这两天,Kata Containers社区聚集在KubeCon / CloudNativeCon 2018上,刚刚推出的最新版本标志着该项目成立一周年。Kata Containers社区将在KubeCon上讨论最新的v1.4版本以及安全容器的使用案例。
Kata Containers是一个开源项目和社区,致力于构建轻量级VM的标准实现,这些VM的感觉和执行类似于容器,但提供了添加虚拟机层所有的工作负载隔离和安全优势。在过去的一年中,该项目增加了一些功能,使Kata Containers更容易在生产中部署(通过社区的Cloud Service Provider参与者的请求),并且还扩展以支持更多架构,包括英特尔、AMD64、ARM / ARM64和IBM p系列。
Kata Containers在Apache 2许可下协作开发代码。欢迎任何人加入并贡献代码、文档和用例。该项目得到OpenStack 基金会的支持。如果你想要下载该软件或加入社区,请访问katacontainers.io。
在本届KubeCon上,Kata Containers社区的成员将出现。来自Hyper.sh的Xu Wang、英特尔的Eric Ernst和谷歌的Jon Olson将与其他Kata Containers社区领导人一起参加此次活动。 Kata Containers将参加近十几场会议,特别是以下几场分享值得关注:
——KataContainers the Hard Way:Kubernetes + containerd + KataContainers (来自阿里巴巴的Lei Zhang和来自HyperHQ的Xu Wang)
——Container Security and Multi-Tenancy Tales from Kata and NablaKata(来自Branch Metrics的Ricardo Aravena和来自IBM的James Bottomley)
——This year, It's About Security(来自谷歌的Maya Kaczorowski和Brandon Baker)
——Recent Advancement in Container Isolation (来自谷歌的Tim Allclair)
Kata Containers 1.4版现已推出,其中包括以下新功能:
——主机cgroups支持:虚拟机现在受限于主机端cpu cgroup,可以更好地遵守所请求的cpu配额和周期,防止单个容器使用主机资源导致拒绝服务等问题。
——NEMU`virt`机器类型支持:这种新机器类型针对云环境进行了优化。 NEMU是QEMU的轻量级版本,旨在减少VM攻击可能,提高安全性。要了解更多信息,请访问https://github.com/intel/nemu。
——新的NetInterworkingModel`none`:它适用于点击端点类型,因此CNI插件可以直接向沙箱添加点击设备,绕过主机网络命名空间,以更少的网络设置复杂性提供更好的性能。
——新的NetInterworkingModel`tcfilter`:这是Kata Containers使用TC过滤规则桥接主机网络和客户点击设备的另一种方法。它提供更多的与不同网络端点类型和CNI插件的兼容性。
——启用macvlan和ipvlan网络支持:网络模型可以轻量级、快速访问底层或主机接口,无需NAT。
——访客rootfs镜像获取`guest_hook_path`:保存prestart / poststart / prestop / poststop钩子二进制文件,它们将相应地在指定的容器生命周期点执行。这有助于特定于供应商的设备直通到Kata VM。
1.3.0和1.2.2稳定版本于今年9月发布,具有网络和内存热插拔等功能,以便更好地支持CSP客户的运行生产环境。社区还通过增加对ARM64以及英特尔(R)图形虚拟化技术的支持,继续追求跨架构设计。有关详细信息,请参阅https://github.com/kata-containers/runtime/releases/tag/1.3.0。
该社区最近在中国举办了一次聚会,针对大型云提供商,包括阿里巴巴、百度、华为、腾讯等,以分享采用计划和对Kata Containers路线图的反馈。 Kata Containers社区将继续与OCI和Kubernetes社区密切合作,以确保兼容性,并定期在Azure、GCP和OpenStack公有云环境中测试Kata Containers。
原文链接:
https://www.prweb.com/releases/kata_containers_community_gathers_at_kubecon_cloudnativecon_na_2018_with_latest_release_now_available/prweb15976920.htm
内容覆盖主流开源领域
投稿邮箱
openstackcn@sina.cn