需要填补的空白,包括安全性、隔离性和对运行时优化的轻量级图像的支持。另一个空白是OpenStack和Kubernetes之间的易于集成以实现多租户支持以及访问同一组网络和存储资源。Kata Containers的诞生填补了这些空白。拥有OpenStack基金会、CNCF和OCI的会员资格,EasyStack承诺提供技术专长和资源来支持Kata Containers项目,并在我们的客户环境中提供这些技术。”
——EasyStack联合创始人兼首席技术官 Guohui Liu
“安全的pod是Kubernetes的一个重要方向,它允许在一个节点内有多个安全边界。这种方法已经在GCP上运行,Kata Containers是一个令人兴奋的新增功能,因为它们支持安全的、提供了轻量级安全隔离和安全多租户的pod。”
——Google Cloud基础架构副总裁Eric Brewer
“Kata Containers为在生产环境中运行容器带来了新的价值和功能,我们很高兴能够为此做出贡献。安全、轻量、快速和灵活的容器管理技术,可以解决大型电信运营商和企业用户面临的诸多挑战。”
——华为云开源开发团队总经理 Xiaoli Jiang
“Hyper很荣幸能够将虚拟化容器运行时技术runV作为基础贡献给新的Kata Containers项目。从一开始Hyper的愿景就是将虚拟化和容器化的优点结合起来,同时交付虚拟机的安全性和容器的速度。我们将Kata Containers看作是跨公有/私有云、无服务器和边缘计算用例的新型按需容器原生服务的潜在基础,并期待与社区合作。”
——Hyper首席运营官James Kulina
“英特尔很自豪能成为这个项目的一部分。这个项目扩展了Clear Container所建立的安全和效率的愿景。Kata Containers将现有虚拟机(VM)的安全和隔离优势与容器的部署速度相结合。该项目的运行时和工具旨在标准化这种方法,并有助于更容易地跨栈和跨平台实现这些好处。”
——英特尔开源技术中心副总裁兼总经理Imad Sousou
“OpenStack基金会知道如何建立和发展开放式基础设施的社区,我很高兴看到该组织不断发展,以支持新的Kata项目,从而实现安全的容器基础设施。”
——Mirantis联合创始人兼首席营销官Boris Renski
“NetApp是OpenStack和各种容器项目(包括Kubernetes和Docker)的最早和最活跃的贡献者之一。随着客户越来越依赖作为重要资产的数据,这些举措解决了对持久存储和可靠安全性的需求。我们致力于推进使容器解决方案更安全、更容易部署和使用通用标准。Kata Containers方法在应对多租户CaaS环境中安全租户隔离和容器边界的巨大挑战时的表现,尤其令人印象深刻。“
——NetApp高级副总裁兼首席技术官Mark Bregman
“很高兴看到开源社区与Kata Containers一起努力合作,与OCI等标准和Kubernetes等重要容器项目保持一致也是Kata的重要起点。容器技术正在对行业产生重大影响,并且在使用容器时增加硬件隔离功能有可能为包括Red Hat OpenShift在内的容器平台带来新一类的工作负载,从而进一步深化行业影响。”
——红帽副总裁兼首席技术官Chris Wright
“SUSE致力于为客户提供安全的企业级技术。Kata将是解决这个难题的重要组成部分,通过更高的安全性和创新的多租户可能性来释放企业云模式的全部潜力。”
——SUSE首席技术官Thomas Giacomo
“容器技术为云计算基础架构运营商提供了巨大的潜在好处,但安全性和性能方面的实际考虑导致了妥协。作为基于OpenStack和其他技术的基础架构的大规模运营商,我们很高兴能够支持Kata Containers项目,因为它为解决容器大规模挑战提供了一种新颖的方法。”
——腾讯政务云总经理Carlos Luo
“Kata Containers自然地继承了虚拟机和容器的技术优势,解决了很多困扰我们的难题。 Kata Container是一项令人兴奋的技术,UCloud开发者向Kata Containers项目上游社区贡献了代码和想法。UCloud还在生产环境中部署了该技术,例如CaaS、Cloud DB(UDB)和SDN产品。UCloud将继续开发和部署该技术,为云用户提供更好的产品。”
——UCloud总监Mojiong Qiu
原文来自:
本文地址://q13zd.cn/kata-exposure.html编辑:冯振华,审核员:逄增宝
本文原创地址://q13zd.cn/kata-exposure.html编辑:public,审核员:暂无