Объединение виртуальных машин и контейнеров в Kata Containers 3 продолжается
Предположим, просто предположим, что вы могли бы совместить скорость и гибкость контейнеров с безопасностью виртуальных машин (ВМ). Именно это и делает Kata Containers.
Мы постоянно используем контейнеры, но отказываться от виртуальных машин (ВМ) пока не готовы. Оба имеют свое применение. Но что, если бы мы могли сочетать гибкость и простоту развертывания контейнеров с безопасностью и управляемостью виртуальных машин? Это идея, лежащая в основе Kata-контейнеров OpenInfra Foundation, и она была доработана в последней версии Kata Containers 3.0.0.
Все началось с объединения двух разных программ. Первой была контейнерная платформа Hyper.sh. Это позволило контейнерам запускаться в среде выполнения контейнера runV. Затем она вышла замуж за компанию Intel Clear Containers от Intel, и их детищем стала компания Kata Containers. Хотя компании Kata Containers всего пять лет, она претерпела множество изменений. Самым важным из них стала версия Kata 2.0.0., которая перенесла Kata на язык Rust.
Однако основная концепция остается прежней.
То есть Kata Containers обеспечивает безопасную среду выполнения контейнеров с облегченными виртуальными машинами. Они выглядят и действуют как контейнеры, но обеспечивают более сильную изоляцию рабочей нагрузки виртуальной машины. Этот дополнительный уровень защиты основан на технологии виртуализации на базе процессоров AMD SVM и Intel VT-x.
Kata Containers 3 также теперь поддерживает графические процессоры. Сюда входит поддержка виртуального ввода-вывода функций (VFIO), которая позволяет использовать безопасные непривилегированные драйверы пользовательского пространства и устройства PCIe.
Эта версия Kata Containers также включает недавно написанную реализацию среды выполнения Rust и дополнительный интегрированный гипервизор Rust. Это делает программу еще легче и проще в управлении.
Все это поддерживает Kubernetes и среды выполнения контейнеров, такие как CRI-O, Containerd, cGroup v2 и OCI v1.0.0-rc5.
Под всем этим у Kata Containers есть собственное ядро Linux. Ядро Kata Containers 3.0.0 — v5.19.2.
Пользователи уже довольны этими новыми разработками. Как сказала Трева Уильямс, технический менеджер сообщества OpenInfra: «В сообществе Kata Containers очень волнуется то, как улучшенная поддержка гипервизора в Kata Containers 3.0.0 расширяет совместимость с рядом популярных конфигураций сред и аппаратных технологий, таких как графические процессоры. ."
Кроме того, у Kata Containers появился новый проект. Это Confidential Containers, песочница Cloud-Native Computing Foundation (CNCF) с открытым исходным кодом. Это развитие изоляции контейнеров Kata Containers интегрирует инфраструктуру Trusted Execution Environments (TEE).
TEE — это аппаратная, доверенная среда выполнения. Благодаря этому ваше приложение и данные работают в безопасной и изолированной среде. Альфа-версия Confidential Containers 0.10 может работать с Kata 3.0.0. Дополнительную информацию об этом новом проекте см. в руководстве по быстрому запуску на GitHub.