拥有虚拟机般安全性的容器项目 Kata Containers

拥有虚拟机般安全性的容器项目 Kata Containers

Apache 2.0
Google Go
跨平台
2018-03-24
王练

Kata Containers 是由 OpenStack 基金会管理,但独立于 OpenStack 项目之外的容器项目。整合了来自 Intel Clear Containers  和 Hyper runV 的技术,使得容器拥有虚拟机般的安全性。致力于构建一个使用容器镜像以超轻量级虚机的形式创建容器的的标准实现。

Kata Containers 支持不同平台的硬件 (x86-64,arm等),符合 OCI (Open Container Initiative) 规范,同时还可以兼容 Kubernetes 的 CRI(Container Runtime Interface)接口规范。项目目前已包含多个配套组件代码库,包括 Runtime,Agent, Proxy,Shim,Kernel 等。

Kata Containers 通过使用硬件虚拟化来提供容器间隔离,每个 container/pod 都是作为一个轻量级 VM 启动的,有自己独有的内核。这也缩短了 Kata Containers 与传统 VM 的安全性和传统 Linux 容器的轻量级优点之间的差距。

加载中

评论(10)

_snake_
_snake_
对高密度部署,但是又对权限控制很严格的多租户应用挺有必要的。
super9du
super9du
一年了,这项目火了吗?
yurobin
yurobin
可以啊
ChpiTer
ChpiTer
很有前途
hotsmile
hotsmile
大战500回合
漠_然
漠_然
可以可以,有时间玩玩
梦哲
梦哲
没看懂
球豆麻袋
超出了我的智商
这个牛B了
圣艾夫斯传说
圣艾夫斯传说
Clear Linux 666

Kata Containers:2.0 的蓝图

本文转载自:KataContainers 公众号;作者:王旭 这是我在上海峰会之后的 Kata 系列博客文章中的最后一篇,这个系列包括: Kata Containers: 两年而立 Kata Containers: 面向云原生的虚拟化 ...

03/18 08:28

展望2020:传统容器已死,安全容器将成为云原生标配

云原生是一座由精妙理论所构筑的摩天大厦,但其中的砖石还需加固。 当云原生将容器技术作为下一代云计算的基础之一时,并不意味着容器本身停止了演化。事实上,以Docker为代表的传统容器在遇...

01/09 08:52

拥有虚拟机般安全性的容器 Kata Containers 1.0 发布

Kata Containers 迎来首个版本的发布,完成了 Intel Clear Containers 和 Hyper runV 的整合,并提供与 Docker 和 Kubernetes 等容器生态系统技术无缝集成的 OCI (Open Container Initiative...

2018/05/24 08:05

没有更多内容

加载失败,请刷新页面

没有更多内容

暂无问答

Kata Containers 2.0 的进击之路

Kata Containers 开源项目于2017年底正式启动,其目标是将虚拟机(VM)的安全优势与容器的高速及可管理性相结合,为用户带来出色的容器解决方案。该项目在过去两年取得了哪些进展?下一版本的...

07/27 18:37
60
0
Kata Containers创始人:安全容器导论

从2015年5月初开始创业开发 HyperContainer (runV) 到现在,也快五年了,在这个时候还来写一篇什么是安全容器,显得略有尴尬。不过,也正是经过这五年,越来越多到人开始感到,我需要它却说不...

2019/12/26 19:17
10
0
用 Rust 重写的 Kata Containers 大幅提升速度

开放基础设施基金会(OIF)的Kata Containers 2.0不仅比早期版本小得多,还快得多。 Kata Containers将英特尔Clear Containers与Hyper的runV结合起来,目的是结合虚拟机的安全优势与容器技术...

10/24 23:24
15
0
GSoC 18:Kata Containers对containerd的支持

GSoC 18:Kata Containers对containerd的支持 谷歌代码之夏(GSOC)计划2018年已经结束,我们跟踪了CNCF的七个实习生,在之前的博客文章中介绍了他们的暑期项目进展情况。 今年夏天,浙江大学...

06/22 16:28
8
0
docker containerd cri-o 接入kata-containers

kata-containers 环境需求 # 必须开启虚拟化,如果是kvm 下面虚拟机虚拟机化 请升级内核到4版本以上同时开启 # 首先检查 KVM host(宿主机/母机)上的kvm_intel模块是否打开了嵌套虚拟机功能...

05/14 11:40
87
0
大热的Kata Containers技术,百度智能云是如何运用的?

本文作者:HelloDeveloper (本文选自《Kata Containers在百度智能云的应用实践》白皮书) 之前的《容器化实践指南》专栏中,我们介绍过很多百度智能云在容器实践方面的积累。本文继续,讲一...

01/09 22:19
15
0

没有更多内容

加载失败,请刷新页面

返回顶部
顶部