由OpenStack託管的容器專案Kata Containers進到了2.0版本,這個版本擁有全新打造的代理,並增加對Cloud Hypervisor VMM(Virtual Machine Monitor)的支援,不只提升Kata Containers的安全性,可觀察性也更好。
Kata Containers提供隔離容器化工作負載的方法,讓用戶在公有雲、私有雲、容器即服務,或者邊緣運算等情境,以快速且安全的方式部署應用程式,Kata Containers特別適合用來執行,需要受到嚴格監控的不信任程式碼。Kata Containers 2.0最重要的更新,便是利用Mozilla力推的安全程式語言Rust重寫代理,如此不只減少攻擊面,而且還減少了記憶體使用量,原本代理容量占11 MB,而現在則只有300 KB。
而且Kata Containers還以Prometheus格式,提供提供有關Runtime、VMM以及訪客核心指標,這些指標可以幫助管理員掌握Kata Containers對基礎設施的影響,也能讓用戶和開發人員了解工作負載的效能。同時,這個版本也對Cloud Hypervisor VMM提供,與開源代管虛擬機器QEMU相同等級的支援。Cloud Hypervisor是在KVM上運作的開源虛擬監視器。
另外,用戶現在也可以使用開發人員工具Kata-agent-ctl,對代理API進行除錯,而且Kata Containers 2.0現在支援shimv2 API,讓用戶進行程式碼簡化並縮減攻擊面,也就是說,已經不需要使用Kata Containers 1.x中的kata-shim和kata-proxy。
Kata Containers是一個獨立於OpenStack雲端平臺的專案,只是由OpenStack基金會管理,Kata Containers有自己的治理團隊以及貢獻者,一開始主要的貢獻者包括英特爾、Google、華為、紅帽和SUSE等,而到了現在Kata Containers 2.0,貢獻社群已經擴大到167個貢獻者與26個組織,包含Adobe、阿里巴巴、Arm、微軟和Nvidia,上個月才剛完成基礎架構委員會的選舉,委員會成員來自螞蟻集團、Apple、英特爾和紅帽。
熱門新聞
2024-04-17
2024-04-17
2024-04-15
2024-04-15
2024-04-15
2024-04-15