由OpenStack基金會主管的容器專案Kata Containers,結合Intel的輕量級虛擬化技術Clear Containers,以及相容開放容器OCI標準的runV技術,想要兼顧VM的安全性,及容器技術的輕量性。在近日,Kata Containers登上了Canonical軟體市集Snap Store。

參與Kata Containers專案的Intel Linux軟體工程師Julio Montes表示,利用Snap格式打包Kata Containers,系統可以自動更新或快速回復至舊版。此外,可以讓更多開發者接觸到該專案,並且將該應用程式部署於雲端環境執行。目前Kata Containers可以支援的Linux作業系統版本,包含Ubuntu、Linux Mint、Manjaro、Fedora、Debian、ArchLinux、OpenSUSE、Solus。

Kata Containers在2017年問世,總共由6個重要元件組成,包含Container Runtime、Container Proxy、Container Shim、Container Agent等元件。在今年5月時,Kata Containers也正式推出釋出1.0版,可以支援公有雲、私有雲、容器即服務,或者邊緣運算等情境,而支援OCI、CRI-O格式,也讓Kata Containers可以使用Docker Swarm、Kubernetes等工具調度。

Kata Containers選擇的技術方向,是以硬體虛擬化技術為基礎,讓每個容器都能獨立隔離,解決容器共用作業系統核心帶來的安全疑慮。而Kata Containers所支援的硬體虛擬化平臺,有Intel VT-x、Arm Hyp mode,以及IBM Power系統。現在該專案的主要貢獻者除了Intel、Dell、紅帽、Arm、Canonical外,SUSE、Mirantis也都有支援該專案。

現在軟體開發市集也是各家IT廠商要搶攻的市場,像三大公有雲廠商都有提供軟體市集,讓企業用戶可以更簡單取得商軟解決方案。在Kata Containers、PowerShell加入之後,Snap Store也變得越來越熱鬧。

Kata Containers以硬體虛擬化技術為基礎,讓每個容器都能獨立隔離,解決容器共用作業系統核心帶來的安全疑慮。在Linux Kernel之上,每個容器都有獨立的作業系統核心,改善容器技術共用核心可能帶來的風險。圖片來源:OpenStack基金會


熱門新聞

Advertisement